Add-AipServiceTemplate
Crea un modello di protezione per Azure Information Protection.
Sintassi
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Descrizione
Il cmdlet Add-AipServiceTemplate crea un modello di protezione per Azure Information Protection con il nome, la descrizione e i criteri specificati e imposta lo stato del modello su archiviato o pubblicato.
Le stesse azioni di configurazione possono essere eseguite anche nel portale di Azure.
Importante
Prima di usare questo cmdlet, è necessario creare un oggetto definizione dei diritti che specifica i diritti che si desidera concedere e a chi, usando il cmdlet New-AipServiceRightsDefinition.
È possibile archiviare un massimo di 500 modelli personalizzati (pubblicati o archiviati) in Azure. Se non è possibile aggiungere nuovi modelli perché è stato raggiunto questo limite in seguito alla conservazione di molti modelli archiviati, è consigliabile esportarli per salvare le informazioni in locale e quindi rimuovere questi modelli in Azure.
Per altre informazioni sui modelli di protezione, tra cui come configurarli nel portale di Azure, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Uso del client di etichettatura unificata di Azure Information Protection?
Il client di etichettatura unificata di Azure Information Protection usa indirettamente i modelli di protezione. Se si dispone del client di etichettatura unificata, è consigliabile usare cmdlet basati su etichette anziché modificare direttamente i modelli di protezione.
Per altre informazioni, vedere Creare e pubblicare etichette di riservatezza nella documentazione di Microsoft 365.
Esempio
Esempio 1: Creare un modello di reparto per il contenuto riservato
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedIn questo esempio viene creato un modello di reparto per i tecnici che lavorano al progetto New Launch. Il modello è denominato New Launch - Confidential Content e contiene nomi e descrizioni in inglese e in spagnolo. Concede visualizza e esportare i diritti di al reparto marketing (consente loro di visualizzare e salvare in un file non protetto) usando il gruppo di marketing@contoso.com e Visualizza e DocEdit diritti (consente loro di visualizzare e modificare il contenuto, ma non salvare le modifiche) al reparto tecnico usando il gruppo di engineering@contoso.com.
Parametri
-ContentExpirationDate
Specifica la data di scadenza del contenuto protetto con il modello.
Utilizzare questo parametro solo se il parametro ContentExpirationOption
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ContentExpirationOption
Specifica il tipo di scadenza del contenuto per il contenuto protetto con il modello.
I valori accettabili per questo parametro sono:
Mai. Indica che il contenuto è disponibile per un periodo illimitato.
OnDate. Indica che il contenuto scade a una determinata data fissa.
AfterDays. Indica che il contenuto è disponibile per il numero indicato di giorni dopo la protezione.
| Tipo: | ContentExpirationType |
| Valori accettati: | Never, OnDate, AfterDays |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ContentValidityDuration
Specifica il numero di giorni dal primo giorno di protezione dopo il quale il contenuto protetto con il modello scade.
Utilizzare questo parametro solo se il parametro ContentExpirationOption è impostato su AfterDays.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Descriptions
Specifica un elenco di descrizioni per il modello.
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID delle impostazioni locali per i nomi e le descrizioni devono corrispondere tra loro. Se viene specificato un ID delle impostazioni locali, il relativo valore deve contenere una stringa non vuota.
$descriptions = @{}
$descriptions[1033] = "Questo contenuto è riservato e non deve essere condiviso esternamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Tipo: | Hashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableInLegacyApps
Determina il comportamento di un modello di reparto nelle applicazioni che non supportano i modelli di reparto (vedere il parametro ScopedIdentities).
Se impostato su True e il modello è un modello di reparto, tutti gli utenti che tentano di proteggere il contenuto da un'applicazione che non supporta i modelli di reparto visualizzeranno il modello e potranno quindi selezionarlo, indipendentemente dal fatto che gli utenti siano membri dell'ambito di destinazione del modello o meno.
Se impostato su False, non viene visualizzato alcun utente e pertanto non può selezionare il modello nelle applicazioni che non supportano i modelli di reparto, anche se gli utenti sono membri dell'ambito di destinazione del modello.
Questa impostazione non ha alcun effetto sui modelli che non sono modelli di reparto e non ha alcun effetto sulle applicazioni che supportano in modo nativo i modelli di reparto.
Nota: questo parametro è funzionalmente l'equivalente della Mostra questo modello a tutti gli utenti quando le applicazioni non supportano l'identità utente casella di controllo se è stata configurata COMPATIBILITÀ DELLE APPLICAZIONI nel portale di Azure classico. Il portale classico è stato ritirato e non è disponibile alcuna impostazione equivalente nel portale di Azure.
Il client Azure Information Protection supporta modelli di reparto, mentre Outlook sul Web ed Exchange ActiveSync sono esempi di applicazioni che attualmente non supportano modelli di reparto. Per queste applicazioni Di Exchange (e tutte le altre applicazioni che non possono supportare i modelli di reparto), è necessario decidere se tutti gli utenti possono selezionare un modello di reparto dall'elenco dei modelli disponibili o se nessun utente può selezionare un modello di reparto dall'elenco.
Questa impostazione non influisce sul fatto che un utente possa accedere al contenuto protetto da un modello di reparto; influisce solo sulla possibilità per un utente di selezionare il modello stesso.
Se si dispone di applicazioni che non supportano i modelli di reparto per impostazione predefinita, è possibile usare uno script di download del modello RMS personalizzato o altri strumenti per distribuire questi modelli nella cartella client RMS locale. Quindi, queste applicazioni visualizzeranno correttamente i modelli di reparto.
Da un computer client che ha scaricato tutti i modelli, è possibile copiare e quindi incollare i file modello in altri computer.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LicenseValidityDuration
Specifica il periodo di validità delle licenze d'uso per il contenuto protetto con questo modello.
Il valore viene specificato come numero di giorni per cui il contenuto è disponibile offline dopo l'acquisizione di una licenza d'uso (0-9999). Durante questo periodo gli utenti possono riaprire il contenuto a cui hanno eseguito l'accesso in precedenza senza richiedere una connessione di rete Internet.
La riduzione di questo valore garantisce un maggiore controllo ai proprietari dei documenti, assicurandosi che il contenuto revocato o per il quale il criterio sia stato modificato non possa essere accessibile per troppo tempo dopo queste modifiche.
L'aumento di questo valore consente agli utenti di accedere al contenuto senza richiedere una connessione di rete Internet.
Per specificare l'accesso illimitato, usare -1. Per specificare che una licenza d'uso deve essere ottenuta ogni volta che si accede al contenuto protetto e che il contenuto è disponibile solo con una connessione Internet, specificare 0.
Ogni organizzazione ha un tempo massimo di validità della licenza d'uso, che è 30 giorni per impostazione predefinita e può essere configurato usando il Set-AipServiceMaxUseLicenseValidityTime. Il valore specificato per il parametro LicenseValidityDuration deve essere inferiore a quello specificato.
Quando sono presenti valori diversi per il tempo di validità della licenza d'uso, ad esempio un valore per il tenant e uno per il modello, Azure Information Protection usa il valore più restrittivo.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Names
Specifica un elenco di nomi per il modello.
Non includere uno dei caratteri seguenti nel nome perché non tutti i servizi e le applicazioni che usano Azure Information Protection possono supportare questi caratteri: < > % & / ? ; + \ : #
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID delle impostazioni locali per i nomi e le descrizioni devono corrispondere tra loro. Se viene specificato un ID delle impostazioni locali, il relativo valore deve contenere una stringa non vuota.
$names = @{}
$names[1033] = "Contenuto riservato"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RightsDefinitions
Specifica un elenco di oggetti di definizione dei diritti specificati utilizzando il cmdlet New-AipServiceRightsDefinition
Questi oggetti di definizione dei diritti esprimono i diritti per concedere singoli utenti o gruppi al contenuto protetto applicando il modello.
Gli oggetti di definizione dei diritti contengono l'indirizzo di posta elettronica per l'identità e i diritti da assegnare.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScopedIdentities
Elenca gli utenti in base all'indirizzo di posta elettronica (account o gruppo) che possono visualizzare e quindi selezionare modelli di reparto dalle applicazioni.
Affinché gli utenti specificati visualizzino i modelli, l'applicazione deve supportare i modelli di reparto o il parametro EnableInLegacyApps
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Status
Specifica lo stato del modello.
I valori consentiti sono archiviati e Published.
I modelli archiviati sono disponibili per utilizzare contenuto protetto in precedenza, ma non sono visibili agli utenti.
I modelli pubblicati vengono distribuiti agli utenti e resi disponibili per proteggere il contenuto.
| Tipo: | TemplateStatus |
| Valori accettati: | Archived, Published |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; Uno o più nomi per il modello, in varie lingue da presentare agli utenti a seconda delle impostazioni locali del sistema.
[-Description $Descriptions] ; Una o più descrizioni per il modello, in varie lingue da presentare agli utenti in base alle impostazioni locali del sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Elenco di definizioni di diritti sotto forma di oggetti Rights Definition.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Tipo di scadenza del contenuto per il contenuto protetto con il modello.
[-ContentExpirationDate DateTime] ; Data o ora di scadenza del contenuto, se ContentExpirationOption è impostato su OnDate.
[-ContentValidityDuration int] ; Numero di giorni per cui il contenuto è disponibile dopo la protezione se ContentExpirationOption è impostato su AfterDays.
[-LicenseValidityDuration int] ; Numero di giorni per cui il contenuto è disponibile online fino alla scadenza (0-9999). Per specificare l'accesso illimitato, usare -1. Per specificare che una licenza deve essere ottenuta per ogni utilizzo e che il contenuto sia disponibile solo online, usare 0.
[-Status TemplateStatus.Archived|Pubblicato] ; Stato del modello. I modelli archiviati sono disponibili per utilizzare contenuto protetto in precedenza, ma non vengono presentati agli utenti. I modelli pubblicati vengono distribuiti agli utenti e resi disponibili per la protezione del contenuto.
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID delle impostazioni locali per i nomi e le descrizioni devono corrispondere tra loro. Se viene specificato un ID delle impostazioni locali, il relativo valore deve contenere una stringa non vuota.
$names = @{}
$names[1033] = "Contenuto riservato"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Questo contenuto è riservato e non deve essere condiviso esternamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
I diritti vengono specificati come elenco di definizione dei diritti oggetti che contengono l'indirizzo di posta elettronica per l'identità e i diritti da assegnare.