Set-AipServiceOnboardingControlPolicy
Imposta i criteri di controllo di onboarding dell'utente per Azure Information Protection.
Sintassi
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AipServiceOnboardingControlPolicy imposta i criteri che controllano l'onboarding dell'utente per Azure Information Protection. Questo cmdlet supporta una distribuzione graduale controllando quali utenti dell'organizzazione possono proteggere il contenuto usando Azure Information Protection.
È necessario usare PowerShell per impostare questa configurazione; non è possibile eseguire questa configurazione usando un portale di gestione.
Questo controllo può essere basato sulle licenze utente assegnate per il servizio o l'appartenenza a un gruppo di sicurezza designato. È anche possibile definire se i criteri si applicano solo ai dispositivi mobili, solo ai client Windows o ai dispositivi mobili e ai client Windows.
Se si usa l'opzione di licenza assegnata, è possibile assegnare licenze agli utenti usando l'interfaccia di amministrazione di Microsoft 365 o usando Azure PowerShell e il cmdlet Set-MsolUserLicense dal modulo di amministrazione di Azure AD PowerShell. È anche possibile usare il cmdlet Get-MsolAccountSku per ottenere i diversi tipi di licenze che è possibile assegnare nell'organizzazione.
Se si utilizza l'opzione di appartenenza al gruppo, è necessario specificare un gruppo di sicurezza, che non deve essere abilitato alla posta elettronica e può contenere altri gruppi. Per specificare il gruppo, usare il GUID del gruppo. Per altre informazioni sui requisiti di utenti e gruppi e su come trovare il GUID del gruppo, vedere Preparazione di utenti e gruppi per Azure Information Protection.
Per altre informazioni sui cmdlet di Azure AD PowerShell, vedere Azure Active Directory PowerShell.
Nota
Questo cmdlet non impedisce agli utenti di utilizzare contenuto protetto o impedire agli amministratori di configurare i servizi per Azure Information Protection, ad esempio le regole del flusso di posta di Exchange Online o le raccolte protette di SharePoint.
È invece progettato per applicazioni utente come Office, in modo che gli utenti non visualizzino le opzioni o i modelli per l'uso di Azure Information Protection.
Esempio
Esempio 1: Limitare Azure Information Protection agli utenti che dispongono di una licenza e sono membri di un gruppo specificato
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Questo comando configura Azure Information Protection per consentire solo agli utenti che dispongono di una licenza di Azure Rights Management di usare Azure Information Protection per proteggere il contenuto. Il comando richiede inoltre che gli utenti siano membri del gruppo di sicurezza con l'ID oggetto specificato. La restrizione si applica ai client Windows e ai dispositivi mobili.
Esempio 2: Limitare Azure Information Protection agli utenti membri di un gruppo specificato
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Questo comando consente solo agli utenti membri del gruppo di sicurezza con l'ID oggetto specificato di proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.
Esempio 3: Limitare Azure Information Protection agli utenti con una licenza di Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Questo comando consente solo agli utenti che dispongono di una licenza di Azure Rights Management assegnata per proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.
Esempio 4: Non limitare Azure Information Protection per gli utenti
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Questo comando consente a tutti gli utenti di proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | False |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Force
Indica che questo cmdlet configura i criteri di controllo di onboarding anche se esiste già un criterio di controllo di onboarding per l'organizzazione.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Scope
Specifica i tipi di applicazioni a cui si applicano i criteri di onboarding.
I valori validi sono:
- Tutto
- WindowsApp
- MobileApp
Tipo: | OnboardingControlPolicyScope |
Valori accettati: | All, WindowsApp, MobileApp |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-SecurityGroupObjectId
Specifica l'ID oggetto di un gruppo di sicurezza in Azure AD. Se si tenta di specificare l'ID oggetto di un gruppo di distribuzione, verrà visualizzato un errore.
Il gruppo specificato limita gli utenti che possono proteggere il contenuto usando Azure Information Protection. Se si abilita anche l'imposizione delle licenze, solo gli utenti a cui è assegnata una licenza di Azure Rights Management e sono membri di questo gruppo specificato possono proteggere il contenuto usando Azure Information Protection.
È possibile usare questo parametro per implementare una distribuzione in più fasi di Azure Information Protection anche se a tutti gli utenti è assegnata una licenza di Azure Rights Management.
Tipo: | Guid |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-UseRmsUserLicense
Specifica se gli utenti senza una licenza di Azure Rights Management assegnata possono usare Azure Information Protection per proteggere il contenuto. Gli utenti possono sempre usare Azure Information Protection per usare contenuto protetto indipendentemente da questa impostazione e dall'assegnazione di licenze.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito.
Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | False |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |