Set-AipServiceOnboardingControlPolicy
Définit la stratégie de contrôle d’intégration de l’utilisateur pour Azure Information Protection.
Syntaxe
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AipServiceOnboardingControlPolicy définit la stratégie qui contrôle l’intégration des utilisateurs pour Azure Information Protection. Cette applet de commande prend en charge un déploiement progressif en contrôlant les utilisateurs de votre organisation qui peuvent protéger le contenu à l’aide d’Azure Information Protection.
Vous devez utiliser PowerShell pour définir cette configuration ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Ce contrôle peut reposer sur des licences attribuées dans le service ou sur l'appartenance à un groupe de sécurité désigné. Vous pouvez également définir si la stratégie s'applique uniquement aux périphériques mobiles, aux clients Windows ou bien aux deux.
Si vous utilisez l’option de licence affectée, vous pouvez attribuer des licences aux utilisateurs à l’aide du Centre d'administration Microsoft 365 ou en utilisant Azure PowerShell et l’applet de commande Set-MsolUserLicense à partir du module d’administration Azure AD PowerShell. Vous pouvez également utiliser l’applet de commande Get-MsolAccountSku pour obtenir les différents types de licences que vous pouvez attribuer dans votre organisation.
Si vous utilisez l’option d’appartenance au groupe, vous devez spécifier un groupe de sécurité, qui n’a pas besoin d’être activé par courrier et peut contenir d’autres groupes. Pour spécifier le groupe, utilisez le GUID du groupe. Pour plus d’informations sur les exigences relatives à l’utilisateur et au groupe et sur la recherche du GUID de groupe, consultez Préparation des utilisateurs et des groupes pour Azure Information Protection.
Pour plus d’informations sur les applets de commande Azure AD PowerShell, consultez Azure Active Directory PowerShell.
Notes
Cette applet de commande n’empêche pas les utilisateurs de consommer du contenu protégé ou d’empêcher les administrateurs de configurer des services pour Azure Information Protection (par exemple, Exchange Online règles de flux de messagerie ou les bibliothèques protégées par SharePoint).
Au lieu de cela, il est conçu pour les applications utilisateur telles qu’Office, afin que les utilisateurs ne voient pas les options ou les modèles pour utiliser Azure Information Protection.
Exemples
Exemple 1 : Restreindre azure Information Protection aux utilisateurs disposant d’une licence et sont membres d’un groupe spécifié
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllCette commande configure Azure Information Protection pour autoriser uniquement les utilisateurs disposant d’une licence Azure Rights Management à utiliser Azure Information Protection pour protéger le contenu. En outre, la commande nécessite que les utilisateurs soient membres du groupe de sécurité avec l’ID d’objet spécifié. La restriction s’applique aux clients Windows et aux appareils mobiles.
Exemple 2 : Restreindre l’Information Protection Azure aux utilisateurs membres d’un groupe spécifié
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllCette commande permet uniquement aux utilisateurs membres du groupe de sécurité avec l’ID d’objet spécifié de protéger le contenu à l’aide d’Azure Information Protection. La commande s'applique aux clients Windows et aux périphériques mobiles.
Exemple 3 : Restreindre azure Information Protection aux utilisateurs disposant d’une licence Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllCette commande permet uniquement aux utilisateurs disposant d’une licence Azure Rights Management affectée pour protéger le contenu à l’aide d’Azure Information Protection. La commande s'applique aux clients Windows et aux périphériques mobiles.
Exemple 4 : Ne pas restreindre l’Information Protection Azure pour les utilisateurs
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllCette commande permet à tous les utilisateurs de protéger le contenu à l’aide d’Azure Information Protection. La commande s'applique aux clients Windows et aux périphériques mobiles.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Indique que cette applet de commande configure la stratégie de contrôle d'intégration, même s'il en existe déjà une au sein de l'organisation.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Scope
Spécifie les types d'applications auxquelles s'applique la stratégie d'intégration.
Les valeurs autorisées sont :
- Tous
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Valeurs acceptées: | All, WindowsApp, MobileApp |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SecurityGroupObjectId
Spécifie l’ID d’objet d’un groupe de sécurité dans Azure AD. Si vous essayez de spécifier l’ID d’objet d’un groupe de distribution, une erreur s’affiche.
Le groupe spécifié restreint les utilisateurs qui peuvent protéger le contenu à l’aide d’Azure Information Protection. Si vous activez également l’application de la licence, seuls les utilisateurs disposant d’une licence Azure Rights Management attribuée et sont membres de ce groupe spécifié peuvent protéger le contenu à l’aide d’Azure Information Protection.
Vous pouvez utiliser ce paramètre pour implémenter un déploiement par phases d’Azure Information Protection même si tous les utilisateurs disposent d’une licence Azure Rights Management qui leur est attribuée.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-UseRmsUserLicense
Spécifie si les utilisateurs sans licence Azure Rights Management qui leur sont attribuées peuvent utiliser Azure Information Protection pour protéger le contenu. Les utilisateurs peuvent toujours utiliser Azure Information Protection pour consommer du contenu protégé, quel que soit ce paramètre et leur attribution de licence.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande.
L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |