Set-AipServiceMaxUseLicenseValidityTime

語法

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AipServiceMaxUseLicenseValidityTime Cmdlet 會設定 Azure 資訊保護在保護檔案和電子郵件訊息時授與貴組織授權的最大有效時間。 預設值為30 天。

您必須使用PowerShell在組織層級設定此設定;您無法使用管理入口網站來執行此設定。

使用授權是每份文件憑證，會授與開啟受保護檔案或電子郵件訊息的使用者。 此憑證包含該使用者對於檔案或電子郵件訊息的許可權，以及用來加密內容的加密密鑰，以及文件原則中定義的其他存取限制。

當檔案或電子郵件訊息的使用授權有效期間過期時，使用者認證必須再次提交至 Azure 資訊保護，才能開啟該內容。 如果快取認證，則不會提示使用者，這會在背景發生，但仍然需要因特網連線才能傳送快取的認證。

例如，如果使用者透過電子郵件共享受保護的檔案，且受保護的檔案的預設使用授權有效期限為 30 天：

• Anna 會立即開啟檔案、向 Azure 資訊保護進行驗證，並讀取檔案。 第二天，她再次讀取檔案，但沒有因特網連線。 由於使用授權有效期間尚未過期，因此她可以讀取檔案。 30 天后，當她有因特網連線並重新向 Azure 資訊保護進行驗證時，她會再次存取檔案，因此她現在可以繼續讀取檔案，而不需要再驗證 30 天。

• John 不會開啟檔案 31 天。 當他這樣做時，他有因特網存取權，可讓他向 Azure 資訊保護進行驗證，然後他就可以開啟並讀取檔案。 約翰可以繼續重新開啟並讀取檔案，即使他沒有因特網連線再 30 天。

• Amelia 會在檔案送達后一周開啟檔案，然後不會再開啟兩個月。 當她第二次嘗試開啟它時，她沒有因特網存取權，因此她無法開啟檔案。

租使用者層級的這項設定可以透過保護範本中更嚴格的設定來覆寫，因為 Set-AipServiceTemplateProperty 中的 LicenseValidityDuration 參數，Add-AipServiceTemplate Cmdlet， 系統管理員也可以在 Azure 入口網站中設定脫機存取選項，沒有因特網聯機的天數。

例如，當使用授權有不同的值時，租使用者的一個值和範本的值，Azure 資訊保護會使用限制性最高的值。

因為可以使用更嚴格的值覆寫使用授權有效時間，因此當您使用此 Cmdlet 變更預設值時，請選擇最符合您組織的最大值。

決定安全性與離線存取之間較長時間的最佳妥協：

• 值越低，使用者越常會經過驗證（這需要因特網連線），但較安全設定，因為使用者會更快速地挑選變更，例如檔已被撤銷，或已變更受保護檔的使用權。

• 值越高，使用者驗證的頻率就越低（即使沒有因特網連線，也可以繼續存取受保護的檔），而且較不安全，因為使用者需要較長的時間才能挑選變更，例如檔已被撤銷，或已變更受保護檔的使用權。

範例

範例 1：設定最大有效時間

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

此命令會將使用授權的最大有效時間設定為 60 天。

參數

-Confirm

-Force

-MaxUseLicenseValidityTime

-WhatIf

相關連結

• Get-AipServiceMaxUseLicenseValidityTime