Set-AipServiceMaxUseLicenseValidityTime
Establece el tiempo de validez máximo para las licencias de uso de Rights Management para Azure Information Protection.
Sintaxis
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-AipServiceMaxUseLicenseValidityTime establece el tiempo máximo de validez para usar licencias que Azure Information Protection concede para su organización cuando protege archivos y mensajes de correo electrónico. El valor predeterminado es 30 días.
Debe usar PowerShell para establecer esta configuración en el nivel de organización; No puede realizar esta configuración mediante un portal de administración.
Una licencia de uso es un certificado de cada documento que se concede a un usuario que abre un archivo protegido o un mensaje de correo electrónico. Este certificado contiene los derechos del usuario relativos al archivo o mensaje de correo electrónico y la clave de cifrado que se usó para cifrar el contenido, así como las restricciones de acceso adicionales definidas en la directiva del documento.
Cuando el período de validez de la licencia de uso ha expirado para un archivo o mensaje de correo electrónico, las credenciales de usuario deben enviarse de nuevo a Azure Information Protection para abrir ese contenido. Si las credenciales se almacenan en caché, no se le solicitan al usuario. Esto sucede en segundo plano, pero sigue siendo necesaria una conexión a Internet para enviar las credenciales almacenadas en caché.
Por ejemplo, si un usuario comparte un archivo protegido por correo electrónico y dicho archivo protegido tiene el período de validez predeterminado de 30 días para la licencia de uso:
Anna abre el archivo inmediatamente, se autentica en Azure Information Protection y lee el archivo. El día siguiente, vuelve a lee el archivo, pero no tiene conexión a Internet. Dado que el período de validez de la licencia de uso no ha expirado, puede leer el archivo. Tiene acceso al archivo de nuevo 30 días después cuando tiene una conexión a Internet y vuelve a autenticarse con Azure Information Protection, por lo que ahora podría seguir leyendo el archivo sin autenticarse de nuevo durante más de 30 días.
John no abre el archivo durante 31 días. Cuando lo hace, tiene acceso a Internet que le permite autenticarse en Azure Information Protection, y luego puede abrir y leer el archivo. John puede seguir volviendo a abrir y leer el archivo incluso si no tiene una conexión a Internet de nuevo durante más de 30 días.
Amelia abre el archivo una semana después de que llegue y, a continuación, no lo vuelve a abrir durante dos meses. Cuando intenta abrirlo esta segunda vez, no tiene acceso a Internet, por lo que no puede abrir el archivo.
Esta configuración en el nivel de inquilino se puede invalidar mediante una configuración más restrictiva en una plantilla de protección debido al parámetro LicenseValidityDuration en los cmdlets Set-AipServiceTemplateProperty y Add-AipServiceTemplate, que los administradores también pueden establecer en la Azure Portal configurando la opción de acceso sin conexión sin conexión, Número de días en que el contenido está disponible sin conexión a Internet.
Cuando hay valores diferentes para la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure Information Protection usa el valor más restrictivo.
Dado que el tiempo de validez de la licencia de uso se puede invalidar con valores más restrictivos, cuando cambie el valor predeterminado mediante este cmdlet, elija el valor máximo que mejor se adapte a su organización.
Elija la mejor relación seguridad-acceso sin conexión para períodos más largos:
Cuanto menor sea el valor, más a menudo se autenticarán los usuarios (lo que requiere una conexión a Internet), pero es una configuración más segura porque los usuarios recogerán más rápidamente los cambios, como el documento, o los derechos de uso han cambiado para el documento protegido.
Cuanto mayor sea el valor, los usuarios con menos frecuencia se autenticarán (y pueden seguir accediendo a documentos protegidos incluso sin conexión a Internet) y es menos seguro porque los usuarios tardarán más tiempo en recoger los cambios, como el documento, o los derechos de uso han cambiado para el documento protegido.
Ejemplos
Ejemplo 1: Establecer el tiempo de validez máximo
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60
Este comando establece el tiempo de validez máximo de las licencias de uso en 60 días.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Force
Indica que este cmdlet establece el valor del tiempo de validez máximo de las licencias de uso sin pedir confirmación.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MaxUseLicenseValidityTime
Especifica el tiempo de validez máximo (0 - 65535) para las licencias de uso en días.
Tipo: | UInt16 |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |