Activation du service de protection à partir de Azure Information ProtectionActivating the protection service from Azure Information Protection

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Notes

Ces informations de configuration sont destinées aux administrateurs qui sont responsables d’un service qui s’applique à tous les utilisateurs dans une organisation.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Si vous recherchez des informations et une aide utilisateur sur l’utilisation des fonctionnalités de Rights Management pour une application spécifique ou sur l’ouverture d’un fichier ou e-mail protégé par des droits, utilisez l’aide et les conseils qui accompagnent votre application.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Par exemple, pour les applications Office, cliquez sur l'icône d'aide, puis entrez les termes recherchés, comme Rights Management ou IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Pour le client Azure Information Protection pour Windows, consultez le Guide de l’utilisateur du client Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Pour le support technique et d’autres questions sur le service, consultez les informations dans Options de support technique et ressources de la communauté.For technical support and other questions about the service, see the Support options and community resources information.

Lorsque le service de protection pour Azure Information Protection est activé pour votre organisation, les administrateurs et les utilisateurs peuvent commencer à protéger des données importantes à l’aide d’applications et de services qui prennent en charge cette solution de protection des informations.When the protection service for Azure Information Protection is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Les administrateurs peuvent également gérer et surveiller les documents et e-mail protégés de votre organisation.Administrators can also manage and monitor protected documents and emails that your organization owns.

Avez-vous besoin d’activer le service de protection, Azure Rights Management ?Do you need to activate the protection service, Azure Rights Management?

Si vous disposez d’un plan de service incluant Azure Rights Management, vous n’aurez peut-être pas besoin d’activer le service :When you have a service plan that includes Azure Rights Management, you might not have to activate the service:

  • Si vous avez obtenu votre abonnement incluant Azure Rights Management ou Azure Information Protection fin février 2018 ou après : le service est automatiquement activé pour vous.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later: The service is automatically activated for you. Vous n’avez pas à activer le service, sauf si vous ou un autre administrateur global pour votre organisation a désactivé Azure Rights Management.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Si votre abonnement incluant Azure Rights Management ou Azure Information Protection a été obtenu avant ou pendant février 2018 : Microsoft commence à activer le service Azure Rights Management pour ces abonnements si votre locataire utilise Exchange Online.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained before or during February 2018: Microsoft is starting to activate the Azure Rights Management service for these subscriptions if your tenant is using Exchange Online. Pour ces abonnements, l’activation automatique commencera le 1er août 2018 lorsque le service sera activé pour vous, sauf si vous constatez que AutomaticServiceUpdateEnabled est défini sur false lorsque vous exécutez Get-IRMConfiguration.For these subscriptions, automatic activation is starting to roll out August 1, 2018 when the service will be activated for you unless you see AutomaticServiceUpdateEnabled is set to false when you run Get-IRMConfiguration.

Si aucun des scénarios suivants ne s’applique à vous, vous devez activer manuellement le service de protection.If neither of the subsequent scenarios apply to you, you must manually activate the protection service.

Quand le service est activé, tous les utilisateurs de votre organisation peuvent appliquer la protection des informations à leurs documents et e-mails, et tous les utilisateurs peuvent ouvrir (consommer) des documents et e-mails protégés par le service Azure Rights Management.When the service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by the Azure Rights Management service. Toutefois, si vous préférez, vous pouvez restreindre les personnes autorisées à appliquer la protection des informations, en utilisant des contrôles d'intégration pour un déploiement échelonné.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Pour plus d’informations, consultez la section Configuration de contrôles d’intégration pour un déploiement échelonné de cet article.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Comment activer ou confirmer l’état du service de protectionHow to activate or confirm the status of the protection service

Important

N’activez pas le service de protection si vous avez services AD RMS (Active Directory Rights Management Services) (AD RMS) déployé pour votre organisation.Do not activate the protection service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Plus d’informationsMore information

Pour utiliser cette solution de protection des données, votre organisation doit disposer d’un plan de service qui inclut le service Azure Rights Management d’Azure Information Protection.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Sans cela, le service de protection ne peut pas être activé.Without this, the protection service cannot be activated. Vous devez disposer d’un des éléments suivants :You must have one of the following:

Lorsque le service de protection est activé, tous les utilisateurs de votre organisation peuvent appliquer la protection des informations à leurs documents et e-mails, et tous les utilisateurs peuvent ouvrir (consommer) des documents et des e-mails qui ont été protégés par ce service.When the protection service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by this service. Toutefois, si vous préférez, vous pouvez restreindre les personnes autorisées à appliquer la protection des informations, en utilisant des contrôles d'intégration pour un déploiement échelonné.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Pour plus d’informations, consultez la section Configuration de contrôles d’intégration pour un déploiement échelonné de cet article.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Choix de votre méthode d’activationChoosing your activation method

Pour obtenir des instructions sur l’activation du service de protection à partir de votre portail de gestion, indiquez si vous souhaitez utiliser le centre d’administration Microsoft 365 ou le Portail Azure :For instructions how to activate the protection service from your management portal, select whether to use the Microsoft 365 admin center or the Azure portal:

Vous pouvez également utiliser la commande Windows PowerShell suivante :Alternatively, you can use the following PowerShell commands:

  1. Installez le module AIPService pour configurer et gérer le service de protection.Install the AIPService module, to configure and manage the protection service. Pour obtenir des instructions, consultez installation du module PowerShell AIPService.For instructions, see Installing the AIPService PowerShell module.

  2. À partir d’une session PowerShell, exécutez Connect-AipServiceet, lorsque vous y êtes invité, fournissez les détails du compte d’administrateur général pour votre locataire Azure information protection.From a PowerShell session, run Connect-AipService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Exécutez la AipService pour vérifier si le service de protection est activé.Run Get-AipService to confirm whether the protection service is activated. L’état Activé confirme l’activation tandis que l’état Désactivé indique que le service est désactivé.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Pour activer le service, exécutez Enable-AipService.To activate the service, run Enable-AipService.

Configuration de contrôles d'intégration pour un déploiement échelonnéConfiguring onboarding controls for a phased deployment

Si vous ne souhaitez pas que tous les utilisateurs puissent protéger des documents et des e-mails immédiatement à l’aide de Azure Information Protection, vous pouvez configurer des contrôles d’intégration d’utilisateur à l’aide de la commande PowerShell Set-AipServiceOnboardingControlPolicy .If you don’t want all users to be able to protect documents and emails immediately by using Azure Information Protection, you can configure user onboarding controls by using the Set-AipServiceOnboardingControlPolicy PowerShell command. Vous pouvez exécuter cette commande avant ou après avoir activé le service Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Par exemple, si vous souhaitez initialement que seuls les administrateurs du groupe « Département informatique » (dont l'ID d'objet est fbb99ded-32a0-45f1-b038-38b519009503) puissent protéger du contenu à des fins de test, utilisez la commande suivante :For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Notez que pour cette option de configuration, vous devez spécifier un groupe. Vous ne pouvez pas spécifier des utilisateurs individuels.Note that for this configuration option, you must specify a group; you cannot specify individual users. Pour obtenir l’ID d’objet du groupe, vous pouvez utiliser Azure AD PowerShell. Par exemple, pour la version 1.0 du module, utilisez la commande Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Vous pouvez aussi copier la valeur ID d’objet du groupe à partir du portail Azure.Or, you can copy the Object ID value of the group from the Azure portal.

Si vous voulez que seuls les utilisateurs disposant d’une licence appropriée pour utiliser Azure Information Protection puissent protéger du contenu :Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Quand vous n’avez plus besoin d’utiliser des contrôles d’intégration, que vous ayez utilisé l’option de groupe ou de gestion des licences, exécutez :When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

Pour plus d’informations sur cette applet de commande et des exemples supplémentaires, consultez l’aide de Set-AipServiceOnboardingControlPolicy .For more information about this cmdlet and additional examples, see the Set-AipServiceOnboardingControlPolicy help.

Lorsque vous utilisez ces contrôles d'intégration, tous les utilisateurs de l'organisation peuvent toujours consommer du contenu protégé par votre sous-ensemble d'utilisateurs, mais ils ne peuvent pas appliquer la protection des informations à eux-mêmes à partir d'applications clientes.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Par exemple, ils ne voient pas dans leurs applications Office les modèles de protection par défaut qui sont automatiquement publiés lors de l’activation du service de protection, ou les modèles personnalisés que vous pouvez configurer.For example, they won’t see in their Office apps the default protection templates that are automatically published when the protection service is activated, or custom templates that you might configure. Les applications côté serveur, telles qu’Exchange, peuvent implémenter leurs propres contrôles par utilisateur pour obtenir le même résultat.Server-side applications, such as Exchange, can implement their own per-user controls to achieve the same result. Par exemple, pour empêcher les utilisateurs de protéger des e-mails dans Outlook sur le web, utilisez Set-OwaMailboxPolicy pour définir le paramètre IRMEnabled sur $false.For example, to prevent users from protecting emails in Outlook on the web, use Set-OwaMailboxPolicy to set the IRMEnabled parameter to $false.

Étapes suivantesNext steps

Lorsque le service de protection est activé pour votre organisation, utilisez la feuille de route de déploiement Azure information protection pour vérifier si d’autres étapes de configuration peuvent s’avérer nécessaires avant de déployer des Azure information protection pour les utilisateurs et les administrateurs.When the protection service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Par exemple, vous pouvez utiliser des modèles pour faciliter l’application de la protection aux fichiers par les utilisateurs, connecter vos serveurs locaux pour utiliser le service de protection en installant le connecteur Rights Managementet déployer le client Azure information protection qui prend en charge la protection de tous les types de fichiers sur tous les appareils.For example, you might want to use templates to make it easier for users to apply protection to files, connect your on-premises servers to use the protection service by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Les services Office, tels qu’Exchange Online et Microsoft SharePoint, nécessitent une configuration supplémentaire avant que vous puissiez utiliser leurs fonctionnalités d’Rights Management d’informations (IRM).Office services, such as Exchange Online and Microsoft SharePoint require additional configuration before you can use their Information Rights Management (IRM) features. Pour plus d’informations sur la façon dont vos applications fonctionnent avec le service de protection, Azure Rights Management, consultez Comment les applications prennent en charge le service azure Rights Management.For information about how your applications work with the protection service, Azure Rights Management, see How applications support the Azure Rights Management service.