Partager via


Add-AadrmTemplate

Crée un modèle Rights Management.

Syntaxe

Add-AadrmTemplate
   -Names <Hashtable>
   -Descriptions <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

Notes

Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.

Pour plus d’informations, consultez la page de présentation.

L’applet de commande Add-AadrmTemplate crée un modèle personnalisé Azure Rights Management avec le nom, la description et la stratégie spécifiés, et définit l’état du modèle à archiver ou à publier.

Les mêmes actions de configuration peuvent également être effectuées dans le Portail Azure.

Important : avant d’utiliser cette applet de commande, vous devez d’abord créer un objet de définition de droits qui spécifie les droits que vous souhaitez accorder et à qui, à l’aide de l’applet de commande New-AadrmRightsDefinition .

Vous pouvez stocker au maximum 500 modèles personnalisés (publiés ou archivés) dans Azure. Si vous ne pouvez pas ajouter de nouveaux modèles, car vous avez atteint cette limite en raison de la conservation de nombreux modèles archivés, envisagez de les exporter pour enregistrer les informations localement, puis de supprimer ces modèles dans Azure.

Pour plus d’informations sur les modèles personnalisés, notamment sur la façon de les configurer dans le Portail Azure, consultez Configuration et gestion des modèles pour Azure Information Protection sur le site de documentation Microsoft.

Exemples

Exemple 1 : Créer un modèle de service pour le contenu confidentiel

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AadrmRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AadrmRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AadrmTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

Cet exemple crée un modèle départemental pour des ingénieurs quand ils travaillent sur le projet New Launch. Le modèle est nommé New Launch - Contenu confidentiel et a des noms et des descriptions en anglais et en espagnol. Il accorde des droits d’affichage et d’exportation au service marketing (permet d’afficher et d’enregistrer dans un fichier non protégé) à l’aide du marketing@contoso.com groupe, ainsi que des droits Afficher et DocEdit (permet d’afficher et de modifier le contenu, mais pas d’enregistrer les modifications) au service d’ingénierie à l’aide du engineering@contoso.com groupe.

Paramètres

-ContentExpirationDate

Spécifie la date à laquelle le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur OnDate.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentExpirationOption

Spécifie le type d'expiration pour le contenu protégé avec le modèle.

Les valeurs valides pour ce paramètre sont :

  • Jamais. Indique que le contenu est disponible indéfiniment.

  • OnDate. Indique que le contenu expire à une date précise.

  • AfterDays. Indique que le contenu est disponible pendant le nombre de jours spécifié après l'application de la protection.

Type:ContentExpirationType
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContentValidityDuration

Indique le nombre de jours (à partir du premier jour où la protection est appliquée) après lequel le contenu protégé avec le modèle expire.

Utilisez ce paramètre uniquement si le paramètre ContentExpirationOption est défini sur AfterDays.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Descriptions

Spécifie une liste de descriptions pour le modèle.

Créez des noms et des descriptions pour plusieurs ID régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Au moins une paire nom-description doit exister. Les ID des paramètres régionaux pour les noms et les descriptions doivent correspondre. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido fuera de la organización »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EnableInLegacyApps

Détermine le comportement d’un modèle départemental dans les applications qui ne prennent pas en charge les modèles de service (voir le paramètre ScopedIdentities ).

Si la valeur True est définie sur True et que le modèle est un modèle de service, tous les utilisateurs qui tentent de protéger le contenu d’une application qui ne prend pas en charge les modèles de service voient le modèle et peuvent donc le sélectionner, que les utilisateurs soient membres de l’étendue cible du modèle ou non.

Si la valeur est False, aucun utilisateur ne voit et ne peut donc pas sélectionner le modèle dans les applications qui ne prennent pas en charge les modèles de service, même si les utilisateurs sont membres de l’étendue cible du modèle.

Ce paramètre n'a aucun effet sur les modèles autres que les modèles de service, ni sur les applications qui prennent en charge les modèles de service en mode natif.

Remarque : ce paramètre est fonctionnellement l’équivalent du modèle Afficher ce modèle à tous les utilisateurs lorsque les applications ne prennent pas en charge la case à cocher identité utilisateur si vous avez configuré LA COMPATIBILITÉ DES APPLICATIONS dans le portail Azure Classic. Le portail classic est maintenant mis hors service et il n’existe aucun paramètre équivalent dans le Portail Azure.

Le client Azure Information Protection prend en charge les modèles départementaux, tandis qu’Exchange Outlook Web Access et Exchange ActiveSync sont des exemples d’applications qui ne prennent pas en charge actuellement les modèles de service. Pour ces applications Exchange (et toutes les autres applications qui ne prennent pas en charge les modèles de service), vous devez décider si tous les utilisateurs peuvent sélectionner un modèle de service dans la liste des modèles disponibles ou si aucun utilisateur ne peut sélectionner un modèle de service dans la liste.

Ce paramètre ne détermine pas si un utilisateur peut accéder au contenu protégé par un modèle de service ; il affecte uniquement sa capacité à sélectionner le modèle proprement dit.

Si vous avez des applications qui ne prennent pas en charge les modèles de service par défaut, vous pouvez utiliser un script de téléchargement de modèle RMS personnalisé ou d’autres outils pour déployer ces modèles dans le dossier client RMS local. Ensuite, ces applications affichent correctement les modèles de service.

À partir d'un ordinateur client ayant téléchargé tous les modèles, vous pouvez copier et coller les fichiers de modèle sur d'autres ordinateurs.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LicenseValidityDuration

Spécifie la période de validité des licences d'utilisation pour le contenu protégé avec ce modèle.

La valeur est spécifiée comme le nombre de jours pendant lesquels le contenu est disponible en mode hors connexion après qu'une licence d'utilisation est acquise (0-9999). Les utilisateurs peuvent rouvrir contenu auquel ils ont déjà accédé sans avoir besoin d'une connexion au réseau Internet pendant cette période.

La réduction de cette valeur donne plus de contrôle aux propriétaires de documents en permettant de garantir que le contenu qui a été révoqué ou pour lequel la politique a changé n'est plus accessible pendant un temps après ces modifications.

L'augmentation de cette valeur donne plus de liberté aux utilisateurs afin d'accéder au contenu sans avoir besoin d'une connexion au réseau Internet.

Pour spécifier un accès illimité, utilisez -1. Pour spécifier qu’une licence d’utilisation doit être obtenue chaque fois que le contenu protégé est accessible et que le contenu est disponible uniquement avec une connexion Internet, spécifiez 0.

Chaque organisation dispose d’une durée maximale de validité de la licence, qui est de 30 jours par défaut et peut être configurée à l’aide de Set-AadrmMaxUseLicenseValidityTime. La valeur que vous spécifiez pour le paramètre LicenseValidityDuration doit être inférieure à cette valeur.

Lorsqu’il existe des valeurs différentes pour l’heure de validité de la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure RMS utilise la valeur la plus restrictive.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Names

Spécifie une liste de noms pour le modèle.

N’incluez aucun des caractères suivants dans le nom, car tous les services et applications qui utilisent Azure Information Protection peuvent prendre en charge ces caractères :< > % & / ? ; + \ : #

Créez des noms et des descriptions pour plusieurs ID régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Il doit y avoir au moins une paire nom/description. Les ID régionaux pour les noms et les descriptions doivent correspondre les uns aux autres. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RightsDefinitions

Spécifie une liste d’objets de définition de droits spécifiés à l’aide de l’applet de commande New-AadrmRightsDefinition .

Ces objets de définition de droits expriment les droits d’accorder des utilisateurs ou des groupes individuels au contenu protégé par l’application du modèle.

Les objets de définition de droits contiennent l’adresse e-mail de l’identité et les droits à lui attribuer.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ScopedIdentities

Répertorie, par adresse de messagerie (compte ou groupe), les utilisateurs qui peuvent voir et donc sélectionner les modèles de service à partir d'applications.

Pour que les utilisateurs spécifiés voient les modèles, l’application doit prendre en charge les modèles de service ou le paramètre EnableInLegacyApps doit être défini sur True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Status

Spécifie l'état du modèle.

Les valeurs autorisées sont archivées et publiées.

  • Des modèles archivés sont disponibles pour utiliser du contenu auparavant protégé, mais ne sont pas visibles aux utilisateurs.

  • Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger du contenu.

Type:TemplateStatus
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Noms $Names ; Un ou plusieurs noms pour le modèle, dans différentes langues, à présenter aux utilisateurs en fonction de leurs paramètres régionaux système.

[-Descriptions $Descriptions] ; Une ou plusieurs descriptions du modèle, dans différentes langues pour présenter aux utilisateurs en fonction de leurs paramètres régionaux système.

[-RightsDefinitions {$r 1,$r 2,...}] ; Liste des définitions de droits sous la forme d’objets Rights Definition .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Type d’expiration de contenu pour le contenu protégé avec le modèle.

[-ContentExpirationDate DateTime] ; Date ou heure à laquelle le contenu expire, si ContentExpirationOption est défini sur OnDate.

[-ContentValidityDuration int] ; Nombre de jours pour lesquels le contenu est disponible après sa protection si ContentExpirationOption est défini sur AfterDays.

[-LicenseValidityDuration int] ; Nombre de jours pour lesquels le contenu est disponible en ligne jusqu’à son expiration (0-9999). Pour spécifier un accès illimité, utilisez -1. Pour spécifier qu’une licence doit être obtenue pour chaque utilisation et que le contenu est disponible uniquement en ligne, utilisez 0.

[-Status TemplateStatus.Archived| Publié] ; État du modèle. Des modèles archivés sont disponibles pour utiliser du contenu auparavant protégé, mais ne sont pas présentés aux utilisateurs. Les modèles publiés sont distribués aux utilisateurs et mis à disposition pour protéger du contenu.

Créez des noms et des descriptions pour plusieurs ID régionaux à l’aide de la syntaxe de table de hachage dans Windows PowerShell. Au moins une paire nom-description doit exister. Les ID des paramètres régionaux pour les noms et les descriptions doivent correspondre. Si un ID de paramètres régionaux est spécifié, sa valeur doit contenir une chaîne non vide.

$names = @{}

$names[1033] = « Contenu confidentiel »

$names[1034] = « Contenido confidencial »

$descriptions = @{}

$descriptions[1033] = « Ce contenu est confidentiel et ne doit pas être partagé en externe »

$descriptions[1034] = « Este contenido es confidencial y no debe ser compartido fuera de la organización »

Les droits sont spécifiés sous la forme d’une liste d’objets Rights Definition qui contiennent l’adresse e-mail de l’identité et les droits à lui attribuer.