Administration de la protection à partir de Azure Information Protection à l’aide de PowerShellAdministering protection from Azure Information Protection by using PowerShell

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Avez-vous besoin d’utiliser PowerShell pour administrer le service de protection de Azure Information Protection ?Do you need to use PowerShell to administer the protection service from Azure Information Protection? Ce n’est peut-être pas nécessaire si l’ensemble de votre configuration peut être effectuée dans le portail Azure ou dans le Centre d’administration Microsoft 365.You might not need to if all your configuration can be done in the Azure portal or the Microsoft 365 admin center. Toutefois, vous devez utiliser PowerShell pour certaines configurations avancées et vous pouvez aussi préférer utiliser PowerShell pour avoir un contrôle de ligne de commande et des scripts plus efficaces.However, you need to use PowerShell for some advanced configurations and you might also prefer to use PowerShell for more efficient command-line control and scripting.

Le tableau de la section suivante répertorie certains des scénarios de configuration avancée qui utilisent PowerShell.The table in the next section includes some of the advanced configuration scenarios that use PowerShell. Lorsque la configuration peut également être effectuée sans utiliser PowerShell, cette information est également incluse dans le tableau.When the configuration can also be completed without using PowerShell, this information is also included in the table.

Pour obtenir la liste complète des applets de commande disponibles pour ce module, avec plus d’informations sur chacune d’elles, consultez AIPService.For a complete list of the available cmdlets for this module, with more information about each one, see AIPService.

Notes

Pour installer ce module PowerShell, consultez installation du module PowerShell AIPService.To install this PowerShell module, see Installing the AIPService PowerShell module.

Outre ce module PowerShell côté service, le client Azure Information Protection installe un module PowerShell supplémentaire, AzureInformationProtection.In addition to this service-side PowerShell module, the Azure Information Protection client installs a supplemental PowerShell module, AzureInformationProtection. Ce module client prend en charge la classification et la protection de plusieurs fichiers, permettant ainsi, par exemple, de protéger en bloc tous les fichiers d’un dossier.This client module supports classifying and protecting multiple files so that, for example, you can bulk-protect all files in a folder. Pour plus d’informations, consultez utilisation de PowerShell avec le client Azure information protection du Guide de l’administrateur.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

Applets de commande groupées par tâche d’administrationCmdlets grouped by administration task

Si vous avez besoin de…If you need to… …utilisez les applets de commande suivantes…use the following cmdlets
Migrer de Rights Management local (AD RMS ou Windows RMS) vers Azure Information Protection.Migrate from on-premises Rights Management (AD RMS or Windows RMS) to Azure Information Protection. Import-AipServiceTpdImport-AipServiceTpd

Set-AipServiceKeyPropertiesSet-AipServiceKeyProperties
vous connecter au service Rights Management ou vous en déconnecter pour votre organisation.Connect to or disconnect from the Rights Management service for your organization. Connect-AipServiceConnect-AipService

Disconnect-AipServiceServiceDisconnect-AipServiceService
Générer et gérer votre propre clé de locataire : scénario BYOK (Bring Your Own Key).Generate and manage your own tenant key – the bring your own key (BYOK) scenario. Set-AipServiceKeyPropertiesSet-AipServiceKeyProperties

Utilisation de-AipServiceKeyVaultKeyUse-AipServiceKeyVaultKey

AipServiceKeysGet-AipServiceKeys
activer ou désactiver le service Rights Management pour votre organisation.Activate or deactivate the Rights Management service for your organization.

Vous pouvez également effectuer ces actions dans les portails de gestion.You can also do these actions from the management portals. Pour plus d’informations, consultez Activation du service de protection à partir d’Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.
Enable-AipServiceEnable-AipService

Disable-AipServiceDisable-AipService
Gérer le site de suivi de document pour Azure Information Protection.Manage the document tracking site for Azure Information Protection. Disable-AipServiceDocumentTrackingFeatureDisable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeatureEnable-AipServiceDocumentTrackingFeature

AipServiceDocumentTrackingFeatureGet-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroupSet-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroupClear-AipServiceDoNotTrackUserGroup

AipServiceDoNotTrackUserGroupGet-AipServiceDoNotTrackUserGroup

AipServiceTrackingLogGet-AipServiceTrackingLog

AipServiceDocumentLogGet-AipServiceDocumentLog
Configurer des contrôles d’intégration pour un déploiement échelonné du service Azure Rights Management.Configure onboarding controls for a phased deployment of the Azure Rights Management service. AipServiceOnboardingControlPolicyGet-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicySet-AipServiceOnboardingControlPolicy
Créer et gérer des modèles Rights Management pour votre organisation.Create and manage Rights Management templates for your organization.

Vous pouvez également effectuer la plupart de ces actions à partir du portail Azure, bien que PowerShell offre un contrôle plus précis.You can also do most of these actions from the Azure portal, although PowerShell offers more fine-grain control. Pour plus d’informations, consultez Configuration et gestion des modèles pour Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.
Add-AipServiceTemplateAdd-AipServiceTemplate

Export-AipServiceTemplateExport-AipServiceTemplate

AipServiceTemplateGet-AipServiceTemplate

AipServiceTemplatePropertyGet-AipServiceTemplateProperty

Import-AipServiceTemplateImport-AipServiceTemplate

New-AipServiceRightsDefinitionNew-AipServiceRightsDefinition

Remove-AipServiceTemplateRemove-AipServiceTemplate

Set-AipServiceTemplatePropertySet-AipServiceTemplateProperty
Configurez le nombre maximal de jours pendant lesquels le contenu que votre organisation protège est accessible sans connexion Internet (période de validité de la licence d’utilisation).Configure the maximum number of days that content that your organization protects can be accessed without an internet connection (the use license validity period). AipServiceMaxUseLicenseValidityTimeGet-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTimeSet-AipServiceMaxUseLicenseValidityTime
gérer la fonctionnalité de superutilisateur de Rights Management pour votre organisation.Manage the super user feature of Rights Management for your organization. Enable-AipServiceSuperUserFeatureEnable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeatureDisable-AipServiceSuperUserFeature

Add-AipServiceSuperUserAdd-AipServiceSuperUser

AipServiceSuperUserGet-AipServiceSuperUser

Remove-AipServiceSuperUserRemove-AipServiceSuperUser

Set-AAipServiceSuperUserGroupSet-AAipServiceSuperUserGroup

AipServiceSuperUserGroupGet-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroupClear-AipServiceSuperUserGroup
gérer les utilisateurs et les groupes autorisés à administrer le service Rights Management pour votre organisation.Manage users and groups who are authorized to administer the Rights Management service for your organization. Add-AIP-ServiceRoleBasedAdministratorAdd-Aip-ServiceRoleBasedAdministrator

Obtient-AIP-ServiceRoleBasedAdministratorGet-Aip-ServiceRoleBasedAdministrator

Remove-AIP-ServiceRoleBasedAdministratorRemove-Aip-ServiceRoleBasedAdministrator
obtenir un journal des tâches d’administration de Rights Management pour votre organisation.Get a log of Rights Management administrative tasks for your organization. AipServiceAdminLogGet-AipServiceAdminLog
journaliser et analyser la journalisation de l’utilisation de Rights Management.Log and analyze usage logging for Rights Management. AipServiceUserLogGet-AipServiceUserLog
afficher la configuration actuelle du service Rights Management pour votre organisation.Display the current Rights Management service configuration for your organization. AipServiceConfigurationGet-AipServiceConfiguration
Migrer votre organisation d’Azure Information Protection vers un déploiement AD RMS local.Migrate your organization from Azure Information Protection to an on-premises AD RMS deployment. Set-AipServiceMigrationUrlSet-AipServiceMigrationUrl

AipServiceMigrationUrlGet-AipServiceMigrationUrl