Compartilhar via

Set-AipServiceMaxUseLicenseValidityTime

  • Referência
Módulo:
AIPService

Define o tempo máximo de validade para licenças de uso do Rights Management para a Proteção de Informações do Azure.

Sintaxe

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AipServiceMaxUseLicenseValidityTime define o tempo máximo de validade para usar licenças concedidas pela Proteção de Informações do Azure para sua organização quando protege arquivos e mensagens de email. O valor padrão é 30 dias.

Você deve usar o PowerShell para definir essa configuração no nível da organização; você não pode fazer essa configuração usando um portal de gerenciamento.

Uma licença de uso é um certificado por documento que é concedido a um usuário que abre um arquivo protegido ou uma mensagem de email. Esse certificado contém os direitos do usuário para o arquivo ou mensagem de email e a chave de criptografia que foi usada para criptografar o conteúdo, bem como restrições de acesso adicionais definidas na política do documento.

Quando o período de validade da licença de uso expirar para um arquivo ou mensagem de email, as credenciais do usuário deverão ser enviadas à Proteção de Informações do Azure novamente para abrir esse conteúdo. Se as credenciais forem armazenadas em cache, o usuário não será solicitado e isso ocorrerá em segundo plano, mas uma conexão com a Internet ainda será necessária para enviar as credenciais armazenadas em cache.

Por exemplo, se um usuário compartilhar um arquivo protegido por email e o arquivo protegido tiver o período de validade de licença de uso padrão de 30 dias:

  • Anna abre o arquivo imediatamente, autentica na Proteção de Informações do Azure e lê o arquivo. No dia seguinte, ela lê o arquivo novamente, mas não tem uma conexão com a Internet. Como o período de validade da licença de uso não expirou, ela pode ler o arquivo. Ela acessa o arquivo novamente 30 dias depois, quando tem uma conexão com a Internet e se autentica novamente com a Proteção de Informações do Azure, para que agora ela possa continuar a ler o arquivo sem se autenticar novamente por mais 30 dias.

  • João não abre o arquivo por 31 dias. Quando ele faz isso, ele tem acesso à Internet que permite que ele se autentique na Proteção de Informações do Azure, e então ele pode abrir e ler o arquivo. John pode continuar a reabrir e ler o arquivo mesmo que ele não tenha uma conexão com a Internet novamente por mais 30 dias.

  • Amelia abre o arquivo uma semana depois que ele chega, e então não abre novamente por dois meses. Quando ela tenta abri-lo desta segunda vez, ela não tem acesso à Internet e, portanto, ela não pode abrir o arquivo.

Essa configuração no nível do locatário pode ser substituída por uma configuração mais restritiva em um modelo de proteção devido ao parâmetro LicenseValidityDuration nos cmdlets Set-AipServiceTemplateProperty e Add-AipServiceTemplate cmdlets, que os administradores também podem definir no portal do Azure configurando a opção de acesso offline, Número de dias em que o conteúdo está disponível sem uma conexão com a Internet.

Quando há valores diferentes para a licença de uso, por exemplo, um valor para o locatário e um para o modelo, a Proteção de Informações do Azure usa o valor mais restritivo.

Como o tempo de validade de licença de uso pode ser substituído por valores mais restritivos, quando você altera o valor padrão usando esse cmdlet, escolha um valor máximo que melhor se adapte à sua organização.

Decida sobre o melhor comprometimento entre segurança e acesso offline por períodos mais longos:

  • Quanto menor o valor, mais frequentemente os usuários serão autenticados (o que requer uma conexão com a Internet), mas é uma configuração mais segura porque os usuários receberão mais rapidamente alterações como o documento foi revogado ou os direitos de uso foram alterados para o documento protegido.

  • Quanto maior o valor, menos frequentemente os usuários serão autenticados (e poderão continuar acessando documentos protegidos mesmo sem uma conexão com a Internet) e será menos seguro porque levará mais tempo para os usuários pegarem alterações como o documento ter sido revogado ou os direitos de uso foram alterados para o documento protegido.

Exemplos

Exemplo 1: Definir o tempo máximo de validade

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Esse comando define o tempo máximo de validade para usar licenças como 60 dias.

Parâmetros

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Force

Indica que esse cmdlet define o valor para o tempo máximo de validade para licenças de uso sem solicitar confirmação.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MaxUseLicenseValidityTime

Especifica o tempo máximo de validade (0 a 65535) para usar licenças em dias.

Tipo:UInt16
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False