Set-AipServiceMaxUseLicenseValidityTime
Imposta il tempo di validità massimo per le licenze d'uso di Rights Management per Azure Information Protection.
Sintassi
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AipServiceMaxUseLicenseValidityTime imposta il tempo di validità massimo per le licenze d'uso concesse da Azure Information Protection per l'organizzazione quando protegge i file e i messaggi di posta elettronica. Il valore predefinito è 30 giorni.
È necessario usare PowerShell per impostare questa configurazione a livello di organizzazione; non è possibile eseguire questa configurazione usando un portale di gestione.
Una licenza d'uso è un certificato per documento concesso a un utente che apre un file protetto o un messaggio di posta elettronica. Questo certificato contiene i diritti dell'utente per il file o il messaggio di posta elettronica e la chiave di crittografia usata per crittografare il contenuto, nonché ulteriori restrizioni di accesso definite nei criteri del documento.
Quando il periodo di validità della licenza d'uso è scaduto per un file o un messaggio di posta elettronica, le credenziali utente devono essere inviate nuovamente ad Azure Information Protection per aprire il contenuto. Se le credenziali vengono memorizzate nella cache, l'utente non viene richiesto e ciò avviene in background, ma è comunque necessaria una connessione Internet per inviare le credenziali memorizzate nella cache.
Ad esempio, se un utente condivide un file protetto tramite posta elettronica e il file protetto ha il periodo di validità della licenza di utilizzo predefinito di 30 giorni:
Anna apre immediatamente il file, esegue l'autenticazione in Azure Information Protection e legge il file. Il giorno seguente legge nuovamente il file, ma non ha una connessione Internet. Poiché il periodo di validità della licenza d'uso non è scaduto, può leggere il file. Accede nuovamente al file 30 giorni dopo quando ha una connessione Internet e esegue di nuovo l'autenticazione con Azure Information Protection, quindi ora potrebbe continuare a leggere il file senza ripetere l'autenticazione per altri 30 giorni.
John non apre il file per 31 giorni. Quando lo fa, ha accesso a Internet che lo consente di eseguire l'autenticazione ad Azure Information Protection e può quindi aprire e leggere il file. John può continuare a riaprire e leggere il file anche se non ha di nuovo una connessione Internet per altri 30 giorni.
Il file viene aperto una settimana dopo l'arrivo, e poi non lo apre di nuovo per due mesi. Quando tenta di aprirlo questa seconda volta, non ha accesso a Internet e quindi non può aprire il file.
Questa impostazione a livello di tenant può essere sostituita da un'impostazione più restrittiva in un modello di protezione a causa del parametro LicenseValidityDuration nel Set-AipServiceTemplateProperty e cmdlet Add-AipServiceTemplate, che gli amministratori possono anche impostare nel portale di Azure configurando l'opzione di accesso offline, Numero di giorni in cui il contenuto è disponibile senza una connessione Internet.
Quando sono presenti valori diversi per la licenza d'uso, ad esempio un valore per il tenant e uno per il modello, Azure Information Protection usa il valore più restrittivo.
Poiché è possibile eseguire l'override del tempo di validità della licenza con valori più restrittivi, quando si modifica il valore predefinito usando questo cmdlet, scegliere un valore massimo più adatto all'organizzazione.
Decidere la migliore compromissione tra la sicurezza e l'accesso offline per periodi più lunghi:
Minore è il valore, più spesso gli utenti verranno autenticati (che richiedono una connessione Internet), ma è un'impostazione più sicura perché gli utenti rileveranno più rapidamente le modifiche, ad esempio il documento è stato revocato o i diritti di utilizzo sono stati modificati per il documento protetto.
Maggiore è il valore, meno frequentemente gli utenti verranno autenticati (e potranno continuare ad accedere ai documenti protetti anche senza una connessione Internet) ed è meno sicuro perché ci vorrà più tempo per raccogliere modifiche, ad esempio il documento è stato revocato o i diritti di utilizzo sono stati modificati per il documento protetto.
Esempio
Esempio 1: Impostare il tempo di validità massimo
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60
Questo comando imposta il tempo massimo di validità per le licenze per l'uso di 60 giorni.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | False |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Force
Indica che questo cmdlet imposta il valore per il tempo di validità massimo per le licenze d'uso senza chiedere conferma.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-MaxUseLicenseValidityTime
Specifica il tempo di validità massimo (0 - 65535) per le licenze d'uso in giorni.
Tipo: | UInt16 |
Posizione: | 0 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | False |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |