Поделиться через

Set-AipServiceMaxUseLicenseValidityTime

  • Ссылка
Модуль:
AIPService

Задает максимальное допустимое время использования лицензий Rights Management для Azure Information Protection.

Синтаксис

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет Set-AipServiceMaxUseLicenseValidityTime задает максимально допустимое время использования лицензий, которые Azure Information Protection предоставляет организации при защите файлов и сообщений электронной почты. Значение по умолчанию — 30 дней.

Для настройки этой конфигурации на уровне организации необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.

Лицензия на использование — это сертификат для каждого документа, предоставленный пользователю, который открывает защищенный файл или сообщение электронной почты. Этот сертификат содержит права пользователя для файла или сообщения электронной почты и ключа шифрования, который использовался для шифрования содержимого, а также дополнительные ограничения доступа, определенные в политике документа.

Когда срок действия лицензии на использование истек для файла или сообщения электронной почты, учетные данные пользователя должны быть отправлены в Azure Information Protection еще раз, чтобы открыть это содержимое. Если учетные данные кэшируются, пользователь не запрашивается, и это происходит в фоновом режиме, но подключение к Интернету по-прежнему требуется для отправки кэшированных учетных данных.

Например, если пользователь предоставляет общий доступ к защищенному файлу по электронной почте и защищенный файл имеет срок действия лицензии по умолчанию в течение 30 дней:

  • Анна немедленно открывает файл, проходит проверку подлинности в Azure Information Protection и считывает файл. На следующий день она снова считывает файл, но не имеет подключения к Интернету. Так как срок действия лицензии не истек, она может прочитать файл. Она снова обращается к файлу через 30 дней, когда у нее есть подключение к Интернету и повторно проходит проверку подлинности с помощью Azure Information Protection, чтобы она могла продолжать читать файл без проверки подлинности еще 30 дней.

  • Джон не открывает файл в течение 31 дней. Когда он это делает, у него есть доступ к Интернету, который позволяет ему проходить проверку подлинности в Azure Information Protection, и затем он может открыть и прочитать файл. Джон может продолжать повторно открывать и читать файл, даже если у него нет подключения к Интернету еще 30 дней.

  • Амелия открывает файл через неделю после прибытия, а затем не открывает его снова в течение двух месяцев. Когда она пытается открыть его в этот второй раз, у нее нет доступа к Интернету и поэтому она не может открыть файл.

Этот параметр на уровне клиента можно переопределить более строгим параметром в шаблоне защиты из-за параметра LicenseValid ityDuration в командлетах Set-AipServiceTemplateProperty и командлетов Add-AipServiceTemplate, какие администраторы также могут задать на портале Azure, настроив параметр автономного доступа, количество дней содержимого доступно безподключения к Интернету.

Если для лицензии на использование имеются разные значения, например одно значение для клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.

Так как время действия лицензии можно переопределить с более строгими значениями, при изменении значения по умолчанию с помощью этого командлета выберите максимальное значение, которое лучше всего подходит вашей организации.

Определите оптимальный компромисс между безопасностью и автономным доступом в течение более длительных периодов:

  • Чем ниже значение, тем чаще пользователи будут проходить проверку подлинности (для которого требуется подключение к Интернету), но это более безопасный параметр, так как пользователи будут быстрее забрать изменения, такие как документ был отменен или права на использование изменились для защищенного документа.

  • Чем выше значение, тем менее часто пользователи будут проходить проверку подлинности (и могут продолжать получать доступ к защищенным документам даже без подключения к Интернету) и менее безопасны, так как пользователям потребуется больше времени для получения изменений, таких как документ был отменен или права на использование изменились для защищенного документа.

Примеры

Пример 1. Установка максимального срока действия

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Эта команда задает максимально допустимое время использования лицензий на 60 дней.

Параметры

-Confirm

Запрашивает подтверждение перед запуском командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Force

Указывает, что этот командлет задает значение максимального срока действия для использования лицензий без запроса на подтверждение.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-MaxUseLicenseValidityTime

Указывает максимальное время действия (0 – 65535) для использования лицензий в днях.

Тип:UInt16
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False