Set-AadrmMaxUseLicenseValidityTime
Définit la durée de validité maximale pour les licences d’utilisation Rights Management.
Syntax
Set-AadrmMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande Set-AadrmMaxUseLicenseValidityTime définit la durée de validité maximale pour l’utilisation des licences qui Azure Rights Management accorder à votre organisation lorsqu’elle protège les fichiers et les messages électroniques. La valeur par défaut est de 30 jours.
Vous devez utiliser PowerShell pour définir cette configuration au niveau de l’organisation ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Une licence d'utilisation est un certificat par document qui est accordé à un utilisateur souhaitant ouvrir un e-mail ou un fichier protégé. Ce certificat contient les droits d’utilisateur du fichier ou de l’e-mail, la clé de chiffrement qui est utilisée pour chiffrer le contenu, ainsi que les restrictions d’accès supplémentaires définies dans la stratégie du document.
Lorsque la licence d'utilisation d'un fichier ou d'un e-mail arrive à expiration, les informations d'identification doivent être renvoyées à Azure RMS pour pouvoir ouvrir ce contenu. Si les informations d'identification sont mises en cache, l'utilisateur n'est pas invité à les saisir et l'opération s'effectue en arrière-plan. Cependant, une connexion Internet est toujours requise pour envoyer les informations d'identification mises en cache.
Par exemple, si un utilisateur partage un fichier protégé par e-mail et que ce fichier protégé dispose par défaut d'une licence d'utilisation de 30 jours :
Anna ouvre immédiatement le fichier, s’authentifie auprès d’Azure RMS et lit le fichier. Le lendemain, elle relit le fichier mais ne dispose d'aucune connexion Internet. Étant donné que la période de validité de la licence d’utilisation n’a pas expiré, elle peut lire le fichier. Elle accède au fichier 30 jours plus tard, lorsqu'elle dispose d'une connexion Internet, et se ré-authentifie auprès d'Azure RMS, ce qui lui permet de lire le fichier sans avoir à se ré-authentifier durant 30 jours supplémentaires.
John n’ouvre pas le fichier pendant 31 jours. Lorsqu'il le fait, il dispose d'une connexion Internet qui lui permet de s'authentifier auprès d'Azure RMS, après quoi il peut ouvrir et lire le fichier. John peut continuer à rouvrir et à lire le fichier même s’il n’a pas de connexion Internet pendant plus de 30 jours.
Amelia ouvre le fichier une semaine après son arrivée, puis ne l’ouvre pas pendant deux mois. Quand elle tente de l’ouvrir cette deuxième fois, elle n’a pas accès à Internet et elle ne peut donc pas ouvrir le fichier.
Ce paramètre au niveau du locataire peut être remplacé par un paramètre plus restrictif dans un modèle Rights Management en raison du paramètre LicenseValidityDuration dans les applets de commande Set-AadrmTemplateProperty et Add-AadrmTemplate, que les administrateurs peuvent également définir dans l’Portail Azure en configurant l’option d’accès hors connexion, nombre de jours où le contenu est disponible sans connexion Internet.
Lorsqu’il existe des valeurs différentes pour l’heure de validité de la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure RMS utilise la valeur la plus restrictive.
La durée de validité de la licence d'utilisation peut être remplacée par des valeurs plus restrictives, lorsque vous modifiez la valeur par défaut à l'aide de cette applet de commande. De ce fait, choisissez une valeur maximale qui correspond le mieux à votre organisation.
Optez pour le paramètre qui alliera sécurité et période d'accès hors-ligne plus longues :
Plus la valeur est inférieure, plus les utilisateurs sont authentifiés (ce qui nécessite une connexion Internet), mais il s’agit d’un paramètre plus sécurisé, car les utilisateurs récupèrent plus rapidement les modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.
Plus la valeur est élevée, les utilisateurs moins fréquemment authentifiés (et peuvent continuer à accéder aux documents protégés même sans connexion Internet) et sont moins sécurisés, car il faudra plus de temps aux utilisateurs pour récupérer des modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.
Exemples
Exemple 1 : Définir la durée de validité maximale
PS C:\>Set-AadrmMaxUseLicenseValidityTime 60Cette commande définit la durée maximale de validité des licences d'utilisation à 60 jours.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indique que cette applet de commande définit la valeur maximale de période de validité des licences d'utilisation, sans que vous ayez besoin de confirmer.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Spécifie la durée de validité maximale (0 - 65535) pour l’utilisation de licences en jours.
| Type: | UInt16 |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |