Configuration de la stratégie Azure Information ProtectionConfiguring the Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Pour configurer la classification, l’étiquetage et la protection, vous devez configurer la stratégie Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Cette stratégie est ensuite téléchargée sur les ordinateurs sur lesquels est installé le client Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Support d'abonnementSubscription support

Azure Information Protection prend en charge différents niveaux d’abonnement :Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2 : Prise en charge de toutes les fonctionnalités de classification, d’étiquetage et de protection.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1 : Prise en charge de la plupart des fonctionnalités de classification, d’étiquetage et de protection, mais pas la classification automatique ou le HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 incluant le service Azure Rights Management : prise en charge de la protection, mais pas de la classification et de l’étiquetage.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Les options qui nécessitent un abonnement Azure Information Protection P2 sont identifiées dans le portail.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Si votre organisation a différents types d’abonnements, vous êtes responsable de vous assurer que les utilisateurs n’utilisent pas de fonctionnalités que la licence de leur compte ne les autorise pas à utiliser.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Le client Azure Information Protection ne procède pas à la vérification et l’application de la licence.The Azure Information Protection client does not do license checking and enforcement. Lorsque vous configurez des options pour lesquelles certains utilisateurs n’ont pas de licence, utilisez les stratégies délimitées ou un paramètre du Registre pour vérifier que votre organisation est toujours en conformité avec vos licences :When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Si votre organisation possède une combinaison de licences Azure Information Protection P1 et Azure Information Protection P2 : pour les utilisateurs qui ont une licence P2, créez et utilisez une ou plusieurs stratégies délimitées lorsque vous configurez des options qui nécessitent une licence Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Assurez-vous que votre stratégie globale ne contient pas d’options qui nécessitent une licence Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Si votre organisation a un abonnement à Azure Information Protection, mais que certains utilisateurs possèdent uniquement une licence pour Office 365 qui inclut le service Azure Rights Management : pour les utilisateurs qui n’ont pas de licence pour Azure Information Protection, modifiez le Registre sur leurs ordinateurs pour qu’ils ne téléchargent pas la stratégie Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pour obtenir des instructions, consultez le guide d’administration pour la personnalisation suivante : Appliquer le mode Protection uniquement si votre organisation possède différents types de licences.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Pour plus d’informations sur les abonnements, consultez De quel abonnement ai-je besoin pour Azure Information Protection et quelles sont les fonctionnalités incluses ?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Connexion au portail AzureSigning in to the Azure portal

Pour vous connecter au portail Azure et configurer et gérer Azure Information Protection :To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Utilisez le lien suivant : https://portal.azure.comUse the following link: https://portal.azure.com

  • Utilisez un compte avec l’un des rôles d’administrateur suivants :Use an account that has one of the following administrator roles:

    • Administrateur Information ProtectionInformation Protection Administrator

    • Administrateur de sécuritéSecurity Administrator

    • Administrateur général/administrateur de la sociétéGlobal Administrator / Company Administrator

Pour accéder au panneau Azure Information Protection pour la première foisTo access the Azure Information Protection blade for the first time

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.

  2. Dans le menu hub, sélectionnez Créer une ressource, puis, à partir de la zone de recherche pour la Place de marché, tapez Azure Information Protection.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Dans la liste des résultats, sélectionnez Azure Information Protection.From the results list, select Azure Information Protection. Dans le panneau Azure Information Protection, cliquez sur Créer.On the Azure Information Protection blade, click Create.

    Conseil

    Ou sélectionnez Épingler au tableau de bord pour créer une vignette Azure Information Protection sur votre tableau de bord. Vous n’avez ainsi pas besoin d’accéder au service lors de votre prochaine connexion au portail.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Cliquez sur Créer à nouveau.Click Create again.

  4. Vous voyez la page Démarrage rapide qui s’ouvre automatiquement la première fois que vous vous connectez au service.You see the Quick start page that automatically opens the first time you connect to the service. Parcourez les ressources suggérées ou utilisez les autres options de menu.Browse the suggested resources, or use the other menu options. Pour configurer les étiquettes que les utilisateurs peuvent sélectionner, utilisez la procédure suivante.To configure the labels that users can select, use the following procedure.

La prochaine fois que vous accéderez au panneau Azure Information Protection, l’option Étiquettes sera automatiquement sélectionnée pour vous permettre de voir et de configurer des étiquettes pour tous les utilisateurs.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Vous pouvez revenir à la page Démarrage rapide en la sélectionnant à partir du menu GÉNÉRAL.You can return to the Quick start page by selecting it from the GENERAL menu.

Guide de configuration de la stratégie Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Vérifiez que vous êtes connecté au portail Azure avec l’un de ces rôles d’administration : Administrateur Information Protection, Administrateur de sécurité ou Administrateur général.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Information Protection Administrator, Security Administrator, or Global Administration. Consultez la section précédente pour plus d’informations sur ces rôles d’administration.See the preceding section for more information about these administrative roles.

  2. Si besoin, accédez au panneau Azure Information Protection : par exemple, dans le menu hub, cliquez sur Tous les services et commencez à taper Information Protection dans la zone Filtrer.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

    Le panneau Azure Information Protection - Étiquettes s’ouvre automatiquement pour vous permettre d’afficher et de modifier les étiquettes disponibles.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. Vous pouvez mettre les étiquettes à la disposition de tous les utilisateurs, de certains utilisateurs ou d’aucun utilisateur en les ajoutant à une stratégie ou en les supprimant de celle-ci.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Pour afficher et modifier les stratégies, sélectionnez Stratégies parmi les options de menu.To view and edit the policies, select Policies from the menu options. Pour afficher et modifier la stratégie que reçoivent tous les utilisateurs, sélectionnez la stratégie Globale.To view and edit the policy that all users get, select the Global policy. Pour créer une stratégie personnalisée pour certains utilisateurs, sélectionnez Ajouter une nouvelle stratégie.To create a custom policy for selected users, select Add a new policy.

    Une stratégie Azure Information Protection contient les éléments suivants que vous pouvez configurer :An Azure Information Protection policy contains the following elements that you can configure:

    • Les étiquettes incluses permettant aux administrateurs et aux utilisateurs de classer les documents et les e-mails.Which labels are included that let administrators and users classify documents and emails.

    • Le titre et l’info-bulle de la barre Information Protection, que les utilisateurs voient dans leurs applications Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • L’option permettant de définir une étiquette par défaut comme point de départ de la classification de documents et d’e-mails.The option to set a default label as a starting point for classifying documents and emails.

    • L’option permettant d’appliquer la classification lorsque des utilisateurs enregistrent des documents et envoient des e-mails.The option to enforce classification when users save documents and send emails.

    • L’option invitant les utilisateurs à fournir une raison lorsqu’ils sélectionnent une étiquette qui a une sensibilité inférieure à l’étiquette originale.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • L’option d’étiqueter automatiquement un e-mail en fonction de ses pièces jointes.The option to automatically label an email message, based on its attachments.

    • L’option permettant de contrôler si la barre Information Protection est affichée dans les applications Office.The option to control whether the the Information Protection bar is displayed in Office applications.

    • L’option permettant de contrôler si le bouton Ne pas transférer s’affiche dans Outlook.The option to control whether the Do Not Forward button is displayed in Outlook.

    • L’option permettant aux utilisateurs de spécifier leurs propres autorisations pour les documents.The option to let users specify their own permissions for documents.

    • L’option permettant de fournir un lien d’aide personnalisé aux utilisateurs.The option to provide a custom help link for users.

Azure Information Protection est livré avec une stratégie par défaut, qui contient cinq étiquettes principales.Azure Information Protection comes with a default policy, which contains five main labels. Deux de ces étiquettes contiennent des sous-étiquettes pour fournir des sous-catégories, si nécessaire.Two of these labels contain sublabels to provide subcategories, when needed. Quand une étiquette est configurée pour des sous-étiquettes, les utilisateurs ne peuvent pas sélectionner l’étiquette principale, mais doivent sélectionner une des sous-étiquettes.When a label is configured for sublabels, users cannot select the main label but must select one of the sublabels.

Les étiquettes Azure Information Protection peuvent être utilisées avec la gamme complète des données généralement créées et stockées par une organisation, de la classification la plus basse des données personnelles à la classification la plus élevée des données hautement confidentielles.The Azure Information Protection labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Vous pouvez utiliser les étiquettes par défaut sans les modifier, vous pouvez les personnaliser, ou encore les supprimer et créer de nouvelles étiquettes.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Pour plus d’informations, utilisez les liens dans la section suivante pour vous aider à localiser les options appropriées et découvrir comment les configurer.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Vous pouvez créer autant d’étiquettes que vous le souhaitez.You can create any number of labels. Cependant, quand il commence à y en avoir trop pour que les utilisateurs puissent voir et sélectionner facilement la bonne étiquette, créez des stratégies délimitées de façon que les utilisateurs voient seulement les étiquettes qui sont pertinentes pour eux.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Il existe une limite supérieure pour les étiquettes qui appliquent la protection, qui est de 500.There is an upper limit for labels that apply protection, which is 500.

Lorsque vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Quand vous enregistrez des modifications dans une stratégie ou apportez des modifications à des étiquettes qui sont ajoutées à des stratégies, ces modifications sont automatiquement publiées.When you save changes in a policy, or make change changes to labels that are added to policies, those changes are automatically published. Il n’y a pas d’option de publication distincte.There's no separate publish option.

Le client Azure Information Protection vérifie si des modifications ont été apportées au démarrage d’une application Office prise en charge et télécharge les modifications en tant que dernière stratégie Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Autres déclencheurs qui actualisent la stratégie sur le client :Additional triggers that refresh the policy on the client:

  • Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier.Right-click to classify and protect a file or folder.

  • Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection (Get-AIPFileStatus, Set-AIPFileClassification et Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Toutes les 24 heures.Every 24 hours.

  • Pour le scanneur Azure Information Protection : quand le service démarre (si la stratégie remonte à plus d’une heure) et toutes les heures pendant l’opération.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Note

Quand le client télécharge la stratégie, attendez quelques minutes pour qu’elle soit entièrement opérationnelle.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. La durée varie en fonction de différents facteurs comme la taille et la complexité de la configuration de la stratégie et la connectivité réseau.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Si l’action résultante de vos étiquettes ne correspond pas à vos derniers changements, attendez 15 minutes au plus et réessayez.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configuration de la stratégie de votre organisationConfiguring your organization's policy

Utilisez les informations suivantes pour configurer votre stratégie Azure Information Protection :Use the following information to help you configure your Azure Information Protection policy:

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.