Set-AipServiceOnboardingControlPolicy
Establece la directiva de control de incorporación de usuarios para Azure Information Protection.
Sintaxis
Default (valor predeterminado)
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-AipServiceOnboardingControlPolicy establece la directiva que controla la incorporación de usuarios para Azure Information Protection. Este cmdlet admite una implementación gradual mediante el control de qué usuarios de su organización pueden proteger el contenido mediante Azure Information Protection.
Debe usar PowerShell para establecer esta configuración; No puede realizar esta configuración mediante un portal de administración.
Este control se puede basar en licencias de usuario asignadas para el servicio o la pertenencia a un grupo de seguridad designado. También puede definir si la directiva se aplica solo a dispositivos móviles, solo clientes windows o dispositivos móviles y clientes Windows.
Si usa la opción de licencia asignada, puede asignar licencias a los usuarios mediante el Centro de administración de Microsoft 365 o mediante Azure PowerShell y el cmdlet set-MsolUserLicense del módulo de administración de PowerShell de Azure AD. También puede usar el cmdlet Get-MsolAccountSku para obtener los distintos tipos de licencias que puede asignar en su organización.
Si usa la opción de pertenencia a grupos, debe especificar un grupo de seguridad, que no tiene que estar habilitado para correo y puede contener otros grupos. Para especificar el grupo, use el GUID del grupo. Para más información sobre los requisitos de usuario y grupo y cómo buscar el GUID de grupo, consulte Preparación de usuarios y grupos para Azure Information Protection.
Para más información sobre los cmdlets de PowerShell de Azure AD, consulte Azure Active Directory PowerShell.
Nota:
Este cmdlet no impide que los usuarios consuman contenido protegido ni impida que los administradores configuren servicios para Azure Information Protection (por ejemplo, reglas de flujo de correo de Exchange Online o bibliotecas protegidas de SharePoint).
En su lugar, está diseñado para aplicaciones de usuario como Office, de modo que los usuarios no vean las opciones o plantillas para usar Azure Information Protection.
Ejemplos
Ejemplo 1: Restricción de Azure Information Protection a los usuarios que tienen una licencia y son miembros de un grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Este comando configura Azure Information Protection para permitir que solo los usuarios que tengan una licencia de Azure Rights Management usen Azure Information Protection para proteger el contenido. Además, el comando requiere que los usuarios sean miembros del grupo de seguridad con el identificador de objeto especificado. La restricción se aplica a los clientes de Windows y a los dispositivos móviles.
Ejemplo 2: Restricción de Azure Information Protection a los usuarios que son miembros de un grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Este comando solo permite a los usuarios que son miembros del grupo de seguridad con el identificador de objeto especificado para proteger el contenido mediante Azure Information Protection. El comando se aplica a los clientes de Windows y a los dispositivos móviles.
Ejemplo 3: Restricción de Azure Information Protection a los usuarios que tienen una licencia de Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Este comando solo permite a los usuarios que tengan asignada una licencia de Azure Rights Management para proteger el contenido mediante Azure Information Protection. El comando se aplica a los clientes de Windows y a los dispositivos móviles.
Ejemplo 4: No restringir Azure Information Protection para los usuarios
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Este comando permite a todos los usuarios proteger el contenido mediante Azure Information Protection. El comando se aplica a los clientes de Windows y a los dispositivos móviles.
Parámetros
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Force
Indica que este cmdlet configura la directiva de control de incorporación aunque ya haya una directiva de control de incorporación para la organización.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Scope
Especifica los tipos de aplicaciones a las que se aplica la directiva de incorporación.
Los valores válidos son:
- Todos
- WindowsApp
- Aplicación móvil
Propiedades de parámetro
| Tipo: | OnboardingControlPolicyScope |
| Valor predeterminado: | None |
| Valores aceptados: | All, WindowsApp, MobileApp |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-SecurityGroupObjectId
Especifica el identificador de objeto de un grupo de seguridad en Azure AD. Si intenta especificar el identificador de objeto de un grupo de distribución, verá un error.
El grupo especificado restringe qué usuarios pueden proteger el contenido mediante Azure Information Protection. Si también habilita la aplicación de licencias, solo los usuarios que tienen asignada una licencia de Azure Rights Management y son miembros de este grupo especificado pueden proteger el contenido mediante Azure Information Protection.
Puede usar este parámetro para implementar una implementación por fases de Azure Information Protection incluso si todos los usuarios tienen asignada una licencia de Azure Rights Management.
Propiedades de parámetro
| Tipo: | Guid |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-UseRmsUserLicense
Especifica si los usuarios sin una licencia de Azure Rights Management asignada pueden usar Azure Information Protection para proteger el contenido. Los usuarios siempre pueden usar Azure Information Protection para consumir contenido protegido independientemente de esta configuración y su asignación de licencia.
Propiedades de parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.