Set-AIPFileLabel

Définit ou supprime une étiquette Azure Information Protection pour un fichier, et définit ou supprime la protection en fonction de la configuration de l’étiquette ou des autorisations personnalisées.

Syntax

Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   [-Owner <String>]
   [-PreserveFileDetails]
   [-EnableTracking]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Description

Pour le client d’étiquetage unifié AIP, l’applet de commande Set-AIPFileLabel définit ou supprime une étiquette de confidentialité pour un ou plusieurs fichiers. Cette action peut appliquer automatiquement la protection lorsque les étiquettes sont configurées pour appliquer le chiffrement.

En outre, vous pouvez utiliser cette applet de commande pour appliquer des autorisations personnalisées lorsqu’elles sont créées en tant qu’objet de stratégie de protection ad hoc avec l’applet de commande New-AIPCustomPermissions .

Lorsque la commande s’exécute correctement, toute étiquette ou protection existante peut être remplacée.

Vous pouvez exécuter cette applet de commande de manière non interactive. Pour plus d’informations, consultez le Guide d’administration du client d’étiquetage unifié.

Notes

Lors de l’exécution de l’applet de commande Set-AIPFileLabel dans une boucle, ajoutez ces deux lignes après l’applet de commande : [GC] ::Collect()
[GC] ::WaitForPendingFinalizers()

Exemples

Exemple 1 : appliquer l’étiquette « Général » à tous les fichiers qui n’ont pas d’étiquette actuellement

PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName                              Status Comment
--------                              ------ ------------
\\Finance\Projects\Image.jpg          Success
\\Finance\Projects\Pricelist.pdf      Success
\\Finance\Projects\Announcement.docx  Success
\\Finance\Projects\Analysis.xlsx      Success

Cette commande identifie d’abord tous les fichiers qui ne sont pas étiquetés à l’aide de l’applet de commande Get-AIPFileStatus . Ensuite, ces fichiers sont étiquetés en spécifiant l’étiquette « Général » par son ID.

Exemple 2 : appliquer l’étiquette « Général » aux fichiers .docx qui ne sont pas étiquetés

PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName                   Status  Comment
--------                   ------  ------------
C:\Projects\Analysis.docx  Success
C:\Projects\Projects.docx  Success

Cette commande identifie d’abord tous les fichiers .docx dans le dossier C :\Projects (et ses sous-dossiers) à l’aide de Get-Child-Item, puis recherche à partir de ces fichiers ceux qui ne sont pas étiquetés à l’aide de l’applet de commande Get-AIPFileStatus . Les fichiers résultants sont ensuite étiquetés en spécifiant l’étiquette « Général » par son ID.

Notes

Cette commande utilise l’alias path de FullName, afin que Get-Child-Item puisse être utilisé avec Get-AIPFileStatus.

Exemple 3 : (client d’étiquetage unifié uniquement) Appliquer l’étiquette « Général » à tous les fichiers d’un dossier et à l’un de ses sous-dossiers

PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName                    Status      Comment
--------                    ------      ------------
C:\Projects\Project1.docx   Success
C:\Projects\Datasheet.pdf   Success
C:\Projects\Image.jpg       Success
C:\Projects\Analysis.xlsx   Skipped    No label to apply
C:\Projects\Dashboard.xlsx  Success

Cette commande définit une étiquette nommée « Général » sur tous les fichiers du dossier Projects et l’un de ses sous-dossiers.

Si l’étiquette Général est configurée pour appliquer le chiffrement, les fichiers qui ont été correctement étiquetés avec cette commande sont également chiffrés. Dans cet exemple, le propriétaire Rights Management (qui dispose de l’autorisation Rights Management Contrôle total) de ces fichiers est l’utilisateur qui a exécuté la commande PowerShell.

Dans cet exemple, un fichier n’a pas été étiqueté (ignoré), car il nécessitait une justification. Il peut s’agir du résultat prévu pour s’assurer qu’un fichier avec une étiquette de classification ou une protection supérieure n’est pas accidentellement remplacé par une étiquette de classification inférieure ou que la protection est supprimée.

Pour activer cette protection, la stratégie d’étiquette de classification Office 365 doit être configurée pour exiger une justification de la suppression d’une étiquette ou de la réduction de la classification. Lorsque vous exécutez ensuite cette commande sans le paramètre JustificationMessage et que l’étiquette déclenche la justification, le fichier est ignoré avec le commentaire « Aucune étiquette à appliquer ».

Exemple 4 : (client d’étiquetage unifié uniquement) Appliquer l’étiquette « Général » à un seul fichier, ce qui nécessite une justification

PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName                          Status      Comment
--------                          ------      ------------
\\finance\projects\analysis.xlsx  Success

Cette commande définit l’étiquette « Général » pour un fichier déjà étiqueté avec une étiquette de classification supérieure. La stratégie d’étiquette de classification Office 365 est configurée pour exiger une justification de la suppression d’une étiquette ou de la réduction de la classification. Étant donné que la commande inclut un message de justification, la nouvelle étiquette est appliquée avec succès.

Exemple 5 : (client d’étiquetage unifié uniquement) Supprimer une étiquette d’un fichier

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Cette commande supprime l’étiquette existante du fichier nommé C:\Projects\Analysis.docxet spécifie un message de justification obligatoire.

Cette méthode de justification est requise, car le paramètre de stratégie d’étiquette de classification Office 365 approprié est activé pour exiger une justification pour la suppression d’une étiquette ou la réduction de la classification.

Notes

Si l’étiquette que vous supprimez protégeait votre fichier à l’aide d’un modèle, cette commande supprime à la fois l’étiquette et la protection.

Si l’étiquette que vous supprimez protégeait votre fichier à l’aide d’autorisations personnalisées, cette commande supprime uniquement l’étiquette.

Exemple 6 : (client d’étiquetage unifié uniquement) Protéger un fichier avec des autorisations personnalisées

PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

La première commande crée un objet de stratégie de protection ad hoc qui accorde aux utilisateurs de différentes organisations des droits d’utilisation à partir des autorisations Réviseur, et applique également une date d’expiration.

La deuxième commande protège un fichier unique nommé Analysis.docx à l’aide des autorisations personnalisées dans l’objet de stratégie de protection ad hoc stocké.

Exemple 7 : (client d’étiquetage unifié uniquement) Appliquer une étiquette et des autorisations personnalisées au fichier

PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer 
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

La première commande crée un objet de stratégie de protection ad hoc qui accorde aux utilisateurs de différentes organisations des droits d’utilisation à partir des autorisations Réviseur, et applique également une date d’expiration.

La deuxième commande applique une étiquette à un fichier unique nommé Analysis.docx et protège également le fichier à l’aide des autorisations personnalisées dans l’objet de stratégie de protection ad hoc stocké. Si l’étiquette est configurée pour les paramètres de protection, ils sont remplacés par les autorisations personnalisées.

Exemple 8 : (client d’étiquetage unifié uniquement) Supprimer la protection d’un fichier

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Cette commande supprime la protection d’un fichier unique nommé Analysis.docx.

Exemple 9 : (client d’étiquetage unifié uniquement) Supprimer la protection et une étiquette d’un fichier

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Cette commande supprime l’étiquette et la protection personnalisée d’un fichier unique nommé Analysis.docx. Étant donné que la stratégie est configurée pour exiger une justification pour supprimer une étiquette, la raison de la justification est également fournie afin que la commande puisse se terminer sans demander à l’utilisateur de la raison.

Paramètres

-CustomPermissions

Spécifie le nom de la variable qui stocke une stratégie de protection ad hoc, qui a été créée à l’aide de l’applet de commande New-AIPCustomPermissions . La stratégie de protection ad hoc est utilisée pour protéger le ou les fichiers avec des autorisations personnalisées.

Type:AIPCustomPermissions
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-EnableTracking

Spécifiez ce paramètre pour inscrire un document protégé auprès du portail de suivi des documents.

L’utilisateur exécutant cette applet de commande et les administrateurs généraux peuvent ensuite suivre le document protégé et, si nécessaire, le révoquer. Pour plus d’informations sur le site de suivi de documents, consultez Configuration et utilisation du suivi de documents pour Azure Information Protection à partir du guide d’administration.

Si l’étiquette n’applique pas de protection, ce paramètre est ignoré.

Type:SwitchParameter
Position:named
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JustificationMessage

Motif de justification pour réduire l’étiquette de classification (suppression de l’étiquette ou suppression de la protection), si la stratégie Azure Information Protection nécessite que les utilisateurs fournissent ces informations. Si la définition d’une étiquette déclenche la justification et que cette raison n’est pas fournie, l’étiquette n’est pas appliquée. Dans cet exemple, l’état retourné est « Ignoré » avec le commentaire « Justification obligatoire ».

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LabelId

Spécifie l’identité (ID) de l’étiquette à appliquer. Si une étiquette a des sous-étiquettes, spécifiez toujours l’ID de la sous-étiquette et non celui de l’étiquette parente.

Pour trouver l’ID d’étiquette :

La valeur de l’ID d’étiquette n’est pas affichée dans le Centre de conformité Microsoft 365. Toutefois, vous pouvez utiliser la commande PowerShell Office 365 Security & Compliance Center pour trouver cette valeur :Get-Label | Format-Table -Property DisplayName, Name, Guid

Pour les fichiers auxquels des étiquettes sont appliquées, vous pouvez également exécuter l’applet de commande Get-AIPFileStatus pour identifier l’ID d’étiquette (MainLabelId ou SubLabelId).

Type:Guid
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Path

Spécifie un chemin d’accès local, un chemin d’accès réseau ou une URL SharePoint Server vers les fichiers pour lesquels vous souhaitez obtenir l’étiquette et les informations de protection.

Les caractères génériques ne sont pas pris en charge, ni les emplacements WebDav.

Pour les chemins SharePoint, les éléments suivants sont pris en charge :

  • SharePoint Server 2019
  • Serveur SharePoint 2016
  • SharePoint Server 2013

Par exemple :

Les chemins d’accès peuvent inclure des espaces lorsque vous placez la valeur du chemin d’accès entre guillemets.

Type:String[]
Aliases:FullName, FileName
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PreserveFileDetails

Spécifiez ce paramètre pour laisser la date de modification (Windows et SharePoint) et les valeurs modifiées par (SharePoint) inchangées pour les documents que vous étiquetez :

  • Pour les fichiers locaux ou réseau, la valeur Date de modification reste inchangée.

  • Pour les fichiers SharePoint, les valeurs Date de modification et Modifié par restent inchangées.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveLabel

Supprime toute étiquette qui a été appliquée à un fichier.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-RemoveProtection

Pertinent pour : Client d’étiquetage unifié uniquement

Supprime la protection d’un fichier. Si le fichier est étiqueté, l’étiquette n’est pas supprimée.

Vous devez disposer de droits d’utilisation suffisants ou être un super utilisateur pour votre organization de supprimer la protection des fichiers. Pour plus d’informations, consultez Configuration de super utilisateurs pour les services de Azure Rights Management et de découverte ou la récupération de données.

Utilisez l’applet de commande PowerShell Set-AIPFileLabel pour activer la suppression de la protection des fichiers conteneur (zip, .rar, .7z et .pst).

Notes

  • Cette fonctionnalité de suppression de protection est désactivée par défaut et doit d’abord être activée à l’aide de l’applet de commande Set-LabelPolicy .

  • Pour les fichiers .pst, 5 Go est la taille de fichier maximale prise en charge avec cette applet de commande.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Entrées

System.String[]

Sorties

Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult