Partager via


Administrer la protection d'Azure Information Protection à l'aide de PowerShell

Remarque

Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?

Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.

Le client Protection des données Microsoft Purview (sans complément) est généralement disponible.

Devez-vous utiliser PowerShell pour administrer le service de protection à partir d’Azure Information Protection ? Vous n'en aurez peut-être pas besoin si toute votre configuration peut être effectuée dans le portail Azure ou le portail de conformité Microsoft Purview. Cependant, vous devez utiliser PowerShell pour certaines configurations avancées et vous pouvez aussi préférer utiliser PowerShell pour avoir un contrôle en ligne de commande et des scripts plus efficaces.

Le tableau de la section suivante inclut certains des scénarios de configuration avancés qui utilisent PowerShell. Lorsque la configuration peut également être terminée sans utiliser PowerShell, ces informations sont également incluses dans la table.

Pour obtenir la liste complète des applets de commande disponibles pour ce module, avec plus d’informations sur chacune d’elles, consultez AIPService.

Pour installer le module PowerShell le plus récent, consultez Installer le module AIPService PowerShell.

Conseil

En plus de ce module PowerShell côté service, le client Azure Information Protection installe un module PowerShell supplémentaire, AzureInformationProtection.

Ce module client prend en charge la classification et la protection de plusieurs fichiers afin que, par exemple, vous puissiez protéger en bloc tous les fichiers d’un dossier. Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection dans le guide de l’administrateur.

Applets de commande regroupées par tâche d’administration

Si vous en avez besoin… …utilisez les applets de commande suivantes :
Migrer de Rights Management local (AD RMS ou Windows RMS) vers Azure Information Protection. Import-AipServiceTpd

Set-AipServiceKeyProperties
Se connecter ou se déconnecter du service de Rights Management de votre organisation. Connect-AipService

Disconnect-AipServiceService
Générer et gérer votre propre clé de locataire (scénario BYOK). Set-AipServiceKeyProperties

Use-AipServiceKeyVaultKey

Get-AipServiceKeys
Activer ou désactiver le service Rights Management pour votre organisation.

Vous pouvez également effectuer ces actions à partir des portails de gestion. Pour plus d’informations, consultez Activation du service de protection à partir d’Azure Information Protection.
Enable-AipService

Disable-AipService
Configurer des contrôles d’intégration pour un déploiement progressif du service Azure Rights Management. Get-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicy
Créer et gérer des modèles Rights Management pour votre organisation.

Vous pouvez également effectuer la plupart de ces actions à partir du Portail Azure, bien que PowerShell offre un contrôle plus précis. Pour plus d’informations, consultez Configuration et gestion des modèles pour Azure Information Protection.
Add-AipServiceTemplate

Export-AipServiceTemplate

Get-AipServiceTemplate

Get-AipServiceTemplateProperty

Import-AipServiceTemplate

New-AipServiceRightsDefinition

Remove-AipServiceTemplate

Set-AipServiceTemplateProperty
Configurez le nombre maximal de jours pendant lesquels le contenu protégé par votre organisation est accessible sans connexion Internet (période de validité de la licence d’utilisation). Get-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
Gérez la fonctionnalité super utilisateur de Rights Management pour votre organisation. Enable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeature

Add-AipServiceSuperUser

Get-AipServiceSuperUser

Remove-AipServiceSuperUser

Set-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroup
Gérer les utilisateurs et les groupes qui sont autorisés à administrer le service Rights Management pour votre organisation. Add-Aip-ServiceRoleBasedAdministrator

Get-Aip-ServiceRoleBasedAdministrator

Remove-Aip-ServiceRoleBasedAdministrator
Obtenez un journal des tâches d’administration Rights Management pour votre organisation. Get-AipServiceAdminLog
Consigner et analyser les données d'utilisation de Rights Management. Get-AipServiceUserLog
Affichez la configuration actuelle du service Rights Management pour votre organisation. Get-AipServiceConfiguration
Migrez votre organisation d’Azure Information Protection vers un déploiement AD RMS local. Set-AipServiceMigrationUrl

Get-AipServiceMigrationUrl
Gérer le site de suivi de documents hérité pour les documents protégés par RMS Disable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLog

Get-AipServiceDocumentLog