Set-AipServiceOnboardingControlPolicy
Définit la stratégie de contrôle d’intégration de l’utilisateur pour Azure Information Protection.
Syntaxe
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AipServiceOnboardingControlPolicy définit la stratégie qui contrôle l’intégration des utilisateurs pour Azure Information Protection. Cette applet de commande prend en charge un déploiement progressif en contrôlant les utilisateurs de votre organisation qui peuvent protéger le contenu à l’aide d’Azure Information Protection.
Vous devez utiliser PowerShell pour définir cette configuration ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Ce contrôle peut être basé sur les licences utilisateur attribuées pour le service ou l’appartenance à un groupe de sécurité désigné. Vous pouvez également définir si la stratégie s’applique uniquement aux appareils mobiles, aux clients Windows ou aux appareils mobiles et aux clients Windows.
Si vous utilisez l’option de licence affectée, vous pouvez attribuer des licences aux utilisateurs à l’aide du Centre d’administration Microsoft 365 ou à l’aide d’Azure PowerShell et de l’applet de commande set-MsolUserLicense à partir du module d’administration Azure AD PowerShell. Vous pouvez également utiliser l’applet de commande Get-MsolAccountSku pour obtenir les différents types de licences que vous pouvez attribuer dans votre organisation.
Si vous utilisez l’option d’appartenance au groupe, vous devez spécifier un groupe de sécurité, qui n’a pas besoin d’être activé par messagerie et peut contenir d’autres groupes. Pour spécifier le groupe, utilisez le GUID du groupe. Pour plus d’informations sur la configuration requise pour l’utilisateur et le groupe et sur la façon de trouver le GUID du groupe, consultez Préparation des utilisateurs et des groupes pour Azure Information Protection.
Pour plus d’informations sur les applets de commande Azure AD PowerShell, consultez Azure Active Directory PowerShell.
Note
Cette applet de commande n’empêche pas les utilisateurs de consommer du contenu protégé ou d’empêcher les administrateurs de configurer des services pour Azure Information Protection (par exemple, les règles de flux de messagerie Exchange Online ou les bibliothèques protégées par SharePoint).
Au lieu de cela, il est conçu pour les applications utilisateur telles qu’Office, afin que les utilisateurs ne voient pas les options ou les modèles pour utiliser Azure Information Protection.
Exemples
Exemple 1 : Restreindre Azure Information Protection aux utilisateurs disposant d’une licence et qui sont membres d’un groupe spécifié
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllCette commande configure Azure Information Protection pour autoriser uniquement les utilisateurs disposant d’une licence Azure Rights Management à utiliser Azure Information Protection pour protéger le contenu. En outre, la commande exige que les utilisateurs soient membres du groupe de sécurité avec l’ID d’objet spécifié. La restriction s’applique aux clients Windows et aux appareils mobiles.
Exemple 2 : Restreindre Azure Information Protection aux utilisateurs membres d’un groupe spécifié
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllCette commande permet uniquement aux utilisateurs membres du groupe de sécurité avec l’ID d’objet spécifié de protéger le contenu à l’aide d’Azure Information Protection. La commande s’applique aux clients Windows et aux appareils mobiles.
Exemple 3 : Restreindre Azure Information Protection aux utilisateurs disposant d’une licence Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllCette commande autorise uniquement les utilisateurs disposant d’une licence Azure Rights Management affectée pour protéger le contenu à l’aide d’Azure Information Protection. La commande s’applique aux clients Windows et aux appareils mobiles.
Exemple 4 : Ne pas restreindre Azure Information Protection pour les utilisateurs
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllCette commande permet à tous les utilisateurs de protéger le contenu à l’aide d’Azure Information Protection. La commande s’applique aux clients Windows et aux appareils mobiles.
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Indique que cette applet de commande configure la stratégie de contrôle d’intégration même s’il existe déjà une stratégie de contrôle d’intégration pour l’organisation.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Scope
Spécifie les types d’applications auxquels la stratégie d’intégration s’applique.
Les valeurs valides sont les suivantes :
- Tout
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Valeurs acceptées: | All, WindowsApp, MobileApp |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SecurityGroupObjectId
Spécifie l’ID d’objet d’un groupe de sécurité dans Azure AD. Si vous essayez de spécifier l’ID d’objet d’un groupe de distribution, une erreur s’affiche.
Le groupe spécifié restreint les utilisateurs qui peuvent protéger le contenu à l’aide d’Azure Information Protection. Si vous activez également l’application des licences, seuls les utilisateurs disposant d’une licence Azure Rights Management attribuée et qui sont membres de ce groupe spécifié peuvent protéger le contenu à l’aide d’Azure Information Protection.
Vous pouvez utiliser ce paramètre pour implémenter un déploiement par phases d’Azure Information Protection, même si tous les utilisateurs disposent d’une licence Azure Rights Management qui leur est attribuée.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-UseRmsUserLicense
Spécifie si les utilisateurs sans licence Azure Rights Management qui leur sont attribuées peuvent utiliser Azure Information Protection pour protéger le contenu. Les utilisateurs peuvent toujours utiliser Azure Information Protection pour consommer du contenu protégé, quel que soit ce paramètre et leur attribution de licence.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute.
L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |