Guide pratique pour configurer la stratégie Azure Information Protection pour des utilisateurs spécifiques avec des stratégies délimitéesHow to configure the Azure Information Protection policy for specific users by using scoped policies

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Quand la stratégie Azure Information Protection se télécharge sur des ordinateurs sur lesquels est installé le client Azure Information Protection, tous les utilisateurs obtiennent les paramètres et étiquettes de la stratégie par défaut ou les modifications que vous avez configurées pour la stratégie globale.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Si vous voulez les compléter en donnant d’autres paramètres et étiquettes à des utilisateurs spécifiques, vous devez créer une stratégie délimitée configurée pour ces utilisateurs.If you want to supplement these for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Pour les applications prenant en charge le client Azure Information Protection, tous les utilisateurs reçoivent la stratégie globale, qui contient la barre de titre et l’info-bulle, les paramètres globaux et les étiquettes globales Information Protection.For applications that support the Azure Information Protection client, all users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Si vous avez configuré des stratégies délimitées pour des utilisateurs spécifiques, ces utilisateurs reçoivent alors ces paramètres et étiquettes supplémentaires.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Notez qu’en plus des applications de bureau Office qui prennent en charge le client Azure Information Protection, les étiquettes sont aussi prises en charge avec PowerShell et le scanneur Azure Information Protection.Note that in addition to the Office desktop applications that support the Azure Information Protection client, labels are also supported with PowerShell, and the Azure Information Protection scanner. Vous pouvez donc créer et configurer des stratégies délimitées pour les comptes qui exécutent des commandes PowerShell, ou le scanneur.This means that you can create and configure scoped policies for accounts that run Powershell commands, or the scanner.

Les stratégies délimitées, comme les étiquettes, sont classées dans le portail Azure.Scoped policies, just like labels, are ordered in the Azure portal. Si un utilisateur est configuré pour plusieurs étendues, une stratégie effective est calculée pour cet utilisateur avant d’être téléchargée.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. Selon l’ordre des stratégies, le dernier paramètre de stratégie est appliqué.According to the order of the polices, the last policy setting is applied. Les étiquettes que l’utilisateur voit proviennent de la stratégie globale et des étiquettes supplémentaires des stratégies délimitées auxquelles appartient l’utilisateur.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

Étant donné qu’une stratégie délimitée hérite toujours des étiquettes et paramètres de la stratégie globale, les étiquettes de la stratégie globale s’affichent quand vous créez ou modifiez une stratégie délimitée.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. Toutefois, vous ne pouvez pas modifier les étiquettes de la stratégie globale quand vous modifiez une stratégie délimitée.However, you cannot edit the labels from the global policy when you edit a scoped policy. En revanche, vous pouvez ajouter des sous-étiquettes à ces étiquettes héritées.You can however, add sublabels to these inherited labels.

Par exemple, si vous disposez d’une étiquette nommée Confidentiel dans la stratégie globale, tous les utilisateurs la voient.For example, if you have a label named Confidential in the global policy, all users see this label. Vous ne pouvez pas la supprimer ni la réorganiser avec une stratégie délimitée.You cannot remove or reorder it with a scoped policy. Toutefois, vous pouvez éventuellement créer une stratégie délimitée pour le service Marketing qui peut ajouter une nouvelle sous-étiquette à Confidentiel, afin que ces utilisateurs voient Confidentiel\Promotions.But you might want to create a scoped policy for the Marketing department that adds a new sublabel to Confidential, so that these users see Confidential \ Promotions. Vous devez également créer une autre stratégie délimitée pour le service commercial qui peut ajouter une nouvelle sous-étiquette à Confidentiel, afin que ces utilisateurs voient Confidentiel\Partenaires.You also create another scoped policy for the Sales department that adds a new sublabel to Confidential, so that these users see Confidential \ Partners. Chaque sous-étiquette peut alors être configurée pour des paramètres différents et la sous-étiquette est uniquement visible pour les utilisateurs des services respectifs.Each sublabel can then be configured for different settings and the sublabel is visible only to the users in the respective departments.

Pour configurer une stratégie délimitée pour Azure Information Protection :To configure a scoped policy for Azure Information Protection:

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Accédez ensuite au panneau Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu hub, cliquez sur Tous les services et tapez Informations dans la zone Filtrer.For example, on the hub menu, click All services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. À partir de l’option de menu CLASSIFICATIONS > Stratégies : dans le panneau Azure Information Protection - Stratégies, sélectionnez Ajouter une nouvelle stratégie.From the CLASSIFICATIONS > Policies menu option: On the Azure Information Protection - Policies blade, select Add a new policy. Vous voyez alors le panneau Stratégie qui affiche votre stratégie globale existante, où vous pouvez désormais configurer votre nouvelle stratégie délimitée.You then see the Policy blade that displays your existing global policy, where you can now configure your new, scoped policy.

  3. Spécifiez le nom et la description de la stratégie que seuls les administrateurs voient dans le portail Azure.Specify a policy name and description that only administrators see in the Azure portal. Ce nom doit être unique pour votre locataire.The name must be unique to your tenant. Ensuite, sélectionnez Spécifier les utilisateurs/groupes qui obtiennent cette stratégie et dans les panneaux suivants, vous pouvez rechercher et sélectionner les utilisateurs et groupes concernés par cette stratégie.Then select Specify which users/groups get this policy, and in the subsequent blades, you can search and select the users and groups for this policy. Les étiquettes et paramètres que vous configurez dans cette stratégie délimitée sont appliqués à ces utilisateurs uniquement.The labels and settings that you configure in this scoped policy will be applied to these users only.

    Pour des raisons de performances, l’appartenance au groupe pour les stratégies délimitées est mise en cache.For performance reasons, group membership for scoped policies is cached.

  4. Maintenant, ajoutez des étiquettes ou configurez les paramètres de la stratégie délimitée.Now add new labels or configure the scoped policy settings. La stratégie globale est toujours appliquée en premier, afin de compléter la stratégie globale avec les nouvelles étiquettes et de remplacer les paramètres globaux.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Par exemple, la stratégie globale peut ne pas avoir d’étiquette par défaut spécifiée et vous configurez une étiquette par défaut différente dans les différentes stratégies délimitées à des services spécifiques.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Si vous avez besoin d’aide pour configurer des étiquettes ou paramètres, utilisez les liens fournis dans la section Configuration de la stratégie de votre organisation.If you need help configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. Comme quand vous modifiez la stratégie globale, quand vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.Just as when you edit the global policy, when you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. Quand vous avez fini de modifier cette stratégie délimitée, dans le panneau Azure Information Protection - Stratégies initial, vérifiez qu’elle respecte l’ordre dans lequel vous voulez l’appliquer.When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Policies blade, make sure that this scoped policy is in the order that you want it applied. Cette vérification s’avère importante quand vous avez sélectionné le même utilisateur pour plusieurs stratégies délimitées.This is important when you have selected the same user for multiple scoped policies. Pour changer l’ordre, sélectionnez le menu contextuel (...), puis Monter ou Descendre.To change the order, select the context menu (...) and select Move up or Move down.

Le client Azure Information Protection vérifie toutes les modifications à chaque démarrage d’une application Office prise en charge ou à chaque ouverture de l'Explorateur de fichiers.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. Il télécharge les modifications dans la stratégie globale ou les stratégies délimitées qui s’appliquent à cet utilisateur.The client downloads any changes to the global policy or scoped policies that apply to that user.

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.