Set-AipServiceOnboardingControlPolicy

Définit la stratégie de contrôle d’intégration de l’utilisateur pour Azure Information Protection.

Syntaxe

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Set-AipServiceOnboardingControlPolicy définit la stratégie qui contrôle l’intégration des utilisateurs pour Azure Information Protection. Cette applet de commande prend en charge un déploiement progressif en contrôlant les utilisateurs de votre organisation qui peuvent protéger le contenu à l’aide d’Azure Information Protection.

Vous devez utiliser PowerShell pour définir cette configuration ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.

Ce contrôle peut reposer sur des licences attribuées dans le service ou sur l'appartenance à un groupe de sécurité désigné. Vous pouvez également définir si la stratégie s'applique uniquement aux périphériques mobiles, aux clients Windows ou bien aux deux.

Si vous utilisez l’option de licence affectée, vous pouvez attribuer des licences aux utilisateurs à l’aide du Centre d'administration Microsoft 365 ou en utilisant Azure PowerShell et l’applet de commande Set-MsolUserLicense à partir du module d’administration Azure AD PowerShell. Vous pouvez également utiliser l’applet de commande Get-MsolAccountSku pour obtenir les différents types de licences que vous pouvez attribuer dans votre organisation.

Si vous utilisez l’option d’appartenance au groupe, vous devez spécifier un groupe de sécurité, qui n’a pas besoin d’être activé par courrier et peut contenir d’autres groupes. Pour spécifier le groupe, utilisez le GUID du groupe. Pour plus d’informations sur les exigences relatives à l’utilisateur et au groupe et sur la recherche du GUID de groupe, consultez Préparation des utilisateurs et des groupes pour Azure Information Protection.

Pour plus d’informations sur les applets de commande Azure AD PowerShell, consultez Azure Active Directory PowerShell.

Notes

Cette applet de commande n’empêche pas les utilisateurs de consommer du contenu protégé ou d’empêcher les administrateurs de configurer des services pour Azure Information Protection (par exemple, Exchange Online règles de flux de messagerie ou les bibliothèques protégées par SharePoint).

Au lieu de cela, il est conçu pour les applications utilisateur telles qu’Office, afin que les utilisateurs ne voient pas les options ou les modèles pour utiliser Azure Information Protection.

Exemples

Exemple 1 : Restreindre azure Information Protection aux utilisateurs disposant d’une licence et sont membres d’un groupe spécifié

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Cette commande configure Azure Information Protection pour autoriser uniquement les utilisateurs disposant d’une licence Azure Rights Management à utiliser Azure Information Protection pour protéger le contenu. En outre, la commande nécessite que les utilisateurs soient membres du groupe de sécurité avec l’ID d’objet spécifié. La restriction s’applique aux clients Windows et aux appareils mobiles.

Exemple 2 : Restreindre l’Information Protection Azure aux utilisateurs membres d’un groupe spécifié

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Cette commande permet uniquement aux utilisateurs membres du groupe de sécurité avec l’ID d’objet spécifié de protéger le contenu à l’aide d’Azure Information Protection. La commande s'applique aux clients Windows et aux périphériques mobiles.

Exemple 3 : Restreindre azure Information Protection aux utilisateurs disposant d’une licence Azure Rights Management

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

Cette commande permet uniquement aux utilisateurs disposant d’une licence Azure Rights Management affectée pour protéger le contenu à l’aide d’Azure Information Protection. La commande s'applique aux clients Windows et aux périphériques mobiles.

Exemple 4 : Ne pas restreindre l’Information Protection Azure pour les utilisateurs

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

Cette commande permet à tous les utilisateurs de protéger le contenu à l’aide d’Azure Information Protection. La commande s'applique aux clients Windows et aux périphériques mobiles.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Force

Indique que cette applet de commande configure la stratégie de contrôle d'intégration, même s'il en existe déjà une au sein de l'organisation.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Scope

Spécifie les types d'applications auxquelles s'applique la stratégie d'intégration.

Les valeurs autorisées sont :

  • Tous
  • WindowsApp
  • MobileApp
Type:OnboardingControlPolicyScope
Valeurs acceptées:All, WindowsApp, MobileApp
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SecurityGroupObjectId

Spécifie l’ID d’objet d’un groupe de sécurité dans Azure AD. Si vous essayez de spécifier l’ID d’objet d’un groupe de distribution, une erreur s’affiche.

Le groupe spécifié restreint les utilisateurs qui peuvent protéger le contenu à l’aide d’Azure Information Protection. Si vous activez également l’application de la licence, seuls les utilisateurs disposant d’une licence Azure Rights Management attribuée et sont membres de ce groupe spécifié peuvent protéger le contenu à l’aide d’Azure Information Protection.

Vous pouvez utiliser ce paramètre pour implémenter un déploiement par phases d’Azure Information Protection même si tous les utilisateurs disposent d’une licence Azure Rights Management qui leur est attribuée.

Type:Guid
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-UseRmsUserLicense

Spécifie si les utilisateurs sans licence Azure Rights Management qui leur sont attribuées peuvent utiliser Azure Information Protection pour protéger le contenu. Les utilisateurs peuvent toujours utiliser Azure Information Protection pour consommer du contenu protégé, quel que soit ce paramètre et leur attribution de licence.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande.

L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False