Compartilhar via


Set-AipServiceTemplateProperty

Atualiza uma propriedade ou propriedades de um modelo de proteção para a Proteção de Informações do Azure.

Sintaxe

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

O cmdlet Set-AipServiceTemplateProperty atualiza uma propriedade ou propriedades de um modelo de proteção para a Proteção de Informações do Azure. Você pode atualizar a maioria dessas propriedades no portal do Azure.

Quando você usa esse cmdlet, o modelo é identificado por seu GUID, que deve se referir a um modelo de proteção existente. Você não pode usar esse cmdlet para atualizar os modelos padrão.

Você pode usar o cmdlet Get-AipServiceTemplate para obter a ID do modelo.

Importante

Quando você atualizar as propriedades de um modelo de proteção, as configurações existentes para essas propriedades serão substituídas (não complementadas) sem aviso, portanto, especifique todas as configurações necessárias para as propriedades que você está atualizando.

Como prática recomendada, faça backup do modelo existente antes de executar esse cmdlet usando o cmdlet Export-AipServiceTemplate. Em seguida, se você precisar reverter para a configuração original, poderá usar o cmdlet Import-AipServiceTemplate para restaurar o modelo.

Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurar e gerenciar modelos para a Proteção de Informações do Azure.

Usando o cliente de rotulagem unificada da Proteção de Informações do Azure?

O cliente de rotulagem unificada da Proteção de Informações do Azure usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificado, recomendamos que você use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.

Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.

Exemplos

Exemplo 1: atualizar o status de um modelo

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

Esse comando define um status de modelo como Publicado.

Exemplo 2: Especificar usuários e direitos para um modelo de proteção

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

Este exemplo atualiza o modelo de proteção existente New Launch – Confidential Content para novos usuários e direitos. Enquanto o modelo existente concedeu direitos de Exibição e Exportação para o departamento de marketing (o que não deve ser alterado), o departamento de engenharia agora também deve ter direitos de exibição.

Como especificar o parâmetro RightsDefinitions substitui as configurações existentes, o primeiro objeto de definição de direitos mantém as configurações existentes para marketing e outro objeto de definição de direitos cria os novos direitos do departamento de engenharia.

Exemplo 3: Adicionar novos usuários e direitos a um modelo de proteção

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

Esse conjunto de comandos adiciona dois novos usuários e seus direitos diferentes a um modelo existente, sem substituir os usuários e direitos existentes já definidos no modelo.

Os novos usuários e seus direitos são pattiful.contoso.com (um usuário dentro da organização) que recebe direitos DOCEDIT e EXTRACT; e evannar@vanarsdelltd.com (um usuário de outra organização) que recebe direitos VIEW. Esses usuários e seus direitos são adicionados a objetos de definição de direitos usando uma matriz, que é então adicionada às definições de direitos existentes para o modelo.

Parâmetros

-ContentExpirationDate

Especifica a data em que o conteúdo protegido com o modelo expira.

Use esse parâmetro somente se ContentExpirationOption estiver definido como OnDate.

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContentExpirationOption

Especifica o tipo de expiração de conteúdo para conteúdo protegido com o modelo.

Os valores aceitáveis para este parâmetro são:

  • Nunca. Indica que o conteúdo está disponível indefinidamente.
  • OnDate. Indica que o conteúdo expira em uma determinada data fixa.
  • AfterDays. Indica que o conteúdo estará disponível para o número indicado de dias após sua proteção.
Tipo:ContentExpirationType
Valores aceitos:Never, OnDate, AfterDays
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContentValidityDuration

Especifica o número de dias do primeiro dia de proteção após o qual o conteúdo protegido com o modelo expira.

Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como AfterDays.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Descriptions

Especifica uma lista de descrições para o modelo.

Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras.

$descriptions = @{}

$descriptions[1033] = "Esse conteúdo é confidencial e não deve ser compartilhado externamente"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableInLegacyApps

Determina o comportamento de um modelo departamental em aplicativos cliente que não dão suporte a modelos departamentais. Para esse cenário, decida se todos os usuários podem ver modelos departamentais na lista de modelos disponíveis ou se nenhum usuário pode ver modelos departamentais na lista.

Modelos departamentais podem ser criados usando o parâmetro ScopedIdentities ou criando configurações de proteção em uma política com escopo para a Proteção de Informações do Azure. Os modelos de departamento também podem ter sido criados usando o portal clássico do Azure (agora desativado).

  • Se definido como True e o modelo for um modelo departamental, todos os usuários verão o modelo e, portanto, poderão selecioná-lo, independentemente de os usuários serem membros do escopo do modelo ou não.

  • Se definido como False, nenhum usuário verá e, portanto, não poderá selecionar o modelo, mesmo que os usuários sejam membros do escopo de destino do modelo.

Essa configuração não tem efeito sobre modelos que não são modelos departamentais e também não tem efeito sobre aplicativos cliente que dão suporte nativo a modelos departamentais. Essa configuração também não tem efeito para o Outlook na Web que usa o Exchange Online em vez do Exchange local e, para esse cenário, modelos departamentais nunca são exibidos aos usuários.

Observe que essa configuração não afeta se um usuário pode acessar o conteúdo protegido por um modelo departamental; isso afeta apenas a capacidade de um usuário ver e, portanto, selecionar o próprio modelo.

Se você tiver aplicativos que não dão suporte a modelos departamentais por padrão, poderá usar uma script de download de modelo RMS personalizado ou outras ferramentas para implantar esses modelos na pasta de cliente RMS local. Em seguida, esses aplicativos exibirão corretamente os modelos departamentais.

Em um computador cliente que baixou todos os modelos, você pode copiar e colar os arquivos de modelo em outros computadores.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-LicenseValidityDuration

Especifica o período de validade das licenças de uso para conteúdo protegido com esse modelo. O valor é especificado como o número de dias em que o conteúdo está disponível offline depois que uma licença de uso é adquirida (0-9999). Durante esse período, os usuários podem reabrir o conteúdo que acessaram anteriormente sem a necessidade de uma conexão de rede da Internet.

A redução desse valor dá mais controle aos proprietários de documentos, ajudando a garantir que o conteúdo que foi revogado ou para o qual a política foi alterada não possa ser acessado por muito tempo após essas alterações.

Aumentar esse valor dá mais liberdade aos usuários para acessar o conteúdo sem exigir uma conexão de rede da Internet.

Para especificar o acesso ilimitado, use -1.

Para especificar que uma licença de uso deve ser obtida sempre que o conteúdo protegido for acessado e que o conteúdo esteja disponível apenas com uma conexão com a Internet, especifique 0.

Cada organização tem um tempo máximo de validade de licença de uso, que é 30 dias por padrão e pode ser configurado usando oSet-AipServiceMaxUseLicenseValidityTime . O valor especificado para o parâmetro LicenseValidityDuration deve ser menor que esse valor.

Quando há valores diferentes para o tempo de validade da licença de uso, por exemplo, um valor para o locatário e um para o modelo, a Proteção de Informações do Azure usa o valor mais restritivo.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Names

Especifica uma lista de nomes para o modelo.

Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicativos que usam a Proteção de Informações do Azure podem dar suporte a esses caracteres: < > % & / ? ; + \ : #

Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras.

$names = @{}

$names[1033] = "Conteúdo confidencial"

$names[1034] = "Contenido confidencial"

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RightsDefinitions

Especifica uma lista de objetos de definição de direitos especificados usando o cmdlet New-AipServiceRightsDefinition.

Esses objetos de definição de direitos expressam os direitos de conceder usuários ou grupos individuais ao conteúdo protegido pela aplicação do modelo.

Tipo:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ScopedIdentities

Lista os usuários por endereço de email (conta ou grupo) que podem ver e, portanto, selecionar modelos departamentais de aplicativos.

Para que os usuários especificados vejam os modelos, o aplicativo deve dar suporte a modelos departamentais ou o parâmetro EnableInLegacyApps deve ser definido como True.

Tipo:System.Collections.Generic.List`1[System.String]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Status

Especifica o status do modelo. Os valores válidos são: publicado ou arquivado.

  • Os modelos arquivados estão disponíveis para consumir conteúdo protegido anteriormente, mas não são visíveis para os usuários.
  • Os modelos publicados são distribuídos aos usuários e disponibilizados para proteger o conteúdo.
Tipo:TemplateStatus
Valores aceitos:Archived, Published
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TemplateId

Especifica o GUID de um modelo de proteção.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False