Add-AipServiceTemplate
Erstellt eine Schutzvorlage für Azure Information Protection.
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Beschreibung
Das cmdlet Add-AipServiceTemplate erstellt eine Schutzvorlage für Azure Information Protection mit dem angegebenen Namen, der Beschreibung und der Richtlinie und legt den Status der Vorlage fest, die archiviert oder veröffentlicht werden soll.
Die gleichen Konfigurationsaktionen können auch im Azure-Portal ausgeführt werden.
Wichtig
Bevor Sie dieses Cmdlet verwenden, müssen Sie zuerst ein Rechtedefinitionsobjekt erstellen, das die Rechte angibt, die Sie gewähren möchten, und wem, indem Sie das Cmdlet New-AipServiceRightsDefinition verwenden.
Sie können maximal 500 benutzerdefinierte Vorlagen (veröffentlicht oder archiviert) in Azure speichern. Wenn Sie keine neuen Vorlagen hinzufügen können, weil Sie diese Grenze erreicht haben, da sie viele archivierte Vorlagen beibehalten haben, sollten Sie sie exportieren, um die Informationen lokal zu speichern und diese Vorlagen dann in Azure zu entfernen.
Weitere Informationen zu Schutzvorlagen, einschließlich der Konfiguration im Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
Verwenden des Azure Information Protection-Clients für einheitliche Bezeichnungen?
Der Azure Information Protection-Client für einheitliche Bezeichnungen verwendet Indirekt Schutzvorlagen. Wenn Sie über den Client für einheitliche Bezeichnungen verfügen, empfiehlt es sich, bezeichnungsbasierte Cmdlets zu verwenden, anstatt Ihre Schutzvorlagen direkt zu ändern.
Weitere Informationen finden Sie unter Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen in der Microsoft 365-Dokumentation.
Beispiele
Beispiel 1: Erstellen einer Abteilungsvorlage für vertrauliche Inhalte
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedIn diesem Beispiel wird eine Abteilungsvorlage für Ingenieure erstellt, wenn sie am Projekt "Neues Start" arbeiten. Die Vorlage heißt Neuen Start – Vertrauliche Inhalte und enthält Namen und Beschreibungen in Englisch und Spanisch. Sie gewährt View und Export Rechten an die Marketingabteilung (ermöglicht ihnen das Anzeigen und Speichern in einer nicht geschützten Datei) mithilfe der gruppe marketing@contoso.com und Ansicht und DocEdit Rechte (ermöglicht ihnen das Anzeigen und Bearbeiten des Inhalts, aber nicht speichern die Änderungen) in der Engineeringabteilung mithilfe der engineering@contoso.com Gruppe.
Parameter
-ContentExpirationDate
Gibt das Datum an, an dem inhalte, die mit der Vorlage geschützt sind, ablaufen.
Verwenden Sie diesen Parameter nur, wenn der parameter ContentExpirationOption auf OnDate-festgelegt ist.
| Typ: | DateTime |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ContentExpirationOption
Gibt den Inhaltsablauftyp für Inhalte an, die mit der Vorlage geschützt sind.
Die zulässigen Werte für diesen Parameter sind:
Nie. Gibt an, dass Inhalte unbegrenzt verfügbar sind.
OnDate-. Gibt an, dass Inhalte zu einem bestimmten festen Datum ablaufen.
AfterDays. Gibt an, dass Inhalte für die angegebene Anzahl von Tagen nach dem Schutz verfügbar sind.
| Typ: | ContentExpirationType |
| Zulässige Werte: | Never, OnDate, AfterDays |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ContentValidityDuration
Gibt die Anzahl der Tage ab dem ersten Schutztag an, nach dem inhalte, die mit der Vorlage geschützt sind, ablaufen.
Verwenden Sie diesen Parameter nur, wenn der parameter ContentExpirationOption auf AfterDaysfestgelegt ist.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Descriptions
Gibt eine Liste der Beschreibungen für die Vorlage an.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen einander entsprechen. Wenn eine Gebietsschema-ID angegeben ist, muss der Wert eine nicht leere Zeichenfolge enthalten.
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern freigegeben werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnableInLegacyApps
Bestimmt das Verhalten einer Abteilungsvorlage in Anwendungen, die abteilungsbezogene Vorlagen nicht unterstützen (siehe ScopedIdentities Parameter).
Wenn dieser Wert auf True festgelegt ist und die Vorlage eine Abteilungsvorlage ist, werden alle Benutzer, die versuchen, Inhalte vor einer Anwendung zu schützen, die abteilungsbezogene Vorlagen nicht unterstützt, die Vorlage sehen und daher unabhängig davon, ob die Benutzer Mitglieder des Zielbereichs der Vorlage sind oder nicht.
Wenn dieser Wert auf Falsefestgelegt ist, werden keine Benutzer angezeigt und können daher die Vorlage nicht in Anwendungen auswählen, die abteilungsbezogene Vorlagen nicht unterstützen, auch wenn die Benutzer Mitglieder des Zielbereichs der Vorlage sind.
Diese Einstellung wirkt sich nicht auf Vorlagen aus, die keine Abteilungsvorlagen sind, und hat auch keine Auswirkungen auf Anwendungen, die abteilungseigene Vorlagen nativ unterstützen.
Hinweis: Dieser Parameter entspricht funktionell der Diese Vorlage allen Benutzern anzeigen, wenn die Anwendungen die Benutzeridentität nicht unterstützen Kontrollkästchen, wenn Sie ANWENDUNGSKOMPATIBILITÄT im klassischen Azure-Portal konfiguriert haben. Das klassische Portal ist jetzt eingestellt und es gibt keine entsprechende Einstellung im Azure-Portal.
Der Azure Information Protection-Client unterstützt Abteilungsvorlagen, während Outlook im Web und Exchange ActiveSync Beispiele für Anwendungen sind, die derzeit keine Abteilungsvorlagen unterstützen. Für diese Exchange-Anwendungen (und alle anderen Anwendungen, die Abteilungsvorlagen nicht unterstützen können), müssen Sie entscheiden, ob alle Benutzer eine Abteilungsvorlage aus der Liste der verfügbaren Vorlagen auswählen können, oder keine Benutzer können eine Abteilungsvorlage aus der Liste auswählen.
Diese Einstellung wirkt sich nicht darauf aus, ob ein Benutzer auf Inhalte zugreifen kann, die durch eine Abteilungsvorlage geschützt sind. es wirkt sich nur auf die Möglichkeit aus, dass ein Benutzer die Vorlage selbst auswählen kann.
Wenn Sie über Anwendungen verfügen, die abteilungsspezifische Vorlagen standardmäßig nicht unterstützen, können Sie ein benutzerdefiniertes RMS-Vorlagendownloadskript oder andere Tools verwenden, um diese Vorlagen im lokalen RMS-Clientordner bereitzustellen. Anschließend zeigen diese Anwendungen die Abteilungsvorlagen richtig an.
Von einem Clientcomputer, auf dem alle Vorlagen heruntergeladen wurden, können Sie die Vorlagendateien kopieren und dann auf andere Computer einfügen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-LicenseValidityDuration
Gibt den Gültigkeitszeitraum der Nutzungslizenzen für Inhalte an, die mit dieser Vorlage geschützt sind.
Der Wert wird als Anzahl von Tagen angegeben, an denen Inhalte offline verfügbar sind, nachdem eine Nutzungslizenz (0-9999)erworben wurde. Während dieses Zeitraums können Benutzer Inhalte erneut öffnen, auf die sie zuvor zugegriffen haben, ohne dass eine Internetverbindung erforderlich ist.
Durch das Verringern dieses Werts können Dokumentbesitzer mehr Kontrolle erhalten, indem sichergestellt wird, dass inhalte, die widerrufen wurden oder für die sich die Richtlinie geändert hat, nach diesen Änderungen nicht zu lange zugegriffen werden kann.
Das Erhöhen dieses Werts bietet Benutzern mehr Freiheit für den Zugriff auf die Inhalte, ohne dass eine Internetverbindung erforderlich ist.
Verwenden Sie -1, um unbegrenzten Zugriff anzugeben. Geben Sie 0an, um anzugeben, dass bei jedem Zugriff auf die geschützten Inhalte eine Verwendungslizenz abgerufen werden muss und dass inhalte nur mit einer Internetverbindung verfügbar sind.
Jede Organisation verfügt über eine maximale Nutzungsdauer für die Lizenzgültigkeit, die standardmäßig 30 Tage ist und mithilfe der Set-AipServiceMaxUseLicenseValidityTimekonfiguriert werden kann. Der Wert, den Sie für den LicenseValidityDuration Parameter angeben, muss niedriger als dieser Wert sein.
Wenn es unterschiedliche Werte für die Gültigkeitszeit der Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Names
Gibt eine Liste der Namen für die Vorlage an.
Schließen Sie keine der folgenden Zeichen in den Namen ein, da nicht alle Dienste und Anwendungen, die Azure Information Protection verwenden, diese Zeichen unterstützen können: < > % & / ? ; + \ : #
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen einander entsprechen. Wenn eine Gebietsschema-ID angegeben ist, muss der Wert eine nicht leere Zeichenfolge enthalten.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RightsDefinitions
Gibt eine Liste der Rechtedefinitionsobjekte an, die mithilfe des Cmdlets New-AipServiceRightsDefinition angegeben werden.
Diese Rechtedefinitionsobjekte geben die Rechte zum Ausdruck, um einzelnen Benutzern oder Gruppen Inhalten zu gewähren, die durch Anwenden der Vorlage geschützt sind.
Rechtedefinitionsobjekte enthalten die E-Mail-Adresse für die Identität und die Rechte, die ihm zugewiesen werden sollen.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ScopedIdentities
Listet die Benutzer nach E-Mail-Adresse (Konto oder Gruppe) auf, die Abteilungsvorlagen aus Anwendungen anzeigen und daher auswählen können.
Damit die angegebenen Benutzer die Vorlagen anzeigen können, muss die Anwendung Abteilungsvorlagen unterstützen oder den parameter EnableInLegacyApps Parameter muss auf Truefestgelegt werden.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Status
Gibt den Status der Vorlage an.
Zulässige Werte sind archivierte und Published.
Archivierte Vorlagen stehen zur Verfügung, um zuvor geschützte Inhalte zu nutzen, aber für Benutzer nicht sichtbar sind.
Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schutz von Inhalten zur Verfügung gestellt.
| Typ: | TemplateStatus |
| Zulässige Werte: | Archived, Published |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Namen $Names ; Ein oder mehrere Namen für die Vorlage, in verschiedenen Sprachen, die Benutzern je nach Systemgebietsschema angezeigt werden sollen.
[-Beschreibungen $Descriptions] ; Eine oder mehrere Beschreibungen für die Vorlage in verschiedenen Sprachen, die Benutzern je nach Systemgebietsschema präsentiert werden sollen.
[-RightsDefinitions {$r 1,$r 2,...}] ; Eine Liste der Rechtedefinitionen in Form von Rights Definition-Objekten.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Der Inhaltsablauftyp für Inhalte, die mit der Vorlage geschützt sind.
[-ContentExpirationDate DateTime] ; Das Datum oder die Uhrzeit, zu dem der Inhalt abläuft, wenn ContentExpirationOption- auf "OnDate" festgelegt ist.
[-ContentValidityDuration int] ; Die Anzahl der Tage, für die Inhalte nach dem Schutz verfügbar sind, wenn ContentExpirationOption- auf AfterDays festgelegt ist.
[-LicenseValidityDuration int] ; Die Anzahl der Tage, für die Inhalte online verfügbar sind, bis sie abläuft (0-9999). Verwenden Sie -1, um unbegrenzten Zugriff anzugeben. Verwenden Sie 0, um anzugeben, dass für jede Verwendung eine Lizenz abgerufen werden muss und dass inhalte nur online verfügbar sind.
[-Status TemplateStatus.Archived|Veröffentlicht] ; Der Status der Vorlage. Archivierte Vorlagen stehen zur Verfügung, um zuvor geschützte Inhalte zu nutzen, benutzern jedoch nicht angezeigt werden. Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schutz von Inhalten zur Verfügung gestellt.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen einander entsprechen. Wenn eine Gebietsschema-ID angegeben ist, muss der Wert eine nicht leere Zeichenfolge enthalten.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern freigegeben werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Die Rechte werden als Liste der Rechtedefinition Objekte angegeben, die die E-Mail-Adresse für die Identität und die Rechte zum Zuweisen enthalten.