你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AipServiceMaxUseLicenseValidityTime

为 Azure 信息保护设置 Rights Management 使用许可证的最大有效期。

语法

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

Set-AipServiceMaxUseLicenseValidityTime cmdlet 设置 Azure 信息保护在保护文件和电子邮件时为组织授予的许可证的最大有效期。 默认值 30 天

必须使用 PowerShell 在组织级别设置此配置;无法使用管理门户执行此配置。

使用许可证是授予打开受保护文件或电子邮件的用户的按文档证书。 此证书包含用户对文件或电子邮件的权限以及用于加密内容的加密密钥,以及文档策略中定义的其他访问限制。

当文件或电子邮件的使用许可证有效期过期时,必须再次将用户凭据提交到 Azure 信息保护才能打开该内容。 如果缓存凭据,则不会提示用户,这在后台发生,但仍需要 Internet 连接才能发送缓存的凭据。

例如,如果用户通过电子邮件共享受保护的文件,并且受保护文件的默认使用许可证有效期为 30 天:

  • Anna 会立即打开该文件,向 Azure 信息保护进行身份验证,并读取该文件。 第二天,她再次读取文件,但没有 Internet 连接。 由于使用许可证有效期尚未过期,因此她可以读取该文件。 30 天后,她再次访问该文件,当时她已建立 Internet 连接,并使用 Azure 信息保护重新进行身份验证,因此她现在可以继续读取文件,而无需再次进行身份验证 30 天。

  • John 未打开该文件 31 天。 当他这样做时,他拥有 Internet 访问权限,允许他向 Azure 信息保护进行身份验证,然后他可以打开并读取该文件。 约翰可以继续重新打开并读取文件,即使他没有 Internet 连接再 30 天。

  • Amelia 在文件到达一周后打开该文件,然后两个月不会再次打开该文件。 当她第二次尝试打开它时,她没有 Internet 访问权限,因此她无法打开该文件。

由于 set-AipServiceTemplateProperty 和 Add-AipServiceTemplate cmdlet 中的 LicenseValidityDuration 参数,因此可以通过保护模板中的更严格的设置替代租户级别的此设置, 管理员还可以通过配置脱机访问选项在 Azure 门户中设置哪些管理员,内容在没有 Internet 连接的情况下可用天数

当使用许可证有不同的值(例如,租户的一个值和一个用于模板的值)时,Azure 信息保护使用限制性最大的值。

由于可以使用更严格的值替代使用许可证有效期时间,因此使用此 cmdlet 更改默认值时,请选择最适合组织的最大值。

在较长时间内确定安全和脱机访问之间的最佳妥协:

  • 值越低,用户越经常进行身份验证(这需要 Internet 连接),但设置更安全,因为用户会更快地选取更改,例如已撤销文档或已更改受保护文档的使用权限。

  • 值越高,用户进行身份验证的频率越低(即使没有 Internet 连接,也可以继续访问受保护的文档),而且安全性更低,因为用户需要更长的时间才能选取更改(如已撤销文档或已更改受保护文档的使用权限)。

示例

示例 1:设置最长有效期

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

此命令将使用许可证的最大有效期设置为 60 天。

参数

-Confirm

在运行 cmdlet 之前,提示你进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False

-Force

指示此 cmdlet 在不提示确认的情况下设置使用许可证的最大有效期的值。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MaxUseLicenseValidityTime

指定使用许可证 (0 - 65535) 的最大有效期(以天为单位)。

类型:UInt16
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-WhatIf

显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False