你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AipServiceTemplate
为 Azure 信息保护创建保护模板。
语法
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] 说明
Add-AipServiceTemplate cmdlet 使用指定的名称、说明和策略为 Azure 信息保护创建保护模板,并将模板的状态设置为存档或发布。
也可以在 Azure 门户中执行相同的配置操作。
重要
使用此 cmdlet 之前,必须先创建一个权限定义对象,该对象指定要向其授予的权限,并使用 New-AipServiceRightsDefinition cmdlet。
最多可以在 Azure 中存储 500 个自定义模板(已发布或存档)。 如果由于保留许多存档模板而达到了此限制,因此无法添加新模板,请考虑将其导出以在本地保存信息,然后在 Azure 中删除这些模板。
有关保护模板的详细信息,包括如何在 Azure 门户中配置模板,请参阅 配置和管理 Azure 信息保护的模板。
使用 Azure 信息保护统一标记客户端?
Azure 信息保护统一标记客户端间接使用保护模板。 如果你有统一标记客户端,建议使用基于标签的 cmdlet,而不是直接修改保护模板。
有关详细信息,请参阅 Microsoft 365 文档中 创建和发布敏感度标签。
示例
示例 1:为机密内容创建部门模板
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published本示例在处理“新建启动”项目时为工程师创建部门模板。 该模板 新的启动 - 机密内容 命名,并具有英文和西班牙语的名称和说明。 它通过使用 marketing@contoso.com 组授予 视图 和 导出 权限(允许他们查看和保存到非受保护的文件),查看 和 DocEdit 权限(允许他们查看和编辑内容,但不保存更改)到工程部门 engineering@contoso.com 组。
参数
-ContentExpirationDate
指定受模板保护的内容过期的日期。
仅当 ContentExpirationOption 参数设置为 OnDate时,才使用此参数。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ContentExpirationOption
指定使用模板保护的内容的内容的过期类型。
此参数的可接受值为:
从不。 指示内容无限期可用。
onDate。 指示内容在特定固定日期过期。
日后。 指示内容在受保护后的指示天数可用。
| 类型: | ContentExpirationType |
| 接受的值: | Never, OnDate, AfterDays |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ContentValidityDuration
指定保护的第一天之后,受模板保护的内容过期的天数。
仅当 ContentExpirationOption 参数设置为 AfterDays时,才使用此参数。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Descriptions
指定模板的说明列表。
使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。 名称和说明的区域设置 ID 必须相互匹配。 如果指定区域设置 ID,则其值必须包含非空字符串。
$descriptions = @{}
$descriptions[1033] = “此内容是机密的,不应在外部共享”
$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organización”
| 类型: | Hashtable |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableInLegacyApps
确定不支持部门模板的应用程序中部门模板的行为(请参阅 ScopedIdentities 参数)。
如果设置为 True 并且模板是部门模板,则所有尝试保护不支持部门模板的应用程序的内容都将看到该模板,因此无论用户是否是模板的目标范围的成员,都可以选择它。
如果设置为 False,则不会看到任何用户,因此无法在不支持部门模板的应用程序中选择模板,即使用户是模板的目标范围的成员也是如此。
此设置对不是部门模板的模板没有影响,也不会影响本机支持部门模板的应用程序。
注意:如果已在 Azure 经典门户中配置了 应用程序兼容性,则此参数在功能上等效于 向所有用户显示此模板。如果应用程序不支持用户标识 复选框。 经典门户现已停用,Azure 门户中没有等效的设置。
Azure 信息保护客户端支持部门模板,而 Outlook 网页版和 Exchange ActiveSync 是当前不支持部门模板的应用程序示例。 对于这些 Exchange 应用程序(以及不支持部门模板的所有其他应用程序),必须确定所有用户是否可以从可用模板列表中选择部门模板,或者用户无法从列表中选择部门模板。
此设置不会影响用户是否可以访问受部门模板保护的内容;它只影响用户选择模板本身的能力。
如果应用程序默认不支持部门模板,则可以使用 自定义 RMS 模板下载脚本 或其他工具将这些模板部署到本地 RMS 客户端文件夹。 然后,这些应用程序将正确显示部门模板。
从下载所有模板的客户端计算机中,可以复制模板文件,然后将模板文件粘贴到其他计算机。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LicenseValidityDuration
指定使用此模板保护的内容的使用许可证的有效期。
该值指定为在获取使用许可证 (0-9999)后,内容脱机可用的天数。 在此期间,用户可以重新打开以前访问的内容,而无需 Internet 网络连接。
通过帮助确保已撤销或策略更改的内容在更改过长的时间后,无法访问此值来减少对文档所有者的更多控制。
增加此值使用户无需 Internet 网络连接即可访问内容更加自由。
若要指定无限制的访问,请使用 -1。 若要指定每次访问受保护内容时都必须获取使用许可证,并且该内容仅可用于 Internet 连接,请指定 0。
每个组织都有最大使用许可证有效期,默认情况下 30 天,可以使用 Set-AipServiceMaxUseLicenseValidityTime进行配置。 为 LicenseValidityDuration 参数指定的值必须低于该值。
当使用许可证有效期存在不同的值(例如,租户的一个值和模板的值)时,Azure 信息保护使用限制性最大的值。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Names
指定模板的名称列表。
不要在名称中包含以下任何字符,因为并非所有使用 Azure 信息保护的服务和应用程序都支持这些字符:< > % & / ? ; + \ : #
使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。名称和说明的区域设置 ID 必须相互匹配。 如果指定区域设置 ID,则其值必须包含非空字符串。
$names = @{}
$names[1033] = “机密内容”
$names[1034] = “Contenido confidencial”
| 类型: | Hashtable |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RightsDefinitions
指定使用 New-AipServiceRightsDefinition cmdlet 指定的权限定义对象列表。
这些权限定义对象表示向通过应用模板保护的内容授予单个用户或组的权限。
权限定义对象包含标识的电子邮件地址以及向其分配的权限。
| 类型: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScopedIdentities
按电子邮件地址(帐户或组)列出用户可以查看并因此从应用程序中选择部门模板。
要使指定的用户看到模板,应用程序必须支持部门模板,或者必须将 EnableInLegacyApps 参数设置为 True。
| 类型: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Status
指定模板的状态。
允许的值
存档模板可用于使用以前保护的内容,但对用户不可见。
已发布的模板将分发给用户,并可用于保护内容。
| 类型: | TemplateStatus |
| 接受的值: | Archived, Published |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names;模板的一个或多个名称,采用各种语言向用户显示,具体取决于其系统区域设置。
[-Descriptions $Descriptions] ;模板的一个或多个说明,采用各种语言向用户显示,具体取决于其系统区域设置。
[-RightsDefinitions {$r 1,$r 2,...}] ;权限定义 对象形式的权限定义列表。
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ;使用模板保护的内容的内容的内容类型过期。
[-ContentExpirationDate DateTime] ;内容过期的日期或时间(如果 ContentExpirationOption 设置为 OnDate)。
[-ContentValidityDuration int] ;如果 ContentExpirationOption 设置为 AfterDays,则内容在受保护后的天数。
[-LicenseValidityDuration int] ;内容在线可用的天数(0-9999)。 若要指定无限制的访问,请使用 -1。 若要指定必须为每个用途获取许可证,并且该内容仅联机可用,请使用 0。
[-Status TemplateStatus.Archived|已发布] ;模板的状态。 存档模板可用于使用以前保护的内容,但不会向用户显示。 已发布的模板分发给用户,并可用于保护内容。
使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。 名称和说明的区域设置 ID 必须相互匹配。 如果指定区域设置 ID,则其值必须包含非空字符串。
$names = @{}
$names[1033] = “机密内容”
$names[1034] = “Contenido confidencial”
$descriptions = @{}
$descriptions[1033] = “此内容是机密的,不应在外部共享”
$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organización”
权限指定为 权限定义列表 对象,这些对象包含标识的电子邮件地址和向其分配的权限。