Configuration de la stratégie Azure Information ProtectionConfiguring the Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Instructions pour : Client Azure Information Protection pour WindowsInstructions for: Azure Information Protection client for Windows

Pour configurer la classification, l’étiquetage et la protection, vous devez configurer la stratégie Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Cette stratégie est ensuite téléchargée sur les ordinateurs sur lesquels est installé le client Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

La stratégie contient des paramètres et des étiquettes :The policy contains labels and settings:

  • Les étiquettes appliquent une valeur de classification aux documents et aux e-mails et peuvent éventuellement protéger ce contenu.Labels apply a classification value to documents and emails, and can optionally protect this content. Le client Azure Information Protection affiche ces étiquettes pour vos utilisateurs dans les applications Office et quand les utilisateurs cliquent avec le bouton droit à partir de l’Explorateur de fichiers.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Ces étiquettes peuvent également être appliquées à l’aide de PowerShell et le scanneur Azure Information Protection.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • Les paramètres changent le comportement par défaut du client Azure Information Protection.The settings change the default behavior of the Azure Information Protection client. Par exemple, vous pouvez sélectionner une étiquette par défaut si tous les documents et les e-mails doivent avoir une étiquette, et si la barre Azure Information Protection est affichée dans les applications Office.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

Support d'abonnementSubscription support

Azure Information Protection prend en charge différents niveaux d’abonnement :Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2 : prise en charge de toutes les fonctionnalités de classification, d’étiquetage et de protection.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1 : prise en charge de la plupart des fonctionnalités de classification, d’étiquetage et de protection, mais pas la classification automatique ou le HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 incluant le service Azure Rights Management : prise en charge de la protection, mais pas la classification et l’étiquetage.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Les options qui nécessitent un abonnement Azure Information Protection P2 sont identifiées dans le portail.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Si votre organisation a différents types d’abonnements, vous êtes responsable de vous assurer que les utilisateurs n’utilisent pas de fonctionnalités que la licence de leur compte ne les autorise pas à utiliser.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Le client Azure Information Protection ne procède pas à la vérification et l’application de la licence.The Azure Information Protection client does not do license checking and enforcement. Lorsque vous configurez des options pour lesquelles certains utilisateurs n’ont pas de licence, utilisez les stratégies délimitées ou un paramètre du Registre pour vérifier que votre organisation est toujours en conformité avec vos licences :When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Si votre organisation possède une combinaison de licences Azure Information Protection P1 et Azure Information Protection P2 : pour les utilisateurs qui ont une licence P2, créez et utilisez une ou plusieurs stratégies délimitées quand vous configurez des options qui nécessitent une licence Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Assurez-vous que votre stratégie globale ne contient pas d’options qui nécessitent une licence Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Si votre organisation a un abonnement à Azure Information Protection, mais que certains utilisateurs ont uniquement une licence pour Office 365 qui inclut le service Azure Rights Management : pour les utilisateurs qui n’ont pas de licence pour Azure Information Protection, modifiez le Registre sur leurs ordinateurs pour qu’ils ne téléchargent pas la stratégie Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pour obtenir des instructions, consultez le guide d’administration pour la personnalisation suivante : Appliquer le mode Protection uniquement si votre organisation possède différents types de licences.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Pour plus d’informations sur les abonnements, consultez De quel abonnement ai-je besoin pour Azure Information Protection et quelles sont les fonctionnalités incluses ?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Connexion au portail AzureSigning in to the Azure portal

Pour vous connecter au portail Azure et configurer et gérer Azure Information Protection :To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Utilisez le lien suivant : https://portal.azure.comUse the following link: https://portal.azure.com

  • Utilisez un compte avec l’un des rôles d’administrateur suivants :Use an account that has one of the following administrator roles:

    • Administrateur Azure Information ProtectionAzure Information Protection administrator

    • Lecteur Sécurité pour l’analytique Azure Information Protection uniquementSecurity reader for Azure Information Protection analytics only

    • Administrateur de conformitéCompliance administrator

    • Administrateur des données de conformitéCompliance data administrator

    • Administrateur de sécuritéSecurity administrator

    • Administrateur généralGlobal administrator

      Notes

      Si votre client a été migré vers le magasin d’étiquetage unifié, l’administrateur Azure Information Protection (anciennement « administrateur Information Protection ») n’est plus pris en charge.If your tenant has been migrated to the unified labeling store, the Azure Information Protection administrator (formerly "Information Protection administrator") is no longer supported. Plus d’informationsMore information

Pour accéder au panneau Azure Information Protection pour la première foisTo access the Azure Information Protection blade for the first time

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.

  2. Dans le menu hub, sélectionnez Créer une ressource, puis, à partir de la zone de recherche pour la Place de marché, tapez Azure Information Protection.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Dans la liste des résultats, sélectionnez Azure Information Protection.From the results list, select Azure Information Protection. Dans le panneau Azure Information Protection, cliquez sur Créer.On the Azure Information Protection blade, click Create.

    Conseil

    Ou sélectionnez Épingler au tableau de bord pour créer une vignette Azure Information Protection sur votre tableau de bord. Vous n’avez ainsi pas besoin d’accéder au service lors de votre prochaine connexion au portail.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Cliquez sur Créer à nouveau.Click Create again.

  4. Vous voyez la page Démarrage rapide qui s’ouvre automatiquement la première fois que vous vous connectez au service.You see the Quick start page that automatically opens the first time you connect to the service. Parcourez les ressources suggérées ou utilisez les autres options de menu.Browse the suggested resources, or use the other menu options. Pour configurer les étiquettes que les utilisateurs peuvent sélectionner, utilisez la procédure suivante.To configure the labels that users can select, use the following procedure.

La prochaine fois que vous accéderez au panneau Azure Information Protection, l’option Étiquettes sera automatiquement sélectionnée pour vous permettre de voir et de configurer des étiquettes pour tous les utilisateurs.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Vous pouvez revenir à la page Démarrage rapide en la sélectionnant à partir du menu Général.You can return to the Quick start page by selecting it from the General menu.

Guide de configuration de la stratégie Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Vérifiez que vous êtes connecté au portail Azure avec l’un de ces rôles d’administration : Administrateur Azure Information Protection, administrateur de sécurité ou administrateur général.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Azure Information Protection administrator, Security administrator, or Global administration. Consultez la section précédente pour plus d’informations sur ces rôles d’administration.See the preceding section for more information about these administrative roles.

  2. Si nécessaire, accédez au panneau Azure Information Protection : Par exemple, dans le menu hub, cliquez sur Tous les services et commencez à taper Information Protection dans la zone Filtrer.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

    Le panneau Azure Information Protection - Étiquettes s’ouvre automatiquement pour vous permettre d’afficher et de modifier les étiquettes disponibles.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. Vous pouvez mettre les étiquettes à la disposition de tous les utilisateurs, de certains utilisateurs ou d’aucun utilisateur en les ajoutant à une stratégie ou en les supprimant de celle-ci.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Pour afficher et modifier les stratégies, sélectionnez Stratégies parmi les options de menu.To view and edit the policies, select Policies from the menu options. Pour afficher et modifier la stratégie que reçoivent tous les utilisateurs, sélectionnez la stratégie Globale.To view and edit the policy that all users get, select the Global policy. Pour créer une stratégie personnalisée pour certains utilisateurs, sélectionnez Ajouter une nouvelle stratégie.To create a custom policy for selected users, select Add a new policy.

Apporter des modifications à la stratégieMaking changes to the policy

Vous pouvez créer autant d’étiquettes que vous le souhaitez.You can create any number of labels. Cependant, quand il commence à y en avoir trop pour que les utilisateurs puissent voir et sélectionner facilement la bonne étiquette, créez des stratégies délimitées de façon que les utilisateurs voient seulement les étiquettes qui sont pertinentes pour eux.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Il existe une limite supérieure pour les étiquettes qui appliquent la protection, qui est de 500.There is an upper limit for labels that apply protection, which is 500.

Lorsque vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Lorsque vous enregistrez des modifications dans une stratégie ou apportez des modifications aux étiquettes qui sont ajoutées aux stratégies, ces modifications sont automatiquement publiées.When you save changes in a policy, or make changes to labels that are added to policies, those changes are automatically published. Il n’y a pas d’option de publication distincte.There's no separate publish option.

Le client Azure Information Protection vérifie si des modifications ont été apportées au démarrage d’une application Office prise en charge et télécharge les modifications en tant que dernière stratégie Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Autres déclencheurs qui actualisent la stratégie sur le client :Additional triggers that refresh the policy on the client:

  • Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier.Right-click to classify and protect a file or folder.

  • Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection (Get-AIPFileStatus, Set-AIPFileClassification et Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Toutes les 24 heures.Every 24 hours.

  • Pour le scanneur Azure Information Protection : quand le service démarre (si la stratégie remonte à plus d’une heure) et toutes les heures pendant le fonctionnement.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Notes

Quand le client télécharge la stratégie, attendez quelques minutes pour qu’elle soit entièrement opérationnelle.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. La durée varie en fonction de différents facteurs comme la taille et la complexité de la configuration de la stratégie et la connectivité réseau.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Si l’action résultante de vos étiquettes ne correspond pas à vos derniers changements, attendez 15 minutes au plus et réessayez.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configuration de la stratégie de votre organisationConfiguring your organization's policy

Utilisez les informations suivantes pour configurer la stratégie Azure Information Protection :Use the following information to help you configure the Azure Information Protection policy:

Étiquettes d’information stockées dans des e-mails et des documentsLabel information stored in emails and documents

Quand une étiquette est appliquée à un document ou un e-mail, en arrière-plan, l’étiquette est stockée dans les métadonnées afin que les applications et services puissent lire l’étiquette :When a label is applied to a document or email, under the covers, the label is stored in metadata so that applications and services can read the label:

  • Dans les e-mails, ces informations sont stockées dans l’en-tête x- : msip_labels: MSIP_Label_<GUID > _Enabled = True ;In emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True;

  • Pour les documents Word (.doc et .docx), les feuilles de calcul Excel (.xls et .xlsx), les présentations PowerPoint (.ppt et .pptx) et les documents PDF, ces métadonnées sont stockées dans la propriété personnalisée suivante : MSIP_Label_<GUID>_Enabled=TrueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents, this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

Pour les e-mails, les informations d’étiquette sont stockées lors de l’e-mail est envoyé.For emails, the label information is stored when the email is sent. Pour les documents, les informations d’étiquette sont stockées lorsque le fichier est enregistré.For documents, the label information is stored when the file is saved.

Pour identifier le GUID d’une étiquette, recherchez la valeur de l’ID de l’étiquette dans le panneau Étiquette du portail Azure quand vous affichez ou configurez la stratégie Azure Information Protection.To identify the GUID for a label, locate the Label ID value on the Label blade in the Azure portal, when you view or configure the Azure Information Protection policy. Pour les fichiers auxquels des étiquettes sont appliquées, vous pouvez également exécuter l’applet de commande PowerShell Get-AIPFileStatus pour identifier le GUID (MainLabelId ou SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). Si une étiquette a des sous-étiquettes, spécifiez toujours le GUID de la sous-étiquette et non celui de l’étiquette parente.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Étapes suivantesNext steps

Pour obtenir des exemples montrant comment personnaliser la stratégie Azure Information Protection et voir le comportement qui en résulte pour les utilisateurs, suivez les didacticiels ci-dessous :For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

Pour voir comment votre stratégie s’exécute, consultez Création de rapports pour Azure Information Protection.To see how your policy is performing, see Reporting for Azure Information Protection.