다음을 통해 공유


Set-AipServiceTemplateProperty

Azure Information Protection 보호 템플릿의 속성 또는 속성을 업데이트.

구문

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

Set-AipServiceTemplateProperty cmdlet은 Azure Information Protection 대한 보호 템플릿의 속성 또는 속성을 업데이트합니다. Azure Portal 이러한 속성의 대부분을 업데이트할 수 있습니다.

이 cmdlet을 사용하면 기존 보호 템플릿을 참조해야 하는 GUID로 템플릿이 식별됩니다. 기본 템플릿을 업데이트하는 데에는 이 cmdlet을 사용할 수 없습니다.

Get-AipServiceTemplate cmdlet을 사용하여 템플릿 ID를 가져올 수 있습니다.

중요

보호 템플릿의 속성을 업데이트하면 해당 속성에 대한 기존 설정이 경고 없이 덮어쓰여지므로 업데이트하는 속성에 필요한 모든 설정을 지정해야 합니다.

Export-AipServiceTemplate cmdlet을 사용하여 이 cmdlet을 실행하기 전에 기존 템플릿을 백업하는 것이 좋습니다. 그런 다음 원래 구성으로 되돌려야 하는 경우 Import-AipServiceTemplate cmdlet을 사용하여 템플릿을 복원할 수 있습니다.

Azure Portal 템플릿을 구성하는 방법을 포함하여 보호 템플릿에 대한 자세한 내용은 Azure Information Protection 대한 템플릿 구성 및 관리를 참조하세요.

Azure Information Protection 통합 레이블 지정 클라이언트를 사용하시겠습니까?

Azure Information Protection 통합 레이블 지정 클라이언트는 보호 템플릿을 간접적으로 사용합니다. 통합 레이블 지정 클라이언트가 있는 경우 보호 템플릿을 직접 수정하는 대신 레이블 기반 cmdlet을 사용하는 것이 좋습니다.

자세한 내용은 Microsoft 365 설명서에서 민감도 레이블 만들기 및 게시 를 참조하세요.

예제

예제 1: 템플릿의 상태 업데이트

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

이 명령은 템플릿 상태를 게시됨으로 설정합니다.

예제 2: 보호 템플릿에 대한 사용자 및 권한 지정

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

이 예제에서는 새 사용자 및 권한에 대한 기존 보호 템플릿 새 시작 - 기밀 콘텐츠를 업데이트합니다. 기존 템플릿은 마케팅 부서에 보기 및 내보내기 권한을 부여한 반면(변경해서는 안 됨) 엔지니어링 부서에도 보기 권한이 있어야 합니다.

RightsDefinitions 매개 변수를 지정하면 기존 설정이 덮어쓰여지므로 첫 번째 권한 정의 개체는 마케팅에 대한 기존 설정을 유지하고 다른 권한 정의 개체는 새 엔지니어링 부서 권한을 만듭니다.

예제 3: 보호 템플릿에 새 사용자 및 권한 추가

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

이 명령 집합은 템플릿에 이미 정의된 기존 사용자 및 권한을 덮어쓰지 않고 기존 템플릿에 두 명의 새 사용자와 다른 권한을 추가합니다.

새 사용자 및 해당 권한은 DOCEDITEXTRACT 권한을 부여받은 pattiful.contoso.com(조직 내의 사용자)입니다. 및 evannar@vanarsdelltd.com (다른 조직의 사용자) VIEW 권한이 부여됩니다. 이러한 사용자 및 해당 권한은 배열을 사용하여 권한 정의 개체에 추가된 다음 템플릿에 대한 기존 권한 정의에 추가됩니다.

매개 변수

-ContentExpirationDate

템플릿으로 보호되는 콘텐츠의 만료 날짜를 지정합니다.

ContentExpirationOptionOnDate로 설정된 경우에만 이 매개 변수를 사용합니다.

형식:DateTime
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ContentExpirationOption

템플릿으로 보호되는 콘텐츠의 콘텐츠 만료 종류를 지정합니다.

이 매개 변수에 허용되는 값은 다음과 같습니다.

  • Never입니다. 콘텐츠를 무기한으로 사용할 수 있음을 나타냅니다.
  • OnDate. 콘텐츠가 특정 고정 날짜에 만료됨을 나타냅니다.
  • AfterDays. 콘텐츠가 보호된 후 지정된 일 수 동안 사용할 수 있음을 나타냅니다.
형식:ContentExpirationType
허용되는 값:Never, OnDate, AfterDays
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ContentValidityDuration

템플릿으로 보호되는 콘텐츠가 만료된 후 보호된 첫 날부터의 일 수를 지정합니다.

ContentExpirationOption 매개 변수가 AfterDays로 설정된 경우에만 이 매개 변수를 사용합니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Descriptions

템플릿에 대한 설명 목록을 지정합니다.

Windows PowerShell 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름 및 설명을 만듭니다. 이름/설명 쌍은 하나 이상 존재해야 합니다. 이름과 설명의 로캘 ID는 서로 일치해야 합니다.

$descriptions = @{}

$descriptions[1033] = "이 콘텐츠는 기밀이며 외부에서 공유해서는 안 됩니다."

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"

형식:Hashtable
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableInLegacyApps

부서별 템플릿을 지원하지 않는 클라이언트 애플리케이션에서 부서별 템플릿의 동작을 결정합니다. 이 시나리오에서는 모든 사용자가 사용 가능한 템플릿 목록에서 부서별 템플릿을 볼 수 있는지 또는 목록에서 부서별 템플릿을 볼 수 없는지 결정합니다.

부서별 템플릿은 ScopedIdentities 매개 변수를 사용하거나 Azure Information Protection 대한 범위가 지정된 정책에서 보호 설정을 만들어 만들 수 있습니다. 부서 템플릿은 Azure 클래식 포털(현재 사용 중지됨)을 사용하여 만들었을 수도 있습니다.

  • True로 설정되고 템플릿이 부서별 템플릿인 경우 모든 사용자에게 템플릿이 표시되므로 사용자가 템플릿 범위의 멤버인지 여부에 관계없이 템플릿을 선택할 수 있습니다.

  • False로 설정하면 사용자가 표시되지 않으므로 사용자가 템플릿의 대상 범위의 멤버인 경우에도 템플릿을 선택할 수 없습니다.

이 설정은 부서별 템플릿이 아니며 기본적으로 부서 템플릿을 지원하는 클라이언트 애플리케이션에도 영향을 주지 않는 템플릿에 영향을 주지 않습니다. 또한 이 설정은 Exchange 온-프레미스가 아닌 Exchange Online 사용하는 웹용 Outlook 영향을 주지 않으며, 이 시나리오에서는 부서별 템플릿이 사용자에게 표시되지 않습니다.

이 설정은 사용자가 부서별 템플릿으로 보호되는 콘텐츠에 액세스할 수 있는지 여부에 영향을 주지 않습니다. 사용자가 템플릿 자체를 보고 선택하는 기능에만 영향을 줍니다.

기본적으로 부서별 템플릿을 지원하지 않는 애플리케이션이 있는 경우 사용자 지정 RMS 템플릿 다운로드 스크립트 또는 기타 도구를 사용하여 이러한 템플릿을 로컬 RMS 클라이언트 폴더에 배포할 수 있습니다. 그런 다음 이러한 애플리케이션은 부서별 템플릿을 올바르게 표시합니다.

모든 템플릿을 다운로드한 클라이언트 컴퓨터에서 템플릿 파일을 복사하여 다른 컴퓨터에 붙여넣습니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LicenseValidityDuration

이 템플릿으로 보호되는 콘텐츠에 대한 사용 라이선스의 유효 기간을 지정합니다. 이 값은 사용 라이선스를 획득한 후 오프라인으로 콘텐츠를 사용할 수 있는 일 수로 지정됩니다 (0-9999). 이 기간에 사용자는 인터넷 네트워크에 연결하지 않고도 이전에 액세스한 콘텐츠를 다시 열 수 있습니다.

이 값을 줄이면 취소되었거나 정책에 따라 변경된 콘텐츠는 이후 아주 오랫동안 액세스할 수 없게 되어 문서 소유자가 더 잘 제어할 수 있게 됩니다.

이 값을 늘리면 사용자는 인터넷 네트워크에 연결하지 않고도 더 자유롭게 콘텐츠에 액세스할 수 있습니다.

무제한 액세스를 지정하려면 -1을 사용합니다.

보호된 콘텐츠에 액세스할 때마다 사용 라이선스를 가져와야 하며 인터넷 연결에서만 해당 콘텐츠를 사용할 수 있도록 지정하려면 0을 지정합니다.

각 조직에는 최대 사용 라이선스 유효 시간이 있으며, 이는 기본적으로 30일 이며 Set-AipServiceMaxUseLicenseValidityTime을 사용하여 구성할 수 있습니다. LicenseValidityDuration 매개 변수에 지정하는 값은 해당 값보다 낮아야 합니다.

사용 라이선스 유효 시간에 대한 값이 서로 다른 경우(예: 테넌트에 대한 값 하나와 템플릿에 대한 값 하나) Azure Information Protection 가장 제한적인 값을 사용합니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Names

템플릿의 이름 목록을 지정합니다.

Azure Information Protection 사용하는 모든 서비스 및 애플리케이션이 이러한 문자를 지원할 수 있는 것은 아니므로 이름에 다음 문자를 포함하지 마세요.< > % & / ? ; + \ : #

Windows PowerShell 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름 및 설명을 만듭니다. 이름/설명 쌍은 하나 이상 존재해야 합니다. 이름과 설명의 로캘 ID는 서로 일치해야 합니다.

$names = @{}

$names[1033] = "기밀 콘텐츠"

$names[1034] = "Contenido confidencial"

형식:Hashtable
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RightsDefinitions

New-AipServiceRightsDefinition cmdlet을 사용하여 지정된 권한 정의 개체 목록을 지정합니다.

이러한 권한 정의 개체는 템플릿을 적용하여 보호되는 콘텐츠에 개별 사용자 또는 그룹을 부여할 수 있는 권한을 나타냅니다.

형식:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ScopedIdentities

볼 수 있으므로 응용 프로그램에서 부서 템플릿을 선택할 수 있는 사용자를 메일 주소(계정 또는 그룹)별로 나열합니다.

지정된 사용자가 템플릿을 보려면 애플리케이션에서 부서별 템플릿을 지원해야 합니다. 그렇지 않으면 EnableInLegacyApps 매개 변수를 True로 설정해야 합니다.

형식:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Status

템플릿의 상태를 지정합니다. 유효한 값은 게시되거나보관된 값입니다.

  • 보관된 템플릿은 이전에 보호된 콘텐츠를 사용하는 데 이용할 수 있지만 사용자에게 표시되지 않습니다.
  • 게시된 템플릿은 사용자에게 배포되며 콘텐츠를 보호하는 데 이용됩니다.
형식:TemplateStatus
허용되는 값:Archived, Published
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TemplateId

보호 템플릿의 GUID를 지정합니다.

형식:Guid
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False