Add-AipServiceTemplate

Создает шаблон защиты для Azure Information Protection.

Синтаксис

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Описание

Командлет Add-AipServiceTemplate создает шаблон защиты для Azure Information Protection с указанным именем, описанием и политикой, а также задает состояние шаблона для архивирования или публикации.

Те же действия конфигурации также можно выполнить в портал Azure.

Важно!

Прежде чем использовать этот командлет, необходимо сначала создать объект определения прав, указывающий права, которые необходимо предоставить и кому, с помощью командлета New-AipServiceRightsDefinition .

В Azure можно хранить не более 500 пользовательских шаблонов (опубликованных или архивированных). Если вы не можете добавить новые шаблоны, так как вы достигли этого ограничения в результате сохранения множества архивных шаблонов, рассмотрите возможность экспорта этих шаблонов, чтобы сохранить данные локально, а затем удалить эти шаблоны в Azure.

Дополнительные сведения о шаблонах защиты, включая их настройку в портал Azure, см. в статье "Настройка шаблонов и управление ими для Information Protection Azure".

Использование клиента унифицированных меток Azure Information Protection?

Клиент унифицированных меток Azure Information Protection косвенно использует шаблоны защиты. Если у вас есть клиент унифицированных меток, рекомендуется использовать командлеты на основе меток вместо непосредственного изменения шаблонов защиты.

Дополнительные сведения см. в разделе "Создание и публикация меток конфиденциальности " в документации по Microsoft 365.

Примеры

Пример 1. Создание шаблона отдела для конфиденциального содержимого

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

В этом примере создается шаблон отделов для инженеров, когда они работают над проектом нового запуска. Шаблон называется New Launch — Конфиденциальное содержимое и содержит имена и описания на английском и испанском языках. Она предоставляет права на просмотр и экспорт в отдел маркетинга (позволяет им просматривать и сохранять в незащищенном файле) с помощью marketing@contoso.com группы, а также прав view и DocEdit (позволяет им просматривать и изменять содержимое, но не сохранять изменения) в отделе инженеров с помощью engineering@contoso.com группы.

Параметры

-ContentExpirationDate

Указывает дату истечения срока действия контента, защищенного шаблоном.

Используйте этот параметр, только если параметр ContentExpirationOption имеет значение OnDate.

Тип:DateTime
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ContentExpirationOption

Указывает тип истечения срока действия контента для контента, защищенного шаблоном.

Допустимые значения для этого параметра:

  • Never. Указывает, что контент доступен бессрочно.

  • OnDate. Указывает, что срок действия контента истекает в определенную дату.

  • AfterDays. Указывает, что контент доступен в течение заданного количества дней после начала защиты.

Тип:ContentExpirationType
Допустимые значения:Never, OnDate, AfterDays
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ContentValidityDuration

Указывает количество дней с первого дня включения защиты, после которого срок действия контента, защищенного шаблоном, истечет.

Используйте этот параметр, только если параметр ContentExpirationOption имеет значение AfterDays.

Тип:Int32
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Descriptions

Указывает список описаний для шаблона.

Создание имен и описаний для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна присутствовать хотя бы одна пара имя/описание. Идентификаторы языковых стандартов для имен и описаний должны совпадать. Если указан идентификатор языкового стандарта, его значение должно содержать непустую строку.

$descriptions = @{}

$descriptions[1033] = "Это содержимое является конфиденциальным и не должно предоставляться внешним образом".

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Тип:Hashtable
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-EnableInLegacyApps

Определяет поведение шаблона отдела в приложениях, которые не поддерживают шаблоны отделов (см. параметр ScopedIdentities ).

  • Если задано значение True и шаблон является шаблоном отдела, все пользователи, пытающиеся защитить содержимое от приложения, не поддерживающего шаблоны отделов, увидят шаблон и, следовательно, смогут выбрать его независимо от того, являются ли пользователи членами целевой области шаблона.

  • Если задано значение False, пользователи не видят и поэтому не могут выбрать шаблон в приложениях, которые не поддерживают шаблоны отделов, даже если пользователи являются членами целевой области шаблона.

Этот параметр не влияет на шаблоны, которые не являются шаблонами отдела, а также не влияет на приложения со встроенной поддержкой шаблонов отделов.

Примечание. Этот параметр функционально эквивалентен показанию этого шаблона всем пользователям, если приложения не поддерживают удостоверение пользователя , если вы настроили совместимость приложений на классическом портале Azure. Классический портал теперь снят с учета, и в портал Azure нет эквивалентного параметра.

Клиент Azure Information Protection поддерживает шаблоны отделов, тогда как Outlook в Интернете и Exchange ActiveSync являются примерами приложений, которые в настоящее время не поддерживают шаблоны отделов. Для этих приложений Exchange (и всех других приложений, не поддерживающих шаблоны отделов) необходимо решить, все ли пользователи могут выбирать шаблон отделов из списка доступных шаблонов, либо никто из пользователей не может выбирать шаблон отделов из списка.

Этот параметр не влияет на доступ пользователя к содержимому, защищенному шаблоном отделов; он влияет только на возможность пользователя выбирать сам шаблон.

Если у вас есть приложения, которые по умолчанию не поддерживают шаблоны отделов, можно использовать пользовательский скрипт скачивания шаблона RMS или другие средства для развертывания этих шаблонов в локальной клиентской папке RMS. Затем эти приложения будут правильно отображать шаблоны отделов.

С клиентского компьютера, на который были загружены все шаблоны, можно скопировать файлы шаблонов и затем вставить их на другие компьютеры.

Тип:Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-LicenseValidityDuration

Указывает срок действия лицензии на использование содержимого, защищенного с помощью этого шаблона.

Значение указывается в виде числа дней, в течение которых содержимое доступно в автономном режиме после получения лицензии на использование (0–9999). В течение этого периода пользователи могут повторно открывать содержимое, которое они ранее использовали, не используя подключение к Интернету.

Уменьшение этого значения дает больший контроль владельцам документов, так как помогает обеспечить, чтобы содержимое, которое было отозвано или для которого изменилась политика, не оставалось доступным слишком долго после внесения этих изменений.

Увеличение этого значения дает большую свободу пользователям с точки зрения доступа к содержимому без использования подключения к Интернету.

Чтобы указать неограниченный доступ, используйте -1. Чтобы указать, что лицензия на использование должна быть получена при каждом доступе к защищенному содержимому и доступ к содержимому только с подключением к Интернету, укажите значение 0.

Каждая организация имеет максимальное время действия лицензии, которое по умолчанию составляет 30 дней и может быть настроено с помощью Set-AipServiceMaxUseLicenseValidityTime. Значение, указанное для параметра LicenseValidityDuration , должно быть меньше этого значения.

Если для срока действия лицензии используются разные значения, например одно значение клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.

Тип:Int32
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Names

Задает список имен для шаблона.

Не включайте в имя следующие символы, так как не все службы и приложения, использующие Azure Information Protection, могут поддерживать следующие символы:< > % & / ? ; + \ : #

Создание имен и описаний для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна быть по крайней мере одна пара "имя-описание". Идентификаторы языкового стандарта для имен и описаний должны совпадать друг с другом. Если указан идентификатор языкового стандарта, его значение должно содержать непустую строку.

$names = @{}

$names[1033] = "Конфиденциальное содержимое"

$names[1034] = "Contenido confidencial"

Тип:Hashtable
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RightsDefinitions

Указывает список объектов определения прав, указанных с помощью командлета New-AipServiceRightsDefinition .

Эти объекты определения прав выражают права на предоставление отдельным пользователям или группам содержимого, защищенного путем применения шаблона.

Объекты определения прав содержат адрес электронной почты для удостоверения и права на назначение ему.

Тип:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ScopedIdentities

Указывает пользователей по электронным адресам (учетным записям или группам), которые могут видеть и выбирать шаблоны отделов в приложениях.

Чтобы указанные пользователи могли видеть шаблоны, приложение должно поддерживать шаблоны отделов или параметр EnableInLegacyApps должен иметь значение True.

Тип:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Status

Указывает состояние шаблона.

Допустимые значения: архивированные и опубликованные.

  • Шаблоны Archived доступны для использования ранее защищенного контента, но не видны пользователям.

  • Шаблоны Published распространяются пользователям и доступны для защиты контента.

Тип:TemplateStatus
Допустимые значения:Archived, Published
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Names $Names ; Одно или несколько имен для шаблона на различных языках, которые будут представлены пользователям в зависимости от языкового стандарта системы.

[-Descriptions $Descriptions] ; ; Одно или несколько описаний шаблона на различных языках для представления пользователям в зависимости от языкового стандарта системы.

[-RightsDefinitions {$r 1,$r 2,...}] ; Список определений прав в виде объектов Rights Definition .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Тип срока действия содержимого для содержимого, защищенного с помощью шаблона.

[-ContentExpirationDate DateTime] ; Дата или время истечения срока действия содержимого, если параметр ContentExpirationOption имеет значение OnDate.

[-ContentValidityDuration int] ; Количество дней, в течение которых содержимое доступно после его защиты, если ContentExpirationOption имеет значение AfterDays.

[-LicenseValidityDuration int] ; Количество дней, в течение которых содержимое доступно в Сети до истечения срока действия (0–9999). Чтобы указать неограниченный доступ, используйте -1. Чтобы указать, что лицензия должна быть получена для каждого использования и содержимого доступна только в Интернете, используйте 0.

[-Status TemplateStatus.Archived| Опубликовано] ; Состояние шаблона. Шаблоны Archived доступны для использования ранее защищенного контента, но не предоставляются пользователям. Шаблоны Published распространяются пользователям и доступны для защиты контента.

Создание имен и описаний для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна присутствовать хотя бы одна пара имя/описание. Идентификаторы языковых стандартов для имен и описаний должны совпадать. Если указан идентификатор языкового стандарта, его значение должно содержать непустую строку.

$names = @{}

$names[1033] = "Конфиденциальное содержимое"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Это содержимое является конфиденциальным и не должно предоставляться внешним образом".

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Права указываются в виде списка объектов определения прав , содержащих адрес электронной почты удостоверения и права на назначение ему.