Set-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
    [-MaxUseLicenseValidityTime] <UInt16>
    [-Force]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Командлет Set-AipServiceMaxUseLicenseValidityTime задает максимально допустимое время использования лицензий, которые Azure Information Protection предоставляет организации при защите файлов и сообщений электронной почты. Значение по умолчанию — 30 дней.

Для настройки этой конфигурации на уровне организации необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.

Лицензия на использование — это сертификат для каждого документа, предоставленный пользователю, который открывает защищенный файл или сообщение электронной почты. Этот сертификат содержит права пользователя для файла или сообщения электронной почты и ключа шифрования, который использовался для шифрования содержимого, а также дополнительные ограничения доступа, определенные в политике документа.

Когда срок действия лицензии на использование истек для файла или сообщения электронной почты, учетные данные пользователя должны быть отправлены в Azure Information Protection еще раз, чтобы открыть это содержимое. Если учетные данные кэшируются, пользователь не запрашивается, и это происходит в фоновом режиме, но подключение к Интернету по-прежнему требуется для отправки кэшированных учетных данных.

Например, если пользователь предоставляет общий доступ к защищенному файлу по электронной почте и защищенный файл имеет срок действия лицензии по умолчанию в течение 30 дней:

• Анна немедленно открывает файл, проходит проверку подлинности в Azure Information Protection и считывает файл. На следующий день она снова считывает файл, но не имеет подключения к Интернету. Так как срок действия лицензии не истек, она может прочитать файл. Она снова обращается к файлу через 30 дней, когда у нее есть подключение к Интернету и повторно проходит проверку подлинности с помощью Azure Information Protection, чтобы она могла продолжать читать файл без проверки подлинности еще 30 дней.

• Джон не открывает файл в течение 31 дней. Когда он это делает, у него есть доступ к Интернету, который позволяет ему проходить проверку подлинности в Azure Information Protection, и затем он может открыть и прочитать файл. Джон может продолжать повторно открывать и читать файл, даже если у него нет подключения к Интернету еще 30 дней.

• Амелия открывает файл через неделю после прибытия, а затем не открывает его снова в течение двух месяцев. Когда она пытается открыть его в этот второй раз, у нее нет доступа к Интернету и поэтому она не может открыть файл.

Этот параметр на уровне клиента можно переопределить более строгим параметром в шаблоне защиты из-за параметра LicenseValid ityDuration в командлетах Set-AipServiceTemplateProperty и командлетов Add-AipServiceTemplate, какие администраторы также могут задать на портале Azure, настроив параметр автономного доступа, количество дней содержимого доступно безподключения к Интернету.

Если для лицензии на использование имеются разные значения, например одно значение для клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.

Так как время действия лицензии можно переопределить с более строгими значениями, при изменении значения по умолчанию с помощью этого командлета выберите максимальное значение, которое лучше всего подходит вашей организации.

Определите оптимальный компромисс между безопасностью и автономным доступом в течение более длительных периодов:

• Чем ниже значение, тем чаще пользователи будут проходить проверку подлинности (для которого требуется подключение к Интернету), но это более безопасный параметр, так как пользователи будут быстрее забрать изменения, такие как документ был отменен или права на использование изменились для защищенного документа.

• Чем выше значение, тем менее часто пользователи будут проходить проверку подлинности (и могут продолжать получать доступ к защищенным документам даже без подключения к Интернету) и менее безопасны, так как пользователям потребуется больше времени для получения изменений, таких как документ был отменен или права на использование изменились для защищенного документа.

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Эта команда задает максимально допустимое время использования лицензий на 60 дней.

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.