Set-AipServiceTemplateProperty

Mises à jour une propriété ou des propriétés d’un modèle de protection pour Azure Information Protection.

Syntaxe

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

L’applet de commande Set-AipServiceTemplateProperty met à jour une propriété ou des propriétés d’un modèle de protection pour Azure Information Protection. Vous pouvez mettre à jour la plupart de ces propriétés dans le Portail Azure.

Lorsque vous utilisez cette applet de commande, le modèle est identifié par son GUID, qui doit faire référence à un modèle de protection existant. Vous ne pouvez pas utiliser cet applet de commande pour mettre à jour les modèles par défaut.

Vous pouvez utiliser l’applet de commande Get-AipServiceTemplate pour obtenir l’ID de modèle.

Important

Lorsque vous mettez à jour les propriétés d’un modèle de protection, les paramètres existants de ces propriétés seront remplacés (non complétés) sans avertissement. Veillez donc à spécifier tous les paramètres dont vous avez besoin pour les propriétés que vous mettez à jour.

Pour une bonne pratique, sauvegardez le modèle existant avant d’exécuter cette applet de commande à l’aide de l’applet de commande Export-AipServiceTemplate . Ensuite, si vous devez revenir à la configuration d’origine, vous pouvez utiliser l’applet de commande Import-AipServiceTemplate pour restaurer le modèle.

Pour plus d’informations sur les modèles de protection, notamment sur la façon de les configurer dans le Portail Azure, consultez Configuration et gestion des modèles pour Azure Information Protection.

Utilisation du client d’étiquetage unifié Azure Information Protection ?

Le client d’étiquetage unifié Azure Information Protection utilise indirectement des modèles de protection. Si vous disposez du client d’étiquetage unifié, nous vous recommandons d’utiliser des applets de commande basées sur des étiquettes au lieu de modifier vos modèles de protection directement.

Pour plus d’informations, consultez Créer et publier des étiquettes de confidentialité dans la documentation Microsoft 365.

Exemples

Exemple 1 : Mettre à jour l’état d’un modèle

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

Cette commande définit l’état d’un modèle sur Publié.

Exemple 2 : Spécifier des utilisateurs et des droits pour un modèle de protection

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

Cet exemple met à jour le modèle de protection nouveau lancement existant - Contenu confidentiel pour les nouveaux utilisateurs et droits. Alors que le modèle existant a accordé des droits d’affichage et d’exportation au service marketing (qui ne devrait pas changer), le département d’ingénierie doit maintenant également avoir des droits d’affichage.

Étant donné que la spécification du paramètre RightsDefinitions remplace les paramètres existants, le premier objet de définition de droits conserve les paramètres existants pour le marketing, et un autre objet de définition de droits crée les droits du service d’ingénierie.

Exemple 3 : Ajouter de nouveaux utilisateurs et droits à un modèle de protection

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

Cet ensemble de commandes ajoute deux nouveaux utilisateurs et leurs différents droits à un modèle existant, sans remplacer les utilisateurs et droits existants déjà définis dans le modèle.

Les nouveaux utilisateurs et leurs droits sont pattiful.contoso.com (un utilisateur au sein de l’organisation) qui dispose des droits DOCEDIT et EXTRACT ; et evannar@vanarsdelltd.com (un utilisateur d’une autre organisation) qui dispose des droits VIEW . Ces utilisateurs et leurs droits sont ajoutés aux objets de définition de droits à l’aide d’un tableau, qui est ensuite ajouté aux définitions de droits existantes pour le modèle.

Paramètres

-ContentExpirationDate

Spécifie la date à laquelle le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si ContentExpirationOption est défini sur OnDate.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentExpirationOption

Spécifie le type d'expiration pour le contenu protégé avec le modèle.

Les valeurs valides pour ce paramètre sont :

  • Jamais. Indique que le contenu est disponible indéfiniment.
  • OnDate. Indique que le contenu expire à une date précise.
  • AfterDays. Indique que le contenu sera disponible pour le nombre de jours indiqué après sa protection.
Type:ContentExpirationType
Valeurs acceptées:Never, OnDate, AfterDays
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentValidityDuration

Indique le nombre de jours (à partir du premier jour où la protection est appliquée) après lequel le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur AfterDays.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Descriptions

Spécifie une liste de descriptions pour le modèle.

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Au moins une paire nom-description doit exister. Les ID des paramètres régionaux pour les noms et les descriptions doivent correspondre.

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido fuera de la organizacion »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EnableInLegacyApps

Détermine le comportement d’un modèle de service dans les applications clientes qui ne prennent pas en charge les modèles de service. Pour ce scénario, déterminez si tous les utilisateurs peuvent voir les modèles de service dans la liste des modèles disponibles ou si aucun utilisateur ne peut voir les modèles de service dans la liste.

Les modèles de service peuvent être créés à l’aide du paramètre ScopedIdentities ou en créant des paramètres de protection dans une stratégie délimitée pour Azure Information Protection. Les modèles de service peuvent également avoir été créés à l’aide du portail Azure Classic (désormais mis hors service).

  • Si la valeur est True et si le modèle est un modèle de service, tous les utilisateurs verront le modèle et pourront donc le sélectionner, que les utilisateurs soient membres de l’étendue du modèle ou non.

  • Si la valeur est False, aucun utilisateur ne voit et ne peut donc pas sélectionner le modèle, même si les utilisateurs sont membres de l’étendue cible du modèle.

Ce paramètre n’a aucun effet sur les modèles qui ne sont pas des modèles départementaux et n’a pas d’effet sur les applications clientes qui prennent en charge les modèles départementaux en mode natif. Ce paramètre n’a pas d’effet pour Outlook sur le web qui utilise Exchange Online plutôt qu’Exchange en local et pour ce scénario, les modèles de service ne sont jamais affichés aux utilisateurs.

Notez que ce paramètre n’affecte pas si un utilisateur peut accéder au contenu protégé par un modèle de service ; elle affecte uniquement la possibilité pour un utilisateur de voir et donc de sélectionner le modèle lui-même.

Si vous avez des applications qui ne prennent pas en charge les modèles de service par défaut, vous pouvez utiliser un script de téléchargement de modèle RMS personnalisé ou d’autres outils pour déployer ces modèles dans le dossier client RMS local. Ensuite, ces applications affichent correctement les modèles de service.

À partir d'un ordinateur client ayant téléchargé tous les modèles, vous pouvez copier et coller les fichiers de modèle sur d'autres ordinateurs.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LicenseValidityDuration

Spécifie la période de validité des licences d'utilisation pour le contenu protégé avec ce modèle. La valeur est spécifiée comme nombre de jours pendant lesquels le contenu est disponible hors connexion après l’acquisition d’une licence d’utilisation (0-9999). Les utilisateurs peuvent rouvrir contenu auquel ils ont déjà accédé sans avoir besoin d'une connexion au réseau Internet pendant cette période.

La réduction de cette valeur donne plus de contrôle aux propriétaires de documents en permettant de garantir que le contenu qui a été révoqué ou pour lequel la politique a changé n'est plus accessible pendant un temps après ces modifications.

L'augmentation de cette valeur donne plus de liberté aux utilisateurs afin d'accéder au contenu sans avoir besoin d'une connexion au réseau Internet.

Pour spécifier un accès illimité, utilisez -1.

Pour spécifier qu’une licence d’utilisation doit être obtenue chaque fois que le contenu protégé est accessible et que le contenu est disponible uniquement avec une connexion Internet, spécifiez 0.

Chaque organisation dispose d’une durée maximale de validité de licence, qui est de 30 jours par défaut et peut être configurée à l’aide de Set-AipServiceMaxUseLicenseValidityTime. La valeur que vous spécifiez pour le paramètre LicenseValidityDuration doit être inférieure à cette valeur.

Lorsqu’il existe différentes valeurs pour l’heure de validité de la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Names

Spécifie une liste de noms pour le modèle.

N’incluez aucun des caractères suivants dans le nom, car tous les services et applications qui utilisent Azure Information Protection peuvent prendre en charge ces caractères :< > % & / ? ; + \ : #

Créez des noms et des descriptions pour plusieurs ID de paramètres régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Au moins une paire nom-description doit exister. Les ID des paramètres régionaux pour les noms et les descriptions doivent correspondre.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RightsDefinitions

Spécifie une liste d’objets de définition de droits spécifiés à l’aide de l’applet de commande New-AipServiceRightsDefinition .

Ces objets de définition de droits expriment les droits d’accorder des utilisateurs ou des groupes individuels au contenu protégé par l’application du modèle.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ScopedIdentities

Répertorie, par adresse de messagerie (compte ou groupe), les utilisateurs qui peuvent voir et donc sélectionner les modèles de service à partir d'applications.

Pour que les utilisateurs spécifiés voient les modèles, l’application doit prendre en charge les modèles de service ou le paramètre EnableInLegacyApps doit avoir la valeur True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Status

Spécifie l'état du modèle. Les valeurs valides sont : publiées ou archivées.

  • Des modèles archivés sont disponibles pour utiliser du contenu auparavant protégé, mais ne sont pas visibles aux utilisateurs.
  • Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger du contenu.
Type:TemplateStatus
Valeurs acceptées:Archived, Published
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TemplateId

Spécifie le GUID d’un modèle de protection.

Type:Guid
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False