Add-AipServiceTemplate

Crée un modèle de protection pour Azure Information Protection.

Syntaxe

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

L’applet de commande Add-AipServiceTemplate crée un modèle de protection pour Azure Information Protection avec le nom, la description et la stratégie spécifiés, et définit l’état du modèle à archiver ou à publier.

Les mêmes actions de configuration peuvent également être effectuées dans le Portail Azure.

Important

Avant d’utiliser cette applet de commande, vous devez d’abord créer un objet de définition de droits qui spécifie les droits que vous souhaitez accorder et à qui, à l’aide de l’applet de commande New-AipServiceRightsDefinition .

Vous pouvez stocker un maximum de 500 modèles personnalisés (publiés ou archivés) dans Azure. Si vous ne pouvez pas ajouter de nouveaux modèles, car vous avez atteint cette limite en raison de la conservation de nombreux modèles archivés, envisagez de les exporter pour enregistrer les informations localement, puis de supprimer ces modèles dans Azure.

Pour plus d’informations sur les modèles de protection, notamment sur la façon de les configurer dans le Portail Azure, consultez Configuration et gestion des modèles pour Azure Information Protection.

Utilisation du client d’étiquetage unifié Azure Information Protection ?

Le client d’étiquetage unifié Azure Information Protection utilise indirectement des modèles de protection. Si vous disposez du client d’étiquetage unifié, nous vous recommandons d’utiliser des applets de commande basées sur des étiquettes au lieu de modifier vos modèles de protection directement.

Pour plus d’informations, consultez Créer et publier des étiquettes de confidentialité dans la documentation Microsoft 365.

Exemples

Exemple 1 : Créer un modèle de service pour le contenu confidentiel

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

Cet exemple crée un modèle départemental pour des ingénieurs quand ils travaillent sur le projet New Launch. Le modèle est nommé New Launch - Confidential Content et a des noms et des descriptions en anglais et en espagnol. Il accorde des droits d’affichage et d’exportation au service marketing (les permet d’afficher et d’enregistrer dans un fichier non protégé) à l’aide du marketing@contoso.com groupe, ainsi que des droits View et DocEdit (permet d’afficher et de modifier le contenu, mais pas d’enregistrer les modifications) dans le service d’ingénierie à l’aide du engineering@contoso.com groupe.

Paramètres

-ContentExpirationDate

Spécifie la date à laquelle le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur OnDate.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentExpirationOption

Spécifie le type d'expiration pour le contenu protégé avec le modèle.

Les valeurs valides pour ce paramètre sont :

  • Jamais. Indique que le contenu est disponible indéfiniment.

  • OnDate. Indique que le contenu expire à une date précise.

  • AfterDays. Indique que le contenu est disponible pendant le nombre de jours spécifié après l'application de la protection.

Type:ContentExpirationType
Valeurs acceptées:Never, OnDate, AfterDays
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentValidityDuration

Indique le nombre de jours (à partir du premier jour où la protection est appliquée) après lequel le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur AfterDays.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Descriptions

Spécifie une liste de descriptions pour le modèle.

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Au moins une paire nom-description doit exister. Les ID des paramètres régionaux pour les noms et les descriptions doivent correspondre. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido fuera de la organización »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EnableInLegacyApps

Détermine le comportement d’un modèle de service dans les applications qui ne prennent pas en charge les modèles de service (voir le paramètre ScopedIdentities ).

  • Si la valeur est True et si le modèle est un modèle de service, tous les utilisateurs qui tentent de protéger le contenu d’une application qui ne prend pas en charge les modèles de service voient le modèle et peuvent donc le sélectionner, que les utilisateurs soient membres de l’étendue cible du modèle ou non.

  • Si la valeur est False, aucun utilisateur ne voit et ne peut donc pas sélectionner le modèle dans les applications qui ne prennent pas en charge les modèles de service, même si les utilisateurs sont membres de l’étendue cible du modèle.

Ce paramètre n'a aucun effet sur les modèles autres que les modèles de service, ni sur les applications qui prennent en charge les modèles de service en mode natif.

Remarque : ce paramètre est fonctionnellement l’équivalent du modèle Afficher ce modèle à tous les utilisateurs lorsque les applications ne prennent pas en charge la case à cocher identité utilisateur si vous avez configuré LA COMPATIBILITÉ DES APPLICATIONS dans le portail Azure Classic. Le portail Classic est désormais mis hors service et aucun paramètre équivalent n’est défini dans le Portail Azure.

Le client Azure Information Protection prend en charge les modèles départementaux, tandis que Outlook sur le web et Exchange ActiveSync sont des exemples d’applications qui ne prennent pas actuellement en charge les modèles de service. Pour ces applications Exchange (et toutes les autres applications qui ne prennent pas en charge les modèles de service), vous devez décider si tous les utilisateurs peuvent sélectionner un modèle de service dans la liste des modèles disponibles ou si aucun utilisateur ne peut sélectionner un modèle de service dans la liste.

Ce paramètre ne détermine pas si un utilisateur peut accéder au contenu protégé par un modèle de service ; il affecte uniquement sa capacité à sélectionner le modèle proprement dit.

Si vous avez des applications qui ne prennent pas en charge les modèles de service par défaut, vous pouvez utiliser un script de téléchargement de modèle RMS personnalisé ou d’autres outils pour déployer ces modèles dans le dossier client RMS local. Ensuite, ces applications affichent correctement les modèles de service.

À partir d'un ordinateur client ayant téléchargé tous les modèles, vous pouvez copier et coller les fichiers de modèle sur d'autres ordinateurs.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LicenseValidityDuration

Spécifie la période de validité des licences d'utilisation pour le contenu protégé avec ce modèle.

La valeur est spécifiée comme nombre de jours pendant lesquels le contenu est disponible hors connexion après l’acquisition d’une licence d’utilisation (0-9999). Les utilisateurs peuvent rouvrir contenu auquel ils ont déjà accédé sans avoir besoin d'une connexion au réseau Internet pendant cette période.

La réduction de cette valeur donne plus de contrôle aux propriétaires de documents en permettant de garantir que le contenu qui a été révoqué ou pour lequel la politique a changé n'est plus accessible pendant un temps après ces modifications.

L'augmentation de cette valeur donne plus de liberté aux utilisateurs afin d'accéder au contenu sans avoir besoin d'une connexion au réseau Internet.

Pour spécifier un accès illimité, utilisez -1. Pour spécifier qu’une licence d’utilisation doit être obtenue chaque fois que le contenu protégé est accessible et que le contenu est disponible uniquement avec une connexion Internet, spécifiez 0.

Chaque organisation dispose d’une durée maximale de validité de licence, qui est de 30 jours par défaut et peut être configurée à l’aide de Set-AipServiceMaxUseLicenseValidityTime. La valeur que vous spécifiez pour le paramètre LicenseValidityDuration doit être inférieure à cette valeur.

Lorsqu’il existe différentes valeurs pour l’heure de validité de la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Names

Spécifie une liste de noms pour le modèle.

N’incluez aucun des caractères suivants dans le nom, car tous les services et applications qui utilisent Azure Information Protection peuvent prendre en charge ces caractères :< > % & / ? ; + \ : #

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID de paramètres régionaux pour les noms et les descriptions doivent correspondre les uns aux autres. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RightsDefinitions

Spécifie une liste d’objets de définition de droits spécifiés à l’aide de l’applet de commande New-AipServiceRightsDefinition .

Ces objets de définition de droits expriment les droits d’accorder des utilisateurs ou des groupes individuels au contenu protégé par l’application du modèle.

Les objets de définition de droits contiennent l’adresse e-mail de l’identité et les droits à lui attribuer.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ScopedIdentities

Répertorie, par adresse de messagerie (compte ou groupe), les utilisateurs qui peuvent voir et donc sélectionner les modèles de service à partir d'applications.

Pour que les utilisateurs spécifiés voient les modèles, l’application doit prendre en charge les modèles de service ou le paramètre EnableInLegacyApps doit avoir la valeur True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Status

Spécifie l'état du modèle.

Les valeurs autorisées sont archivées et publiées.

  • Des modèles archivés sont disponibles pour utiliser du contenu auparavant protégé, mais ne sont pas visibles aux utilisateurs.

  • Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger du contenu.

Type:TemplateStatus
Valeurs acceptées:Archived, Published
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Noms $Names ; Un ou plusieurs noms pour le modèle, dans différentes langues, à présenter aux utilisateurs en fonction de leurs paramètres régionaux système.

[-Descriptions $Descriptions] ; Une ou plusieurs descriptions du modèle, dans différentes langues, à présenter aux utilisateurs en fonction de leurs paramètres régionaux système.

[-RightsDefinitions {$r 1,$r 2,...}] ; Liste des définitions de droits sous la forme d’objets Rights Definition .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Type d’expiration de contenu pour le contenu protégé avec le modèle.

[-ContentExpirationDate DateTime] ; Date ou heure d’expiration du contenu, si ContentExpirationOption est défini sur OnDate.

[-ContentValidityDuration int] ; Nombre de jours pendant lesquels le contenu est disponible après sa protection si ContentExpirationOption a la valeur AfterDays.

[-LicenseValidityDuration int] ; Nombre de jours pendant lesquels le contenu est disponible en ligne jusqu’à son expiration (0-9999). Pour spécifier un accès illimité, utilisez -1. Pour spécifier qu’une licence doit être obtenue pour chaque utilisation et que le contenu est disponible uniquement en ligne, utilisez 0.

[-Status TemplateStatus.Archived| Publié] ; État du modèle. Des modèles archivés sont disponibles pour utiliser du contenu auparavant protégé, mais ne sont pas présentés aux utilisateurs. Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger du contenu.

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Au moins une paire nom-description doit exister. Les ID des paramètres régionaux pour les noms et les descriptions doivent correspondre. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido fuera de la organización »

Les droits sont spécifiés sous la forme d’une liste d’objets de définition de droits qui contiennent l’adresse e-mail de l’identité et les droits à lui attribuer.