Activation d'Azure Rights ManagementActivating Azure Rights Management

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Note

Ces informations de configuration sont destinées aux administrateurs qui sont responsables d’un service qui s’applique à tous les utilisateurs dans une organisation.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Si vous recherchez des informations et une aide utilisateur sur l’utilisation des fonctionnalités de Rights Management pour une application spécifique ou sur l’ouverture d’un fichier ou e-mail protégé par des droits, utilisez l’aide et les conseils qui accompagnent votre application.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Par exemple, pour les applications Office, cliquez sur l'icône d'aide, puis entrez les termes recherchés, comme Rights Management ou IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Pour le client Azure Information Protection pour Windows, consultez le Guide de l’utilisateur du client Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Pour le support technique et d’autres questions sur le service, consultez les informations dans Options de support technique et ressources de la communauté.For technical support and other questions about the service, see the Support options and community resources information.

Quand le service Azure Rights Management d’Azure Information Protection est activé pour votre organisation, les administrateurs et les utilisateurs peuvent commencer à protéger des données importantes à l’aide d’applications et de services prenant en charge cette solution de protection des informations.When the Azure Rights Management service for Azure Information Protection is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Les administrateurs peuvent également gérer et surveiller les documents et e-mail protégés de votre organisation.Administrators can also manage and monitor protected documents and emails that your organization owns.

Avez-vous besoin d’activer le service Azure Rights Management ?Do you need to activate Azure Rights Management?

Si vous disposez d’un plan de service incluant Azure Rights Management, vous n’aurez peut-être pas besoin d’activer le service :When you have a service plan that includes Azure Rights Management, you might not have to activate the service:

  • Si vous avez obtenu votre abonnement incluant Azure Rights Management ou Azure Information Protection fin février 2018 ou après, le service est automatiquement activé pour vous.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later, the service is automatically activated for you. Vous n’avez pas à activer le service, sauf si vous ou un autre administrateur global pour votre organisation a désactivé Azure Rights Management.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Si votre abonnement a été obtenu avant février 2018, vous devez activer le service vous-même.If your subscription was obtained before this month, you must activate the service yourself.

Quand le service Azure Rights Management est activé, tous les utilisateurs de votre organisation peuvent appliquer la protection des informations à leurs fichiers, et tous les utilisateurs peuvent ouvrir (consommer) des fichiers protégés par ce service.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. Toutefois, si vous préférez, vous pouvez restreindre les personnes autorisées à appliquer la protection des informations, en utilisant des contrôles d'intégration pour un déploiement échelonné.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Pour plus d’informations, consultez la section Configuration de contrôles d’intégration pour un déploiement échelonné de cet article.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Comment activer ou vérifier l’état du service Azure Rights ManagementHow to activate or confirm the status of the Azure Rights Management service

Important

Si Active Directory Rights Management Services (AD RMS) est déployé pour votre organisation, n’activez pas le service Azure Rights Management.Do not activate the Azure Rights Management service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Plus d’informationsMore information

Pour utiliser cette solution de protection des données, votre organisation doit disposer d’un plan de service qui inclut le service Azure Rights Management d’Azure Information Protection.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Sans cela, le service Azure Rights Management ne peut pas être activé.Without this, the Azure Rights Management service cannot be activated. Vous devez disposer d’un des éléments suivants :You must have one of the following:

Quand le service Azure Rights Management est activé, tous les utilisateurs de votre organisation peuvent appliquer la protection des informations à leurs fichiers, et tous les utilisateurs peuvent ouvrir (consommer) des fichiers protégés par ce service.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. Toutefois, si vous préférez, vous pouvez restreindre les personnes autorisées à appliquer la protection des informations, en utilisant des contrôles d'intégration pour un déploiement échelonné.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Pour plus d’informations, consultez la section Configuration de contrôles d’intégration pour un déploiement échelonné de cet article.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Choix de votre méthode d’activationChoosing your activation method

Pour obtenir des instructions sur l’activation du service Rights Management à partir de votre portail de gestion, choisissez si vous utilisez le centre d’administration Office 365 ou le portail Azure :For instructions how to activate the Rights Management service from your management portal, select whether to use the Office 365 admin center or the Azure portal:

Vous pouvez également utiliser la commande Windows PowerShell suivante :Alternatively, you can use the following PowerShell commands:

  1. Installez le module AADRM pour configurer et gérer le service de protection.Install the AADRM module, to configure and manage the protection service. Pour connaître les instructions d'installation, voir Installation du module PowerShell AADRM.For instructions, see Installing the AADRM PowerShell module.

  2. À partir d’une session PowerShell, exécutez Connect-AadrmService et, à l’invite, fournissez les détails du compte Administrateur général de votre locataire Azure Information Protection.From a PowerShell session, run Connect-AadrmService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Exécutez Get-Aadrm pour vérifier si le service Azure Rights Management est activé.Run Get-Aadrm to confirm whether the Azure Rights Management service is activated. L’état Activé confirme l’activation tandis que l’état Désactivé indique que le service est désactivé.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Pour activer le service, exécutez Enable-Aadrm.To activate the service, run Enable-Aadrm.

Configuration de contrôles d'intégration pour un déploiement échelonnéConfiguring onboarding controls for a phased deployment

Si vous ne souhaitez pas que tous les utilisateurs puissent protéger des fichiers immédiatement à l’aide d’Azure Rights Management, vous pouvez configurer des contrôles d’intégration d’utilisateur à l’aide de la commande PowerShell Set-AadrmOnboardingControlPolicy .If you don’t want all users to be able to protect files immediately by using Azure Rights Management, you can configure user onboarding controls by using the Set-AadrmOnboardingControlPolicy PowerShell command. Vous pouvez exécuter cette commande avant ou après avoir activé le service Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Important

Pour utiliser cette commande, vous devez disposer au moins de la version 2.1.0.0 du module Azure Rights Management PowerShell.To use this command, you must have at least version 2.1.0.0 of the Azure Rights Management PowerShell module.

Pour vérifier la version que vous avez installée, exécutez : (Get-Module aadrm – ListAvailable).VersionTo check the version you have installed, run: (Get-Module aadrm –ListAvailable).Version

Par exemple, si vous souhaitez initialement que seuls les administrateurs du groupe « Département informatique » (dont l'ID d'objet est fbb99ded-32a0-45f1-b038-38b519009503) puissent protéger du contenu à des fins de test, utilisez la commande suivante :For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Notez que pour cette option de configuration, vous devez spécifier un groupe. Vous ne pouvez pas spécifier des utilisateurs individuels.Note that for this configuration option, you must specify a group; you cannot specify individual users. Pour obtenir l’ID d’objet du groupe, vous pouvez utiliser Azure AD PowerShell. Par exemple, pour la version 1.0 du module, utilisez la commande Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Vous pouvez aussi copier la valeur ID d’objet du groupe à partir du portail Azure.Or, you can copy the Object ID value of the group from the Azure portal.

Si vous voulez que seuls les utilisateurs disposant d’une licence appropriée pour utiliser Azure Information Protection puissent protéger du contenu :Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Quand vous n’avez plus besoin d’utiliser des contrôles d’intégration, que vous ayez utilisé l’option de groupe ou de gestion des licences, exécutez :When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Pour plus d’informations sur cette applet de commande et pour obtenir des exemples supplémentaires, consultez l’aide de Set-AadrmOnboardingControlPolicy.For more information about this cmdlet and additional examples, see the Set-AadrmOnboardingControlPolicy help.

Lorsque vous utilisez ces contrôles d'intégration, tous les utilisateurs de l'organisation peuvent toujours consommer du contenu protégé par votre sous-ensemble d'utilisateurs, mais ils ne peuvent pas appliquer la protection des informations à eux-mêmes à partir d'applications clientes.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Par exemple, dans leurs clients Office, ils ne voient pas les modèles par défaut qui sont automatiquement publiés au moment de l’activation du service Azure Rights Management, ou les modèles personnalisés que vous pourriez configurer.For example, they won’t see in their Office clients the default templates that are automatically published when the Azure Rights Management service is activated, or custom templates that you might configure. Les applications côté serveur, telles qu’Exchange, peuvent implémenter leurs propres contrôles utilisateur pour l’intégration de Rights Management et obtenir le même résultat.Server-side applications, such as Exchange, can implement their own per-user controls for Rights Management integration to achieve the same result.

Étapes suivantesNext steps

Lorsque le service Azure Rights Management est activé pour votre organisation, consultez la Feuille de route pour le déploiement d’Azure Information Protection pour déterminer si d’autres étapes de configuration peuvent s’avérer nécessaires avant de mettre Azure Information Protection à la disposition des utilisateurs et des administrateurs.When the Azure Rights Management service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Par exemple, vous pouvez utiliser des modèles pour faciliter l’application par les utilisateurs de la protection des informations à des fichiers, connecter vos serveurs locaux pour l’utilisation de Gestion des droits AzureAzure Rights Management via l’installation du connecteur Rights Management et déployer le client Azure Information Protection qui prend en charge la protection de tous les types de fichiers sur tous les appareils.For example, you might want to use templates to make it easier for users to apply information protection to files, connect your on-premises servers to use Gestion des droits AzureAzure Rights Management by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Les services Office, comme Exchange Online et SharePoint Online, nécessitent une configuration supplémentaire avant que vous puissiez utiliser leurs fonctionnalités de gestion des droits relatifs à l’information (IRM).Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Pour plus d’informations sur la façon dont vos applications fonctionnent avec le service Rights Management, consultez Comment les applications prennent en charge le service Azure Rights Management.For information about how your applications work with the Rights Management service, see How applications support the Azure Rights Management service.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.