New-RMSProtectionLicense
Cria uma política de direitos ad-hoc para a proteção do RMS.
Sintaxe
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Description
O cmdlet New-RMSProtectionLicense cria uma política de direitos ad-hoc que armazena como variável e depois utiliza para proteger um ficheiro ou ficheiros quando executar o cmdlet Protect-RMSFile .
Crie uma política de direitos ad-hoc (também conhecida como licença de publicação) quando não pode utilizar um modelo de política de direitos previamente criado.
Exemplos
Exemplo 1: Criar uma política ad-hoc que tenha um proprietário diferente e conceda outro direito de edição de utilizador
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Este comando cria uma política de direitos ad-hoc que define user1@contoso.com como proprietário e concede direitos user2@contoso.com EDIT, e armazena esta política numa variável chamada Licença. Esta política ad-hoc pode então ser usada para aplicar proteção a um ficheiro ou ficheiros.
Não há saída para este comando.
Exemplo 2: Criar uma política ad-hoc com um período de validade que conceda direitos de visualização e extração de grupo
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Este comando cria uma política de direitos ad-hoc com um prazo de validade de 100 dias que concede ao grupo marketing@contoso.com de marketing direitos VIEW e EXTRACT, e armazena esta política numa variável chamada Licença.
Não há saída para este comando.
Exemplo 3: Criar uma política de direitos ad-hoc para um utilizador e, em seguida, proteger um ficheiro usando a política
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
O primeiro comando cria uma política de direitos ad-hoc que define user1@contoso.com como proprietário e concede e user3@contoso.com direitos user2@contoso.com VIEW e PRINT, e armazena esta política numa variável chamada Licença.
O segundo comando utiliza então a política ad-hoc criada para proteger o ficheiro C:\Test.txt.
Parâmetros
-Description
Especifica a descrição da política de direitos.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Name
Especifica o nome desta política de direitos.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-OwnerEmail
Especifica o titular da política de direitos por e-mail. Você pode usar este parâmetro para definir um proprietário de Gestão de Direitos que não você.
Por predefinição, a conta que executa este cmdlet é simultaneamente o emitente de Gestão de Direitos e o titular da Gestão de Direitos do ficheiro protegido. Este parâmetro permite-lhe atribuir um proprietário diferente de Gestão de Direitos ao ficheiro protegido para que a conta especificada tenha todos os direitos de utilização (Full Control) para o ficheiro e possa sempre aceder ao mesmo. O proprietário da Gestão de Direitos é independente do proprietário do sistema de ficheiros Windows. Para mais informações, consulte o emitente de Gestão de Direitos e o proprietário da Gestão de Direitos.
Se não especificar um valor, o cmdlet utilizará o seu endereço de e-mail para o identificar como o proprietário da Gestão de Direitos desta política de direitos ad-hoc.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Permission
Especifica os direitos de utilização da política ad-hoc. Utilize este parâmetro e o parâmetro UserEmail para conceder direitos aos utilizadores especificados.
Os valores aceitáveis para este parâmetro:
- VER
- EDITAR
- IMPRIMIR
- EXPORTAR
- COMENTÁRIO
- VER DADOS DE DIREITOS
- EDITAR DADOS DE DIREITOS
- EXTRAIR
- PROPRIETÁRIO
- DOCEDIT
- OBJMODEL
Aviso: Se mais tarde pretender remover esta política de direitos de um ficheiro, tem de ter o DIREITO Extrato ou PROPRIETÁRIO de utilizar o cmdlet Unprotect-RMSFile para desprotegir um ficheiro ou ser um super utilizador da Gestão de Direitos para a sua organização.
Para obter mais informações sobre estes direitos, consulte os direitos de utilização da Azure Information Protection no site de documentação da Microsoft.
Tipo: | String[] |
Valores aceites: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-RmsServer
Especifica o nome de um servidor AD RMS (ou cluster) para usar ao criar esta política de direitos ad-hoc.
Este parâmetro não é aplicável para O Azure RMS ou se o seu computador souber o servidor AD RMS certo para usar através da descoberta do serviço.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-UserEmail
Especifica os utilizadores que terão o direito de usar o ficheiro ou ficheiros protegidos por esta política ad-hoc. Utilize este parâmetro e o parâmetro De permissão para conceder direitos a utilizadores ou grupos especificados.
Estes utilizadores ou grupos podem ser internos à sua organização, ou externos. Para Azure AD autenticação seja bem sucedida, o utilizador deve ter uma conta no Azure Ative Directory. Office 365 utilizadores têm automaticamente uma conta no Azure Ative Directory.
Algumas aplicações também suportam endereços de e-mail pessoais com uma conta Microsoft. Para obter mais informações sobre a utilização das contas da Microsoft para autenticação, consulte a tabela de cenários suportados.
Tipo: | String[] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ValidForDays
Especifica um período de validade em número de dias, que começa quando a política ad-hoc é aplicada a um ficheiro ou ficheiros.
Após este período de validade, os utilizadores especificados deixarão de poder aceder ao ficheiro ou ficheiros. No entanto, o proprietário e um super utilizador podem sempre aceder ao ficheiro, mesmo depois de atingido o período de validade.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |