Set-AipServiceTemplateProperty
Atualiza uma propriedade ou propriedades de um modelo de proteção para a Proteção de Informações do Azure.
Sintaxe
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>]
Description
O cmdlet Set-AipServiceTemplateProperty
Quando você usa esse cmdlet, o modelo é identificado por seu GUID, que deve se referir a um modelo de proteção existente. Você não pode usar esse cmdlet para atualizar os modelos padrão.
Você pode usar o cmdlet Get-AipServiceTemplate para obter a ID do modelo.
Importante
Quando você atualizar as propriedades de um modelo de proteção, as configurações existentes para essas propriedades serão substituídas (não complementadas) sem aviso, portanto, especifique todas as configurações necessárias para as propriedades que você está atualizando.
Como prática recomendada, faça backup do modelo existente antes de executar esse cmdlet usando o cmdlet Export-AipServiceTemplate. Em seguida, se você precisar reverter para a configuração original, poderá usar o cmdlet Import-AipServiceTemplate
Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurar e gerenciar modelos para a Proteção de Informações do Azure.
Usando o cliente de rotulagem unificada da Proteção de Informações do Azure?
O cliente de rotulagem unificada da Proteção de Informações do Azure usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificado, recomendamos que você use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.
Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.
Exemplos
Exemplo 1: atualizar o status de um modelo
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published
Esse comando define um status de modelo como Publicado.
Exemplo 2: Especificar usuários e direitos para um modelo de proteção
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)
Este exemplo atualiza o modelo de proteção existente New Launch – Confidential Content para novos usuários e direitos. Enquanto o modelo existente concedeu direitos de Exibição e Exportação para o departamento de marketing (o que não deve ser alterado), o departamento de engenharia agora também deve ter direitos de exibição.
Como especificar o parâmetro RightsDefinitions substitui as configurações existentes, o primeiro objeto de definição de direitos mantém as configurações existentes para marketing e outro objeto de definição de direitos cria os novos direitos do departamento de engenharia.
Exemplo 3: Adicionar novos usuários e direitos a um modelo de proteção
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions
Esse conjunto de comandos adiciona dois novos usuários e seus direitos diferentes a um modelo existente, sem substituir os usuários e direitos existentes já definidos no modelo.
Os novos usuários e seus direitos são pattiful.contoso.com (um usuário dentro da organização) que recebe direitos DOCEDIT e EXTRACT; e evannar@vanarsdelltd.com (um usuário de outra organização) que recebe direitos VIEW. Esses usuários e seus direitos são adicionados a objetos de definição de direitos usando uma matriz, que é então adicionada às definições de direitos existentes para o modelo.
Parâmetros
-ContentExpirationDate
Especifica a data em que o conteúdo protegido com o modelo expira.
Use esse parâmetro somente se ContentExpirationOption estiver definido como OnDate.
Tipo: | DateTime |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ContentExpirationOption
Especifica o tipo de expiração de conteúdo para conteúdo protegido com o modelo.
Os valores aceitáveis para este parâmetro são:
- Nunca. Indica que o conteúdo está disponível indefinidamente.
- OnDate. Indica que o conteúdo expira em uma determinada data fixa.
- AfterDays. Indica que o conteúdo estará disponível para o número indicado de dias após sua proteção.
Tipo: | ContentExpirationType |
Valores aceitos: | Never, OnDate, AfterDays |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ContentValidityDuration
Especifica o número de dias do primeiro dia de proteção após o qual o conteúdo protegido com o modelo expira.
Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como AfterDays.
Tipo: | Int32 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Descriptions
Especifica uma lista de descrições para o modelo.
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras.
$descriptions = @{}
$descriptions[1033] = "Esse conteúdo é confidencial e não deve ser compartilhado externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
Tipo: | Hashtable |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-EnableInLegacyApps
Determina o comportamento de um modelo departamental em aplicativos cliente que não dão suporte a modelos departamentais. Para esse cenário, decida se todos os usuários podem ver modelos departamentais na lista de modelos disponíveis ou se nenhum usuário pode ver modelos departamentais na lista.
Modelos departamentais podem ser criados usando o parâmetro ScopedIdentities ou criando configurações de proteção em uma política com escopo para a Proteção de Informações do Azure. Os modelos de departamento também podem ter sido criados usando o portal clássico do Azure (agora desativado).
Se definido como True e o modelo for um modelo departamental, todos os usuários verão o modelo e, portanto, poderão selecioná-lo, independentemente de os usuários serem membros do escopo do modelo ou não.
Se definido como False, nenhum usuário verá e, portanto, não poderá selecionar o modelo, mesmo que os usuários sejam membros do escopo de destino do modelo.
Essa configuração não tem efeito sobre modelos que não são modelos departamentais e também não tem efeito sobre aplicativos cliente que dão suporte nativo a modelos departamentais. Essa configuração também não tem efeito para o Outlook na Web que usa o Exchange Online em vez do Exchange local e, para esse cenário, modelos departamentais nunca são exibidos aos usuários.
Observe que essa configuração não afeta se um usuário pode acessar o conteúdo protegido por um modelo departamental; isso afeta apenas a capacidade de um usuário ver e, portanto, selecionar o próprio modelo.
Se você tiver aplicativos que não dão suporte a modelos departamentais por padrão, poderá usar uma script de download de modelo RMS personalizado ou outras ferramentas para implantar esses modelos na pasta de cliente RMS local. Em seguida, esses aplicativos exibirão corretamente os modelos departamentais.
Em um computador cliente que baixou todos os modelos, você pode copiar e colar os arquivos de modelo em outros computadores.
Tipo: | Boolean |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-LicenseValidityDuration
Especifica o período de validade das licenças de uso para conteúdo protegido com esse modelo. O valor é especificado como o número de dias em que o conteúdo está disponível offline depois que uma licença de uso é adquirida (0-9999). Durante esse período, os usuários podem reabrir o conteúdo que acessaram anteriormente sem a necessidade de uma conexão de rede da Internet.
A redução desse valor dá mais controle aos proprietários de documentos, ajudando a garantir que o conteúdo que foi revogado ou para o qual a política foi alterada não possa ser acessado por muito tempo após essas alterações.
Aumentar esse valor dá mais liberdade aos usuários para acessar o conteúdo sem exigir uma conexão de rede da Internet.
Para especificar o acesso ilimitado, use -1.
Para especificar que uma licença de uso deve ser obtida sempre que o conteúdo protegido for acessado e que o conteúdo esteja disponível apenas com uma conexão com a Internet, especifique 0.
Cada organização tem um tempo máximo de validade de licença de uso, que é
Quando há valores diferentes para o tempo de validade da licença de uso, por exemplo, um valor para o locatário e um para o modelo, a Proteção de Informações do Azure usa o valor mais restritivo.
Tipo: | Int32 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Names
Especifica uma lista de nomes para o modelo.
Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicativos que usam a Proteção de Informações do Azure podem dar suporte a esses caracteres: < > % & / ? ; + \ : #
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
Tipo: | Hashtable |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-RightsDefinitions
Especifica uma lista de objetos de definição de direitos especificados usando o cmdlet New-AipServiceRightsDefinition.
Esses objetos de definição de direitos expressam os direitos de conceder usuários ou grupos individuais ao conteúdo protegido pela aplicação do modelo.
Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ScopedIdentities
Lista os usuários por endereço de email (conta ou grupo) que podem ver e, portanto, selecionar modelos departamentais de aplicativos.
Para que os usuários especificados vejam os modelos, o aplicativo deve dar suporte a modelos departamentais ou o parâmetro EnableInLegacyApps deve ser definido como True.
Tipo: | System.Collections.Generic.List`1[System.String] |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Status
Especifica o status do modelo. Os valores válidos são: publicado ou arquivado.
- Os modelos arquivados estão disponíveis para consumir conteúdo protegido anteriormente, mas não são visíveis para os usuários.
- Os modelos publicados são distribuídos aos usuários e disponibilizados para proteger o conteúdo.
Tipo: | TemplateStatus |
Valores aceitos: | Archived, Published |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-TemplateId
Especifica o GUID de um modelo de proteção.
Tipo: | Guid |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |