Set-AipServiceTemplateProperty
Aggiorna una proprietà o proprietà di un modello di protezione per Azure Information Protection.
Sintassi
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Descrizione
Il cmdlet Set-AipServiceTemplateProperty aggiorna una proprietà o proprietà di un modello di protezione per Azure Information Protection. È possibile aggiornare la maggior parte di queste proprietà nel portale di Azure.
Quando si usa questo cmdlet, il modello viene identificato dal relativo GUID, che deve fare riferimento a un modello di protezione esistente. Non è possibile usare questo cmdlet per aggiornare i modelli predefiniti.
È possibile usare il cmdlet Get-AipServiceTemplate
Importante
Quando si aggiornano le proprietà di un modello di protezione, le impostazioni esistenti per tali proprietà verranno sovrascritte (non completate) senza avviso, quindi assicurarsi di specificare tutte le impostazioni necessarie per le proprietà che si stanno aggiornando.
Come procedura consigliata, eseguire il backup del modello esistente prima di eseguire questo cmdlet usando il cmdlet Export-AipServiceTemplate. Se è quindi necessario ripristinare la configurazione originale, è possibile usare il cmdlet Import-AipServiceTemplate per ripristinare il modello.
Per altre informazioni sui modelli di protezione, tra cui come configurarli nel portale di Azure, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Uso del client di etichettatura unificata di Azure Information Protection?
Il client di etichettatura unificata di Azure Information Protection usa indirettamente i modelli di protezione. Se si dispone del client di etichettatura unificata, è consigliabile usare cmdlet basati su etichette anziché modificare direttamente i modelli di protezione.
Per altre informazioni, vedere Creare e pubblicare etichette di riservatezza nella documentazione di Microsoft 365.
Esempio
Esempio 1: Aggiornare lo stato di un modello
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedQuesto comando imposta lo stato di un modello su Pubblicato.
Esempio 2: Specificare utenti e diritti per un modello di protezione
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Questo esempio aggiorna il modello di protezione esistente Nuovo avvio - Contenuto riservato per nuovi utenti e diritti. Mentre il modello esistente ha concesso diritti di visualizzazione ed esportazione al reparto marketing (che non deve cambiare), il reparto tecnico deve ora disporre anche dei diritti di visualizzazione.
Poiché l'impostazione del parametro RightsDefinitions sovrascrive le impostazioni esistenti, il primo oggetto definizione diritti mantiene le impostazioni esistenti per il marketing e un altro oggetto definizione diritti crea i nuovi diritti del reparto tecnico.
Esempio 3: Aggiungere nuovi utenti e diritti a un modello di protezione
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsQuesto set di comandi aggiunge due nuovi utenti e i relativi diritti diversi a un modello esistente, senza sovrascrivere gli utenti e i diritti esistenti già definiti nel modello.
I nuovi utenti e i relativi diritti sono pattiful.contoso.com (un utente all'interno dell'organizzazione) a cui viene concesso docedit e diritti di estrazione; e evannar@vanarsdelltd.com (un utente di un'altra organizzazione) a cui viene concesso diritti di VIEW. Questi utenti e i relativi diritti vengono aggiunti agli oggetti di definizione dei diritti usando una matrice, che viene quindi aggiunta alle definizioni dei diritti esistenti per il modello.
Parametri
-ContentExpirationDate
Specifica la data di scadenza del contenuto protetto con il modello.
Usare questo parametro solo se ContentExpirationOption è impostato su OnDate.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ContentExpirationOption
Specifica il tipo di scadenza del contenuto per il contenuto protetto con il modello.
I valori accettabili per questo parametro sono:
- Mai. Indica che il contenuto è disponibile per un periodo illimitato.
- OnDate. Indica che il contenuto scade a una determinata data fissa.
- AfterDays. Indica che il contenuto sarà disponibile per il numero indicato di giorni dopo la protezione.
| Tipo: | ContentExpirationType |
| Valori accettati: | Never, OnDate, AfterDays |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ContentValidityDuration
Specifica il numero di giorni dal primo giorno di protezione dopo il quale il contenuto protetto con il modello scade.
Utilizzare questo parametro solo se il parametro ContentExpirationOption è impostato su AfterDays.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Descriptions
Specifica un elenco di descrizioni per il modello.
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID delle impostazioni locali per i nomi e le descrizioni devono corrispondere tra loro.
$descriptions = @{}
$descriptions[1033] = "Questo contenuto è riservato e non deve essere condiviso esternamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Tipo: | Hashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableInLegacyApps
Determina il comportamento di un modello di reparto nelle applicazioni client che non supportano modelli di reparto. Per questo scenario, decidere se tutti gli utenti possono visualizzare i modelli di reparto dall'elenco dei modelli disponibili o se nessun utente può visualizzare i modelli di reparto nell'elenco.
I modelli di reparto possono essere creati usando il parametro ScopedIdentities o creando impostazioni di protezione in un criterio con ambito per Azure Information Protection. I modelli di reparto potrebbero essere stati creati anche usando il portale di Azure classico (ora ritirato).
Se impostato su True e il modello è un modello di reparto, tutti gli utenti vedranno il modello e potranno quindi selezionarlo, indipendentemente dal fatto che gli utenti siano membri dell'ambito del modello o meno.
Se impostato su False, non viene visualizzato alcun utente e pertanto non può selezionare il modello, anche se gli utenti sono membri dell'ambito di destinazione del modello.
Questa impostazione non ha alcun effetto sui modelli che non sono modelli di reparto e non ha alcun effetto sulle applicazioni client che supportano in modo nativo i modelli di reparto. Questa impostazione non ha alcun effetto anche per Outlook sul Web che usa Exchange Online anziché Exchange locale e per questo scenario i modelli di reparto non vengono mai visualizzati agli utenti.
Si noti che questa impostazione non influisce sul fatto che un utente possa accedere al contenuto protetto da un modello di reparto; influisce solo sulla possibilità per un utente di visualizzare e quindi selezionare il modello stesso.
Se si dispone di applicazioni che non supportano i modelli di reparto per impostazione predefinita, è possibile usare uno script di download del modello RMS personalizzato o altri strumenti per distribuire questi modelli nella cartella client RMS locale. Quindi, queste applicazioni visualizzeranno correttamente i modelli di reparto.
Da un computer client che ha scaricato tutti i modelli, è possibile copiare e quindi incollare i file modello in altri computer.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LicenseValidityDuration
Specifica il periodo di validità delle licenze d'uso per il contenuto protetto con questo modello. Il valore viene specificato come numero di giorni per cui il contenuto è disponibile offline dopo l'acquisizione di una licenza d'uso (0-9999). Durante questo periodo gli utenti possono riaprire il contenuto a cui hanno eseguito l'accesso in precedenza senza richiedere una connessione di rete Internet.
La riduzione di questo valore garantisce un maggiore controllo ai proprietari dei documenti, assicurandosi che il contenuto revocato o per il quale il criterio sia stato modificato non possa essere accessibile per troppo tempo dopo queste modifiche.
L'aumento di questo valore consente agli utenti di accedere al contenuto senza richiedere una connessione di rete Internet.
Per specificare l'accesso illimitato, usare -1.
Per specificare che una licenza d'uso deve essere ottenuta ogni volta che si accede al contenuto protetto e che il contenuto è disponibile solo con una connessione Internet, specificare 0.
Ogni organizzazione ha un tempo massimo di validità della licenza d'uso, che è 30 giorni per impostazione predefinita e può essere configurato usando il Set-AipServiceMaxUseLicenseValidityTime. Il valore specificato per il parametro LicenseValidityDuration deve essere inferiore a quello specificato.
Quando sono presenti valori diversi per il tempo di validità della licenza d'uso, ad esempio un valore per il tenant e uno per il modello, Azure Information Protection usa il valore più restrittivo.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Names
Specifica un elenco di nomi per il modello.
Non includere uno dei caratteri seguenti nel nome perché non tutti i servizi e le applicazioni che usano Azure Information Protection possono supportare questi caratteri: < > % & / ? ; + \ : #
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID delle impostazioni locali per i nomi e le descrizioni devono corrispondere tra loro.
$names = @{}
$names[1033] = "Contenuto riservato"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RightsDefinitions
Specifica un elenco di oggetti di definizione dei diritti specificati utilizzando il cmdlet New-AipServiceRightsDefinition
Questi oggetti di definizione dei diritti esprimono i diritti per concedere singoli utenti o gruppi al contenuto protetto applicando il modello.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ScopedIdentities
Elenca gli utenti in base all'indirizzo di posta elettronica (account o gruppo) che possono visualizzare e quindi selezionare modelli di reparto dalle applicazioni.
Affinché gli utenti specificati visualizzino i modelli, l'applicazione deve supportare i modelli di reparto o il parametro EnableInLegacyApps
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Status
Specifica lo stato del modello. I valori validi sono: pubblicato o Archiviato.
- I modelli archiviati sono disponibili per utilizzare il contenuto protetto in precedenza, ma non sono visibili agli utenti.
- I modelli pubblicati vengono distribuiti agli utenti e resi disponibili per proteggere il contenuto.
| Tipo: | TemplateStatus |
| Valori accettati: | Archived, Published |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TemplateId
Specifica il GUID di un modello di protezione.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |