共用方式為

Set-AipServiceTemplateProperty

  • 參考
模組:
AIPService

更新 Azure 資訊保護保護範本的屬性或屬性。

語法

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

Set-AipServiceTemplateProperty Cmdlet 會更新 Azure 資訊保護保護範本的屬性或屬性。 您可以在 Azure 入口網站中更新大部分的屬性。

當您使用此 Cmdlet 時,範本會透過其 GUID 來識別,而該範本必須參考現有的保護範本。 您無法使用此 Cmdlet 來更新預設範本。

您可以使用 Get-AipServiceTemplate Cmdlet 來取得範本標識碼。

重要

當您更新保護範本的屬性時,這些屬性的現有設定將會遭到覆寫(未補充),而不會有警告,因此請務必指定您要更新之屬性所需的所有設定。

最佳做法是先備份現有的範本,再執行此 Cmdlet,方法是使用 Export-AipServiceTemplate Cmdlet。 然後,如果您需要還原為原始組態,您可以使用 Import-AipServiceTemplate Cmdlet 還原範本。

如需保護範本的詳細資訊,包括如何在 Azure 入口網站中設定範本,請參閱 設定和管理 Azure 資訊保護的範本

使用 Azure 資訊保護統一卷標用戶端?

Azure 資訊保護統一標籤端會間接使用保護範本。 如果您有統一標籤客戶端,建議您使用以標籤為基礎的 Cmdlet,而不是直接修改您的保護範本。

如需詳細資訊,請參閱 Microsoft 365 檔中 建立和發佈敏感度標籤

範例

範例 1:更新範本的狀態

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

這個指令會將樣本狀態設定為 已發佈

範例 2:指定保護範本的用戶和許可權

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

本範例會針對新使用者和許可權更新現有的保護範本,新的啟動 - 機密內容。 雖然現有的範本已授與行銷部門的檢視和匯出許可權(不應變更),但工程部門現在也必須具有檢視許可權。

因為指定 RightsDefinitions 參數會覆寫現有的設定,因此第一個許可權定義物件會保留行銷的現有設定,而另一個許可權定義物件會建立新的工程部門許可權。

範例 3:將新的使用者和許可權新增至保護範本

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

這組命令會將兩個新的使用者及其不同的許可權新增至現有的範本,而不會覆寫範本中已經定義的現有用戶和許可權。

新使用者及其許可權 pattiful.contoso.com(組織內的使用者)DOCEDITEXTRACT 許可權:和 evannar@vanarsdelltd.com (來自另一個組織的使用者) 被授與 VIEW 許可權。 這些使用者及其許可權會使用數位新增至許可權定義物件,然後新增至範本的現有許可權定義。

參數

-ContentExpirationDate

指定受範本保護內容的到期日期。

只有當 contentExpirationOption 設為 OnDate時,才使用此參數。

類型:DateTime
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ContentExpirationOption

指定使用範本保護之內容的內容到期類型。

此參數可接受的值為:

  • 永不。 表示內容無限期可用。
  • OnDate。 指出內容在特定固定日期到期。
  • AfterDays。表示內容將在受保護后的指定天數內使用。
類型:ContentExpirationType
接受的值:Never, OnDate, AfterDays
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ContentValidityDuration

指定保護的第一天起的天數,此天數之後會使用範本保護的內容到期。

只有當 contentExpirationOption 參數設定為 AfterDays時,才使用此參數。

類型:Int32
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Descriptions

指定範本的描述清單。

使用 Windows PowerShell 中的哈希表語法,為多個地區設定標識元建立名稱和描述。 必須至少有一個名稱/描述組。 名稱和描述的地區設定標識碼必須彼此相符。

$descriptions = @{}

$descriptions[1033] = “此內容是機密的,不應在外部共用”

$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organizacion”

類型:Hashtable
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-EnableInLegacyApps

決定不支援部門範本之用戶端應用程式中部門範本的行為。 在此案例中,決定所有使用者是否可以從可用的範本清單中看到部門範本,或使用者看不到清單中的部門範本。

部門範本可以使用 ScopedIdentities 參數,或在 Azure 資訊保護的範圍原則中建立保護設定來建立。 部門範本可能也已使用 Azure 傳統入口網站建立(現已淘汰)。

  • 如果設定為 True 且範本是部門範本,則所有用戶都會看到範本,因此無論使用者是否為範本範圍的成員,都能加以選取。

  • 如果設定為 [False,則不會看到任何使用者,因此無法選取範本,即使使用者是範本目標範圍的成員也一樣。

此設定不會影響不是部門範本的範本,也不會影響原生支援部門範本的用戶端應用程式。 此設定也不會影響使用 Exchange Online 而不是 Exchange 內部部署的 Outlook 網頁版,而且在此案例中,部門範本永遠不會向用戶顯示。

請注意,此設定不會影響使用者是否可以存取受部門範本保護的內容;它只會影響使用者查看的能力,因此請選取範本本身。

如果您有預設不支援部門範本的應用程式,您可以使用 自定義 RMS 範本下載文稿 或其他工具,將這些範本部署至本機 RMS 用戶端資料夾。 然後,這些應用程式會正確顯示部門範本。

從已下載所有範本的用戶端計算機,您可以複製範本檔案,然後將範本檔案貼到其他電腦。

類型:Boolean
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-LicenseValidityDuration

指定使用此範本保護之內容之使用授權的有效期間。 值會指定為在取得使用授權後離線可用的天數,(0-9999)。 在此期間,用戶可以重新開啟先前存取的內容,而不需要因特網網路連線。

藉由協助確保已撤銷或原則在變更之後無法存取太久的內容,減少此值可讓檔擁有者擁有者擁有更多控制權。

增加此值可讓使用者存取內容,而不需要因特網網路連線。

若要指定無限制存取,請使用 -1

若要指定每次存取受保護的內容時都必須取得使用授權,且該內容只能與因特網連線搭配使用,請指定 0

每個組織都有最大使用授權有效時間,預設 30 天,而且可以使用 set-AipServiceMaxUseLicenseValidityTime來設定。 您為 LicenseValidityDuration 參數指定的值必須低於該值。

當使用授權有效時間有不同的值時,例如,租使用者的一個值,一個用於範本,Azure 資訊保護會使用限制最嚴格的值。

類型:Int32
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Names

指定範本名稱清單。

請勿在名稱中包含下列任何字元,因為並非所有使用 Azure 資訊保護的服務與應用程式都支援下列字元:< > % & / ? ; + \ : #

使用 Windows PowerShell 中的哈希表語法,為多個地區設定標識元建立名稱和描述。 必須至少有一個名稱/描述組。 名稱和描述的地區設定標識碼必須彼此相符。

$names = @{}

$names[1033] = “機密內容”

$names[1034] = “Contenido confidencial”

類型:Hashtable
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-RightsDefinitions

指定使用 New-AipServiceRightsDefinition Cmdlet 所指定的許可權定義物件清單。

這些許可權定義物件表示將個別使用者或群組授與透過套用範本所保護之內容的許可權。

類型:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ScopedIdentities

依電子郵件地址(帳戶或群組)列出使用者,可查看並因此從應用程式選取部門範本。

若要讓指定的使用者看到範本,應用程式必須支援部門範本,或 EnableInLegacyApps 參數必須設定為 true true

類型:System.Collections.Generic.List`1[System.String]
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Status

指定範本的狀態。 有效值為:已發佈封存

  • 封存的範本可用來取用先前受保護的內容,但使用者看不到內容。
  • 已發佈的範本會散發給使用者,並可供保護內容。
類型:TemplateStatus
接受的值:Archived, Published
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-TemplateId

指定保護範本的 GUID。

類型:Guid
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False