Set-AipServiceMaxUseLicenseValidityTime
設定 Rights Management 對 Azure 資訊保護使用授權的最大有效時間。
語法
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AipServiceMaxUseLicenseValidityTime Cmdlet 會設定 Azure 資訊保護在保護檔案和電子郵件訊息時授與貴組織授權的最大有效時間。 預設值為 30 天。
您必須使用 PowerShell 在組織層級設定此設定;您無法使用管理入口網站來執行此設定。
使用授權是個別文件的憑證,授與開啟受保護檔案或電子郵件訊息的使用者。 此憑證包含該使用者對於檔案或電子郵件訊息的權限,還有用來加密內容的加密金鑰,以及文件原則中定義的額外存取限制。
當檔案或電子郵件訊息的使用授權有效期間過期時,使用者認證必須再次提交至 Azure 資訊保護才能開啟該內容。 如果認證已快取,則不會提示使用者,這是在背景中進行,但仍需要網際網路連線來傳送快取的認證。
例如,如果使用者透過電子郵件共用受保護的檔案,而且受保護的檔案有預設的 30 天使用授權有效期間:
Anna 會立即開啟檔案、向 Azure 資訊保護進行驗證,並讀取檔案。 第二天,她再次讀取檔案,但沒有網際網路連線。 因為使用授權有效期間尚未過期,所以她可以讀取檔案。 她會在網際網路連線後再次存取檔案,並使用 Azure 資訊保護重新驗證,因此現在可以繼續讀取檔案,而不需要再進行 30 天的驗證。
John 不會開啟檔案 31 天。 當他這樣做時,他具有網際網路存取權,可讓他向 Azure 資訊保護進行驗證,然後可以開啟並讀取檔案。 John 可以繼續重新開啟並讀取檔案,即使他沒有網際網路連線再 30 天也一樣。
Amelia 會在檔案送達後一周開啟檔案,然後不會再開啟兩個月。 當她第二次嘗試開啟它時,她沒有網際網路存取權,因此無法開啟檔案。
由於Set-AipServiceTemplateProperty和Add-AipServiceTemplate Cmdlet 中的LicenseValidityDuration參數,系統管理員也可以透過設定離線存取選項,在Azure 入口網站中設定此設定,以覆寫此設定。
例如,當使用授權有不同的值時,租使用者有一個值,另一個用於範本,Azure 資訊保護會使用最嚴格的值。
因為使用授權有效時間可以由更嚴格的值所覆寫,當您使用這個 Cmdlet 來變更預設值時,請選擇最適合您的組織的最大值。
在較長期間的安全性與離線存取之間決定最佳折衷值:
值越低,使用者通常會在需要網際網路連線的 (進行驗證) ,但這是更安全的設定,因為使用者會更快速地挑選變更,例如檔已撤銷或已變更受保護檔的使用權。
值愈高,較不常驗證的使用者會 (,而且即使沒有網際網路連線仍可繼續存取受保護的檔) ,而且較不安全,因為使用者需要較長的時間才能挑選檔,例如檔已撤銷,或是受保護檔的使用權已變更。
範例
範例 1:設定有效時間上限
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60此命令會將使用授權的最長有效時間設為 60 天。
參數
-Confirm
在執行 Cmdlet 前提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Force
指出這個 Cmdlet 設定使用授權的最大長有效時間值,而不會提示您進行確認。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaxUseLicenseValidityTime
指定 ( 0 - 65535) 天數使用授權的最大有效時間。
| 類型: | UInt16 |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |