Set-AipServiceTemplateProperty
Met à jour une propriété ou des propriétés d’un modèle de protection pour Azure Information Protection.
Syntaxe
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
La cmdlet Set-AipServiceTemplateProperty met à jour une propriété ou des propriétés d’un modèle de protection pour Azure Information Protection. Vous pouvez mettre à jour la plupart de ces propriétés dans le portail Azure.
Lorsque vous utilisez cette applet de commande, le modèle est identifié par son GUID, qui doit faire référence à un modèle de protection existant. Vous ne pouvez pas utiliser cette applet de commande pour mettre à jour les modèles par défaut.
Vous pouvez utiliser l’applet de commande Get-AipServiceTemplate pour obtenir l’ID de modèle.
Important
Lorsque vous mettez à jour les propriétés d’un modèle de protection, les paramètres existants de ces propriétés seront remplacés (non complétés) sans avertissement. Veillez donc à spécifier tous les paramètres dont vous avez besoin pour les propriétés que vous mettez à jour.
En guise de bonne pratique, sauvegardez le modèle existant avant d’exécuter cette applet de commande en utilisant l’applet de commande Export-AipServiceTemplate. Ensuite, si vous devez revenir à la configuration d’origine, vous pouvez utiliser l'Import-AipServiceTemplate cmdlet pour restaurer le modèle.
Pour plus d’informations sur les modèles de protection, notamment sur la façon de les configurer dans le portail Azure, consultez Configuration et gestion des modèles pour Azure Information Protection.
Utiliser le client d’étiquetage unifié Azure Information Protection ?
Le client d’étiquetage unifié Azure Information Protection utilise indirectement des modèles de protection. Si vous disposez du client d’étiquetage unifié, nous vous recommandons d’utiliser des applets de commande basées sur des étiquettes au lieu de modifier directement vos modèles de protection.
Pour plus d’informations, consultez Créer et publier des étiquettes de confidentialité dans la documentation Microsoft 365.
Exemples
Exemple 1 : Mettre à jour l’état d’un modèle
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedCette commande définit l’état d’un modèle sur publié .
Exemple 2 : Spécifier des utilisateurs et des droits pour un modèle de protection
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Cet exemple met à jour le modèle de protection existant Nouveau lancement - Contenu confidentiel pour les nouveaux utilisateurs et droits. Alors que le modèle existant a accordé des droits d’affichage et d’exportation au service marketing (qui ne devrait pas changer), le service d’ingénierie doit maintenant également disposer de droits d’affichage.
Étant donné que la spécification du paramètre RightsDefinitions remplace les paramètres existants, le premier objet de définition de droits conserve les paramètres existants pour le marketing, et un autre objet de définition de droits crée les droits du service d’ingénierie.
Exemple 3 : Ajouter de nouveaux utilisateurs et droits à un modèle de protection
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsCet ensemble de commandes ajoute deux nouveaux utilisateurs et leurs différents droits à un modèle existant, sans remplacer les utilisateurs et droits existants déjà définis dans le modèle.
Les nouveaux utilisateurs et leurs droits sont pattiful.contoso.com (un utilisateur au sein de l’organisation) qui est accordé DOCEDIT et EXTRAIRE droits ; et evannar@vanarsdelltd.com (un utilisateur d’une autre organisation) qui reçoit droits VIEW. Ces utilisateurs et leurs droits sont ajoutés aux objets de définition de droits à l’aide d’un tableau, qui est ensuite ajouté aux définitions de droits existantes pour le modèle.
Paramètres
-ContentExpirationDate
Spécifie la date à laquelle le contenu protégé avec le modèle expire.
Utilisez ce paramètre uniquement si ContentExpirationOption a la valeur OnDate.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ContentExpirationOption
Spécifie le type d’expiration du contenu protégé par le modèle.
Les valeurs acceptables pour ce paramètre sont les suivantes :
- Jamais. Indique que le contenu est disponible indéfiniment.
- OnDate. Indique que le contenu expire à une date fixe donnée.
- AfterDays. Indique que le contenu sera disponible pour le nombre indiqué de jours après sa protection.
| Type: | ContentExpirationType |
| Valeurs acceptées: | Never, OnDate, AfterDays |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ContentValidityDuration
Spécifie le nombre de jours à partir du premier jour de protection après lequel le contenu protégé avec le modèle expire.
Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Descriptions
Spécifie une liste de descriptions pour le modèle.
Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID de paramètres régionaux pour les noms et les descriptions doivent correspondre les uns aux autres.
$descriptions = @{}
$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »
$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido√ra de la organizacion »
| Type: | Hashtable |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableInLegacyApps
Détermine le comportement d’un modèle de service dans les applications clientes qui ne prennent pas en charge les modèles de service. Pour ce scénario, déterminez si tous les utilisateurs peuvent voir des modèles de service dans la liste des modèles disponibles, ou si aucun utilisateur ne peut voir les modèles de service dans la liste.
Les modèles de service peuvent être créés à l’aide du paramètre ScopedIdentities ou en créant des paramètres de protection dans une stratégie étendue pour Azure Information Protection. Les modèles de service peuvent également avoir été créés à l’aide du portail Azure Classic (désormais mis hors service).
Si la valeur est définie sur True et que le modèle est un modèle de service, tous les utilisateurs verront le modèle et pourront donc le sélectionner, que les utilisateurs soient membres de l’étendue du modèle ou non.
Si la valeur est définie sur False, aucun utilisateur ne voit et ne peut donc pas sélectionner le modèle, même si les utilisateurs sont membres de l’étendue cible du modèle.
Ce paramètre n’a aucun effet sur les modèles qui ne sont pas des modèles de service et n’a pas d’effet sur les applications clientes qui prennent en charge les modèles départementaux en mode natif. Ce paramètre n’a pas d’effet sur Outlook sur le web qui utilise Exchange Online plutôt qu’Exchange en local et pour ce scénario, les modèles de service ne sont jamais affichés aux utilisateurs.
Notez que ce paramètre n’affecte pas si un utilisateur peut accéder au contenu protégé par un modèle de service ; elle affecte uniquement la possibilité pour un utilisateur de voir et donc de sélectionner le modèle lui-même.
Si vous avez des applications qui ne prennent pas en charge les modèles de service par défaut, vous pouvez utiliser un script de téléchargement de modèle RMS personnalisé ou d’autres outils pour déployer ces modèles dans le dossier client RMS local. Ensuite, ces applications affichent correctement les modèles de service.
À partir d’un ordinateur client qui a téléchargé tous les modèles, vous pouvez copier et coller les fichiers de modèle sur d’autres ordinateurs.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LicenseValidityDuration
Spécifie la période de validité des licences d’utilisation pour le contenu protégé avec ce modèle. La valeur est spécifiée comme nombre de jours pendant lesquels le contenu est disponible hors connexion après l’acquisition d’une licence d’utilisation (0-9999). Au cours de cette période, les utilisateurs peuvent rouvrir le contenu auquel ils ont accédé précédemment sans avoir besoin d’une connexion réseau Internet.
La réduction de cette valeur donne plus de contrôle aux propriétaires de documents en aidant à s’assurer que le contenu qui a été révoqué ou pour lequel la stratégie a changé ne peut pas être accessible pendant trop longtemps après ces modifications.
L’augmentation de cette valeur donne plus de liberté aux utilisateurs d’accéder au contenu sans nécessiter de connexion réseau Internet.
Pour spécifier un accès illimité, utilisez -1.
Pour spécifier qu’une licence d’utilisation doit être obtenue chaque fois que le contenu protégé est accessible et que le contenu est disponible uniquement avec une connexion Internet, spécifiez 0.
Chaque organisation a une durée maximale de validité de licence d’utilisation, qui est 30 jours par défaut et peut être configurée à l’aide de l'Set-AipServiceMaxUseLicenseValidityTime. La valeur que vous spécifiez pour le paramètre LicenseValidityDuration doit être inférieure à cette valeur.
Lorsqu’il existe différentes valeurs pour l’heure de validité de la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Names
Spécifie une liste de noms pour le modèle.
N’incluez aucun des caractères suivants dans le nom, car tous les services et applications qui utilisent Azure Information Protection peuvent prendre en charge ces caractères : < > % & / ? ; + \ : #
Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID de paramètres régionaux pour les noms et les descriptions doivent correspondre les uns aux autres.
$names = @{}
$names[1033] = « Contenu confidentiel »
$names[1034] = « Contenido confidencial »
| Type: | Hashtable |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RightsDefinitions
Spécifie une liste d’objets de définition de droits spécifiés à l’aide de la cmdlet New-AipServiceRightsDefinition.
Ces objets de définition de droits expriment les droits d’octroi d’utilisateurs ou de groupes individuels à du contenu protégé par l’application du modèle.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScopedIdentities
Répertorie les utilisateurs par adresse e-mail (compte ou groupe) qui peuvent voir et donc sélectionner des modèles de service à partir d’applications.
Pour que les utilisateurs spécifiés voient les modèles, l’application doit prendre en charge les modèles de service ou le paramètre EnableInLegacyApps
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Status
Spécifie l’état du modèle. Les valeurs valides sont les suivantes : publiée ou archivée .
- Les modèles archivés sont disponibles pour consommer du contenu précédemment protégé, mais ne sont pas visibles par les utilisateurs.
- Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger le contenu.
| Type: | TemplateStatus |
| Valeurs acceptées: | Archived, Published |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TemplateId
Spécifie le GUID d’un modèle de protection.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |