Set-AipServiceMaxUseLicenseValidityTime
Définit la durée de validité maximale des licences d’utilisation Rights Management pour Azure Information Protection.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AipServiceMaxUseLicenseValidityTime définit la durée de validité maximale pour l’utilisation des licences accordées par Azure Information Protection pour votre organisation lorsqu’elle protège les fichiers et les messages électroniques. La valeur par défaut est 30 jours.
Vous devez utiliser PowerShell pour définir cette configuration au niveau de l’organisation ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Une licence d'utilisation est un certificat par document qui est accordé à un utilisateur souhaitant ouvrir un e-mail ou un fichier protégé. Ce certificat contient les droits d’utilisateur du fichier ou de l’e-mail, la clé de chiffrement qui est utilisée pour chiffrer le contenu, ainsi que les restrictions d’accès supplémentaires définies dans la stratégie du document.
Lorsque la période de validité de la licence d’utilisation a expiré pour un fichier ou un e-mail, les informations d’identification de l’utilisateur doivent être envoyées à Nouveau à Azure Information Protection pour ouvrir ce contenu. Si les informations d'identification sont mises en cache, l'utilisateur n'est pas invité à les saisir et l'opération s'effectue en arrière-plan. Cependant, une connexion Internet est toujours requise pour envoyer les informations d'identification mises en cache.
Par exemple, si un utilisateur partage un fichier protégé par e-mail et que ce fichier protégé dispose par défaut d'une licence d'utilisation de 30 jours :
Anna ouvre immédiatement le fichier, s’authentifie auprès d’Azure Information Protection et lit le fichier. Le lendemain, elle relit le fichier mais ne dispose d'aucune connexion Internet. Étant donné que la période de validité de la licence d’utilisation n’a pas expiré, elle peut lire le fichier. Elle accède à nouveau au fichier 30 jours plus tard lorsqu’elle dispose d’une connexion Internet et s’authentifie à nouveau auprès d’Azure Information Protection, afin qu’elle puisse maintenant continuer à lire le fichier sans s’authentifier à nouveau pendant 30 jours supplémentaires.
John n’ouvre pas le fichier pendant 31 jours. Quand il le fait, il dispose d’un accès Internet qui lui permet de s’authentifier auprès d’Azure Information Protection, et il peut ensuite ouvrir et lire le fichier. John peut continuer à rouvrir et lire le fichier même s’il n’a pas de connexion Internet pendant 30 jours supplémentaires.
Amelia ouvre le fichier une semaine après son arrivée, puis ne l’ouvre plus pendant deux mois. Lorsqu’elle tente de l’ouvrir cette deuxième fois, elle n’a pas accès à Internet et elle ne peut donc pas ouvrir le fichier.
Ce paramètre au niveau du locataire peut être remplacé par un paramètre plus restrictif dans un modèle de protection en raison du paramètre LicenseValidityDuration dans les applets de commande Set-AipServiceTemplateProperty et Add-AipServiceTemplate, que les administrateurs peuvent également définir dans le Portail Azure en configurant l’option d’accès hors connexion, nombre de jours pendant lesquels le contenu est disponible sans connexion Internet.
Lorsqu’il existe différentes valeurs pour la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.
La durée de validité de la licence d'utilisation peut être remplacée par des valeurs plus restrictives, lorsque vous modifiez la valeur par défaut à l'aide de cette applet de commande. De ce fait, choisissez une valeur maximale qui correspond le mieux à votre organisation.
Optez pour le paramètre qui alliera sécurité et période d'accès hors-ligne plus longues :
Plus la valeur est faible, plus les utilisateurs sont souvent authentifiés (ce qui nécessite une connexion Internet), mais il s’agit d’un paramètre plus sécurisé, car les utilisateurs récupèrent plus rapidement les modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.
Plus la valeur est élevée, moins les utilisateurs sont authentifiés (et peuvent continuer à accéder aux documents protégés même sans connexion Internet) et sont moins sécurisés, car il faudra plus de temps aux utilisateurs pour récupérer des modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.
Exemples
Exemple 1 : Définir la durée de validité maximale
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Cette commande définit la durée maximale de validité des licences d'utilisation à 60 jours.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indique que cette applet de commande définit la valeur maximale de période de validité des licences d'utilisation, sans que vous ayez besoin de confirmer.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Spécifie la durée de validité maximale (0 à 65535) pour l’utilisation de licences en jours.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |