Set-AipServiceMaxUseLicenseValidityTime
Anger den maximala giltighetstiden för Rights Management-användningslicenser för Azure Information Protection.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AipServiceMaxUseLicenseValidityTime anger den maximala giltighetstiden för användningslicenser som Azure Information Protection beviljar för din organisation när den skyddar filer och e-postmeddelanden. Standardvärdet är 30 dagar.
Du måste använda PowerShell för att ställa in den här konfigurationen på organisationsnivå. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.
En användningslicens är ett certifikat per dokument som beviljas till en användare som öppnar en skyddad fil eller ett e-postmeddelande. Det här certifikatet innehåller användarens rättigheter för filen eller e-postmeddelandet och krypteringsnyckeln som användes för att kryptera innehållet, samt ytterligare åtkomstbegränsningar som definierats i dokumentets princip.
När giltighetsperioden för användningslicensen har upphört att gälla för en fil eller ett e-postmeddelande måste användarautentiseringsuppgifterna skickas till Azure Information Protection igen för att kunna öppna innehållet. Om autentiseringsuppgifterna cachelagras uppmanas inte användaren och detta sker i bakgrunden, men en Internetanslutning krävs fortfarande för att skicka de cachelagrade autentiseringsuppgifterna.
Om en användare till exempel delar en skyddad fil via e-post och den skyddade filen har standardperioden för användningslicensen på 30 dagar:
Anna öppnar filen omedelbart, autentiserar till Azure Information Protection och läser filen. Följande dag läser hon filen igen men har ingen Internetanslutning. Eftersom giltighetsperioden för användningslicensen inte har upphört att gälla kan hon läsa filen. Hon kommer åt filen igen 30 dagar senare när hon har en Internetanslutning och autentiserar igen med Azure Information Protection, så att hon nu kan fortsätta att läsa filen utan att autentisera igen i ytterligare 30 dagar.
John öppnar inte filen på 31 dagar. När han gör det har han Internetåtkomst som gör att han kan autentisera till Azure Information Protection, och han kan sedan öppna och läsa filen. John kan fortsätta att öppna och läsa filen igen även om han inte har en Internetanslutning igen i ytterligare 30 dagar.
Amelia öppnar filen en vecka efter att den anländer och öppnar den sedan inte igen på två månader. När hon försöker öppna den den andra gången har hon inte internetåtkomst och kan därför inte öppna filen.
Den här inställningen på klientnivå kan åsidosättas av en mer restriktiv inställning i en skyddsmall på grund av parametern LicenseValidityDuration i parametern Set-AipServiceTemplateProperty och Add-AipServiceTemplate cmdlets, som administratörer också kan ange i Azure-portalen genom att konfigurera offlineåtkomstalternativet Antal dagar som innehållet är tillgängligt utan en Internetanslutning.
När det finns olika värden för användningslicensen, till exempel ett värde för klientorganisationen och ett för mallen, använder Azure Information Protection det mest restriktiva värdet.
Eftersom giltighetstiden för användningslicensen kan åsidosättas med mer restriktiva värden väljer du ett högsta värde som passar din organisation när du ändrar standardvärdet med hjälp av den här cmdleten.
Bestäm den bästa kompromissen mellan säkerhet och offlineåtkomst under längre perioder:
Ju lägre värdet är, desto oftare autentiseras användarna (vilket kräver en Internetanslutning), men är en säkrare inställning eftersom användarna snabbare kan hämta ändringar som dokumentet har återkallats eller användningsrättigheterna har ändrats för det skyddade dokumentet.
Ju högre värde, desto mindre ofta autentiseras användarna (och kan fortsätta att komma åt skyddade dokument även utan Internetanslutning) och är mindre säkra eftersom det tar längre tid för användarna att hämta ändringar som dokumentet har återkallats eller användningsrättigheterna har ändrats för det skyddade dokumentet.
Exempel
Exempel 1: Ange maximal giltighetstid
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Det här kommandot anger den maximala giltighetstiden för användningslicenser till 60 dagar.
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Force
Anger att denna cmdlet anger värdet för den maximala giltighetstiden för användningslicenser utan att fråga dig om bekräftelse.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MaxUseLicenseValidityTime
Anger den maximala giltighetstiden (0–65535) för användning av licenser i dagar.
| Typ: | UInt16 |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |