다음을 통해 공유

Set-AipServiceMaxUseLicenseValidityTime

  • 참조
모듈:
AIPService

Azure Information Protection에 대한 Rights Management 사용 라이선스의 최대 유효 시간을 설정합니다.

구문

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AipServiceMaxUseLicenseValidityTime cmdlet은 파일 및 전자 메일 메시지를 보호할 때 Azure Information Protection이 조직에 부여하는 라이선스 사용의 최대 유효 시간을 설정합니다. 기본값은30일입니다.

PowerShell을 사용하여 조직 수준에서 이 구성을 설정해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.

사용 라이선스는 보호된 파일 또는 전자 메일 메시지를 여는 사용자에게 부여되는 문서별 인증서입니다. 이 인증서에는 파일 또는 전자 메일 메시지에 대한 사용자의 권한과 콘텐츠를 암호화하는 데 사용된 암호화 키뿐만 아니라 문서 정책에 정의된 추가 액세스 제한이 포함됩니다.

파일 또는 전자 메일 메시지에 대한 사용 라이선스의 유효 기간이 만료되면 해당 콘텐츠를 열려면 사용자 자격 증명을 Azure Information Protection에 다시 제출해야 합니다. 자격 증명이 캐시되면 사용자에게 메시지가 표시되지 않고 백그라운드에서 발생하지만 캐시된 자격 증명을 보내려면 인터넷 연결이 필요합니다.

예를 들어 사용자가 전자 메일로 보호된 파일을 공유하고 보호된 파일에 기본 사용 라이선스 유효 기간이 30일인 경우:

  • Anna는 파일을 즉시 열고, Azure Information Protection에 인증하고, 파일을 읽습니다. 다음 날, 그녀는 파일을 다시 읽지만 인터넷에 연결되어 있지 않습니다. 사용 라이선스 유효 기간이 만료되지 않았기 때문에 파일을 읽을 수 있습니다. 30일 후에 인터넷에 연결되어 있고 Azure Information Protection을 사용하여 다시 인증하면 파일에 다시 액세스하므로 이제 30일 동안 다시 인증하지 않고도 파일을 계속 읽을 수 있습니다.

  • John은 31일 동안 파일을 열지 않습니다. 이렇게 하면 Azure Information Protection에 인증할 수 있는 인터넷 액세스 권한이 있으며 파일을 열고 읽을 수 있습니다. John은 30일 동안 인터넷에 다시 연결되어 있지 않더라도 계속해서 파일을 다시 열고 읽을 수 있습니다.

  • Amelia는 도착한 지 일주일 후에 파일을 연 다음 2개월 동안 다시 열지 않습니다. 두 번째로 열려고 하면 인터넷에 액세스할 수 없으므로 파일을 열 수 없습니다.

테넌트 수준의 이 설정은 Set-AipServiceTemplateProperty 및 Add-AipServiceTemplate cmdlet의 LicenseValidityDuration 매개 변수로 인해 보호 템플릿에서 보다 제한적인 설정으로 재정의될 수 있습니다. 또한 관리자는 오프라인 액세스 옵션을 구성하여 Azure Portal에서 설정할 수 인터넷 연결없이 콘텐츠를 사용할 수 있는 일 수입니다.

사용 라이선스에 대한 값이 서로 다른 경우(예: 테넌트에 대한 값 하나, 템플릿에 대한 값 하나) Azure Information Protection은 가장 제한적인 값을 사용합니다.

사용 라이선스 유효 시간은 더 제한적인 값으로 재정의할 수 있으므로 이 cmdlet을 사용하여 기본값을 변경할 때 조직에 가장 적합한 최대값을 선택합니다.

더 오랜 기간 동안 보안과 오프라인 액세스 간의 최상의 타협을 결정합니다.

  • 값이 낮을수록 사용자가 인증(인터넷 연결 필요)되는 경우가 많지만, 사용자가 문서 취소 또는 보호된 문서에 대한 사용 권한 변경과 같은 변경 내용을 더 빠르게 선택할 수 있기 때문에 더 안전한 설정입니다.

  • 값이 높을수록 사용자가 인증되는 빈도가 낮아지고(인터넷 연결 없이도 보호된 문서에 계속 액세스할 수 있음) 문서가 해지되었거나 보호된 문서에 대한 사용 권한이 변경된 것과 같은 변경 내용을 선택하는 데 시간이 오래 걸리기 때문에 보안이 떨어집니다.

예제

예제 1: 최대 유효 시간 설정

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

이 명령은 사용 라이선스의 최대 유효 시간을 60일로 설정합니다.

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Force

이 cmdlet은 확인 메시지를 표시하지 않고 사용 라이선스의 최대 유효 시간 값을 설정함을 나타냅니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MaxUseLicenseValidityTime

사용 라이선스에 대한 최대 유효 시간 (0- 65535) 일 단위로 지정합니다.

형식:UInt16
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False