Partilhar via


New-AipServiceRightsDefinition

Cria um objeto de definição de direitos para um modelo de proteção para a Information Protection Azure.

Sintaxe

New-AipServiceRightsDefinition
   [-EmailAddress <String>]
   [-DomainName <String>]
   -Rights <System.Collections.Generic.List`1[System.String]>
   [<CommonParameters>]

Description

O cmdlet New-AipServiceRightsDefinition cria um objeto de definição de direitos que armazena como variável e, em seguida, utiliza para criar ou atualizar um modelo de proteção para a Azure Information Protection quando utiliza o cmdlet Add-AipServiceTemplate ou Set-AipServiceTemplateProperty.

Um objeto de definição de direitos expressa os direitos de utilização que os utilizadores têm de conteúdo que o Azure Information Protection protege. Pode especificar um utilizador, um grupo ou todos os utilizadores de uma organização.

Configuração semelhante também pode ser feita quando cria ou configura um modelo de proteção no portal do Azure, mas este cmdlet oferece um controlo mais fino. No entanto, esta cmdlet não suporta qualquer opção autenticada de utilizadores que possa selecionar no portal do Azure.

Dica: Pode este cmdlet permitir uma colaboração segura com outras organizações quando têm contas de utilizador no Azure Ative Directory e Office 365. Por exemplo, fornecer um grupo externo VIEW e docedit direitos para colaborar num projeto conjunto. Ou, fornecer direitos VIEW a todos os utilizadores de uma organização parceira.

Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte configurar e gerir modelos para a Azure Information Protection.

Utilizar o Azure Information Protection cliente de rotulagem unificado?

O Azure Information Protection cliente de rotulagem unificada usa modelos de proteção indiretamente. Se tiver o cliente de rotulagem unificado, recomendamos que utilize cmdlets baseados em etiquetas em vez de modificar diretamente os seus modelos de proteção.

Para obter mais informações, consulte Criar e publicar etiquetas de sensibilidade na documentação da Microsoft 365.

Exemplos

Exemplo 1: Criar um objeto de definição de direitos para um utilizador

PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"

Este comando cria um objeto de definição de direitos para o utilizador especificado e armazena esta política numa variável chamada R1, que pode ser usada para criar ou atualizar um modelo de proteção.

O comando inclui os direitos VIEW e DOCEDIT para um utilizador na organização Contoso.

Exemplo 2: Criar um objeto de definição de direitos para todos os utilizadores

PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"

Este comando cria um objeto de definição de direitos para a organização Contoso e armazena esta política numa variável chamada R2, que pode ser usada para criar ou atualizar um modelo de proteção. O comando inclui o view right para todos os utilizadores da organização Contoso.

Exemplo 3: Criar um objeto de definição de direitos para a configuração "Just for me"

PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"

Este comando cria um objeto de definição de direitos que aplica proteção de modo a que apenas a pessoa que aplica a proteção possa abrir o documento ou e-mail sem restrições. Esta configuração é por vezes referida como "Just for me" e pode ser o resultado necessário para que um utilizador possa guardar um ficheiro para qualquer local e ter a certeza de que só eles podem abri-lo. Como só a pessoa que aplica a proteção pode abrir o conteúdo, esta configuração não é adequada para conteúdos que requerem colaboração.

Parâmetros

-DomainName

Especifica um nome de domínio para a sua organização ou outra organização, para ser usado para conceder direitos quando criar ou atualizar um modelo de proteção. Quando uma organização tem mais de um domínio, não importa qual o nome de domínio que especifica; utilizadores de todos os domínios verificados para esta organização são automaticamente incluídos.

Especificar um nome de domínio apenas para todos os utilizadores de uma organização; conceder direitos a mais do que uma organização, criar outro objeto de definição de direitos.

Note que para que a autenticação tenha sucesso para Azure AD, o utilizador deve ter uma conta no Azure Ative Directory. Office 365 utilizadores têm automaticamente uma conta no Azure Ative Directory.

Pode especificar nomes de domínio de fornecedores sociais (como gmail.com), mas a autenticação para contas que não estão em Azure AD são suportadas apenas por e-mail, e quando Exchange Online está configurado para as novas capacidades de encriptação de Office 365 mensagem.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-EmailAddress

Especifica o endereço de e-mail de um utilizador ou grupo. O utilizador ou grupo pode ser interno para a sua organização, ou externo. Para Azure AD autenticação seja bem sucedida, o utilizador deve ter uma conta no Azure Ative Directory. Office 365 utilizadores têm automaticamente uma conta no Azure Ative Directory.

Outros métodos de autenticação incluem o endereço de e-mail de um fornecedor social (por exemplo, uma conta Gmail) quando Exchange Online está configurado para as novas capacidades de encriptação de Office 365 mensagem. Algumas aplicações também suportam endereços de e-mail pessoais com uma conta Microsoft. Para obter mais informações sobre a utilização das contas da Microsoft para autenticação, consulte a tabela de cenários suportados.

O cmdlet associa os direitos que o parâmetro Direitos especifica ao utilizador ou grupo que o endereço especifica.

Sugestão: Se quiser especificar todos os utilizadores da sua organização ou de todos os utilizadores de outra organização, utilize o parâmetro DomainName .

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Rights

Especifica uma lista de direitos. A lista contém um ou mais dos seguintes:

  • VISTA: Interpretado pela maioria das aplicações como permitido apresentar os dados no ecrã.

  • EDITAR: Interpretado pela maioria das aplicações como permitido para modificar conteúdo no documento e guardá-lo.

  • DOCEDIT: Interpretado pela maioria das aplicações como permitido para modificar o conteúdo do documento.

  • EXTRATO: Interpretado pela maioria das aplicações como permitido copiar o conteúdo para a área de transferência ou extrair o conteúdo de forma não encriptada.

  • OBJMODEL: Interpretado pela maioria das aplicações como autorizado a aceder ao documento programáticamente; por exemplo, utilizando macros.

  • EXPORTAÇÃO: Interpretado pela maioria das aplicações como permitido para guardar o ficheiro de forma não encriptada. Por exemplo, este direito permite-lhe guardar num formato de ficheiro diferente que não suporta a proteção.

  • IMPRESSÃO: Interpretado pela maioria das aplicações como permitido imprimir o documento.

  • PROPRIETÁRIO: O utilizador tem todos os direitos sobre o documento, incluindo a capacidade de remover a proteção.

  • PARA A FRENTE: Interpretado pela maioria das aplicações como permitido para enviar uma mensagem de e-mail, e adicionar destinatários às linhas To e Cc.

  • RESPOSTA: Interpretado pela maioria das aplicações como permitido selecionar resposta a uma mensagem de e-mail, sem permitir alterações nas linhas 'Para' ou Cc.

  • RESPOSTA: Interpretado pela maioria das aplicações como permitido responder a todos os destinatários de uma mensagem de e-mail, mas não permite que o utilizador adicione destinatários às linhas To ou Cc.

Nota: Para maior clareza, a documentação e o texto de exibição do módulo mostram estes direitos como todas as letras maiúsculas. No entanto, os valores não são sensíveis a casos e pode especificá-los em maiúsão ou superior.

Para obter mais informações sobre os direitos de utilização, consulte configurar os direitos de utilização da Azure Information Protection.

Tipo:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False