Set-AipServiceTemplateProperty
Aktualisiert eine Eigenschaft oder Eigenschaften einer Schutzvorlage für Azure Information Protection.
Syntax
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Beschreibung
Die Set-AipServiceTemplateProperty Cmdlet aktualisiert eine Eigenschaft oder Eigenschaften einer Schutzvorlage für Azure Information Protection. Sie können die meisten dieser Eigenschaften im Azure-Portal aktualisieren.
Wenn Sie dieses Cmdlet verwenden, wird die Vorlage durch ihre GUID identifiziert, die auf eine vorhandene Schutzvorlage verweisen muss. Sie können dieses Cmdlet nicht verwenden, um die Standardvorlagen zu aktualisieren.
Sie können das cmdlet Get-AipServiceTemplate verwenden, um die Vorlagen-ID abzurufen.
Wichtig
Wenn Sie Eigenschaften einer Schutzvorlage aktualisieren, werden die vorhandenen Einstellungen für diese Eigenschaften ohne Warnung überschrieben (nicht ergänzt), daher müssen Sie unbedingt alle Einstellungen angeben, die Sie für die Eigenschaften benötigen, die Sie aktualisieren.
Als bewährte Methode sollten Sie die vorhandene Vorlage sichern, bevor Sie dieses Cmdlet ausführen, indem Sie das Cmdlet Export-AipServiceTemplate verwenden. Wenn Sie dann zur ursprünglichen Konfiguration zurückkehren müssen, können Sie die Import-AipServiceTemplate Cmdlet verwenden, um die Vorlage wiederherzustellen.
Weitere Informationen zu Schutzvorlagen, einschließlich der Konfiguration im Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
Verwenden des Azure Information Protection-Clients für einheitliche Bezeichnungen?
Der Azure Information Protection-Client für einheitliche Bezeichnungen verwendet Indirekt Schutzvorlagen. Wenn Sie über den Client für einheitliche Bezeichnungen verfügen, empfiehlt es sich, bezeichnungsbasierte Cmdlets zu verwenden, anstatt Ihre Schutzvorlagen direkt zu ändern.
Weitere Informationen finden Sie unter Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen in der Microsoft 365-Dokumentation.
Beispiele
Beispiel 1: Aktualisieren des Status einer Vorlage
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedMit diesem Befehl wird ein Vorlagenstatus auf Veröffentlichtenfestgelegt.
Beispiel 2: Angeben von Benutzern und Rechten für eine Schutzvorlage
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)In diesem Beispiel wird die vorhandene Schutzvorlage Neuen Start – Vertrauliche Inhalte für neue Benutzer und Rechte aktualisiert. Während die vorhandene Vorlage ansichts- und Exportrechte an die Marketingabteilung erteilt hat (die nicht geändert werden sollte), muss die Technische Abteilung jetzt auch über Ansichtsrechte verfügen.
Da beim Angeben des RightsDefinitions-Parameters die vorhandenen Einstellungen überschrieben werden, behält das erste Rechtedefinitionsobjekt die vorhandenen Einstellungen für Marketing bei, und ein anderes Rechtedefinitionsobjekt erstellt die neuen Rechte der Engineeringabteilung.
Beispiel 3: Hinzufügen neuer Benutzer und Rechte zu einer Schutzvorlage
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsDieser Befehlssatz fügt zwei neue Benutzer und ihre unterschiedlichen Rechte zu einer vorhandenen Vorlage hinzu, ohne die vorhandenen Benutzer und Rechte zu überschreiben, die bereits in der Vorlage definiert sind.
Die neuen Benutzer und ihre Rechte sind pattiful.contoso.com (ein Benutzer innerhalb der Organisation), der DOCEDIT und EXTRAHIEREN Rechte gewährt wird; und evannar@vanarsdelltd.com (ein Benutzer aus einer anderen Organisation), der VIEW Rechte gewährt wird. Diese Benutzer und ihre Rechte werden den Rechtedefinitionsobjekten mithilfe eines Arrays hinzugefügt, das dann den vorhandenen Rechtedefinitionen für die Vorlage hinzugefügt wird.
Parameter
-ContentExpirationDate
Gibt das Datum an, an dem inhalte, die mit der Vorlage geschützt sind, ablaufen.
Verwenden Sie diesen Parameter nur, wenn ContentExpirationOption- auf OnDate-festgelegt ist.
| Typ: | DateTime |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ContentExpirationOption
Gibt den Inhaltsablauftyp für Inhalte an, die mit der Vorlage geschützt sind.
Die zulässigen Werte für diesen Parameter sind:
- Nie. Gibt an, dass Inhalte unbegrenzt verfügbar sind.
- OnDate-. Gibt an, dass Inhalte zu einem bestimmten festen Datum ablaufen.
- AfterDays. Gibt an, dass Inhalte für die angegebene Anzahl von Tagen nach dem Schutz verfügbar sind.
| Typ: | ContentExpirationType |
| Zulässige Werte: | Never, OnDate, AfterDays |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ContentValidityDuration
Gibt die Anzahl der Tage ab dem ersten Schutztag an, nach dem inhalte, die mit der Vorlage geschützt sind, ablaufen.
Verwenden Sie diesen Parameter nur, wenn der parameter ContentExpirationOption auf AfterDaysfestgelegt ist.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Descriptions
Gibt eine Liste der Beschreibungen für die Vorlage an.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen einander entsprechen.
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern freigegeben werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EnableInLegacyApps
Bestimmt das Verhalten einer Abteilungsvorlage in Clientanwendungen, die abteilungsbasierte Vorlagen nicht unterstützen. Entscheiden Sie für dieses Szenario, ob alle Benutzer Abteilungsvorlagen aus der Liste der verfügbaren Vorlagen anzeigen können, oder ob keine Benutzer Abteilungsvorlagen in der Liste sehen können.
Abteilungsvorlagen können mithilfe des ScopedIdentities-Parameters oder durch Erstellen von Schutzeinstellungen in einer bereichsbezogenen Richtlinie für Azure Information Protection erstellt werden. Abteilungsvorlagen wurden möglicherweise auch mithilfe des klassischen Azure-Portals erstellt (jetzt eingestellt).
Wenn dieser Wert auf True festgelegt ist und die Vorlage eine Abteilungsvorlage ist, werden alle Benutzer die Vorlage sehen und daher in der Lage sein, sie auszuwählen, unabhängig davon, ob die Benutzer Mitglieder des Bereichs der Vorlage sind oder nicht.
Wenn dieser Wert auf Falsefestgelegt ist, wird die Vorlage nicht angezeigt und kann daher nicht ausgewählt werden, auch wenn die Benutzer Mitglieder des Zielbereichs der Vorlage sind.
Diese Einstellung wirkt sich nicht auf Vorlagen aus, die keine Abteilungsvorlagen sind, und hat auch keine Auswirkungen auf Clientanwendungen, die abteilungseigene Vorlagen nativ unterstützen. Diese Einstellung hat auch keine Auswirkungen für Outlook im Web, die Exchange Online anstelle von exchange lokal verwendet, und für dieses Szenario werden Abteilungsvorlagen nie benutzern angezeigt.
Beachten Sie, dass sich diese Einstellung nicht darauf auswirkt, ob ein Benutzer auf Inhalte zugreifen kann, die durch eine Abteilungsvorlage geschützt sind; es wirkt sich nur auf die Möglichkeit aus, dass ein Benutzer die Vorlage selbst anzeigen und daher auswählen kann.
Wenn Sie über Anwendungen verfügen, die abteilungsspezifische Vorlagen standardmäßig nicht unterstützen, können Sie ein benutzerdefiniertes RMS-Vorlagendownloadskript oder andere Tools verwenden, um diese Vorlagen im lokalen RMS-Clientordner bereitzustellen. Anschließend zeigen diese Anwendungen die Abteilungsvorlagen richtig an.
Von einem Clientcomputer, auf dem alle Vorlagen heruntergeladen wurden, können Sie die Vorlagendateien kopieren und dann auf andere Computer einfügen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-LicenseValidityDuration
Gibt den Gültigkeitszeitraum der Nutzungslizenzen für Inhalte an, die mit dieser Vorlage geschützt sind. Der Wert wird als Anzahl von Tagen angegeben, an denen Inhalte offline verfügbar sind, nachdem eine Nutzungslizenz (0-9999)erworben wurde. Während dieses Zeitraums können Benutzer Inhalte erneut öffnen, auf die sie zuvor zugegriffen haben, ohne dass eine Internetverbindung erforderlich ist.
Durch das Verringern dieses Werts können Dokumentbesitzer mehr Kontrolle erhalten, indem sichergestellt wird, dass inhalte, die widerrufen wurden oder für die sich die Richtlinie geändert hat, nach diesen Änderungen nicht zu lange zugegriffen werden kann.
Das Erhöhen dieses Werts bietet Benutzern mehr Freiheit für den Zugriff auf die Inhalte, ohne dass eine Internetverbindung erforderlich ist.
Verwenden Sie -1, um unbegrenzten Zugriff anzugeben.
Geben Sie 0an, um anzugeben, dass bei jedem Zugriff auf die geschützten Inhalte eine Verwendungslizenz abgerufen werden muss und dass inhalte nur mit einer Internetverbindung verfügbar sind.
Jede Organisation verfügt über eine maximale Nutzungsdauer für die Lizenzgültigkeit, die standardmäßig 30 Tage ist und mithilfe der Set-AipServiceMaxUseLicenseValidityTimekonfiguriert werden kann. Der Wert, den Sie für den LicenseValidityDuration Parameter angeben, muss niedriger als dieser Wert sein.
Wenn es unterschiedliche Werte für die Gültigkeitszeit der Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Names
Gibt eine Liste der Namen für die Vorlage an.
Schließen Sie keine der folgenden Zeichen in den Namen ein, da nicht alle Dienste und Anwendungen, die Azure Information Protection verwenden, diese Zeichen unterstützen können: < > % & / ? ; + \ : #
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen einander entsprechen.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RightsDefinitions
Gibt eine Liste der Rechtedefinitionsobjekte an, die mithilfe des Cmdlets New-AipServiceRightsDefinition angegeben werden.
Diese Rechtedefinitionsobjekte geben die Rechte zum Ausdruck, um einzelnen Benutzern oder Gruppen Inhalten zu gewähren, die durch Anwenden der Vorlage geschützt sind.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ScopedIdentities
Listet die Benutzer nach E-Mail-Adresse (Konto oder Gruppe) auf, die Abteilungsvorlagen aus Anwendungen anzeigen und daher auswählen können.
Damit die angegebenen Benutzer die Vorlagen anzeigen können, muss die Anwendung Abteilungsvorlagen unterstützen oder den parameter EnableInLegacyApps Parameter muss auf Truefestgelegt werden.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Status
Gibt den Status der Vorlage an. Gültige Werte sind: Veröffentlicht oder archivierte.
- Archivierte Vorlagen sind verfügbar, um inhalte zu nutzen, die zuvor geschützt wurden, aber für Benutzer nicht sichtbar sind.
- Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schutz von Inhalten zur Verfügung gestellt.
| Typ: | TemplateStatus |
| Zulässige Werte: | Archived, Published |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TemplateId
Gibt die GUID einer Schutzvorlage an.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |