New-AadrmRightsDefinition
Crée un objet de définition de droits pour Rights Management.
Syntax
New-AadrmRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande New-AadrmRightsDefinition crée un objet de définition de droits que vous stockez en tant que variable, puis utilisez pour créer ou mettre à jour un modèle Rights Management personnalisé lorsque vous utilisez l’applet de commande Add-AadrmTemplateTemplate Ou Set-AadrmTemplateProperty .
Un objet de définition de droits exprime les droits auxquels les utilisateurs doivent accéder au contenu qui Azure Rights Management protège. Vous pouvez spécifier un utilisateur, un groupe ou tous les utilisateurs d’une organisation.
Une configuration similaire peut également être effectuée lorsque vous créez ou configurez un modèle personnalisé dans le Portail Azure, mais cette applet de commande offre un contrôle plus précis. Toutefois, cette applet de commande ne prend pas en charge l’option d’utilisateurs authentifiés que vous pouvez sélectionner dans le Portail Azure.
Conseil : vous pouvez cette applet de commande pour activer la collaboration sécurisée avec d’autres organisations lorsqu’elles ont des comptes d’utilisateur dans Azure Active Directory et Office 365. Par exemple, fournissez un groupe externe VIEW et des droits DOCEDIT pour collaborer sur un projet conjoint. Ou fournissez des droits VIEW à tous les utilisateurs d’une organisation partenaire.
Pour plus d’informations sur les modèles personnalisés, notamment comment les configurer dans le Portail Azure, consultez Configuration et gestion des modèles pour Azure Information Protection.
Exemples
Exemple 1 : Créer un objet de définition de droits pour un utilisateur
PS C:\>$R1 = New-AadrmRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Cette commande crée un objet de définition de droits pour l’utilisateur spécifié et stocke cette stratégie dans une variable nommée R1, qui peut ensuite être utilisée pour créer ou mettre à jour un modèle personnalisé.
La commande inclut les droits VIEW et DOCEDIT pour un utilisateur de l’organisation Contoso.
Exemple 2 : Créer un objet de définition de droits pour tous les utilisateurs
PS C:\>$R2 = New-AadrmRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Cette commande crée un objet de définition de droits pour l’organisation Contoso et stocke cette stratégie dans une variable nommée R2, qui peut ensuite être utilisée pour créer ou mettre à jour un modèle personnalisé. La commande inclut le droit VIEW pour tous les utilisateurs de l’organisation Contoso.
Paramètres
-DomainName
Spécifie un nom de domaine pour votre organisation ou une autre organisation, à utiliser pour accorder des droits lorsque vous créez ou mettez à jour un modèle personnalisé. Lorsqu’une organisation a plusieurs domaines, il n’est pas important que le nom de domaine que vous spécifiez ; les utilisateurs de tous les domaines vérifiés pour cette organisation sont automatiquement inclus.
Spécifiez un nom de domaine uniquement pour tous les utilisateurs d’une organisation ; pour accorder des droits à plusieurs organisations, créez un autre objet Rights Definition.
Notez que pour que l’authentification réussisse pour Azure AD, l’utilisateur doit avoir un compte dans Azure Active Directory. Office 365 utilisateurs disposent automatiquement d’un compte dans Azure Active Directory.
Vous pouvez spécifier des noms de domaine à partir de fournisseurs sociaux (tels que gmail.com), mais l’authentification pour les comptes qui ne se trouvent pas dans Azure AD sont pris en charge uniquement pour les e-mails, et lorsque Exchange Online est configuré pour les nouvelles fonctionnalités pour Office 365 Chiffrement des messages.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAddress
Spécifie l'adresse de messagerie d'un utilisateur ou d'un groupe. L’utilisateur ou le groupe peut être interne à votre organisation ou externe. Pour que l’authentification Azure AD réussisse, l’utilisateur doit avoir un compte dans Azure Active Directory. Office 365 utilisateurs disposent automatiquement d’un compte dans Azure Active Directory.
D’autres méthodes d’authentification incluent l’adresse e-mail d’un fournisseur social (par exemple, un compte Gmail) lorsque Exchange Online est configuré pour les nouvelles fonctionnalités de chiffrement des messages Office 365. Certaines applications prennent également en charge les adresses e-mail personnelles avec un compte Microsoft. Pour plus d’informations sur l’utilisation de comptes Microsoft pour l’authentification, consultez la table des scénarios pris en charge.
L’applet de commande associe les droits spécifiés par le paramètre Rights à l’utilisateur ou au groupe spécifié par l’adresse.
Conseil : Si vous souhaitez spécifier tous les utilisateurs de votre organisation ou tous les utilisateurs d’une autre organisation, utilisez le paramètre DomainName .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rights
Spécifie une liste de droits. La liste contient un ou plusieurs des paramètres suivants :
VIEW : Interprété par la plupart des applications comme autorisés à présenter les données à l’écran.
EDIT : interprété par la plupart des applications comme autorisés à modifier du contenu dans le document et à l’enregistrer.
DOCEDIT : interprété par la plupart des applications comme autorisés à modifier le contenu du document.
EXTRAIRE : interprété par la plupart des applications comme autorisés à copier le contenu dans le Presse-papiers ou à extraire le contenu dans un formulaire non chiffré.
OBJMODEL : interprété par la plupart des applications comme autorisés à accéder au document par programmation ; par exemple, à l’aide de macros.
EXPORT : interprété par la plupart des applications comme autorisés à enregistrer le fichier sous forme non chiffrée. Par exemple, ce droit vous permet d’enregistrer dans un autre format de fichier qui ne prend pas en charge la protection.
IMPRIMER : interprété par la plupart des applications comme autorisés à imprimer le document.
PROPRIÉTAIRE : L’utilisateur a tous les droits sur le document, y compris la possibilité de supprimer la protection.
FORWARD : interprété par la plupart des applications comme autorisés à transférer un e-mail et à ajouter des destinataires aux lignes To et Cc.
RÉPONSE : interprétée par la plupart des applications comme autorisées à sélectionner la réponse à un message électronique, sans autoriser les modifications apportées aux lignes To ou Cc.
REPLYALL : interprété par la plupart des applications comme autorisés à répondre à tous les destinataires d’un e-mail, mais ne permet pas à l’utilisateur d’ajouter des destinataires aux lignes To ou Cc.
Remarque : Pour plus de clarté, la documentation et l’affichage du texte du module affichent ces droits comme toutes les lettres majuscules. Les valeurs ne respectent toutefois pas la casse et vous pouvez les spécifier en minuscules ou en majuscules.
Pour plus d’informations sur les droits d’utilisation, consultez Configuration des droits d’utilisation pour Azure Information Protection.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |