Set-AipServiceOnboardingControlPolicy
Azure Information Protection에 대한 사용자 온보딩 제어 정책을 설정합니다.
구문
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AipServiceOnboardingControlPolicy cmdlet은 Azure Information Protection에 대한 사용자 온보딩을 제어하는 정책을 설정합니다. 이 cmdlet은 Azure Information Protection을 사용하여 조직의 사용자가 콘텐츠를 보호할 수 있는 사용자를 제어하여 점진적 배포를 지원합니다.
이 구성을 설정하려면 PowerShell을 사용해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
이 컨트롤은 서비스에 대한 할당된 사용자 라이선스 또는 지정된 보안 그룹의 멤버 자격을 기반으로 할 수 있습니다. 또한 정책이 모바일 디바이스, Windows 클라이언트, 모바일 디바이스 및 Windows 클라이언트에만 적용되는지 여부를 정의할 수 있습니다.
할당된 라이선스 옵션을 사용하는 경우 Microsoft 365 관리 센터를 사용하거나 Azure AD PowerShell 관리 모듈에서 Azure PowerShell 및 Set-MsolUserLicense cmdlet을 사용하여 사용자에게 라이선스를 할당할 수 있습니다. Get-MsolAccountSku cmdlet을 사용하여 조직에서 할당할 수 있는 다양한 유형의 라이선스를 가져올 수도 있습니다.
그룹 멤버 자격 옵션을 사용하는 경우 메일을 사용할 필요가 없으며 다른 그룹을 포함할 수 있는 보안 그룹을 지정해야 합니다. 그룹을 지정하려면 그룹 GUID를 사용합니다. 사용자 및 그룹 요구 사항 및 그룹 GUID를 찾는 방법에 대한 자세한 내용은 Azure Information Protection대한 사용자 및 그룹 준비를 참조하세요.
Azure AD PowerShell cmdlet에 대한 자세한 내용은 Azure Active Directory PowerShell
메모
이 cmdlet은 사용자가 보호된 콘텐츠를 사용하지 못하게 하거나 관리자가 Azure Information Protection(예: Exchange Online 메일 흐름 규칙 또는 SharePoint 보호 라이브러리)에 대한 서비스를 구성하는 것을 방지하지 않습니다.
대신, 사용자가 Azure Information Protection을 사용하는 옵션이나 템플릿을 볼 수 없도록 Office와 같은 사용자 애플리케이션용으로 설계되었습니다.
예제
예제 1: 라이선스가 있고 지정된 그룹의 구성원인 사용자로 Azure Information Protection 제한
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All이 명령은 Azure Rights Management 라이선스가 있는 사용자만 Azure Information Protection을 사용하여 콘텐츠를 보호할 수 있도록 Azure Information Protection을 구성합니다. 또한 이 명령을 사용하려면 사용자가 지정된 개체 ID를 가진 보안 그룹의 구성원이어야 합니다. 이 제한은 Windows 클라이언트 및 모바일 디바이스에 적용됩니다.
예제 2: 지정된 그룹의 구성원인 사용자로 Azure Information Protection 제한
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All이 명령을 사용하면 지정된 개체 ID를 가진 보안 그룹의 구성원인 사용자만 Azure Information Protection을 사용하여 콘텐츠를 보호할 수 있습니다. 이 명령은 Windows 클라이언트 및 모바일 디바이스에 적용됩니다.
예제 3: Azure Rights Management 라이선스가 있는 사용자로 Azure Information Protection 제한
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All이 명령은 Azure Information Protection을 사용하여 콘텐츠를 보호하기 위해 Azure Rights Management 라이선스가 할당된 사용자만 허용합니다. 이 명령은 Windows 클라이언트 및 모바일 디바이스에 적용됩니다.
예제 4: 사용자에 대한 Azure Information Protection 제한 안 함
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All이 명령을 사용하면 모든 사용자가 Azure Information Protection을 사용하여 콘텐츠를 보호할 수 있습니다. 이 명령은 Windows 클라이언트 및 모바일 디바이스에 적용됩니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
조직에 대한 온보딩 제어 정책이 이미 있는 경우에도 이 cmdlet이 온보딩 제어 정책을 구성한다는 것을 나타냅니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Scope
온보딩 정책이 적용되는 애플리케이션 유형을 지정합니다.
유효한 값은 다음과 같습니다.
- 모두
- WindowsApp
- MobileApp
| 형식: | OnboardingControlPolicyScope |
| 허용되는 값: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SecurityGroupObjectId
Azure AD에서 보안 그룹의 개체 ID를 지정합니다. 메일 그룹의 개체 ID를 지정하려고 하면 오류가 표시됩니다.
지정된 그룹은 Azure Information Protection을 사용하여 콘텐츠를 보호할 수 있는 사용자를 제한합니다. 또한 라이선스 적용을 사용하도록 설정하는 경우 Azure Rights Management 라이선스가 할당되고 이 지정된 그룹의 구성원인 사용자만 Azure Information Protection을 사용하여 콘텐츠를 보호할 수 있습니다.
모든 사용자에게 Azure Rights Management 라이선스가 할당된 경우에도 이 매개 변수를 사용하여 Azure Information Protection의 단계적 배포를 구현할 수 있습니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-UseRmsUserLicense
Azure Rights Management 라이선스가 할당되지 않은 사용자가 Azure Information Protection을 사용하여 콘텐츠를 보호할 수 있는지 여부를 지정합니다. 사용자는 이 설정 및 라이선스 할당에 관계없이 항상 Azure Information Protection을 사용하여 보호된 콘텐츠를 사용할 수 있습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |