Administrer la protection d'Azure Information Protection à l'aide de PowerShell
Notes
Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?
Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.
Le client Protection des données Microsoft Purview (sans complément) est généralement disponible.
Devez-vous utiliser PowerShell pour administrer le service de protection à partir d’Azure Information Protection ? Vous n'en aurez peut-être pas besoin si toute votre configuration peut être effectuée dans le portail Azure ou le portail de conformité Microsoft Purview. Cependant, vous devez utiliser PowerShell pour certaines configurations avancées et vous pouvez aussi préférer utiliser PowerShell pour avoir un contrôle en ligne de commande et des scripts plus efficaces.
Le tableau de la section suivante inclut certains des scénarios de configuration avancés qui utilisent PowerShell. Lorsque la configuration peut également être terminée sans utiliser PowerShell, ces informations sont également incluses dans la table.
Pour obtenir la liste complète des applets de commande disponibles pour ce module, avec plus d’informations sur chacune d’elles, consultez AIPService.
Pour installer le module PowerShell le plus récent, consultez Installer le module AIPService PowerShell.
Conseil
En plus de ce module PowerShell côté service, le client Azure Information Protection installe un module PowerShell supplémentaire, AzureInformationProtection.
Ce module client prend en charge la classification et la protection de plusieurs fichiers afin que, par exemple, vous puissiez protéger en bloc tous les fichiers d’un dossier. Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection dans le guide de l’administrateur.
Si vous en avez besoin… | …utilisez les applets de commande suivantes : |
---|---|
Migrer de Rights Management local (AD RMS ou Windows RMS) vers Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
Se connecter ou se déconnecter du service de Rights Management de votre organisation. | Connect-AipService Disconnect-AipServiceService |
Générer et gérer votre propre clé de locataire (scénario BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
Activer ou désactiver le service Rights Management pour votre organisation. Vous pouvez également effectuer ces actions à partir des portails de gestion. Pour plus d’informations, consultez Activation du service de protection à partir d’Azure Information Protection. |
Enable-AipService Disable-AipService |
Configurer des contrôles d’intégration pour un déploiement progressif du service Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
Créer et gérer des modèles Rights Management pour votre organisation. Vous pouvez également effectuer la plupart de ces actions à partir du Portail Azure, bien que PowerShell offre un contrôle plus précis. Pour plus d’informations, consultez Configuration et gestion des modèles pour Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
Configurez le nombre maximal de jours pendant lesquels le contenu protégé par votre organisation est accessible sans connexion Internet (période de validité de la licence d’utilisation). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
Gérez la fonctionnalité super utilisateur de Rights Management pour votre organisation. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
Gérer les utilisateurs et les groupes qui sont autorisés à administrer le service Rights Management pour votre organisation. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
Obtenez un journal des tâches d’administration Rights Management pour votre organisation. | Get-AipServiceAdminLog |
Consigner et analyser les données d'utilisation de Rights Management. | Get-AipServiceUserLog |
Affichez la configuration actuelle du service Rights Management pour votre organisation. | Get-AipServiceConfiguration |
Migrez votre organisation d’Azure Information Protection vers un déploiement AD RMS local. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
Gérer le site de suivi de documents hérité pour les documents protégés par RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |