Guide pratique pour configurer les paramètres de stratégie pour Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Instructions pour : Client Azure Information Protection pour WindowsInstructions for: Azure Information Protection client for Windows

En plus du titre de la barre et de l’info-bulle Information Protection, il existe certains paramètres dans la stratégie Azure Information Protection que vous pouvez configurer indépendamment des étiquettes :In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Paramètres globaux de la stratégie Azure Information Protection

Notez que les paramètres de stratégie peuvent avoir des valeurs par défaut différentes, selon la date à laquelle vous avez acheté votre abonnement pour Azure Information Protection.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Certains paramètres peuvent également être définis par un paramètre client personnalisé.Some settings might also be set by a custom client setting.

Pour configurer ces paramètres :To configure these settings:

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Accédez ensuite au panneau Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu hub, cliquez sur Tous les services et tapez Informations dans la zone Filtrer.For example, on the hub menu, click All services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. À partir de l’option de menu Classifications > Stratégies : Dans le panneau Azure Information Protection - Stratégies, sélectionnez Globale si les paramètres que vous souhaitez configurer s’appliquent à tous les utilisateurs.From the Classifications > Policies menu option: On the Azure Information Protection - Policies blade, select Global if the settings that you want to configure will apply to all users.

    Si les paramètres à configurer se trouvent dans une stratégie délimitée pour s’appliquer uniquement aux utilisateurs sélectionnés, sélectionnez votre stratégie délimitée à la place.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. Dans le panneau Stratégie, configurez les paramètres suivants :On the Policy blade, configure the settings:

    • Sélectionner l’étiquette par défaut : Lorsque vous définissez cette option, sélectionnez l’étiquette à attribuer à des documents et des e-mails qui n’ont pas d’étiquette.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Vous ne pouvez pas définir une étiquette par défaut si elle a des sous-étiquettes.You cannot set a label as the default if it has sublabels.

      Ce paramètre s’applique aux applications Office et au scanneur.This setting applies to Office apps and the scanner. Il ne s’applique pas à l’Explorateur de fichiers ou à PowerShell.It does not apply to File Explorer, or PowerShell.

    • Envoyer des données d’audit à l’analytique Azure Information Protection : avant la création d’un espace de travail Azure Log Analytics pour l’analytique Azure Information, les valeurs de ce paramètre indiquent Désactivé et Non configuré.Send audit data to Azure Information Protection analytics: Before you create an Azure Log Analytics workspace for Azure Information analytics, the values for this setting display Off and Not configured. Après la création de l’espace de travail, elles deviennent Désactivé et Activé.When you create the workspace, the values change to Off and On.

      Lorsque le paramètre est Activé, les points de terminaison qui prennent en charge la création centralisée de rapports envoient leurs données d’audit au service Azure Information Protection.When the setting is On, endpoints that support central reporting send their audit data to the Azure Information Protection service. Pour plus d’informations sur les informations envoyées et stockées, voir la section Informations collectées et envoyées à Microsoft.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section. Définissez cette option sur Désactivé pour empêcher l’envoi de ces données.Set this option to Off to prevent this data from being sent.

    • Tous les documents et e-mails doivent avoir une étiquette : Lorsque vous paramétrez cette option sur Activé, une étiquette doit être appliquée à tous les documents et e-mails envoyés enregistrés.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. L’étiquetage peut être affecté manuellement par un utilisateur, automatiquement à la suite d’une condition, ou être attribué par défaut (en définissant l’option Sélectionner l’étiquette par défaut.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Si aucune étiquette n’est affectée quand les utilisateurs enregistrent un document ou envoient un e-mail, ils sont invités à sélectionner une étiquette.If a label is not assigned when users save a document or send an email, they are prompted to select a label. Par exemple :For example:

      Invite d’Azure Information Protection si un étiquetage est appliqué

      Cette option ne s’applique pas lorsque vous supprimez une étiquette à l’aide de la cmdlet PowerShell Set-AIPFileLabel avec le paramètre RemoveLabel.This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection : Si cette option est définie sur Activé et qu’un utilisateur effectue une de ces actions (par exemple, s’il change le niveau de l’étiquette Public en Personnel), il est invité à justifier cette action.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. Par exemple, l’utilisateur peut expliquer que le document ne contient plus d’informations sensibles.For example, the user might explain that the document no longer contains sensitive information. L’action et sa justification sont enregistrées dans leur journal des événements Windows local : Journaux des applications et des services > Azure Information Protection.The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Azure Information Protection génère une invite si la nouvelle classification est inférieure

      Cette option n’est pas applicable pour abaisser le niveau de classification des sous-étiquettes sous la même étiquette parente.This option is not applicable for lowering the classification of sublabels under the same parent label.

    • Pour les e-mails contenant des pièces jointes, appliquez une étiquette correspondant à la classification la plus élevée de ces pièces jointes : Lorsque vous définissez cette option sur Recommandé, les utilisateurs sont invités à appliquer une étiquette à leur e-mail.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. L’étiquette est choisie dynamiquement en fonction des étiquettes de classification qui sont appliquées aux pièces jointes, et l’étiquette de classification la plus élevée est sélectionnée.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. La pièce jointe doit être un fichier physique et ne peut pas être un lien vers un fichier (par exemple, un lien vers un fichier sur SharePoint ou OneDrive Entreprise).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). Les utilisateurs peuvent accepter la recommandation ou l’ignorer.Users can accept the recommendation or dismiss it. Quand vous définissez cette option sur Automatique, l’étiquette est appliquée automatiquement, mais les utilisateurs peuvent la supprimer ou sélectionner une autre étiquette avant d’envoyer l’e-mail.When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      Pour prendre le classement des sous-étiquettes en compte lorsque vous utilisez ce paramètre de stratégie, vous devez configurer un paramètre client avancé.To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      Quand la pièce jointe avec l’étiquette de classification la plus élevée est configurée pour la protection avec le paramètre de version préliminaire d’autorisations définies par l’utilisateur : - lorsque les autorisations définies par l’utilisateur de l’étiquette incluent Outlook (ne pas transférer), cette étiquette est appliquée et ne pas transférer protection est appliquée à l’adresse e-mail.When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. Quand les autorisations définies par l’utilisateur de l’étiquette sont seulement pour Word, Excel, PowerPoint et l’Explorateur de fichiers, cette étiquette n’est pas appliquée à l’e-mail, tout comme la protection.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • Afficher la barre Information Protection dans les applications Office : Lorsque ce paramètre est désactivé, les utilisateurs ne peuvent pas sélectionner d’étiquettes depuis une barre dans Word, Excel, PowerPoint et Outlook.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. En revanche, les utilisateurs peuvent sélectionner des étiquettes au moyen du bouton Protéger dans le ruban.Instead, users must select labels from the Protect button on the ribbon. Lorsque ce paramètre est activé, les utilisateurs peuvent sélectionner des étiquettes par le biais de la barre et du bouton.When this setting is on, users can select labels from either the bar or the button.

      Lorsque ce paramètre est activé, il peut être utilisé conjointement avec un paramètre client avancé, afin que les utilisateurs puissent masquer définitivement la barre Azure Information Protection s’ils choisissent de ne pas l’afficher.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. Ils peuvent le faire en désactivant l’option Afficher la barre à partir du bouton Protéger.They can do this by clearing the Show Bar option from the Protect button.

    • Ajouter le bouton Ne pas transférer au ruban Outlook : Lorsque ce paramètre est activé, les utilisateurs peuvent sélectionner ce bouton à partir du groupe Protection dans le ruban Outlook en plus de sélectionner l’option Ne pas transférer à partir des menus Outlook.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. Pour vous assurer que les utilisateurs classent et protègent leurs e-mails, vous pouvez choisir de ne pas ajouter ce bouton mais de préférer configurer une étiquette pour la protection ainsi qu’une autorisation définie par l’utilisateur pour Outlook.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user defined permission for Outlook. Du point de vue fonctionnel, ce paramètre de protection revient à sélectionner le bouton Ne pas transférer, mais lorsque cette fonctionnalité est incluse dans une étiquette, les e-mails sont classés en même temps qu’ils sont protégés.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Ce paramètre de stratégie peut également être configuré avec un paramètre client avancé en tant que personnalisation du client.This policy setting can also be configured with an advanced client setting as a client customization.

    • Activer les options d’autorisations personnalisées pour les utilisateurs : Lorsque ce paramètre est activé, les utilisateurs voient les options permettant de définir leurs propres paramètres de protection qui peuvent remplacer les paramètres de protection que vous avez peut-être inclus avec une configuration d’étiquette.Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. Les utilisateurs peuvent voir également une option pour supprimer la protection.Users can also see an option to remove protection. Lorsque ce paramètre est désactivé, les utilisateurs ne voient pas ces options.When this setting is off, users do not see these options.

      Notez que ce paramètre de stratégie n’a aucun effet sur les autorisations personnalisées que les utilisateurs peuvent configurer à l’aide des options de menu Office.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Ce paramètre de stratégie peut également être configuré avec un paramètre client avancé en tant que personnalisation du client.However, it can also be configured with an advanced client setting as a client customization.

      Les options des autorisations personnalisées se trouvent aux emplacements suivants :The custom permissions options are located in the following places:

      • Dans les applications Office : À partir du ruban, onglet Accueil > groupe Protection > Protéger > Autorisations personnaliséesIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • Depuis l’Explorateur de fichiers : Cliquez avec le bouton droit sur > Classifier et protéger > Autorisations personnaliséesFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Fournir une URL personnalisée pour la page web « En savoir plus » du client Azure Information Protection : Les utilisateurs voient ce lien à la section Aide et commentaires dans la boîte de dialogue Microsoft Azure Information Protection lorsqu’ils sélectionnent Protéger > Aide et commentaires sous l’onglet Accueil de leurs applications Office.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Par défaut, ce lien pointe vers le site web Azure Information Protection.By default, this link goes to the Azure Information Protection website. Si vous souhaitez faire pointer ce lien vers une autre page web, vous pouvez entrer une URL HTTP ou HTTPS (recommandé).You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Aucun contrôle n’est effectué pour vérifier si l’URL personnalisée entrée est accessible ou si elle s’affiche correctement sur tous les appareils.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      Par exemple, pour le support technique, vous pouvez entrer la page de documentation de Microsoft qui inclut des informations sur l’installation et l’utilisation du client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) ou publier des informations de version (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history).As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) or release version information (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history). Vous pouvez également publier votre propre page web comprenant des informations sur la façon de contacter votre support technique ou une vidéo qui explique pas à pas comment utiliser les étiquettes configurées.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Pour enregistrer vos modifications et les rendre disponibles pour les utilisateurs, cliquez sur Enregistrer.To save your changes and make them available to users, click Save.

Quand vous cliquez sur Enregistrer, vos modifications sont automatiquement disponibles pour les utilisateurs et les services.When you click Save, your changes are automatically available to users and services. Il n’y a plus d’option de publication distincte.There's no longer a separate publish option.

Étapes suivantesNext steps

Pour voir comment certains de ces paramètres de stratégie peuvent fonctionner ensemble, essayez le tutoriel Configurer des paramètres Azure Information Protection qui fonctionnent ensemble.To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.