Set-AipServiceOnboardingControlPolicy
Задает политику управления подключением пользователя для Azure Information Protection.
Синтаксис
Default (По умолчанию)
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AipServiceOnboardingControlPolicy задает политику, которая управляет подключением пользователей к Azure Information Protection. Этот командлет поддерживает постепенное развертывание, управляя тем, какие пользователи в организации могут защищать содержимое с помощью Azure Information Protection.
Для установки этой конфигурации необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.
Этот элемент управления можно использовать на основе назначенных лицензий пользователей для службы или членства в указанной группе безопасности. Вы также можете определить, применяется ли политика только к мобильным устройствам, только клиентам Windows или мобильным устройствам и клиентам Windows.
Если вы используете назначенный параметр лицензии, вы можете назначить лицензии пользователям с помощью Центра администрирования Microsoft 365 или с помощью Azure PowerShell и командлета set-MsolUserLicense из модуля администрирования Azure AD PowerShell. Вы также можете использовать командлет get-MsolAccountSku
Если вы используете параметр членства в группе, необходимо указать группу безопасности, которая не должна быть включена по почте, и она может содержать другие группы. Чтобы указать группу, используйте GUID группы. Дополнительные сведения о требованиях пользователей и групп и о том, как найти GUID группы, см. в статье Подготовке пользователей и групп дляAzure Information Protection.
Дополнительные сведения о командлетах Azure AD PowerShell см. в Azure Active Directory PowerShell.
Замечание
Этот командлет не останавливает пользователей от использования защищенного содержимого или запрета администраторам настраивать службы для Azure Information Protection (например, правила потока обработки почты Exchange Online или защищенные библиотеки SharePoint).
Вместо этого он предназначен для пользовательских приложений, таких как Office, чтобы пользователи не видели варианты или шаблоны для использования Azure Information Protection.
Примеры
Пример 1. Ограничение Azure Information Protection пользователям с лицензией и членами указанной группы
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Эта команда настраивает Azure Information Protection, чтобы разрешить только пользователям, имеющим лицензию Azure Rights Management, использовать Azure Information Protection для защиты содержимого. Кроме того, команда требует, чтобы пользователи были членами группы безопасности с указанным идентификатором объекта. Ограничение применяется к клиентам и мобильным устройствам Windows.
Пример 2. Ограничение Azure Information Protection пользователям, которые являются членами указанной группы
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Эта команда позволяет только пользователям, которые являются членами группы безопасности с указанным идентификатором объекта для защиты содержимого с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.
Пример 3. Ограничение Azure Information Protection пользователям с лицензией Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Эта команда позволяет только пользователям, которым назначена лицензия Azure Rights Management для защиты содержимого с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.
Пример 4. Запретить Azure Information Protection пользователям
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Эта команда позволяет всем пользователям защищать содержимое с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.
Параметры
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Указывает, что этот командлет настраивает политику управления подключением, даже если для организации уже существует политика управления подключением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Scope
Указывает типы приложений, к которым применяется политика подключения.
Допустимые значения:
- Все
- WindowsApp
- Мобильное приложение
Свойства параметров
| Тип: | OnboardingControlPolicyScope |
| Default value: | None |
| Допустимые значения: | All, WindowsApp, MobileApp |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-SecurityGroupObjectId
Указывает идентификатор объекта группы безопасности в Azure AD. Если вы попытаетесь указать идентификатор объекта группы рассылки, появится сообщение об ошибке.
Указанная группа ограничивает, какие пользователи могут защитить содержимое с помощью Azure Information Protection. Если вы также включите принудительное применение лицензий, то только пользователи, которым назначена лицензия Azure Rights Management, и члены этой группы могут защитить содержимое с помощью Azure Information Protection.
Этот параметр можно использовать для реализации поэтапного развертывания Azure Information Protection, даже если всем пользователям назначена лицензия Azure Rights Management.
Свойства параметров
| Тип: | Guid |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-UseRmsUserLicense
Указывает, могут ли пользователи без лицензии Azure Rights Management, назначенной им, использовать Azure Information Protection для защиты содержимого. Пользователи всегда могут использовать Azure Information Protection для использования защищенного содержимого независимо от этого параметра и назначения лицензии.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-WhatIf
Показывает, что произойдет, если командлет будет запущен.
Командлет не запускается.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.