New-AipServiceRightsDefinition
Skapar ett rättighetsdefinitionsobjekt för en skyddsmall för Azure Information Protection.
Syntax
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
Cmdleten New-AipServiceRightsDefinition skapar en rättighetsdefinition objekt som du lagrar som en variabel och sedan använder för att skapa eller uppdatera en skyddsmall för Azure Information Protection när du använder Add-AipServiceTemplate eller Set-AipServiceTemplateProperty cmdlet.
Ett rättighetsdefinitionsobjekt uttrycker de användningsrättigheter som användare har till innehåll som Azure Information Protection skyddar. Du kan ange en användare, en grupp eller alla användare i en organisation.
Liknande konfiguration kan också göras när du skapar eller konfigurerar en skyddsmall i Azure-portalen, men den här cmdleten ger mer detaljerad kontroll. Den här cmdleten stöder dock inte alternativet autentiserade användare som du kan välja i Azure-portalen.
Tips: Du kan den här cmdleten för att möjliggöra säkert samarbete med andra organisationer när de har användarkonton i Azure Active Directory och Office 365. Ge till exempel en extern grupp VIEW- och DOCEDIT-behörighet att samarbeta i ett gemensamt projekt. Du kan också ge VIEW-rättigheter till alla användare i en partnerorganisation.
Mer information om skyddsmallar, inklusive hur du konfigurerar dem i Azure-portalen, finns i Konfigurera och hantera mallar för Azure Information Protection.
Använda azure informationsskyddsklienten för enhetlig etikettering?
Azure Information Protection-klienten för enhetlig etikettering använder indirekt skyddsmallar. Om du har klienten för enhetlig etikettering rekommenderar vi att du använder etikettbaserade cmdletar i stället för att ändra dina skyddsmallar direkt.
Mer information finns i Skapa och publicera känslighetsetiketter i Microsoft 365-dokumentationen.
Exempel
Exempel 1: Skapa ett rättighetsdefinitionsobjekt för en användare
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Det här kommandot skapar ett rättighetsdefinitionsobjekt för den angivna användaren och lagrar den här principen i en variabel med namnet R1, som sedan kan användas för att skapa eller uppdatera en skyddsmall.
Kommandot innehåller rättigheterna VIEW och DOCEDIT för en användare i Contoso-organisationen.
Exempel 2: Skapa ett rättighetsdefinitionsobjekt för alla användare
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Det här kommandot skapar ett rättighetsdefinitionsobjekt för Contoso-organisationen och lagrar den här principen i en variabel med namnet R2, som sedan kan användas för att skapa eller uppdatera en skyddsmall. Kommandot innehåller VIEW-rättigheten för alla användare i Contoso-organisationen.
Exempel 3: Skapa ett rättighetsdefinitionsobjekt för konfigurationen "Bara för mig"
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"Det här kommandot skapar ett rättighetsdefinitionsobjekt som tillämpar skydd så att endast den person som tillämpar skyddet kan öppna dokumentet eller e-postmeddelandet utan begränsningar. Den här konfigurationen kallas ibland "Bara för mig" och kan vara det nödvändiga resultatet så att en användare kan spara en fil på valfri plats och vara säker på att endast de kan öppna den. Eftersom endast den person som tillämpar skyddet kan öppna innehållet är den här konfigurationen inte lämplig för innehåll som kräver samarbete.
Parametrar
-DomainName
Anger ett domännamn för din organisation eller en annan organisation som ska användas för att bevilja rättigheter när du skapar eller uppdaterar en skyddsmall. När en organisation har fler än en domän spelar det ingen roll vilket domännamn du anger. användare från alla verifierade domäner för den organisationen inkluderas automatiskt.
Ange endast ett domännamn för alla användare i en organisation. om du vill bevilja rättigheter till fler än en organisation skapar du ett annat rättighetsdefinitionsobjekt.
Observera att för att autentiseringen ska lyckas för Azure AD måste användaren ha ett konto i Azure Active Directory. Office 365-användare har automatiskt ett konto i Azure Active Directory.
Du kan ange domännamn från sociala leverantörer (till exempel gmail.com) men autentisering för konton som inte finns i Azure AD stöds endast för e-post och när Exchange Online har konfigurerats för de nya funktionerna för Office 365-meddelandekryptering.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EmailAddress
Anger e-postadressen för en användare eller grupp. Användaren eller gruppen kan vara intern för din organisation eller extern. För att Azure AD-autentiseringen ska lyckas måste användaren ha ett konto i Azure Active Directory. Office 365-användare har automatiskt ett konto i Azure Active Directory.
Andra autentiseringsmetoder inkluderar e-postadress från en social provider (till exempel ett Gmail-konto) när Exchange Online har konfigurerats för de nya funktionerna för Office 365-meddelandekryptering. Vissa program stöder även personliga e-postadresser med ett Microsoft-konto. Mer information om hur du använder Microsoft-konton för autentisering finns i tabellen scenarier som stöds.
Cmdleten associerar de rättigheter som parametern Rights anger för den användare eller grupp som adressen anger.
Tips: Om du vill ange alla användare i din organisation eller alla användare i en annan organisation använder du parametern DomainName.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Rights
Anger en lista över rättigheter. Listan innehåller ett eller flera av följande:
VIEW: tolkas av de flesta program som tillåtna att presentera data på skärmen.
EDIT: tolkas av de flesta program som tillåtna att ändra innehåll i dokumentet och spara det.
DOCEDIT: tolkas av de flesta program som tillåtna att ändra innehållet i dokumentet.
EXTRACT: tolkas av de flesta program som tillåtna att kopiera innehållet till Urklipp eller på annat sätt extrahera innehållet i okrypterad form.
OBJMODEL: tolkas av de flesta program som tillåts komma åt dokumentet programmatiskt; till exempel genom att använda makron.
EXPORT: tolkas av de flesta program som tillåtna att spara filen i okrypterad form. Med den här rättigheten kan du till exempel spara i ett annat filformat som inte stöder skydd.
PRINT: tolkas av de flesta program som tillåtna att skriva ut dokumentet.
ÄGARE: Användaren har alla rättigheter till dokumentet, inklusive möjligheten att ta bort skyddet.
FORWARD: tolkas av de flesta program som tillåtna att vidarebefordra ett e-postmeddelande och för att lägga till mottagare till raderna Till och Kopia.
SVAR: tolkas av de flesta program som tillåtna att välja svar på ett e-postmeddelande, utan att tillåta ändringar i raderna Till eller Kopia.
REPLYALL: tolkas av de flesta program som tillåtna att svara på alla mottagare av ett e-postmeddelande, men tillåter inte att användaren lägger till mottagare till raderna Till eller Kopia.
Obs! För tydlighetens skull visar dokumentationen och visningstexten från modulen dessa rättigheter som alla versaler. Värdena är dock inte skiftlägeskänsliga och du kan ange dem i gemener eller versaler.
Mer information om användningsrättigheter finns i Konfigurera användningsrättigheter för Azure Information Protection.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |