Set-AadrmOnboardingControlPolicy
Définit la stratégie de contrôle d’intégration de l’utilisateur pour Rights Management.
Syntax
Set-AadrmOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande Set-AadrmOnboardingControlPolicy définit la stratégie qui contrôle l’intégration des utilisateurs pour Azure Rights Management. Cette applet de commande prend en charge un déploiement progressif en contrôlant les utilisateurs de votre organisation qui peuvent protéger le contenu à l’aide de Azure Rights Management.
Vous devez utiliser PowerShell pour définir cette configuration ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Ce contrôle peut reposer sur des licences attribuées dans le service ou sur l'appartenance à un groupe de sécurité désigné. Vous pouvez également définir si la stratégie s'applique uniquement aux périphériques mobiles, aux clients Windows ou bien aux deux.
Si vous utilisez l’option de licence affectée, vous pouvez attribuer des licences aux utilisateurs à l’aide du Centre d'administration Microsoft 365 ou en utilisant Azure PowerShell et l’applet de commande Set-MsolUserLicense à partir du module d’administration Azure AD PowerShell. Vous pouvez également utiliser l’applet de commande Get-MsolAccountSku pour obtenir les différents types de licences que vous pouvez attribuer dans votre organisation.
Si vous utilisez l’option d’appartenance au groupe, vous devez spécifier un groupe de sécurité, qui n’a pas besoin d’être activé par courrier et peut contenir d’autres groupes. Pour spécifier le groupe, utilisez le GUID du groupe. Pour plus d’informations sur les exigences relatives à l’utilisateur et au groupe et sur la recherche du GUID de groupe, consultez Préparation des utilisateurs et des groupes pour Azure Information Protection.
Pour plus d’informations sur les applets de commande Azure AD PowerShell, consultez Azure Active Directory PowerShell.
Remarque : cette applet de commande n’empêche pas les utilisateurs de consommer du contenu protégé ou d’empêcher les administrateurs de configurer des services pour Azure Rights Management (par exemple, Exchange Online règles de transport, bibliothèques protégées Par SharePoint, Windows Server FCI). Au lieu de cela, il est conçu pour les applications utilisateur telles qu’Office, afin que les utilisateurs ne voient pas les options ou les modèles à utiliser Azure Rights Management protection.
Exemples
Exemple 1 : Restreindre Azure Rights Management aux utilisateurs disposant d’une licence et sont membres d’un groupe spécifié
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Cette commande configure le service Azure Rights Management pour autoriser uniquement les utilisateurs disposant d’une licence à utiliser Azure Rights Management pour protéger le contenu. En outre, la commande nécessite que les utilisateurs soient membres du groupe de sécurité avec l’ID d’objet spécifié. La restriction s’applique aux clients Windows et aux appareils mobiles.
Exemple 2 : Restreindre Azure Rights Management aux utilisateurs membres d’un groupe spécifié
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Cette commande permet uniquement aux utilisateurs membres du groupe de sécurité avec l’ID d’objet spécifié de protéger le contenu à l’aide de Azure Rights Management. La commande s'applique aux clients Windows et aux périphériques mobiles.
Exemple 3 : Restreindre Azure Rights Management aux utilisateurs disposant d’une licence
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Cette commande permet uniquement aux utilisateurs disposant d’une licence affectée pour protéger le contenu à l’aide de Azure Rights Management. La commande s'applique aux clients Windows et aux périphériques mobiles.
Exemple 4 : Ne pas restreindre Azure Rights Management pour les utilisateurs
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Cette commande permet à tous les utilisateurs de protéger le contenu à l’aide de Azure Rights Management. La commande s'applique aux clients Windows et aux périphériques mobiles.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Indique que cette applet de commande configure la stratégie de contrôle d'intégration, même s'il en existe déjà une au sein de l'organisation.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Spécifie les types d'applications auxquelles s'applique la stratégie d'intégration.
Les valeurs autorisées sont :
- Tous
- WindowsApp
- MobileApp
Type: | OnboardingControlPolicyScope |
Accepted values: | All, WindowsApp, MobileApp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupObjectId
Spécifie l’ID d’objet d’un groupe de sécurité dans Azure AD. Si vous essayez de spécifier l’ID d’objet d’un groupe de distribution, une erreur s’affiche.
Le groupe spécifié limite les utilisateurs qui peuvent protéger le contenu à l’aide de Rights Management. Si vous activez également l’application de la licence, seuls les utilisateurs disposant d’une licence affectée et qui sont membres de ce groupe spécifié peuvent protéger le contenu à l’aide de Azure Rights Management.
Vous pouvez utiliser ce paramètre pour implémenter un déploiement par phase de Azure Rights Management même si tous les utilisateurs disposent d’une licence qui leur est attribuée.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UseRmsUserLicense
Spécifie si les utilisateurs sans licence leur sont attribués peuvent utiliser Azure Rights Management pour protéger le contenu. Les utilisateurs peuvent toujours utiliser Azure Rights Management pour consommer du contenu protégé, quel que soit ce paramètre et leur attribution de licence.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande.
L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |