New-AipServiceRightsDefinition
Crea un oggetto definizione dei diritti per un modello di protezione per Azure Information Protection.
Sintassi
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Descrizione
Il cmdlet New-AipServiceRightsDefinition crea un definizione dei diritti oggetto archiviato come variabile e quindi usare per creare o aggiornare un modello di protezione per Azure Information Protection quando si usa il cmdlet Add-AipServiceTemplate o Set-AipServiceTemplateProperty.
Un oggetto definizione dei diritti esprime i diritti di utilizzo che gli utenti devono proteggere per il contenuto protetto da Azure Information Protection. È possibile specificare un utente, un gruppo o tutti gli utenti di un'organizzazione.
È anche possibile eseguire una configurazione simile quando si crea o si configura un modello di protezione nel portale di Azure, ma questo cmdlet offre un controllo più granulare. Tuttavia, questo cmdlet non supporta l'opzione utenti autenticati che è possibile selezionare nel portale di Azure.
Suggerimento: è possibile usare questo cmdlet per abilitare la collaborazione sicura con altre organizzazioni quando hanno account utente in Azure Active Directory e Office 365. Ad esempio, fornire un gruppo esterno VIEW e i diritti DOCEDIT per collaborare a un progetto congiunto. In alternativa, fornire diritti VIEW a tutti gli utenti di un'organizzazione partner.
Per altre informazioni sui modelli di protezione, tra cui come configurarli nel portale di Azure, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Uso del client di etichettatura unificata di Azure Information Protection?
Il client di etichettatura unificata di Azure Information Protection usa indirettamente i modelli di protezione. Se si dispone del client di etichettatura unificata, è consigliabile usare cmdlet basati su etichette anziché modificare direttamente i modelli di protezione.
Per altre informazioni, vedere Creare e pubblicare etichette di riservatezza nella documentazione di Microsoft 365.
Esempio
Esempio 1: Creare un oggetto definizione dei diritti per un utente
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Questo comando crea un oggetto definizione dei diritti per l'utente specificato e archivia questo criterio in una variabile denominata R1, che può quindi essere usata per creare o aggiornare un modello di protezione.
Il comando include i diritti VIEW e DOCEDIT per un utente dell'organizzazione Contoso.
Esempio 2: Creare un oggetto definizione dei diritti per tutti gli utenti
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Questo comando crea un oggetto definizione dei diritti per l'organizzazione Contoso e archivia questi criteri in una variabile denominata R2, che può quindi essere usata per creare o aggiornare un modello di protezione. Il comando include il diritto VIEW per tutti gli utenti dell'organizzazione Contoso.
Esempio 3: Creare un oggetto definizione dei diritti per la configurazione "Just for me"
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"Questo comando crea un oggetto definizione dei diritti che applica la protezione in modo che solo la persona che applica la protezione possa aprire il documento o il messaggio di posta elettronica senza restrizioni. Questa configurazione viene talvolta definita "Solo per me" e potrebbe essere il risultato richiesto in modo che un utente possa salvare un file in qualsiasi posizione e assicurarsi che solo loro possano aprirlo. Poiché solo la persona che applica la protezione può aprire il contenuto, questa configurazione non è adatta per il contenuto che richiede la collaborazione.
Parametri
-DomainName
Specifica un nome di dominio per l'organizzazione o un'altra organizzazione da usare per concedere i diritti quando si crea o si aggiorna un modello di protezione. Quando un'organizzazione ha più di un dominio, non importa quale nome di dominio si specifica; gli utenti di tutti i domini verificati per l'organizzazione vengono inclusi automaticamente.
Specificare un nome di dominio solo per tutti gli utenti di un'organizzazione; per concedere diritti a più organizzazioni, creare un altro oggetto definizione di diritti.
Si noti che affinché l'autenticazione abbia esito positivo per Azure AD, l'utente deve avere un account in Azure Active Directory. Gli utenti di Office 365 hanno automaticamente un account in Azure Active Directory.
È possibile specificare i nomi di dominio dei provider di social networking (ad esempio gmail.com), ma l'autenticazione per gli account non presenti in Azure AD è supportata solo per la posta elettronica e quando Exchange Online è configurato per le nuove funzionalità per La crittografia dei messaggi di Office 365.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EmailAddress
Specifica l'indirizzo di posta elettronica di un utente o di un gruppo. L'utente o il gruppo può essere interno all'organizzazione o esterno. Affinché l'autenticazione di Azure AD abbia esito positivo, l'utente deve avere un account in Azure Active Directory. Gli utenti di Office 365 hanno automaticamente un account in Azure Active Directory.
Altri metodi di autenticazione includono l'indirizzo di posta elettronica di un provider di social networking (ad esempio, un account Gmail) quando Exchange Online è configurato per le nuove funzionalità di Crittografia messaggi di Office 365. Alcune applicazioni supportano anche gli indirizzi di posta elettronica personali con un account Microsoft. Per altre informazioni sull'uso degli account Microsoft per l'autenticazione, vedere la tabella degli scenari supportati .
Il cmdlet associa i diritti specificati dal parametro Rights all'utente o al gruppo specificato dall'indirizzo.
Suggerimento: se si desidera specificare tutti gli utenti dell'organizzazione o tutti gli utenti di un'altra organizzazione, usare il parametro DomainName.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Rights
Specifica un elenco di diritti. L'elenco contiene una o più delle opzioni seguenti:
VIEW: Interpretata dalla maggior parte delle applicazioni come consentite per presentare i dati sullo schermo.
EDIT: Interpretata dalla maggior parte delle applicazioni come consentite per modificare il contenuto nel documento e salvarlo.
DOCEDIT: Interpretata dalla maggior parte delle applicazioni come consentito per modificare il contenuto del documento.
EXTRACT: Interpretato dalla maggior parte delle applicazioni come consentito per copiare il contenuto negli Appunti o estrarre il contenuto in formato non crittografato.
OBJMODEL: interpretata dalla maggior parte delle applicazioni come consentito per accedere al documento a livello di codice; ad esempio, utilizzando macro.
EXPORT: interpretata dalla maggior parte delle applicazioni come consentito per salvare il file in formato non crittografato. Ad esempio, questo diritto consente di salvare in un formato di file diverso che non supporta la protezione.
PRINT: Interpretata dalla maggior parte delle applicazioni come consentite per stampare il documento.
PROPRIETARIO: utente dispone di tutti i diritti per il documento, inclusa la possibilità di rimuovere la protezione.
FORWARD: Interpretata dalla maggior parte delle applicazioni come consentite per inoltrare un messaggio di posta elettronica e aggiungere destinatari alle righe A e Cc.
REPLY: Interpretata dalla maggior parte delle applicazioni come consentite per selezionare la risposta a un messaggio di posta elettronica, senza consentire modifiche nelle righe A o Cc.
REPLYALL: Interpretata dalla maggior parte delle applicazioni come autorizzate a rispondere a tutti i destinatari di un messaggio di posta elettronica, ma non consente all'utente di aggiungere destinatari alle righe A o Cc.
Nota: per maggiore chiarezza, la documentazione e il testo visualizzato dal modulo mostrano questi diritti come tutte le lettere maiuscole. Tuttavia, i valori non fanno distinzione tra maiuscole e minuscole ed è possibile specificarli in lettere minuscole o maiuscole.
Per altre informazioni sui diritti di utilizzo, vedere Configurazione dei diritti di utilizzo per Azure Information Protection.
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |