Feuille de route de déploiement d’Azure Information Protection pour la protection uniquement

Utilisez les étapes suivantes comme recommandations pour vous aider à préparer, implémenter et gérer azure Information Protection pour votre organisation, lorsque vous souhaitez implémenter la protection des données uniquement.

Cette feuille de route est recommandée pour les clients disposant d’un abonnement qui ne prend pas en charge la classification et les étiquettes, mais prend en charge la protection sans étiquettes. Le client classique AIP doit être installé.

Processus de déploiement

Effectuez les étapes suivantes :

1. Vérifiez que vous disposez d’un abonnement qui inclut le service de protection AIP
2. Préparer votre locataire à l’utilisation d’Azure Information Protection
3. Installez azure Information Protection des applications et des services classiques et clients pour Rights Management
4. Utiliser et superviser vos solutions de protection des données
5. Administrer le service de protection pour votre compte de locataire selon les besoins

Vérifiez que vous disposez d’un abonnement qui inclut le service de protection AIP

Vérifiez que votre organisation dispose d’un abonnement qui inclut les fonctionnalités et fonctionnalités attendues. Attribuez une licence de cet abonnement à chaque utilisateur de votre organisation qui protégera les documents et les e-mails.

Important

N’attribuez pas manuellement des licences utilisateur à partir de l’abonnement gratuit RMS for individuals et n’utilisez pas cette licence pour administrer le service Azure Rights Management dans votre organisation.

Ces licences apparaissent sous la forme Rights Management Adhoc dans le Centre d’administration Microsoft 365 et RIGHTSMANAGEMENT_ADHOC quand vous exécutez l’applet de commande PowerShell Azure AD Get-MsolAccountSku.

Pour plus d’informations sur la façon dont l’abonnement RMS for individuals est automatiquement accordé et attribué aux utilisateurs, consultez RMS for individuals et Protection des informations Azure.

Préparer votre locataire à l’utilisation d’Azure Information Protection

Avant de commencer à utiliser le service de protection d’Azure Information Protection, effectuez la préparation suivante :

1. Configurer vos comptes d’utilisateur et vos groupes pour AIP

   Assurez-vous que votre locataire Microsoft 365 contient les comptes d’utilisateur et les groupes qui seront utilisés par Azure Information Protection pour authentifier et autoriser les utilisateurs de votre organisation. Si nécessaire, créez ces comptes et groupes, ou synchronisez-les à partir de votre répertoire local.

   Pour plus d’informations, consultez Préparation des utilisateurs et groupes pour Azure Information Protection.

2. Décider de la façon dont vous souhaitez gérer votre clé de locataire

   Déterminez si vous voulez que Microsoft gère votre clé de locataire (option par défaut) ou si vous voulez la générer et la gérer vous-même (option BYOK, Bring Your Own Key). Pour une sécurité supplémentaire, implémentez la protection « hold your own key » (HYOK).

   Pour plus d’informations, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.

3. Installer PowerShell pour AIP

   Installez le module PowerShell pour AIPService sur au moins un ordinateur disposant d’un accès à Internet. Vous pouvez effectuer cette étape maintenant ou ultérieurement.

   Pour plus d’informations, consultez Installation du module PowerShell AIPService.

4. AD RMS uniquement : Migrer vos données vers le cloud

   Si vous utilisez actuellement AD RMS : effectuez une migration pour déplacer les clés, modèles et URL dans le cloud.

   Pour plus d’informations, consultez Migration d’AD RMS vers Azure Information Protection.

5. Activer la protection

   Vérifiez que le service de protection est activé pour pouvoir commencer à protéger des documents et des e-mails. Si vous déployez en phases, configurez les contrôles d’intégration des utilisateurs pour limiter la capacité des utilisateurs à appliquer la protection.

   Pour plus d’informations, consultez Activation du service de protection à partir d’Azure Information Protection.

6. Configurer les fonctionnalités facultatives en fonction des besoins

   Envisagez de configurer l’une des fonctionnalités suivantes, soit maintenant, soit ultérieurement.

   Fonctionnalité	Description
   Modèles personnalisés pour les paramètres de protection	Si les modèles par défaut ne sont pas suffisants pour votre organisation, configurez des modèles personnalisés. Pour plus d’informations, consultez Configuration et gestion des modèles pour Azure Information Protection.
   Journalisation de l’utilisation	Configurez la journalisation de l’utilisation pour surveiller la façon dont votre organisation utilise le service de protection. Pour plus d’informations, consultez Journalisation et analyse de l’utilisation de la protection à partir d’Azure Information Protection.

Installez azure Information Protection des applications et des services classiques et clients pour Rights Management

Effectuez les étapes suivantes :

1. Déployer le client Azure Information Protection classique

   Installez le client classique pour que les utilisateurs protègent les fichiers autres que Office documents et e-mails, et effectuent le suivi des documents protégés et fournissent une formation utilisateur pour ce client. Pour plus d’informations, consultez Azure Information Protection client classique pour Windows.

2. Configurer des applications et des services Office

   Configurez Office applications et services pour les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans SharePoint ou Exchange Online.

   Pour plus d’informations, consultez Configuration d’applications pour Azure Rights Management.

3. Configurez la fonctionnalité de super utilisateur pour la récupération de données.

   Si vous avez des services informatiques, tels que des solutions de protection contre la perte de données (DLP), des passerelles de chiffrement de contenu (CEG) et d’autres logiciels anti-programme malveillant, qui sont chargés d’inspecter les fichiers qu’Azure Information Protection doit protéger, configurez les comptes de service en tant que super utilisateurs pour Azure Rights Management.

   Pour plus d’informations, consultez Configuration de super utilisateurs pour Azure Information Protection et les services de découverte ou la récupération de données.

4. Protéger les fichiers existants en bloc

   Vous pouvez utiliser les applets de commande PowerShell pour protéger en bloc plusieurs types de fichiers ou annuler cette protection en bloc.

   Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection à partir du guide d’administration.

   Pour les fichiers sur les serveurs de fichiers Windows, vous pouvez utiliser ces applets de commande avec un script et l’infrastructure de classification des fichiers de Windows Server. Pour plus d’informations, consultez Protection RMS avec l’infrastructure de classification des fichiers (ICF) de Windows Server.

5. Déployez le connecteur pour les serveurs locaux.

   Si vous voulez utiliser des services locaux avec le service de protection, installez et configurez le connecteur Microsoft Rights Management.

   Pour plus d’informations, consultez Déploiement du connecteur Azure Rights Management.

Utiliser et superviser vos solutions de protection des données

Vous êtes maintenant prêt à protéger vos données et à consigner la façon dont votre entreprise utilise le service de protection.

Pour plus d'informations, consultez les pages suivantes :

• Aider les utilisateurs à protéger des fichiers en utilisant le service Azure Rights Management
• Journalisation et analyse de l’utilisation de la protection d’Azure Information Protection

Administrer le service de protection pour votre compte de locataire selon les besoins

Quand vous commencez à utiliser le service de protection, PowerShell peut s’avérer utile pour automatiser les changements administratifs ou générer des scripts sur ces changements. PowerShell peut également être nécessaire pour certaines configurations avancées.

Pour plus d’informations, consultez Administrer la protection à partir d’Azure Information Protection à l’aide de PowerShell.

Étapes suivantes

Lorsque vous déployez Azure Information Protection, vous pouvez trouver utile de consulter les questions fréquemment posées, ainsi que les informations et la page de support pour obtenir des ressources supplémentaires.