Set-AipServiceTemplateProperty
Azure Information Protection에 대한 보호 템플릿의 속성 또는 속성을 업데이트합니다.
구문
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Set-AipServiceTemplateProperty cmdlet은 Azure Information Protection에 대한 보호 템플릿의 속성 또는 속성을 업데이트합니다. Azure Portal에서 이러한 속성의 대부분을 업데이트할 수 있습니다.
이 cmdlet을 사용하는 경우 템플릿은 기존 보호 템플릿을 참조해야 하는 GUID로 식별됩니다. 이 cmdlet을 사용하여 기본 템플릿을 업데이트할 수 없습니다.
Get-AipServiceTemplate cmdlet을 사용하여 템플릿 ID를 가져올 수 있습니다.
중요하다
보호 템플릿의 속성을 업데이트하면 해당 속성에 대한 기존 설정이 경고 없이 덮어쓰여지므로 업데이트하는 속성에 필요한 모든 설정을 지정해야 합니다.
가장 좋은 방법은 Export-AipServiceTemplate cmdlet을 사용하여 이 cmdlet을 실행하기 전에 기존 템플릿을 백업하는 것입니다. 그런 다음 원래 구성으로 되돌려야 하는 경우 Import-AipServiceTemplate cmdlet을 사용하여 템플릿을 복원할 수 있습니다.
Azure Portal에서 템플릿을 구성하는 방법을 포함하여 보호 템플릿에 대한 자세한 내용은 Azure Information Protection대한 템플릿 구성 및 관리
Azure Information Protection 통합 레이블 지정 클라이언트를 사용하시겠습니까?
Azure Information Protection 통합 레이블 지정 클라이언트는 보호 템플릿을 간접적으로 사용합니다. 통합 레이블 지정 클라이언트가 있는 경우 보호 템플릿을 직접 수정하는 대신 레이블 기반 cmdlet을 사용하는 것이 좋습니다.
자세한 내용은 Microsoft 365 설명서에서
예제
예제 1: 템플릿의 상태 업데이트
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published이 명령은 템플릿 상태를 게시된
예제 2: 보호 템플릿에 대한 사용자 및 권한 지정
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)다음은 새 사용자 및 권한에 대한 새 시작 - 기밀 콘텐츠
RightsDefinitions 매개 변수를 지정하면 기존 설정이 덮어쓰여지므로 첫 번째 권한 정의 개체는 마케팅에 대한 기존 설정을 유지하고 다른 권한 정의 개체는 새 엔지니어링 부서 권한을 만듭니다.
예제 3: 보호 템플릿에 새 사용자 및 권한 추가
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions이 명령 집합은 템플릿에 이미 정의된 기존 사용자 및 권한을 덮어쓰지 않고 두 명의 새 사용자와 해당 다른 권한을 기존 템플릿에 추가합니다.
새 사용자와 해당 권한은 DOCEDIT
매개 변수
-ContentExpirationDate
템플릿으로 보호되는 콘텐츠가 만료되는 날짜를 지정합니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ContentExpirationOption
템플릿으로 보호되는 콘텐츠의 콘텐츠 만료 유형을 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
- 않습니다. 콘텐츠를 무기한으로 사용할 수 있음을 나타냅니다.
- onDate
. 특정 고정 날짜에 콘텐츠가 만료됨을 나타냅니다. - AfterDays
. 콘텐츠가 보호된 후 지정된 일 수 동안 사용할 수 있음을 나타냅니다.
| 형식: | ContentExpirationType |
| 허용되는 값: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ContentValidityDuration
템플릿으로 보호된 콘텐츠가 만료된 후 보호의 첫 날부터의 일 수를 지정합니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Descriptions
템플릿에 대한 설명 목록을 지정합니다.
Windows PowerShell에서 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름과 설명을 만듭니다. 하나 이상의 이름/설명 쌍이 있어야 합니다. 이름 및 설명에 대한 로캘 ID는 서로 일치해야 합니다.
$descriptions = @{}
$descriptions[1033] = "이 콘텐츠는 기밀이며 외부에서 공유해서는 안 됩니다."
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| 형식: | Hashtable |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EnableInLegacyApps
부서 템플릿을 지원하지 않는 클라이언트 애플리케이션에서 부서 템플릿의 동작을 결정합니다. 이 시나리오에서는 모든 사용자가 사용 가능한 템플릿 목록에서 부서별 템플릿을 볼 수 있는지 또는 목록에서 부서 템플릿을 볼 수 있는지 여부를 결정합니다.
부서별 템플릿은 ScopedIdentities 매개 변수를 사용하거나 Azure Information Protection에 대한 범위가 지정된 정책에서 보호 설정을 만들어 만들 수 있습니다. 부서 템플릿은 Azure 클래식 포털(현재 사용 중지됨)을 사용하여 만들었을 수도 있습니다.
True 설정되고 템플릿이 부서별 템플릿인 경우 모든 사용자에게 템플릿이 표시되므로 사용자가 템플릿 범위의 멤버인지 여부에 관계없이 템플릿을 선택할 수 있습니다.
False
설정하면 사용자가 표시되지 않으므로 사용자가 템플릿의 대상 범위의 멤버인 경우에도 템플릿을 선택할 수 없습니다.
이 설정은 부서별 템플릿이 아니며 기본적으로 부서 템플릿을 지원하는 클라이언트 애플리케이션에도 영향을 주지 않는 템플릿에 영향을 주지 않습니다. 이 설정은 Exchange 온-프레미스 대신 Exchange Online을 사용하는 웹용 Outlook에도 영향을 주지 않으며, 이 시나리오에서는 부서별 템플릿이 사용자에게 표시되지 않습니다.
이 설정은 사용자가 부서 템플릿으로 보호되는 콘텐츠에 액세스할 수 있는지 여부에 영향을 주지 않습니다. 사용자가 템플릿 자체를 보고 선택하는 기능에만 영향을 줍니다.
기본적으로 부서별 템플릿을 지원하지 않는 애플리케이션이 있는 경우 사용자 지정 RMS 템플릿 다운로드 스크립트 또는 기타 도구를 사용하여 이러한 템플릿을 로컬 RMS 클라이언트 폴더에 배포할 수 있습니다. 그런 다음 이러한 애플리케이션은 부서 템플릿을 올바르게 표시합니다.
모든 템플릿을 다운로드한 클라이언트 컴퓨터에서 템플릿 파일을 복사한 다음 다른 컴퓨터에 붙여넣을 수 있습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LicenseValidityDuration
이 템플릿으로 보호되는 콘텐츠의 사용 기간 라이선스를 지정합니다. 이 값은 사용 라이선스가 (0-9999)획득한 후 오프라인으로 콘텐츠를 사용할 수 있는 일 수로 지정됩니다. 이 기간 동안 사용자는 인터넷 네트워크 연결 없이 이전에 액세스한 콘텐츠를 다시 열 수 있습니다.
이 값을 줄이면 취소되었거나 정책이 변경된 콘텐츠가 변경된 후 너무 오랫동안 액세스할 수 없도록 하여 문서 소유자에게 더 많은 제어 권한을 부여합니다.
이 값을 늘리면 인터넷 네트워크 연결 없이도 사용자가 콘텐츠에 더 자유롭게 액세스할 수 있습니다.
무제한 액세스를 지정하려면 -1사용합니다.
보호된 콘텐츠에 액세스할 때마다 사용 라이선스를 가져와야 하며 인터넷 연결에서만 콘텐츠를 사용할 수 있도록 지정하려면 0지정합니다.
각 조직의 최대 사용 라이선스 유효 시간은 기본적으로
사용 라이선스 유효 시간에 대한 값이 서로 다른 경우(예: 테넌트에 대한 값 하나, 템플릿에 대한 값 하나) Azure Information Protection은 가장 제한적인 값을 사용합니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Names
템플릿의 이름 목록을 지정합니다.
Azure Information Protection을 사용하는 모든 서비스와 애플리케이션이 다음 문자를 지원할 수 있는 것은 아니므로 이름에 다음 문자를 포함하지 마세요. < > % & / ? ; + \ : #
Windows PowerShell에서 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름과 설명을 만듭니다. 하나 이상의 이름/설명 쌍이 있어야 합니다. 이름 및 설명에 대한 로캘 ID는 서로 일치해야 합니다.
$names = @{}
$names[1033] = "기밀 콘텐츠"
$names[1034] = "Contenido confidencial"
| 형식: | Hashtable |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RightsDefinitions
New-AipServiceRightsDefinition cmdlet을 사용하여 지정된 권한 정의 개체 목록을 지정합니다.
이러한 권한 정의 개체는 템플릿을 적용하여 보호되는 콘텐츠에 개별 사용자 또는 그룹을 부여할 수 있는 권한을 나타냅니다.
| 형식: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ScopedIdentities
애플리케이션에서 부서 템플릿을 보고 선택할 수 있는 전자 메일 주소(계정 또는 그룹)로 사용자를 나열합니다.
지정된 사용자가 템플릿을 보려면 애플리케이션에서 부서별 템플릿을 지원해야 합니다. 또는 EnableInLegacyApps 매개 변수를 True설정해야 합니다.
| 형식: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Status
템플릿의 상태를 지정합니다. 유효한 값은 게시된 또는 보관된.
- 보관된 템플릿은 이전에 보호된 콘텐츠를 사용할 수 있지만 사용자에게는 표시되지 않습니다.
- 게시된 템플릿은 사용자에게 배포되고 콘텐츠를 보호하는 데 사용할 수 있습니다.
| 형식: | TemplateStatus |
| 허용되는 값: | Archived, Published |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TemplateId
보호 템플릿의 GUID를 지정합니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |