Add-AipServiceTemplate
建立 Azure 資訊保護的保護範本。
語法
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Add-AipServiceTemplate Cmdlet 會使用指定的名稱、描述和原則建立 Azure 資訊保護的保護範本,並將範本的狀態設定為封存或發佈。
您也可以在 Azure 入口網站中執行相同的設定動作。
重要
使用這個 Cmdlet 之前,您必須先建立許可權定義物件,以指定您想要授與的許可權,以及使用 New-AipServiceRightsDefinition Cmdlet。
您可以在 Azure 中儲存最多 500 個自定義範本(已發布或封存)。 如果您因為保留許多封存的範本而達到此限制,所以無法新增範本,請考慮將其匯出以在本機儲存資訊,然後在 Azure 中移除這些範本。
如需保護範本的詳細資訊,包括如何在 Azure 入口網站中設定範本,請參閱 設定和管理 Azure 資訊保護的範本。
使用 Azure 資訊保護統一卷標用戶端?
Azure 資訊保護統一標籤端會間接使用保護範本。 如果您有統一標籤客戶端,建議您使用以標籤為基礎的 Cmdlet,而不是直接修改您的保護範本。
如需詳細資訊,請參閱 Microsoft 365 檔中 建立和發佈敏感度標籤。
範例
範例 1:建立機密內容的部門範本
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published本範例會在工程師在處理 「新增啟動」專案時,為工程師建立部門範本。 此範本名為 New Launch - 機密內容,並以英文和西班牙文提供名稱和描述。 它會使用
參數
-ContentExpirationDate
指定受範本保護內容的到期日期。
只有當 contentExpirationOption 參數設定為
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ContentExpirationOption
指定使用範本保護之內容的內容到期類型。
此參數可接受的值為:
永不。 表示內容無限期可用。
OnDate。 指出內容在特定固定日期到期。
AfterDays。 表示內容在受保護后的指定天數內可供使用。
| 類型: | ContentExpirationType |
| 接受的值: | Never, OnDate, AfterDays |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ContentValidityDuration
指定保護的第一天起的天數,此天數之後會使用範本保護的內容到期。
只有當 contentExpirationOption 參數設定為 AfterDays時,才使用此參數。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Descriptions
指定範本的描述清單。
使用 Windows PowerShell 中的哈希表語法,為多個地區設定標識元建立名稱和描述。 必須至少有一個名稱/描述組。 名稱和描述的地區設定標識碼必須彼此相符。 如果指定地區設定標識碼,其值必須包含非空白字串。
$descriptions = @{}
$descriptions[1033] = “此內容是機密的,不應在外部共用”
$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organización”
| 類型: | Hashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EnableInLegacyApps
決定不支援部門範本之應用程式中部門範本的行為(請參閱 ScopedIdentities 參數)。
如果設定為 True 且範本是部門範本,則嘗試保護內容不受不支援部門範本之應用程式的所有用戶都會看到範本,因此不論使用者是否為範本目標範圍的成員,都能加以選取。
如果設定為 [False,則使用者不會在不支援部門範本的應用程式中選取範本,即使使用者是範本目標範圍的成員也一樣。
此設定不會影響不是部門範本的範本,也不會影響原生支援部門範本的應用程式。
注意:如果您已在 Azure 傳統入口網站中設定 應用程式相容性,則此參數的功能相當於 在 Azure 傳統入口網站中不支援使用者身分識別 複選框時,向所有用戶顯示此範本。 傳統入口網站現在已淘汰,且 Azure 入口網站中沒有對等的設定。
Azure 資訊保護用戶端支援部門範本,而 Outlook 網頁版和 Exchange ActiveSync 是目前不支援部門範本的應用程式範例。 針對這些 Exchange 應用程式(以及無法支援部門範本的所有其他應用程式),您必須決定所有使用者是否可以從可用範本清單中選取部門範本,或使用者無法從清單中選取部門範本。
此設定不會影響使用者是否可以存取受到部門範本保護的內容;它只會影響用戶選取範本本身的能力。
如果您有預設不支援部門範本的應用程式,您可以使用 自定義 RMS 範本下載文稿 或其他工具,將這些範本部署至本機 RMS 用戶端資料夾。 然後,這些應用程式會正確顯示部門範本。
從已下載所有範本的用戶端計算機,您可以複製範本檔案,然後將範本檔案貼到其他電腦。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LicenseValidityDuration
指定使用此範本保護之內容之使用授權的有效期間。
值會指定為在取得使用授權後離線可用的天數,(0-9999)。 在此期間,用戶可以重新開啟先前存取的內容,而不需要因特網網路連線。
藉由協助確保已撤銷或原則在變更之後無法存取太久的內容,減少此值可讓檔擁有者擁有者擁有更多控制權。
增加此值可讓使用者存取內容,而不需要因特網網路連線。
若要指定無限制存取,請使用 -1。 若要指定每次存取受保護的內容時都必須取得使用授權,且該內容只能與因特網連線搭配使用,請指定 0。
每個組織都有最大使用授權有效時間,預設
當使用授權有效時間有不同的值時,例如,租使用者的一個值,一個用於範本,Azure 資訊保護會使用限制最嚴格的值。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Names
指定範本名稱清單。
請勿在名稱中包含下列任何字元,因為並非所有使用 Azure 資訊保護的服務與應用程式都支援下列字元:< > % & / ? ; + \ : #
使用 Windows PowerShell 中的哈希表語法,為多個地區設定標識元建立名稱和描述。 必須至少有一個名稱/描述組。名稱和描述的地區設定標識碼必須彼此相符。 如果指定地區設定標識碼,其值必須包含非空白字串。
$names = @{}
$names[1033] = “機密內容”
$names[1034] = “Contenido confidencial”
| 類型: | Hashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RightsDefinitions
指定使用 New-AipServiceRightsDefinition Cmdlet 所指定的許可權定義物件清單。
這些許可權定義物件表示將個別使用者或群組授與透過套用範本所保護之內容的許可權。
許可權定義物件包含身分識別的電子郵件位址,以及指派給它的許可權。
| 類型: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ScopedIdentities
依電子郵件地址(帳戶或群組)列出使用者,可查看並因此從應用程式選取部門範本。
若要讓指定的使用者看到範本,應用程式必須支援部門範本,或 EnableInLegacyApps 參數必須設定為 true true。
| 類型: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Status
指定範本的狀態。
允許的值會 封存 和 已發佈。
封存的範本可用來取用先前受保護的內容,但使用者看不到。
已發佈的範本會散發給使用者,並可供保護內容。
| 類型: | TemplateStatus |
| 接受的值: | Archived, Published |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ;範本的一或多個名稱,以各種語言呈現給使用者,視其系統地區設定而定。
[-Descriptions $Descriptions] ;範本的一或多個描述,以各種語言呈現給使用者,視其系統地區設定而定。
[-RightsDefinitions {$r 1,$r 2,...}] ;許可權定義的清單,格式為 Rights Definition 物件。
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ;使用範本保護之內容的內容到期類型。
[-ContentExpirationDate DateTime] ;如果 contentExpirationOption 設定為 OnDate,則內容到期的日期或時間。
[-ContentValidityDuration int] ;如果 contentExpirationOption 設定為 AfterDays,則內容在受到保護之後可用的天數。
[-LicenseValidityDuration int] ;在內容到期前的在線可用天數(0-9999)。 若要指定無限制的存取權,請使用 -1。 若要指定必須針對每個用途取得授權,且該內容只能在在線使用,請使用 0。
[-Status TemplateStatus.Archived|已發佈] ;範本的狀態。 封存的範本可用來取用先前受保護的內容,但不會向用戶呈現。 已發佈的範本會散發給使用者,並可供保護內容。
使用 Windows PowerShell 中的哈希表語法,為多個地區設定標識元建立名稱和描述。 必須至少有一個名稱/描述組。 名稱和描述的地區設定標識碼必須彼此相符。 如果指定地區設定標識碼,其值必須包含非空白字串。
$names = @{}
$names[1033] = “機密內容”
$names[1034] = “Contenido confidencial”
$descriptions = @{}
$descriptions[1033] = “此內容是機密的,不應在外部共用”
$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organización”
許可權會指定為 許可權定義清單, 物件,其中包含身分識別的電子郵件位址,以及指派給它的許可權。