Set-AipServiceMaxUseLicenseValidityTime
Azure Information Protection の Rights Management 使用ライセンスの最大有効期間を設定します。
構文
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-AipServiceMaxUseLicenseValidityTime コマンドレットは、Azure Information Protection がファイルと電子メール メッセージを保護するときに組織に付与するライセンスの使用の最大有効期間を設定します。 既定値は 30 日
PowerShell を使用して、組織レベルでこの構成を設定する必要があります。管理ポータルを使用してこの構成を行うことはできません。
使用ライセンスは、保護されたファイルまたは電子メール メッセージを開くユーザーに付与されるドキュメントごとの証明書です。 この証明書には、ファイルまたは電子メール メッセージに対するユーザーの権限と、コンテンツの暗号化に使用された暗号化キー、およびドキュメントのポリシーで定義されている追加のアクセス制限が含まれます。
ファイルまたは電子メール メッセージの使用ライセンスの有効期間が切れた場合、そのコンテンツを開くには、ユーザーの資格情報を Azure Information Protection に再度送信する必要があります。 資格情報がキャッシュされている場合、ユーザーはメッセージが表示されず、バックグラウンドで行われますが、キャッシュされた資格情報を送信するにはインターネット接続が必要です。
たとえば、ユーザーが保護されたファイルを電子メールで共有し、保護されたファイルの既定の使用ライセンス有効期間が 30 日間である場合は、次のようになります。
Anna はファイルをすぐに開き、Azure Information Protection に対して認証を行い、ファイルを読み取ります。 翌日、ファイルをもう一度読み取りますが、インターネットに接続していません。 使用ライセンスの有効期間が切れていないため、ファイルを読み取ることができます。 インターネットに接続して Azure Information Protection で再認証すると、30 日後にファイルに再びアクセスするため、さらに 30 日間、再認証せずにファイルの読み取りを続行できるようになりました。
John はファイルを 31 日間開きません。 その場合、Azure Information Protection に対する認証を行うことができるインターネット アクセス権を持ち、ファイルを開いて読み取ることができます。 John は、さらに 30 日間インターネットに接続していない場合でも、ファイルを再び開いて読み取ることができます。
Amelia は到着してから 1 週間後にファイルを開き、2 か月間開きません。 この 2 回目に開こうとすると、インターネットにアクセスできないため、ファイルを開くことができません。
テナント レベルのこの設定は、Set-AipServiceTemplateProperty および Add-AipServiceTemplate コマンドレットの LicenseValidityDuration パラメーターのため、保護テンプレートのより制限の厳しい設定によってオーバーライドできます。 オフライン アクセス オプションを構成して Azure portal で設定できる管理者 インターネット接続なしでコンテンツを使用できる日数を指定します。
使用ライセンスに異なる値がある場合 (たとえば、テナントに 1 つの値、テンプレート用に 1 つの値) がある場合、Azure Information Protection では最も制限の厳しい値が使用されます。
使用ライセンスの有効期間はより制限の厳しい値でオーバーライドできるため、このコマンドレットを使用して既定値を変更する場合は、組織に最適な最大値を選択します。
セキュリティとオフライン アクセスの間の最適な侵害を長期間にわたって決定します。
値が小さいほど、ユーザーは認証される頻度が高くなりますが (インターネット接続が必要です)、ドキュメントが取り消されたり、保護されたドキュメントの使用権限が変更されたりするなど、ユーザーがより迅速に変更を受け取るため、より安全な設定になります。
値が大きいほど、ユーザーの認証頻度が低くなり (インターネットに接続しなくても保護されたドキュメントにアクセスし続けることができます)、ユーザーがドキュメントが取り消されたり、保護されたドキュメントの使用権限が変更されたりするなど、ユーザーが変更を受け取るまでに時間がかかるため、安全性は低くなります。
例
例 1: 最大有効期間を設定する
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60このコマンドは、使用ライセンスの最大有効期間を 60 日に設定します。
パラメーター
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Force
このコマンドレットは、確認を求めずに、使用ライセンスの最大有効期間の値を設定することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MaxUseLicenseValidityTime
使用ライセンスの
| 型: | UInt16 |
| 配置: | 0 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |