Partager via


Set-AipServiceMaxUseLicenseValidityTime

Définit la durée de validité maximale des licences d’utilisation Rights Management pour Azure Information Protection.

Syntaxe

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Set-AipServiceMaxUseLicenseValidityTime définit la durée de validité maximale pour l’utilisation des licences accordées par Azure Information Protection pour votre organisation lorsqu’elle protège les fichiers et les messages électroniques. La valeur par défaut est 30 jours.

Vous devez utiliser PowerShell pour définir cette configuration au niveau de l’organisation ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.

Une licence d'utilisation est un certificat par document qui est accordé à un utilisateur souhaitant ouvrir un e-mail ou un fichier protégé. Ce certificat contient les droits d’utilisateur du fichier ou de l’e-mail, la clé de chiffrement qui est utilisée pour chiffrer le contenu, ainsi que les restrictions d’accès supplémentaires définies dans la stratégie du document.

Lorsque la période de validité de la licence d’utilisation a expiré pour un fichier ou un e-mail, les informations d’identification de l’utilisateur doivent être envoyées à Nouveau à Azure Information Protection pour ouvrir ce contenu. Si les informations d'identification sont mises en cache, l'utilisateur n'est pas invité à les saisir et l'opération s'effectue en arrière-plan. Cependant, une connexion Internet est toujours requise pour envoyer les informations d'identification mises en cache.

Par exemple, si un utilisateur partage un fichier protégé par e-mail et que ce fichier protégé dispose par défaut d'une licence d'utilisation de 30 jours :

  • Anna ouvre immédiatement le fichier, s’authentifie auprès d’Azure Information Protection et lit le fichier. Le lendemain, elle relit le fichier mais ne dispose d'aucune connexion Internet. Étant donné que la période de validité de la licence d’utilisation n’a pas expiré, elle peut lire le fichier. Elle accède à nouveau au fichier 30 jours plus tard lorsqu’elle dispose d’une connexion Internet et s’authentifie à nouveau auprès d’Azure Information Protection, afin qu’elle puisse maintenant continuer à lire le fichier sans s’authentifier à nouveau pendant 30 jours supplémentaires.

  • John n’ouvre pas le fichier pendant 31 jours. Quand il le fait, il dispose d’un accès Internet qui lui permet de s’authentifier auprès d’Azure Information Protection, et il peut ensuite ouvrir et lire le fichier. John peut continuer à rouvrir et lire le fichier même s’il n’a pas de connexion Internet pendant 30 jours supplémentaires.

  • Amelia ouvre le fichier une semaine après son arrivée, puis ne l’ouvre plus pendant deux mois. Lorsqu’elle tente de l’ouvrir cette deuxième fois, elle n’a pas accès à Internet et elle ne peut donc pas ouvrir le fichier.

Ce paramètre au niveau du locataire peut être remplacé par un paramètre plus restrictif dans un modèle de protection en raison du paramètre LicenseValidityDuration dans les applets de commande Set-AipServiceTemplateProperty et Add-AipServiceTemplate, que les administrateurs peuvent également définir dans le Portail Azure en configurant l’option d’accès hors connexion, nombre de jours pendant lesquels le contenu est disponible sans connexion Internet.

Lorsqu’il existe différentes valeurs pour la licence d’utilisation, par exemple, une valeur pour le locataire et une pour le modèle, Azure Information Protection utilise la valeur la plus restrictive.

La durée de validité de la licence d'utilisation peut être remplacée par des valeurs plus restrictives, lorsque vous modifiez la valeur par défaut à l'aide de cette applet de commande. De ce fait, choisissez une valeur maximale qui correspond le mieux à votre organisation.

Optez pour le paramètre qui alliera sécurité et période d'accès hors-ligne plus longues :

  • Plus la valeur est faible, plus les utilisateurs sont souvent authentifiés (ce qui nécessite une connexion Internet), mais il s’agit d’un paramètre plus sécurisé, car les utilisateurs récupèrent plus rapidement les modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.

  • Plus la valeur est élevée, moins les utilisateurs sont authentifiés (et peuvent continuer à accéder aux documents protégés même sans connexion Internet) et sont moins sécurisés, car il faudra plus de temps aux utilisateurs pour récupérer des modifications telles que le document a été révoqué ou les droits d’utilisation ont changé pour le document protégé.

Exemples

Exemple 1 : Définir la durée de validité maximale

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Cette commande définit la durée maximale de validité des licences d'utilisation à 60 jours.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Force

Indique que cette applet de commande définit la valeur maximale de période de validité des licences d'utilisation, sans que vous ayez besoin de confirmer.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MaxUseLicenseValidityTime

Spécifie la durée de validité maximale (0 à 65535) pour l’utilisation de licences en jours.

Type:UInt16
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False