Configuration et gestion des modèles pour Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Note

Cette fonctionnalité remplace la configuration de modèles personnalisés dans le portail Azure Classic.This functionality replaces configuring custom templates in the Azure classic portal. Le portail classique est maintenant hors service, vous devez utiliser le portail Azure.The classic portal is now retired, so you must use the Azure portal. Pour trouver rapidement les fonctionnalités de remplacement, consultez Tâches que vous aviez l’habitude d’effectuer avec le portail Azure Classic.For a quick how-to mapping, see Tasks that you used to do with the Azure classic portal.

Les modèles Rights Management sont désormais intégrés à la stratégie Azure Information Protection.Rights Management templates are now integrated with the Azure Information Protection policy.

Si vous avez un abonnement qui inclut la classification, l’étiquetage et la protection (Azure Information Protection P1 or P2) :When you have a subscription that includes classification, labeling, and protection (Azure Information Protection P1 or P2):

  • Les modèles Rights Management qui ne sont pas intégrés aux étiquettes de votre locataire sont affichés à la section Modèles de protection, après vos étiquettes dans le panneau Azure Information Protection - Étiquettes.Rights Management templates that are not integrated with your labels for your tenant are displayed in the Protection templates section after your labels on the Azure Information Protection - Labels blade. Pour accéder à ce panneau, sélectionnez l’option de menu CLASSIFICATIONS > Étiquettes.To navigate to this blade, select the CLASSIFICATIONS > Labels menu option. Vous pouvez convertir ces modèles en étiquettes ou créer un lien vers celles-ci quand vous configurez la protection pour vos étiquettes.You can convert these templates to labels, or you can link to them when you configure protection for your labels.

Lorsque vous avez un abonnement qui inclut uniquement la protection (un abonnement Office 365 qui inclut le service Azure Rights Management) :When you have a subscription that includes protection only (an Office 365 subscription that includes the Azure Rights Management service):

  • Les modèles Rights Management de votre locataire sont affichés à la section Modèles de protection dans le panneau Azure Information Protection - Étiquettes.Rights Management templates for your tenant are displayed in the Protection templates section on the Azure Information Protection - Labels blade. Pour accéder à ce panneau, sélectionnez l’option de menu CLASSIFICATIONS > Étiquettes.To navigate to this blade, select the CLASSIFICATIONS > Labels menu option. Aucune étiquette n’est affichée.No labels are displayed. Vous voyez également les paramètres de configuration qui sont spécifiques à la classification et l’étiquetage, mais ces paramètres n’ont aucun effet sur vos modèles ou ne peuvent pas être configurés.You also see configuration settings that are specific to classification and labeling, but these settings either have no effect on your templates or cannot be configured.

Modèles par défautDefault templates

Quand vous obtenez votre abonnement pour Azure Information Protection ou pour un abonnement Office 365 qui inclut le service Azure Rights Management, deux modèles par défaut sont créés automatiquement pour votre locataire.When you obtain your subscription for Azure Information Protection or for an Office 365 subscription that includes the Azure Rights Management service, two default templates are automatically created for your tenant. Ces modèles limitent l’accès aux utilisateurs autorisés de votre organisation.These templates restrict access to authorized users in your organization. Quand ces modèles sont créés, ils ont les autorisations listées dans la documentation Configuration des droits d’utilisation pour Azure Rights Management.When these templates are created, they have the permissions that are listed in the Configuring usage rights for Azure Rights Management documentation.

Par ailleurs, les modèles sont configurés pour autoriser l’accès hors connexion pendant sept jours et n’ont pas de date d’expiration.In addition, the templates are configured to allow offline access for seven days and do not have an expiration date.

Note

Vous pouvez changer ces paramètres ainsi que les noms et les descriptions des modèles par défaut.You can change these settings, and the names and descriptions of the default templates. Cette possibilité n’existait pas dans le portail Azure Classic et n’est toujours pas prise en charge dans PowerShell.This ability was not possible with the Azure classic portal and remains unsupported for PowerShell.

Ces modèles par défaut permettent de commencer facilement à protéger les données sensibles de votre organisation.These default templates make it easy for you and others to immediately start protecting your organization's sensitive data. Ces modèles peuvent être utilisés avec des étiquettes d’Azure Information Protection, ou par eux-mêmes avec des applications et des services qui peuvent utiliser des modèles Rights Management.These templates can be used with Azure Information Protection labels, or by themselves with applications and services that can use Rights Management templates.

Vous pouvez également créer vos propres modèles personnalisés.You can also create your own custom templates. Même si vous n’aurez probablement besoin que de quelques modèles, vous pouvez enregistrer au maximum 500 modèles personnalisés dans Azure.Although you probably require only a few templates, you can have a maximum of 500 custom templates saved in Azure.

Noms des modèles par défautDefault template names

Si vous avez obtenu votre abonnement récemment, vos modèles par défaut sont créés avec les noms suivants :If you recently obtained your subscription, your default templates are created with the following names:

  • Confidentiel \ Tous les employés, qui accorde des autorisations de lecture ou de modification du contenu protégé.Confidential \ All Employees that grants read and modify permissions for the protected content.

  • Hautement confidentiel \ Tous les employés, qui accorde des autorisations d’accès en lecture seule au contenu protégé.Highly Confidential \ All Employees that grants read-only permission for the protected content.

Si vous avez obtenu votre abonnement il y a quelque temps, vos modèles par défaut sont créés avec les noms suivants :If you obtained your subscription some time ago, your default templates are created with the following names:

  • <nom organisation> - Confidentiel : accorde des autorisations de lecture ou de modification du contenu protégé.<organization name> - Confidential that grants read and modify permissions for the protected content.

  • <nom organisation> - Affichage confidentiel uniquement : accorde des autorisations d’accès en lecture seule au contenu protégé.<organization name> - Confidential View Only that grants read-only permission for the protected content.

Vous pouvez renommer (et reconfigurer) ces modèles par défaut quand vous utilisez le portail Azure.You can rename (and reconfigure) these default templates when you use the Azure portal.

Note

Si vous ne voyez pas vos modèles par défaut dans le panneau Azure Information Protection - Étiquettes, c’est qu’ils sont convertis en étiquettes ou liés à une étiquette.If you don't see your default templates in the Azure Information Protection - Labels blade, they are converted to labels, or linked to a label. Ils existent encore en tant que modèles, mais dans le portail Azure, ils apparaissent comme faisant partie d’une configuration d’étiquettes qui comprend les paramètres de protection d’une clé cloud.They still exist as templates, but in the Azure portal, you see them as part of a label configuration that includes protection settings for a cloud key. Vous pouvez toujours vérifier les modèles dont dispose votre locataire en exécutant l’applet de commande Get-AadrmTemplate à partir du module PowerShell AADRM.You can always confirm what templates your tenant has, by running the Get-AadrmTemplate from the AADRM PowerShell module.

Vous pouvez convertir manuellement des modèles, comme expliqué dans une section ultérieure, Pour convertir des modèles en étiquettes, puis les renommer si vous le voulez.You can manually convert templates, as explained in the later section, To convert templates to labels, and then rename them if you want. Ils sont convertis automatiquement pour vous si votre stratégie Azure Information Protection par défaut a été créée récemment et que le service Azure Rights Management pour votre locataire a été activé à ce moment.Or they are converted automatically for you if your default Azure Information Protection policy was recently created and the Azure Rights Management service for your tenant was activated at that time.

Les modèles archivés apparaissent comme étant indisponibles dans le panneau Azure Information Protection - Étiquettes.Templates that are archived display as unavailable in the Azure Information Protection - Labels blade. Ces modèles ne peuvent pas être sélectionnés pour les étiquettes, mais ils peuvent être convertis en étiquettes.These templates cannot be selected for labels but they can be converted to labels.

Considérations relatives aux modèles dans le portail AzureConsiderations for templates in the Azure portal

Avant de modifier ces modèles ou de les convertir en étiquettes, tenez compte des changements et des considérations qui suivent.Before you edit these templates or convert them to labels, make sure that you are aware of the following changes and considerations. En raison des changements dans l’implémentation, la liste suivante est particulièrement importante si vous avez géré précédemment des modèles dans le portail Azure Classic.Because of implementation changes, the following list is especially important if you previously managed templates in the Azure classic portal.

  • Une fois que vous modifiez ou convertissez un modèle et enregistrez la stratégie Azure Information Protection, les modifications suivantes sont apportées aux droits d’utilisation d’origine.After you edit or convert a template and save the Azure Information Protection policy, the following changes are made to the original usage rights. Si nécessaire, vous pouvez ajouter ou supprimer des droits d’utilisation individuels dans le portail Azure.If required, you can add or remove individual usage rights by using the Azure portal. Sinon, utilisez PowerShell avec les applets de commande New-AadrmRightsDefinition et Set-AadrmTemplateProperty.Or, use PowerShell with the New-AadrmRightsDefinition and Set-AadrmTemplateProperty cmdlets.

    • Autoriser les macros (nom commun) est automatiquement ajouté.Allow Macros (common name) is automatically added. Ce droit d’utilisation est requis pour la barre Azure Information Protection dans les applications Office.This usage right is required for the Azure Information Protection bar in Office apps.
  • Les paramètres Publié et Archivé sous la forme Activé : Oui et Activé : Non respectivement sur le panneau Étiquette.Published and Archived settings display as Enabled: On and Enabled: Off respectively on the Label blade. Pour les modèles que vous voulez conserver mais qui ne doivent pas être visibles par les utilisateurs ou les services, définissez-les sur Activé : Désactivé.For templates that you want to retain but not be visible to users or services, set these templates to Enabled: Off.

  • Vous ne pouvez pas copier ou supprimer un modèle dans le portail Azure.You cannot copy or delete a template in the Azure portal. Quand le modèle est converti en étiquette, vous pouvez configurer l’étiquette pour qu’elle cesse d’utiliser le modèle en sélectionnant Non configuré pour l’option Définir les autorisations pour les documents et les e-mails contenant cette étiquette.When the template is converted to a label, you can configure the label to stop using the template by selecting Not configured for the Set permissions for documents and emails containing this label option. Vous pouvez aussi supprimer l’étiquette.Or, you can delete the label. Dans les deux cas cependant, le modèle n’est pas supprimé et reste dans un état archivé.In both scenarios however, the template is not deleted and remains in an archived state.

    Vous pouvez maintenant supprimer le modèle en utilisant l’applet de commande PowerShell Remove-AadrmTemplate.You could now delete the template by using the PowerShell Remove-AadrmTemplate cmdlet. Vous pouvez également utiliser cette applet de commande PowerShell pour les modèles qui ne sont pas convertis en étiquettes.You can also use this PowerShell cmdlet for templates that are not converted to labels. Cependant, si vous supprimez un modèle qui a été utilisé pour protéger du contenu, ce contenu ne peut plus être ouvert.However, if you delete a template that has been used to protect content, that content can no longer be opened. Supprimez des modèles seulement si vous êtes sûr qu’ils n’ont pas été utilisés pour protéger des documents ou des e-mails en production.Delete templates only if you are sure they were not used to protect documents or emails in production. À titre de précaution, vous pouvez d’abord exporter le modèle en tant que sauvegarde, en utilisant l’applet de commande Export-AadrmTemplate.As a precaution, you might want to consider first exporting the template as a backup, by using the Export-AadrmTemplate cmdlet.

  • Actuellement, si vous modifiez et enregistrez un modèle de service, il supprime la configuration d’étendue.Currently, if you edit and save a departmental template, it removes the scope configuration. L’équivalent d’un modèle délimité dans la stratégie Azure Information Protection est une stratégie délimitée.The equivalent of a scoped template in the Azure Information Protection policy is a scoped policy. Si vous convertissez le modèle en étiquette, vous pouvez sélectionner une étendue existante.If you convert the template to a label, you can select an existing scope.

    De plus, vous ne pouvez pas définir le paramètre de compatibilité d’application d’un modèle de service en utilisant le portail Azure.In addition, you cannot set the application compatibility setting for a departmental template by using the Azure portal. Si nécessaire, vous pouvez définir ce paramètre de compatibilité d’application à l’aide de l’applet de commande Set-AadrmTemplateProperty et du paramètre EnableInLegacyApps.If necessary, you can set this application compatibility setting by using the Set-AadrmTemplateProperty cmdlet and the EnableInLegacyApps parameter.

  • Quand vous convertissez ou que vous liez un modèle à une étiquette, il ne peut plus être utilisé par d’autres étiquettes.When you convert or link a template to a label, it can no longer be used by other labels. Par ailleurs, ce modèle ne s’affiche plus dans la section Modèles de protection.In addition, this template no longer displays in the Protection templates section.

  • Vous ne créez pas de modèle à partir de la section Modèles de protection.You do not create a new template from the Protection templates section. Au lieu de cela, créez une étiquette qui a le paramètre Protéger et configurez les droits d’utilisation et les paramètres à partir du panneau Protection.Instead, create a label that has the Protect setting, and configure the usage rights and settings from the Protection blade. Pour obtenir des instructions, consultez Pour créer un nouveau modèle.For full instructions, see To create a new template.

Pour configurer les modèles dans la stratégie Azure Information ProtectionTo configure the templates in the Azure Information Protection policy

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Accédez ensuite au panneau Azure Information Protection - Étiquettes.Then navigate to the Azure Information Protection - Labels blade.

    Par exemple, dans le menu hub, cliquez sur Tous les services et tapez Informations dans la zone Filtrer.For example, on the hub menu, click All services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. À partir de l’option de menu CLASSIFICATIONS > Étiquettes : dans le panneau Azure Information Protection - Étiquettes, développez Modèles de protection, puis recherchez le modèle que vous souhaitez configurer.From the CLASSIFICATIONS > Labels menu option: On the Azure Information Protection - Labels blade, expand Protection templates, and then locate the template that you want to configure.

  3. Sélectionnez le modèle, puis, dans le panneau Étiquette, vous pouvez changer le nom du modèle et la description si nécessaire en modifiant le Nom d’étiquette et la Description.Select the template, and on the Label blade, you can change the template name and description if required, by editing the Label display name and Description. Ensuite, sélectionnez Protection, qui a la valeur Azure (clé du cloud), pour ouvrir le panneau Protection.Then, select Protection that has a value of Azure (cloud key), to open the Protection blade.

  4. Sur le panneau Protection, vous pouvez modifier les autorisations, l’expiration du contenu et les paramètres d’accès hors connexion.On the Protection blade, you can change the permissions, content expiration, and offline access settings. Pour en savoir plus sur la configuration des paramètres de protection, voir Comment configurer une étiquette pour la protection offerte par Rights ManagementFor more information about configuring the protection settings, see How to configure a label for Rights Management protection

    Cliquez sur OK pour conserver vos modifications, puis, dans le panneau Étiquette, cliquez sur Enregistrer.Click OK to keep your changes, and on the Label blade, click Save.

Note

Vous pouvez également modifier un modèle à l’aide du bouton Modifier le modèle du panneau Protection, si vous avez configuré une étiquette pour utiliser un modèle prédéfini.You can also edit a template by using the Edit Template button on the Protection blade if you have configured a label to use a predefined template. Si aucune autre étiquette utilise le modèle sélectionné, ce bouton convertit le modèle en étiquette et vous ramène à l’étape 5.Providing no other label also uses the selected template, this button converts the template into a label, and takes you to step 5. Pour plus d’informations sur ce qui se passe quand les modèles sont convertis en étiquettes, consultez la section suivante.For more information about what happens when templates are converted to labels, see the next section.

Pour convertir des modèles en étiquettesTo convert templates to labels

Si vous avez un abonnement qui inclut la classification, l’étiquetage et la protection, vous pouvez convertir des modèles en étiquettes.When you have a subscription that includes classification, labeling, and protection, you can convert a template to a label. Lorsque vous convertissez un modèle, le modèle d’origine est conservé, mais dans le portail Azure, il s’affiche désormais comme étant inclus dans une nouvelle étiquette.When you convert a template, the original template is retained but in the Azure portal, it now displays as included in a new label.

Par exemple, si vous convertissez une étiquette nommée Marketing qui accorde des droits d’utilisation pour le groupe marketing dans le portail Azure il s’affiche maintenant comme une étiquette nommée Marketing qui a les mêmes paramètres de protection.For example, if you convert a label named Marketing that grants usage rights to the marketing group, in the Azure portal it now displays as a label named Marketing that has the same protection settings. Si vous modifiez les paramètres de protection de cette nouvelle étiquette, vous les changez dans le modèle et n’importe quel utilisateur ou service qui utilise ce modèle obtient les nouveaux paramètres de protection lors de la prochaine actualisation des modèles.If you change the protection settings in this newly created label, you're changing them in the template and any user or service that uses this template will get the new protection settings with the next template refresh.

Il n’est pas nécessaire de convertir tous vos modèles en étiquettes, mais lorsque vous le faites, les paramètres de protection sont totalement intégrés à l’ensemble des fonctionnalités des étiquettes afin que vous n’ayez pas à mettre à jour les paramètres séparément.There is no requirement to convert all your templates to labels, but when you do, the protection settings are fully integrated with the full functionality of labels so that you do not have to maintain the settings separately.

Pour convertir un modèle en étiquette, cliquez sur le modèle, puis sélectionnez Convertir en étiquette.To convert a template into a label, right-click the template, and select Convert to label. Vous pouvez également utiliser le menu contextuel pour sélectionner cette option.Alternatively, use the context-menu to select this option.

Vous pouvez également convertir un modèle en étiquette quand vous configurez une étiquette pour la protection et un modèle prédéfini, à l’aide du bouton Modifier le modèle.You can also convert a template to a label when you configure a label for protection and a predefined template, by using the Edit Template button.

Lorsque vous convertissez un modèle en étiquette :When you convert a template to a label:

  • Le nom du modèle est converti en un nouveau nom d’étiquette, et la description du modèle est convertie en info-bulle pour l’étiquette.The name of the template is converted to a new label name, and the template description is converted to the label tooltip.

  • Si l’état du modèle a été publié, ce paramètre est mappé sur Activé : Oui pour l’étiquette, qui s’affiche désormais comme cette étiquette pour les utilisateurs lorsque vous publiez ensuite la stratégie Azure Information Protection.If the status of the template was published, this setting maps to Enabled: On for the label, which now displays as this label to users when you next publish the Azure Information Protection policy. Si l’état du modèle a été archivé, ce paramètre est mappé à Activé : Non pour l’étiquette et ne s’affiche pas comme une étiquette disponible pour les utilisateurs.If the status of the template was archived, this setting maps to Enabled: Off for the label and does not display as an available label to users.

  • Les paramètres de protection sont conservés, et vous pouvez les modifier si nécessaire, puis ajouter également d’autres paramètres à l’étiquette, comme des marqueurs visuels et des conditions.The protection settings are retained, and you can edit these if required, and also add other label settings such as visual markers and conditions.

  • Le modèle d’origine n’est plus affiché dans Modèles de protection et ne peut pas être sélectionné comme modèle prédéfini quand vous configurez la protection d’une étiquette.The original template is no longer displayed in Protection templates and cannot be selected as a predefined template when you configure protection for a label. Pour modifier ce modèle dans le portail Azure, vous modifiez maintenant l’étiquette qui a été créée quand vous avez converti le modèle.To edit this template in the Azure portal, you now edit the label that was created when you converted the template. Le modèle reste disponible pour le service Azure Rights Management et peut toujours être géré à l’aide de commandes PowerShell.The template remains available for the Azure Rights Management service, and can still be managed by using PowerShell commands.

Pour créer un nouveau modèleTo create a new template

Quand vous créez une étiquette avec le paramètre de protection Azure (clé cloud), en arrière-plan, cette action crée un modèle personnalisé qui est ensuite accessible pour les services et applications qui sont intégrés aux modèles Rights Management.When you create a new label with the protection setting of Azure (cloud key), under the covers, this action creates a new custom template that can then be accessed by services and applications that integrate with Rights Management templates.

  1. À partir de l’option de menu CLASSIFICATIONS > Étiquettes : dans le panneau Azure Information Protection - Étiquettes, sélectionnez Ajouter une nouvelle étiquette.From the CLASSIFICATIONS > Labels menu option: On the Azure Information Protection - Labels blade, select Add a new label.

  2. Dans le panneau Étiquette, conservez la valeur par défaut Activé : On, puis entrez un nom d’étiquette et une description pour le nom du modèle et la description.On the Label blade, keep the default of Enabled: On, then enter a label name and description for the template name and description.

  3. Pour Définir les autorisations pour les documents et les e-mails contenant cette étiquette, sélectionnez Protéger, puis Protection :For Set permissions for documents and emails containing this label, select Protect, and then select Protection:

    Configurer la protection d’une étiquette Azure Information Protection

  4. Sur le panneau Protection, vous pouvez modifier les autorisations, l’expiration du contenu et les paramètres d’accès hors connexion.On the Protection blade, you can change the permissions, content expiration, and offline access settings. Pour en savoir plus sur la configuration de ces paramètres de protection, voir Comment configurer une étiquette pour la protection offerte par Rights ManagementFor more information about configuring these protection settings, see How to configure a label for Rights Management protection

    Cliquez sur OK pour conserver vos modifications, puis, dans le panneau Étiquette, cliquez sur Enregistrer.Click OK to keep your changes, and on the Label blade, click Save.

    Dans le panneau Azure Information Protection - Étiquettes, vous voyez maintenant votre nouvelle étiquette, accompagnée de la colonne PROTECTION indiquant qu’elle contient des paramètres de protection.On the Azure Information Protection - Labels blade, you now see your new label displayed with the PROTECTION column to indicate that it contains protection settings. Ces paramètres de protection s’affichent en tant que modèles pour les applications et services qui prennent en charge le service Azure Rights Management.These protection settings display as templates to applications and services that support the Azure Rights Management service.

    Bien que l’étiquette soit activée, par défaut, le modèle est archivé.Although the label is enabled, by default, the template is archived. Afin que les applications et services puissent utiliser le modèle pour protéger des documents et des e-mails, exécutez la dernière étape pour publier le modèle.So that applications and services can use the template to protect documents and emails, complete the final step to publish the template.

  5. À partir de l’option de menu CLASSIFICATIONS > Stratégies, sélectionnez la stratégie qui doit contenir les nouveaux paramètres de protection.From the CLASSIFICATIONS > Policies menu option, select the policy to contain the new protection settings. Puis, sélectionnez Ajouter ou supprimer des étiquettes.Then select Add or remove labels. Dans le panneau Stratégie : ajouter ou supprimer des étiquettes, sélectionnez l’étiquette créée qui contient vos paramètres de protection, cliquez sur OK, puis sélectionnez Enregistrer.From the Policy: Add or remove labels blade, select the newly created label that contains your protection settings, select OK, and then select Save.

Étapes suivantesNext steps

Il peut prendre jusqu'à 15 minutes pour qu’un ordinateur exécutant le client Azure Information Protection obtienne ces paramètres modifiés.It can take up to 15 minutes for a computer running the Azure Information Protection client to get these changed settings. Pour plus d’informations sur la façon dont les ordinateurs et les services téléchargent et actualisent les modèles, consultez Actualisation des modèles pour les utilisateurs et services.For information about how computers and services download and refresh templates, see Refreshing templates for users and services.

Tout ce que vous pouvez configurer dans le portail Azure pour créer et gérer vos modèles, vous pouvez le faire en utilisant PowerShell.Everything that you can configure in the Azure portal to create and manage your templates, you can do by using PowerShell. En outre, PowerShell offre des options supplémentaires qui ne sont pas disponibles dans le portail.In addition, PowerShell provides more options that are not available in the portal. Pour plus d’informations, consultez Informations de référence sur PowerShell pour les modèles de protection.For more information, see PowerShell reference for protection templates.

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.