Add-AipServiceTemplate
Azure Information Protection için bir koruma şablonu oluşturur.
Sözdizimi
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>]
Description
Add-AipServiceTemplate cmdlet'i belirtilen ad, açıklama ve ilkeyle Azure Information Protection için bir koruma şablonu oluşturur ve şablonun durumunu arşivlenmiş veya yayımlanmış olarak ayarlar.
Aynı yapılandırma eylemleri Azure portal de yapılabilir.
Önemli
Bu cmdlet'i kullanmadan önce New-AipServiceRightsDefinition cmdlet'ini kullanarak vermek istediğiniz ve kime vermek istediğiniz hakları belirten bir rights definition nesnesi oluşturmanız gerekir.
Azure'da en fazla 500 özel şablon (yayımlanmış veya arşivlenmiş) depolayabilirsiniz. Birçok arşivlenmiş şablonu tutmanın bir sonucu olarak bu sınıra ulaştığınız için yeni şablonlar ekleyemiyorsanız, bilgileri yerel olarak kaydetmek için dışarı aktarmayı ve ardından bu şablonları Azure'da kaldırmayı göz önünde bulundurun.
Azure portal yapılandırma da dahil olmak üzere koruma şablonları hakkında daha fazla bilgi için bkz. Azure Information Protection için şablonları yapılandırma ve yönetme.
Azure Information Protection birleşik etiketleme istemcisini mi kullanıyorsunuz?
Azure Information Protection birleşik etiketleme istemcisi, koruma şablonlarını dolaylı olarak kullanır. Birleşik etiketleme istemciniz varsa, koruma şablonlarınızı doğrudan değiştirmek yerine etiket tabanlı cmdlet'ler kullanmanızı öneririz.
Daha fazla bilgi için Microsoft 365 belgelerindeki Duyarlılık etiketleri oluşturma ve yayımlama bölümüne bakın.
Örnekler
Örnek 1: Gizli içerik için departman şablonu oluşturma
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published
Bu örnek, Mühendisler Yeni Başlatma projesi üzerinde çalışırken mühendisler için bir departman şablonu oluşturur. Şablon Yeni Başlat - Gizli İçerik olarak adlandırılır ve İngilizce ve İspanyolca adlara ve açıklamalara sahiptir. Grubu kullanarak pazarlama departmanına Görüntüleme ve Dışarı Aktarma hakları verir (korumalı olmayan bir dosyayı görüntülemelerine ve kaydetmelerine izin verir) ve grubu kullanarak marketing@contoso.comengineering@contoso.com mühendislik departmanına Görüntüleme ve DocEdit hakları verir (içeriği görüntülemelerine ve düzenlemelerine izin verir, ancak değişiklikleri kaydetmelerine izin vermez).
Parametreler
-ContentExpirationDate
Şablonla korunan içeriğin süresinin dolduğu tarihi belirtir.
Bu parametreyi yalnızca ContentExpirationOption parametresi OnDate olarak ayarlanmışsa kullanın.
Tür: | DateTime |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ContentExpirationOption
Şablonla korunan içerik için içerik süre sonu türünü belirtir.
Bu parametrenin kabul edilebilir değerleri şunlardır:
Hiçbir zaman. İçeriğin süresiz olarak kullanılabilir olduğunu gösterir.
OnDate. İçeriğin süresinin belirli bir sabit tarihte dolduğunu gösterir.
AfterDays. İçeriğin korunduktan sonraki belirtilen gün sayısı için kullanılabilir olduğunu gösterir.
Tür: | ContentExpirationType |
Kabul edilen değerler: | Never, OnDate, AfterDays |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ContentValidityDuration
Korumanın ilk gününden sonra şablonla korunan içeriğin süresinin dolmasına kadar olan gün sayısını belirtir.
Bu parametreyi yalnızca ContentExpirationOption parametresi AfterDays olarak ayarlandıysa kullanın.
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Descriptions
Şablon için açıklama listesini belirtir.
Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir. Bir yerel ayar kimliği belirtilirse, değeri boş olmayan bir dize içermelidir.
$descriptions = @{}
$descriptions[1033] = "Bu içerik gizlidir ve harici olarak paylaşılmamalıdır"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Tür: | Hashtable |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-EnableInLegacyApps
Departman şablonlarını desteklemeyen uygulamalarda departman şablonunun davranışını belirler (bkz . ScopedIdentities parametresi).
True olarak ayarlanırsa ve şablon bir departman şablonuysa, içeriği departman şablonlarını desteklemeyen bir uygulamadan korumaya çalışan tüm kullanıcılar şablonu görür ve bu nedenle, kullanıcıların şablonun hedef kapsamının üyesi olup olmadığına bakılmaksızın şablonu seçebilir.
False olarak ayarlanırsa, kullanıcılar şablonun hedef kapsamına üye olsalar bile, departman şablonlarını desteklemeyen uygulamalarda hiçbir kullanıcı şablonu göremez ve bu nedenle seçemez.
Bu ayarın departman şablonları olmayan şablonlar üzerinde hiçbir etkisi yoktur ve ayrıca departman şablonlarını yerel olarak destekleyen uygulamalar üzerinde hiçbir etkisi yoktur.
Not: Bu parametre, klasik Azure portalında UYGULAMA UYUMLULUĞUnuyapılandırdıysanız, uygulamalar kullanıcı kimliğini desteklemediğinde bu şablonu tüm kullanıcılara göster onay kutusunun işlevsel olarak eşdeğeridir. Klasik portal artık kullanımdan kaldırıldı ve Azure portal eşdeğer bir ayar yok.
Azure Information Protection istemcisi departman şablonlarını desteklerken, Web üzerinde Outlook ve Exchange ActiveSync şu anda departman şablonlarını desteklemeyen uygulamalara örnek olarak verilebilir. Bu Exchange uygulamaları (ve departman şablonlarını destekleyemeyen diğer tüm uygulamalar) için, tüm kullanıcıların kullanılabilir şablonlar listesinden bir departman şablonu seçebileceğine veya hiçbir kullanıcının listeden departman şablonu seçemeyeceğine karar vermeniz gerekir.
Bu ayar, kullanıcının departman şablonu tarafından korunan içeriğe erişip erişemeyeceğini etkilemez; yalnızca kullanıcının şablonu seçme yeteneğini etkiler.
Departman şablonlarını varsayılan olarak desteklemeyen uygulamalarınız varsa, bu şablonları yerel RMS istemci klasörüne dağıtmak için özel bir RMS şablonu indirme betiği veya diğer araçları kullanabilirsiniz. Ardından, bu uygulamalar departman şablonlarını doğru bir şekilde görüntüler.
Şablon dosyalarını, tüm şablonları indirmiş bir istemci bilgisayardan kopyalayıp başka bilgisayarlara yapıştırabilirsiniz.
Tür: | Boolean |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-LicenseValidityDuration
Bu şablonla korunan içerik için kullanım lisanslarının geçerlilik süresini belirtir.
Değer, bir kullanım lisansı alındıktan ( 0-9999) sonra içeriğin çevrimdışı kullanılabilir olduğu gün sayısı olarak belirtilir. Bu süre boyunca kullanıcılar İnternet ağ bağlantısına gerek kalmadan daha önce erişmiş oldukları içeriği yeniden açabilir.
Bu değerin azaltılması, iptal edilen veya ilkenin değiştirildiği içeriğe bu değişikliklerden sonra çok uzun süre erişilememesine yardımcı olarak belge sahiplerine daha fazla denetim verir.
Bu değerin artırılması, kullanıcıların İnternet ağ bağlantısına gerek kalmadan içeriğe erişmesine daha fazla özgürlük verir.
Sınırsız erişim belirtmek için -1 kullanın. Korumalı içeriğe her erişildiğinde bir kullanım lisansının alınması gerektiğini ve bu içeriğin yalnızca İnternet bağlantısıyla kullanılabilir olduğunu belirtmek için 0 belirtin.
Her kuruluşun varsayılan olarak 30 gündür ve Set-AipServiceMaxUseLicenseValidityTime kullanılarak yapılandırılabilir maksimum kullanım lisansı geçerlilik süresi vardır. LicenseValidityDuration parametresi için belirttiğiniz değer bu değerden düşük olmalıdır.
Kullanım lisansı geçerlilik süresi için farklı değerler varsa (örneğin, kiracı için bir değer ve şablon için bir değer) Azure Information Protection en kısıtlayıcı değeri kullanır.
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Names
Şablon için bir ad listesi belirtir.
Azure Information Protection kullanan tüm hizmetler ve uygulamalar bu karakterleri destekleyebileceğinden, ada aşağıdaki karakterlerden hiçbirini eklemeyin:< > % & / ? ; + \ : #
Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir. Bir yerel ayar kimliği belirtilirse, değeri boş olmayan bir dize içermelidir.
$names = @{}
$names[1033] = "Gizli içerik"
$names[1034] = "Contenido confidencial"
Tür: | Hashtable |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-RightsDefinitions
New-AipServiceRightsDefinition cmdlet'i kullanılarak belirtilen hak tanımı nesnelerinin listesini belirtir.
Bu hak tanımı nesneleri, şablonu uygulayarak korunan içeriğe tek tek kullanıcılara veya gruplara verme haklarını ifade eder.
Rights definition nesneleri, kimliğin e-posta adresini ve bu kimliğe atanacak hakları içerir.
Tür: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ScopedIdentities
Kullanıcıları, uygulamalardan departman şablonlarını görebilecek ve bu nedenle seçebilecek e-posta adresine (hesap veya grup) göre listeler.
Belirtilen kullanıcıların şablonları görebilmesi için uygulamanın departman şablonlarını desteklemesi veya EnableInLegacyApps parametresinin True olarak ayarlanması gerekir.
Tür: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Status
Şablonun durumunu belirtir.
İzin verilen değerler Arşivlenir ve Yayımlanır.
Arşivlenmiş şablonlar daha önce korunan içeriği kullanmak için kullanılabilir ancak kullanıcılar tarafından görülmeyebilir.
Yayımlanan şablonlar kullanıcılara dağıtılır ve içeriği korumak için kullanılabilir hale getirilir.
Tür: | TemplateStatus |
Kabul edilen değerler: | Archived, Published |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Adlar $Names ; Şablon için, sistem yerel ayarlarına bağlı olarak kullanıcılara sunmak üzere çeşitli dillerde bir veya daha fazla ad.
[-Descriptions $Descriptions] ; Şablon için, sistem yerel ayarlarına bağlı olarak kullanıcılara sunmak üzere çeşitli dillerde bir veya daha fazla açıklama.
[-RightsDefinitions {$r 1,$r 2,...}] ; Rights Definition nesneleri biçimindeki hak tanımlarının listesi.
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Şablonla korunan içerik için içerik süre sonu türü.
[-ContentExpirationDate DateTime] ; ContentExpirationOption onDate olarak ayarlandıysa içeriğin süresinin dolmak üzere olduğu tarih veya saat.
[-ContentValidityDuration int] ; ContentExpirationOption değeri AfterDays olarak ayarlandıysa içeriğin korunduktan sonra kullanılabilir olduğu gün sayısı.
[-LicenseValidityDuration int] ; İçeriğin süresi dolana kadar çevrimiçi olarak kullanılabildiği gün sayısı (0-9999). Sınırsız erişim belirtmek için -1 kullanın. Her kullanım için bir lisans alınması gerektiğini ve içeriğin yalnızca çevrimiçi kullanılabilir olduğunu belirtmek için 0 kullanın.
[-Status TemplateStatus.Archived| Yayımlandı] ; Şablonun durumu. Arşivlenmiş şablonlar önceden korunan içeriği kullanmak için kullanılabilir ancak kullanıcılara sunulmaz. Yayımlanan şablonlar kullanıcılara dağıtılır ve içeriği korumak için kullanılabilir hale getirilir.
Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir. Bir yerel ayar kimliği belirtilirse, değeri boş olmayan bir dize içermelidir.
$names = @{}
$names[1033] = "Gizli içerik"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Bu içerik gizlidir ve harici olarak paylaşılmamalıdır"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Haklar, kimliğin e-posta adresini ve bu kimliğe atanacak hakları içeren hak tanımı nesnelerinin listesi olarak belirtilir.