Partager via


Add-AipServiceTemplate

Crée un modèle de protection pour Azure Information Protection.

Syntaxe

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

L’applet de commande Add-AipServiceTemplate crée un modèle de protection pour Azure Information Protection avec le nom, la description et la stratégie spécifiés, et définit l’état du modèle à archiver ou à publier.

Les mêmes actions de configuration peuvent également être effectuées dans le portail Azure.

Important

Avant d’utiliser cette applet de commande, vous devez d’abord créer un objet de définition de droits qui spécifie les droits que vous souhaitez accorder et à qui, à l’aide de l’applet de commande New-AipServiceRightsDefinition.

Vous pouvez stocker un maximum de 500 modèles personnalisés (publiés ou archivés) dans Azure. Si vous ne pouvez pas ajouter de nouveaux modèles, car vous avez atteint cette limite en raison de la conservation de nombreux modèles archivés, envisagez de les exporter pour enregistrer les informations localement, puis de supprimer ces modèles dans Azure.

Pour plus d’informations sur les modèles de protection, notamment sur la façon de les configurer dans le portail Azure, consultez Configuration et gestion des modèles pour Azure Information Protection.

Utiliser le client d’étiquetage unifié Azure Information Protection ?

Le client d’étiquetage unifié Azure Information Protection utilise indirectement des modèles de protection. Si vous disposez du client d’étiquetage unifié, nous vous recommandons d’utiliser des applets de commande basées sur des étiquettes au lieu de modifier directement vos modèles de protection.

Pour plus d’informations, consultez Créer et publier des étiquettes de confidentialité dans la documentation Microsoft 365.

Exemples

Exemple 1 : Créer un modèle de service pour le contenu confidentiel

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

Cet exemple crée un modèle de service pour les ingénieurs lorsqu’ils travaillent sur le projet Nouveau lancement. Le modèle est nommé Nouveau lancement - Contenu confidentiel et possède des noms et des descriptions en anglais et en espagnol. Il accorde Afficher et Exporter des droits au service marketing (les permet d’afficher et d’enregistrer dans un fichier non protégé) à l’aide du groupe marketing@contoso.com, et Afficher et Droits de DocEdit (permet d’afficher et de modifier le contenu, mais pas d’enregistrer les modifications) dans le service d’ingénierie à l’aide du groupe engineering@contoso.com.

Paramètres

-ContentExpirationDate

Spécifie la date à laquelle le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur OnDate.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentExpirationOption

Spécifie le type d’expiration du contenu protégé par le modèle.

Les valeurs acceptables pour ce paramètre sont les suivantes :

  • Jamais. Indique que le contenu est disponible indéfiniment.

  • OnDate. Indique que le contenu expire à une date fixe donnée.

  • AfterDays. Indique que le contenu est disponible pour le nombre indiqué de jours après sa protection.

Type:ContentExpirationType
Valeurs acceptées:Never, OnDate, AfterDays
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentValidityDuration

Spécifie le nombre de jours à partir du premier jour de protection après lequel le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur AfterDays.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Descriptions

Spécifie une liste de descriptions pour le modèle.

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID de paramètres régionaux pour les noms et les descriptions doivent correspondre les uns aux autres. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido√ra de la organización »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EnableInLegacyApps

Détermine le comportement d’un modèle de service dans les applications qui ne prennent pas en charge les modèles de service (consultez le paramètre ScopedIdentities).

  • Si la valeur est définie sur True et que le modèle est un modèle de service, tous les utilisateurs qui tentent de protéger le contenu d’une application qui ne prend pas en charge les modèles de service voient le modèle et peuvent donc le sélectionner, que les utilisateurs soient membres de l’étendue cible du modèle ou non.

  • Si la valeur est définie sur False, aucun utilisateur ne voit et ne peut donc pas sélectionner le modèle dans les applications qui ne prennent pas en charge les modèles de service, même si les utilisateurs sont membres de l’étendue cible du modèle.

Ce paramètre n’a aucun effet sur les modèles qui ne sont pas des modèles de service et n’a pas d’effet sur les applications qui prennent en charge les modèles départementaux en mode natif.

Remarque : Ce paramètre est fonctionnellement l’équivalent de l'Afficher ce modèle à tous les utilisateurs lorsque les applications ne prennent pas en charge l’identité utilisateur case à cocher si vous avez configuré COMPATIBILITÉ DES APPLICATIONS dans le portail Azure Classic. Le portail Classic est désormais supprimé et il n’existe aucun paramètre équivalent dans le portail Azure.

Le client Azure Information Protection prend en charge les modèles de service, tandis qu’Outlook sur le web et Exchange ActiveSync sont des exemples d’applications qui ne prennent actuellement pas en charge les modèles de service. Pour ces applications Exchange (et toutes les autres applications qui ne peuvent pas prendre en charge les modèles de service), vous devez décider si tous les utilisateurs peuvent sélectionner un modèle de service dans la liste des modèles disponibles, ou si aucun utilisateur ne peut sélectionner un modèle de service dans la liste.

Ce paramètre n’affecte pas si un utilisateur peut accéder au contenu protégé par un modèle de service ; elle affecte uniquement la possibilité pour un utilisateur de sélectionner le modèle lui-même.

Si vous avez des applications qui ne prennent pas en charge les modèles de service par défaut, vous pouvez utiliser un script de téléchargement de modèle RMS personnalisé ou d’autres outils pour déployer ces modèles dans le dossier client RMS local. Ensuite, ces applications affichent correctement les modèles de service.

À partir d’un ordinateur client qui a téléchargé tous les modèles, vous pouvez copier et coller les fichiers de modèle sur d’autres ordinateurs.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LicenseValidityDuration

Spécifie la période de validité des licences d’utilisation pour le contenu protégé avec ce modèle.

La valeur est spécifiée comme nombre de jours pendant lesquels le contenu est disponible hors connexion après l’acquisition d’une licence d’utilisation (0-9999). Au cours de cette période, les utilisateurs peuvent rouvrir le contenu auquel ils ont accédé précédemment sans avoir besoin d’une connexion réseau Internet.

La réduction de cette valeur donne plus de contrôle aux propriétaires de documents en aidant à s’assurer que le contenu qui a été révoqué ou pour lequel la stratégie a changé ne peut pas être accessible pendant trop longtemps après ces modifications.

L’augmentation de cette valeur donne plus de liberté aux utilisateurs d’accéder au contenu sans nécessiter de connexion réseau Internet.

Pour spécifier un accès illimité, utilisez -1. Pour spécifier qu’une licence d’utilisation doit être obtenue chaque fois que le contenu protégé est accessible et que le contenu est disponible uniquement avec une connexion Internet, spécifiez 0.

Chaque organisation a une durée maximale de validité de licence d’utilisation, qui est 30 jours par défaut et peut être configurée à l’aide de l'Set-AipServiceMaxUseLicenseValidityTime. La valeur que vous spécifiez pour le paramètre LicenseValidityDuration doit être inférieure à cette valeur.

Lorsqu’il existe différentes valeurs pour l’heure de validité de la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Names

Spécifie une liste de noms pour le modèle.

N’incluez aucun des caractères suivants dans le nom, car tous les services et applications qui utilisent Azure Information Protection peuvent prendre en charge ces caractères : < > % & / ? ; + \ : #

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID de paramètres régionaux pour les noms et les descriptions doivent correspondre les uns aux autres. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RightsDefinitions

Spécifie une liste d’objets de définition de droits spécifiés à l’aide de la cmdlet New-AipServiceRightsDefinition.

Ces objets de définition de droits expriment les droits d’octroi d’utilisateurs ou de groupes individuels à du contenu protégé par l’application du modèle.

Les objets de définition de droits contiennent l’adresse e-mail de l’identité et les droits à lui attribuer.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ScopedIdentities

Répertorie les utilisateurs par adresse e-mail (compte ou groupe) qui peuvent voir et donc sélectionner des modèles de service à partir d’applications.

Pour que les utilisateurs spécifiés voient les modèles, l’application doit prendre en charge les modèles de service ou le paramètre EnableInLegacyApps doit être défini sur True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Status

Spécifie l’état du modèle.

Les valeurs autorisées sont archivées et publiée.

  • Les modèles archivés sont disponibles pour consommer du contenu précédemment protégé, mais ne sont pas visibles par les utilisateurs.

  • Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger le contenu.

Type:TemplateStatus
Valeurs acceptées:Archived, Published
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Noms $Names ; Un ou plusieurs noms pour le modèle, dans différentes langues, à présenter aux utilisateurs en fonction de leurs paramètres régionaux système.

[-Descriptions $Descriptions] ; Une ou plusieurs descriptions du modèle, dans différentes langues, à présenter aux utilisateurs en fonction de leurs paramètres régionaux système.

[-RightsDefinitions {$r 1,$r 2,...}] ; Liste des définitions de droits sous la forme d’objets Rights Definition.

[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Type d’expiration du contenu pour le contenu protégé avec le modèle.

[-ContentExpirationDate DateTime] ; Date ou heure d’expiration du contenu, si ContentExpirationOption a la valeur OnDate.

[-ContentValidityDuration int] ; Nombre de jours pendant lesquels le contenu est disponible après sa protection si ContentExpirationOption est défini sur AfterDays.

[-LicenseValidityDuration int] ; Nombre de jours pendant lesquels le contenu est disponible en ligne jusqu’à son expiration (0-9999). Pour spécifier un accès illimité, utilisez -1. Pour spécifier qu’une licence doit être obtenue pour chaque utilisation et que le contenu est disponible uniquement en ligne, utilisez 0.

[-Status TemplateStatus.Archived|Publié] ; État du modèle. Les modèles archivés sont disponibles pour consommer du contenu précédemment protégé, mais ne sont pas présentés aux utilisateurs. Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger le contenu.

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID de paramètres régionaux pour les noms et les descriptions doivent correspondre les uns aux autres. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido√ra de la organización »

Les droits sont spécifiés sous la forme d’une liste de définition de droits objets qui contiennent l’adresse e-mail de l’identité et les droits à lui attribuer.