Set-AIPFileLabel
Définit ou supprime une étiquette Azure Information Protection pour un fichier, et définit ou supprime la protection en fonction de la configuration de l’étiquette ou des autorisations personnalisées.
Syntax
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Description
Pour le client d’étiquetage unifié AIP, l’applet de commande Set-AIPFileLabel définit ou supprime une étiquette de confidentialité pour un ou plusieurs fichiers. Cette action peut appliquer automatiquement la protection lorsque les étiquettes sont configurées pour appliquer le chiffrement.
En outre, vous pouvez utiliser cette applet de commande pour appliquer des autorisations personnalisées lorsqu’elles sont créées en tant qu’objet de stratégie de protection ad hoc avec l’applet de commande New-AIPCustomPermissions .
Lorsque la commande s’exécute correctement, toute étiquette ou protection existante peut être remplacée.
Vous pouvez exécuter cette applet de commande de manière non interactive. Pour plus d’informations, consultez le Guide d’administration du client d’étiquetage unifié.
Notes
Lors de l’exécution de l’applet de commande Set-AIPFileLabel dans une boucle, ajoutez ces deux lignes après l’applet de commande : [GC] ::Collect()
[GC] ::WaitForPendingFinalizers()
Exemples
Exemple 1 : appliquer l’étiquette « Général » à tous les fichiers qui n’ont pas d’étiquette actuellement
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx Success
Cette commande identifie d’abord tous les fichiers qui ne sont pas étiquetés à l’aide de l’applet de commande Get-AIPFileStatus . Ensuite, ces fichiers sont étiquetés en spécifiant l’étiquette « Général » par son ID.
Exemple 2 : appliquer l’étiquette « Général » aux fichiers .docx qui ne sont pas étiquetés
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx Success
Cette commande identifie d’abord tous les fichiers .docx dans le dossier C :\Projects (et ses sous-dossiers) à l’aide de Get-Child-Item, puis recherche à partir de ces fichiers ceux qui ne sont pas étiquetés à l’aide de l’applet de commande Get-AIPFileStatus . Les fichiers résultants sont ensuite étiquetés en spécifiant l’étiquette « Général » par son ID.
Notes
Cette commande utilise l’alias path de FullName, afin que Get-Child-Item puisse être utilisé avec Get-AIPFileStatus.
Exemple 3 : (client d’étiquetage unifié uniquement) Appliquer l’étiquette « Général » à tous les fichiers d’un dossier et à l’un de ses sous-dossiers
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx Success
Cette commande définit une étiquette nommée « Général » sur tous les fichiers du dossier Projects et l’un de ses sous-dossiers.
Si l’étiquette Général est configurée pour appliquer le chiffrement, les fichiers qui ont été correctement étiquetés avec cette commande sont également chiffrés. Dans cet exemple, le propriétaire Rights Management (qui dispose de l’autorisation Rights Management Contrôle total) de ces fichiers est l’utilisateur qui a exécuté la commande PowerShell.
Dans cet exemple, un fichier n’a pas été étiqueté (ignoré), car il nécessitait une justification. Il peut s’agir du résultat prévu pour s’assurer qu’un fichier avec une étiquette de classification ou une protection supérieure n’est pas accidentellement remplacé par une étiquette de classification inférieure ou que la protection est supprimée.
Pour activer cette protection, la stratégie d’étiquette de classification Office 365 doit être configurée pour exiger une justification de la suppression d’une étiquette ou de la réduction de la classification. Lorsque vous exécutez ensuite cette commande sans le paramètre JustificationMessage et que l’étiquette déclenche la justification, le fichier est ignoré avec le commentaire « Aucune étiquette à appliquer ».
Exemple 4 : (client d’étiquetage unifié uniquement) Appliquer l’étiquette « Général » à un seul fichier, ce qui nécessite une justification
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx Success
Cette commande définit l’étiquette « Général » pour un fichier déjà étiqueté avec une étiquette de classification supérieure. La stratégie d’étiquette de classification Office 365 est configurée pour exiger une justification de la suppression d’une étiquette ou de la réduction de la classification. Étant donné que la commande inclut un message de justification, la nouvelle étiquette est appliquée avec succès.
Exemple 5 : (client d’étiquetage unifié uniquement) Supprimer une étiquette d’un fichier
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Cette commande supprime l’étiquette existante du fichier nommé C:\Projects\Analysis.docxet spécifie un message de justification obligatoire.
Cette méthode de justification est requise, car le paramètre de stratégie d’étiquette de classification Office 365 approprié est activé pour exiger une justification pour la suppression d’une étiquette ou la réduction de la classification.
Notes
Si l’étiquette que vous supprimez protégeait votre fichier à l’aide d’un modèle, cette commande supprime à la fois l’étiquette et la protection.
Si l’étiquette que vous supprimez protégeait votre fichier à l’aide d’autorisations personnalisées, cette commande supprime uniquement l’étiquette.
Exemple 6 : (client d’étiquetage unifié uniquement) Protéger un fichier avec des autorisations personnalisées
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
La première commande crée un objet de stratégie de protection ad hoc qui accorde aux utilisateurs de différentes organisations des droits d’utilisation à partir des autorisations Réviseur, et applique également une date d’expiration.
La deuxième commande protège un fichier unique nommé Analysis.docx à l’aide des autorisations personnalisées dans l’objet de stratégie de protection ad hoc stocké.
Exemple 7 : (client d’étiquetage unifié uniquement) Appliquer une étiquette et des autorisations personnalisées au fichier
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
La première commande crée un objet de stratégie de protection ad hoc qui accorde aux utilisateurs de différentes organisations des droits d’utilisation à partir des autorisations Réviseur, et applique également une date d’expiration.
La deuxième commande applique une étiquette à un fichier unique nommé Analysis.docx et protège également le fichier à l’aide des autorisations personnalisées dans l’objet de stratégie de protection ad hoc stocké. Si l’étiquette est configurée pour les paramètres de protection, ils sont remplacés par les autorisations personnalisées.
Exemple 8 : (client d’étiquetage unifié uniquement) Supprimer la protection d’un fichier
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Cette commande supprime la protection d’un fichier unique nommé Analysis.docx.
Exemple 9 : (client d’étiquetage unifié uniquement) Supprimer la protection et une étiquette d’un fichier
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Cette commande supprime l’étiquette et la protection personnalisée d’un fichier unique nommé Analysis.docx. Étant donné que la stratégie est configurée pour exiger une justification pour supprimer une étiquette, la raison de la justification est également fournie afin que la commande puisse se terminer sans demander à l’utilisateur de la raison.
Paramètres
-CustomPermissions
Spécifie le nom de la variable qui stocke une stratégie de protection ad hoc, qui a été créée à l’aide de l’applet de commande New-AIPCustomPermissions . La stratégie de protection ad hoc est utilisée pour protéger le ou les fichiers avec des autorisations personnalisées.
Type: | AIPCustomPermissions |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableTracking
Spécifiez ce paramètre pour inscrire un document protégé auprès du portail de suivi des documents.
L’utilisateur exécutant cette applet de commande et les administrateurs généraux peuvent ensuite suivre le document protégé et, si nécessaire, le révoquer. Pour plus d’informations sur le site de suivi de documents, consultez Configuration et utilisation du suivi de documents pour Azure Information Protection à partir du guide d’administration.
Si l’étiquette n’applique pas de protection, ce paramètre est ignoré.
Type: | SwitchParameter |
Position: | named |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustificationMessage
Motif de justification pour réduire l’étiquette de classification (suppression de l’étiquette ou suppression de la protection), si la stratégie Azure Information Protection nécessite que les utilisateurs fournissent ces informations. Si la définition d’une étiquette déclenche la justification et que cette raison n’est pas fournie, l’étiquette n’est pas appliquée. Dans cet exemple, l’état retourné est « Ignoré » avec le commentaire « Justification obligatoire ».
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Spécifie l’identité (ID) de l’étiquette à appliquer. Si une étiquette a des sous-étiquettes, spécifiez toujours l’ID de la sous-étiquette et non celui de l’étiquette parente.
Pour trouver l’ID d’étiquette :
La valeur de l’ID d’étiquette n’est pas affichée dans le Centre de conformité Microsoft 365. Toutefois, vous pouvez utiliser la commande PowerShell Office 365 Security & Compliance Center pour trouver cette valeur :Get-Label | Format-Table -Property DisplayName, Name, Guid
Pour les fichiers auxquels des étiquettes sont appliquées, vous pouvez également exécuter l’applet de commande Get-AIPFileStatus pour identifier l’ID d’étiquette (MainLabelId ou SubLabelId).
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Spécifie un chemin d’accès local, un chemin d’accès réseau ou une URL SharePoint Server vers les fichiers pour lesquels vous souhaitez obtenir l’étiquette et les informations de protection.
Les caractères génériques ne sont pas pris en charge, ni les emplacements WebDav.
Pour les chemins SharePoint, les éléments suivants sont pris en charge :
- SharePoint Server 2019
- Serveur SharePoint 2016
- SharePoint Server 2013
Par exemple :
- C :\Folder\
- C :\Folder\Filename
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Les chemins d’accès peuvent inclure des espaces lorsque vous placez la valeur du chemin d’accès entre guillemets.
Type: | String[] |
Aliases: | FullName, FileName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreserveFileDetails
Spécifiez ce paramètre pour laisser la date de modification (Windows et SharePoint) et les valeurs modifiées par (SharePoint) inchangées pour les documents que vous étiquetez :
Pour les fichiers locaux ou réseau, la valeur Date de modification reste inchangée.
Pour les fichiers SharePoint, les valeurs Date de modification et Modifié par restent inchangées.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLabel
Supprime toute étiquette qui a été appliquée à un fichier.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveProtection
Pertinent pour : Client d’étiquetage unifié uniquement
Supprime la protection d’un fichier. Si le fichier est étiqueté, l’étiquette n’est pas supprimée.
Vous devez disposer de droits d’utilisation suffisants ou être un super utilisateur pour votre organization de supprimer la protection des fichiers. Pour plus d’informations, consultez Configuration de super utilisateurs pour les services de Azure Rights Management et de découverte ou la récupération de données.
Utilisez l’applet de commande PowerShell Set-AIPFileLabel pour activer la suppression de la protection des fichiers conteneur (zip, .rar, .7z et .pst).
Notes
Cette fonctionnalité de suppression de protection est désactivée par défaut et doit d’abord être activée à l’aide de l’applet de commande Set-LabelPolicy .
Pour les fichiers .pst, 5 Go est la taille de fichier maximale prise en charge avec cette applet de commande.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
System.String[]
Sorties
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult