Set-AipServiceMaxUseLicenseValidityTime
Définit la durée de validité maximale des licences Rights Management pour Azure Information Protection.
Syntaxe
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
La cmdlet Set-AipServiceMaxUseLicenseValidityTime définit la durée de validité maximale pour l’utilisation des licences accordées par Azure Information Protection pour votre organisation lorsqu’elle protège les fichiers et les messages électroniques. La valeur par défaut est 30 jours.
Vous devez utiliser PowerShell pour définir cette configuration au niveau de l’organisation ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Une licence d’utilisation est un certificat par document accordé à un utilisateur qui ouvre un fichier protégé ou un message électronique. Ce certificat contient les droits de l’utilisateur pour le fichier ou le message électronique et la clé de chiffrement utilisée pour chiffrer le contenu, ainsi que des restrictions d’accès supplémentaires définies dans la stratégie du document.
Lorsque la période de validité de la licence d’utilisation a expiré pour un fichier ou un e-mail, les informations d’identification de l’utilisateur doivent être envoyées à Nouveau à Azure Information Protection pour ouvrir ce contenu. Si les informations d’identification sont mises en cache, l’utilisateur n’est pas invité et cela se produit en arrière-plan, mais une connexion Internet est toujours nécessaire pour envoyer les informations d’identification mises en cache.
Par exemple, si un utilisateur partage un fichier protégé par e-mail et que le fichier protégé a la période de validité de la licence d’utilisation par défaut de 30 jours :
Anna ouvre immédiatement le fichier, s’authentifie auprès d’Azure Information Protection et lit le fichier. Le jour suivant, elle lit à nouveau le fichier, mais n’a pas de connexion Internet. Étant donné que la période de validité de la licence d’utilisation n’a pas expiré, elle peut lire le fichier. Elle accède à nouveau au fichier 30 jours plus tard lorsqu’elle dispose d’une connexion Internet et s’authentifie à nouveau auprès d’Azure Information Protection. Elle peut donc continuer à lire le fichier sans s’authentifier de nouveau pendant 30 jours supplémentaires.
John n’ouvre pas le fichier pendant 31 jours. Quand il le fait, il dispose d’un accès Internet qui lui permet de s’authentifier auprès d’Azure Information Protection, et il peut ensuite ouvrir et lire le fichier. John peut continuer à rouvrir et lire le fichier même s’il n’a pas de connexion Internet pendant 30 jours supplémentaires.
Amelia ouvre le fichier une semaine après son arrivée, puis ne l’ouvre plus pendant deux mois. Lorsqu’elle tente de l’ouvrir cette deuxième fois, elle n’a pas accès à Internet et ne peut donc pas ouvrir le fichier.
Ce paramètre au niveau du locataire peut être remplacé par un paramètre plus restrictif dans un modèle de protection en raison du paramètre LicenseValidityDuration dans les applets de commande set-AipServiceTemplateProperty et Add-AipServiceTemplateTemplate, que les administrateurs peuvent également définir dans le portail Azure en configurant l’option d’accès hors connexion, Nombre de jours pendant lesquels le contenu est disponible sans connexion Internet.
Lorsqu’il existe différentes valeurs pour la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.
Étant donné que le temps de validité de la licence d’utilisation peut être remplacé par des valeurs plus restrictives, lorsque vous modifiez la valeur par défaut à l’aide de cette applet de commande, choisissez une valeur maximale qui convient le mieux à votre organisation.
Déterminez le meilleur compromis entre la sécurité et l’accès hors connexion pendant des périodes plus longues :
Plus la valeur est faible, plus les utilisateurs sont authentifiés (ce qui nécessite une connexion Internet), mais est un paramètre plus sécurisé, car les utilisateurs récupèrent plus rapidement les modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.
Plus la valeur est élevée, plus les utilisateurs sont fréquemment authentifiés (et peuvent continuer à accéder à des documents protégés même sans connexion Internet) et sont moins sécurisés, car il faudra plus de temps aux utilisateurs pour récupérer des modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.
Exemples
Exemple 1 : Définir la durée de validité maximale
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Cette commande définit la durée de validité maximale pour l’utilisation des licences sur 60 jours.
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Indique que cette applet de commande définit la valeur de la durée de validité maximale pour l’utilisation des licences sans vous inviter à confirmer.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaxUseLicenseValidityTime
Spécifie la durée de validité maximale (0 à 65535) pour l’utilisation de licences en jours.
| Type: | UInt16 |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |