New-AipServiceRightsDefinition
Crea un objeto de definición de derechos para una plantilla de protección para Azure Information Protection.
Sintaxis
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>]
Description
El cmdlet New-AipServiceRightsDefinition crea un objeto de definición de derechos que se almacena como una variable y, a continuación, se usa para crear o actualizar una plantilla de protección para Azure Information Protection cuando se usa el cmdlet Add-AipServiceTemplate o Set-AipServiceTemplateProperty.
Un objeto de definición de derechos expresa los derechos de uso que los usuarios tienen para contenido que Azure Information Protection protege. Puede especificar un usuario, un grupo o todos los usuarios de una organización.
También se puede realizar una configuración similar al crear o configurar una plantilla de protección en el Azure Portal, pero este cmdlet ofrece un control más específico. Sin embargo, este cmdlet no admite la opción de usuarios autenticados que puede seleccionar en el Azure Portal.
Sugerencia: Este cmdlet puede habilitar la colaboración segura con otras organizaciones cuando tienen cuentas de usuario en Azure Active Directory y Office 365. Por ejemplo, proporcione un grupo externo derechos VIEW y DOCEDIT para colaborar en un proyecto conjunto. O bien, proporcione derechos VIEW a todos los usuarios de una organización asociada.
Para más información sobre las plantillas de protección, incluido cómo configurarlas en el Azure Portal, consulte Configuración y administración de plantillas para Azure Information Protection.
¿Usa el cliente de etiquetado unificado de Azure Information Protection?
El cliente de etiquetado unificado de Azure Information Protection usa plantillas de protección indirectamente. Si tiene el cliente de etiquetado unificado, se recomienda usar cmdlets basados en etiquetas en lugar de modificar las plantillas de protección directamente.
Para obtener más información, vea Crear y publicar etiquetas de confidencialidad en la documentación de Microsoft 365.
Ejemplos
Ejemplo 1: Creación de un objeto de definición de derechos para un usuario
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"
Este comando crea un objeto de definición de derechos para el usuario especificado y almacena esta directiva en una variable denominada R1, que se puede usar para crear o actualizar una plantilla de protección.
El comando incluye los derechos VIEW y DOCEDIT para un usuario de la organización contoso.
Ejemplo 2: Creación de un objeto de definición de derechos para todos los usuarios
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"
Este comando crea un objeto de definición de derechos para la organización contoso y almacena esta directiva en una variable denominada R2, que se puede usar para crear o actualizar una plantilla de protección. El comando incluye el derecho VIEW para todos los usuarios de la organización contoso.
Ejemplo 3: Crear un objeto de definición de derechos para la configuración "Just for me"
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"
Este comando crea un objeto de definición de derechos que aplica protección de modo que solo la persona que aplica la protección pueda abrir el documento o correo electrónico sin restricciones. Esta configuración se conoce a veces como "Solo para mí" y podría ser el resultado necesario para que un usuario pueda guardar un archivo en cualquier ubicación y estar seguro de que solo puede abrirlo. Dado que solo la persona que aplica la protección puede abrir el contenido, esta configuración no es adecuada para el contenido que requiere colaboración.
Parámetros
-DomainName
Especifica un nombre de dominio para su organización u otra organización que se usará para conceder derechos al crear o actualizar una plantilla de protección. Cuando una organización tiene más de un dominio, no importa el nombre de dominio que especifique; los usuarios de todos los dominios comprobados de esa organización se incluyen automáticamente.
Especifique un nombre de dominio solo para todos los usuarios de una organización; para conceder derechos a más de una organización, cree otro objeto de definición de derechos.
Tenga en cuenta que, para que la autenticación se realice correctamente para Azure AD, el usuario debe tener una cuenta en Azure Active Directory. Office 365 los usuarios tienen automáticamente una cuenta en Azure Active Directory.
Puede especificar nombres de dominio de proveedores de redes sociales (como gmail.com), pero la autenticación para las cuentas que no están en Azure AD solo se admiten para el correo electrónico y cuando se configura Exchange Online para las nuevas funcionalidades para Office 365 Cifrado de mensajes.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EmailAddress
Especifica la dirección de correo electrónico de un usuario o grupo. El usuario o grupo puede ser interno para su organización o externo. Para que la autenticación de Azure AD sea correcta, el usuario debe tener una cuenta en Azure Active Directory. Office 365 los usuarios tienen automáticamente una cuenta en Azure Active Directory.
Otros métodos de autenticación incluyen la dirección de correo electrónico de un proveedor social (por ejemplo, una cuenta de Gmail) cuando se configura Exchange Online para las nuevas funcionalidades para Office 365 cifrado de mensajes. Algunas aplicaciones también admiten direcciones de correo electrónico personales con una cuenta Microsoft. Para obtener más información sobre el uso de cuentas de Microsoft para la autenticación, consulte la tabla de escenarios admitidos.
El cmdlet asocia los derechos que el parámetro Rights especifica al usuario o grupo que especifica la dirección.
Sugerencia: Si desea especificar todos los usuarios de su organización o todos los usuarios de otra organización, use el parámetro DomainName .
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Rights
Especifica una lista de derechos, que contiene uno o varios de los siguientes elementos:
VISTA: Interpretado por la mayoría de las aplicaciones como permitidos para presentar los datos en la pantalla.
EDITAR: Interpretado por la mayoría de las aplicaciones como permitidos para modificar el contenido en el documento y guardarlo.
DOCEDIT: Interpretado por la mayoría de las aplicaciones como permitidos para modificar el contenido del documento.
EXTRACTO: Interpretado por la mayoría de las aplicaciones como permitidos para copiar el contenido en el Portapapeles o extraer el contenido en un formulario sin cifrar.
OBJMODEL: Interpretado por la mayoría de las aplicaciones como permitidos para acceder al documento mediante programación; por ejemplo, mediante macros.
EXPORTAR: Interpretado por la mayoría de las aplicaciones como permitidos para guardar el archivo en formato sin cifrar. Por ejemplo, este derecho le permite guardar en un formato de archivo diferente que no admite la protección.
IMPRESIÓN: Interpretado por la mayoría de las aplicaciones como se permite imprimir el documento.
PROPIETARIO: El usuario tiene todos los derechos en el documento, incluida la capacidad de quitar la protección.
ADELANTE: Interpretado por la mayoría de las aplicaciones como permitidos para reenviar un mensaje de correo electrónico y para agregar destinatarios a las líneas To y Cc.
RESPUESTA: Interpretado por la mayoría de las aplicaciones como permitidos para seleccionar la respuesta a un mensaje de correo electrónico, sin permitir cambios en las líneas To o CC.
REPLYALL: Interpretado por la mayoría de las aplicaciones como permitidos para responder a todos los destinatarios de un mensaje de correo electrónico, pero no permite al usuario agregar destinatarios a las líneas To o CC.
Nota: Para mayor claridad, la documentación y el texto para mostrar del módulo muestran estos derechos como todas las letras mayúsculas. pero los valores no distinguen mayúsculas de minúsculas, por lo que puede especificarlos en minúsculas o mayúsculas.
Para más información sobre los derechos de uso, consulte Configuración de los derechos de uso para Azure Information Protection.
Tipo: | System.Collections.Generic.List`1[System.String] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |