New-RMSProtectionLicense
Crea un criterio di diritti ad hoc per la protezione RMS.
Sintassi
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Descrizione
Il cmdlet New-RMSProtectionLicense crea un criterio di diritti ad hoc archiviato come variabile e quindi usa per proteggere un file o file quando si esegue il cmdlet Protect-RMSFile .
Creare un criterio di diritti ad hoc (noto anche come licenza di pubblicazione) quando non è possibile usare un modello di criteri di diritti creato in precedenza.
Esempio
Esempio 1: Creare un criterio ad hoc con un proprietario diverso e concede un altro diritto di modifica utente
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Questo comando crea un criterio di diritti ad hoc che imposta user1@contoso.com come proprietario e concede user2@contoso.com diritti EDIT e archivia questo criterio in una variabile denominata License. Questo criterio ad hoc può quindi essere usato per applicare la protezione a un file o file.
Non è visualizzato alcun output per questo comando.
Esempio 2: Creare un criterio ad hoc con un periodo di scadenza che concede una visualizzazione di gruppo ed estrai diritti
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Questo comando crea un criterio di diritti ad hoc con un periodo di scadenza di 100 giorni che concede ai diritti VIEW e EXTRACT del gruppo marketing@contoso.com di marketing e archivia questo criterio in una variabile denominata License.
Non è visualizzato alcun output per questo comando.
Esempio 3: Creare un criterio di diritti ad hoc per un utente e quindi proteggere un file usando i criteri
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
Il primo comando crea un criterio di diritti ad hoc che imposta user1@contoso.com come proprietario e concede user2@contoso.com i user3@contoso.com diritti VIEW e PRINT e archivia questo criterio in una variabile denominata License.
Il secondo comando usa quindi i criteri ad hoc creati per proteggere il file C:\Test.txt.
Parametri
-Description
Specifica la descrizione dei criteri di diritti.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Name
Specifica il nome di questo criterio di diritti.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-OwnerEmail
Specifica il proprietario di Rights Management dei criteri di diritti in base all'indirizzo di posta elettronica. È possibile usare questo parametro per impostare un proprietario di Rights Management diverso da se stessi.
Per impostazione predefinita, l'account che esegue questo cmdlet è sia l'autorità di certificazione Rights Management che il proprietario di Rights Management del file protetto. Questo parametro consente di assegnare un proprietario di Rights Management diverso al file protetto in modo che l'account specificato disponga di tutti i diritti di utilizzo (Controllo completo) per il file e possa sempre accedervi. Il proprietario di Rights Management è indipendente dal proprietario del file system di Windows. Per altre informazioni, vedere l'autorità emittente Rights Management e il proprietario di Rights Management.
Se non si specifica un valore, il cmdlet userà l'indirizzo di posta elettronica per identificare l'utente come proprietario di questo criterio di diritti ad hoc.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Permission
Specifica i diritti di utilizzo per i criteri ad hoc. Usare questo parametro e il parametro UserEmail per concedere diritti agli utenti specificati.
Valori accettabili per questo parametro:
- VIEW
- MODIFICA
- EXPORT
- COMMENT
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- OWNER
- DOCEDIT
- OBJMODEL
Avviso: se in un secondo momento si vuole rimuovere questo criterio di diritti da un file, è necessario disporre del diritto EXTRACT o OWNER di usare il cmdlet Unprotect-RMSFile per rimuovere una protezione di un file o essere un utente super user di Rights Management per l'organizzazione.
Per altre informazioni su questi diritti, vedere Configurazione dei diritti di utilizzo per i Information Protection di Azure nel sito della documentazione Microsoft.
Tipo: | String[] |
Valori accettati: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-RmsServer
Specifica il nome di un server AD RMS (o cluster) da usare durante la creazione di questo criterio di diritti ad hoc.
Questo parametro non è applicabile per Azure RMS o se il computer conosce il server AD RMS appropriato da usare tramite l'individuazione dei servizi.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-UserEmail
Specifica gli utenti che avranno diritti per l'uso del file o dei file protetti da questo criterio ad hoc. Usare questo parametro e il parametro Permission per concedere diritti agli utenti o ai gruppi specificati.
Questi utenti o gruppi possono essere interni all'organizzazione o esterni. Affinché l'autenticazione di Azure AD abbia esito positivo, l'utente deve avere un account in Azure Active Directory. Office 365 gli utenti hanno automaticamente un account in Azure Active Directory.
Alcune applicazioni supportano anche gli indirizzi di posta elettronica personali con un account Microsoft. Per altre informazioni sull'uso degli account Microsoft per l'autenticazione, vedere la tabella scenari supportati.
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ValidForDays
Specifica un periodo di scadenza nel numero di giorni, che inizia quando il criterio ad hoc viene applicato a un file o file.
Dopo questo periodo di scadenza, gli utenti specificati non potranno più accedere al file o ai file. Tuttavia, il proprietario e un utente super possono sempre accedere al file, anche dopo il periodo di scadenza raggiunto.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |