Configuration requise pour Azure Information ProtectionRequirements for Azure Information Protection

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Avant de déployer Azure Information Protection pour votre organisation, vérifiez que les conditions préalables suivantes sont respectées.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Abonnement à Azure Information ProtectionSubscription for Azure Information Protection

Pour la classification, l’étiquetage et la protection : vous devez avoir un plan Azure Information Protection.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Pour la protection uniquement : vous devez avoir un plan Office 365 incluant Azure Information Protection.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Pour vérifier que l’abonnement de votre organisation inclut les fonctionnalités Azure Information Protection que vous voulez utiliser, passez en revue la liste des fonctionnalités à partir de la page Tarification Azure Information Protection.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Conseil

Vous voulez savoir si votre plan Office 365 ou Exchange Online autonome prend en charge les nouvelles fonctionnalités de chiffrement de messages Office 365 pour envoyer des e-mails protégés à des adresses e-mail personnelles ?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Par exemple, Gmail, Yahoo et Microsoft.For example, Gmail, Yahoo, and Microsoft. Consultez les ressources suivantes :Check the following resources:

Description du service Exchange OnlineExchange Online Service Description

Office 365 ÉducationOffice 365 Education

Office 365 US GovernmentOffice 365 US Government

Si vous avez des questions sur les abonnements ou les licences, ne les publiez pas sur cette page, mais contactez votre responsable de compte Microsoft ou le support Microsoft.If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Votre organisation doit disposer d’un annuaire Azure AD (Azure Active Directory) afin de prendre en charge l’authentification utilisateur et l’autorisation pour Azure Information Protection.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. De plus, si vous souhaitez utiliser les comptes d’utilisateur de votre annuaire local (AD DS), vous devez également configurer l’intégration d’annuaire.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

L’authentification unique (SSO) étant prise en charge pour Azure Information Protection, les utilisateurs ne sont pas invités de manière répétée à fournir leurs informations d’identification.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Si vous utilisez une autre solution de fournisseur pour la fédération, vérifiez auprès de ce dernier comment la configurer pour Azure AD.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. WS-Trust est une exigence courante pour ces solutions afin de prendre en charge l’authentification unique.WS-Trust is a common requirement for these solutions to support single sign-on.

La solution d’authentification multifacteur (MFA) est prise en charge avec Azure Information Protection si vous disposez du logiciel client nécessaire et que vous avez correctement configuré l’infrastructure de prise en charge de MFA.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

L’accès conditionnel est pris en charge en préversion pour les documents protégés par Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Pour plus d’informations, consultez la question suivante du FAQ : Je vois qu’Azure Information Protection est répertoriée en tant qu’application cloud disponible pour l’accès conditionnel : comment cela fonctionne-t-il ?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Pour plus d’informations sur les conditions d’authentification, consultez Configuration requise d’Azure Active Directory pour Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Pour plus d’informations sur la configuration requise pour les comptes d’utilisateur et de groupe pour l’autorisation, consultez Préparation des utilisateurs et groupes pour Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Appareils clientsClient devices

Les utilisateurs doivent avoir des appareils clients (ordinateurs ou appareils mobiles) exécutant un système d’exploitation qui prend en charge Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Les appareils suivants prennent en charge le client Azure Information Protection, qui permet aux utilisateurs de classer et d’étiqueter leurs e-mails et leurs documents :The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

    • Aucune prise en charge de l’écriture manuscrite dans la build Windows 10 RS4 pour les Insiders.No support for handwriting in the Windows 10 RS4 build for Insiders.
  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 et Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Pour les versions de serveur répertoriées, le client Azure Information Protection est pris en charge pour les Services Bureau à distance.For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Si vous supprimez des profils utilisateur quand vous utilisez le client Azure Information Protection avec les Services Bureau à distance, ne supprimez pas le dossier %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Quand le client Azure Information Protection protège les données à l’aide du service Azure Rights Management, ces données peuvent être utilisées par les mêmes appareils que ceux qui prennent en charge le service Azure Rights Management.When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

ApplicationsApplications

Le client Azure Information Protection peut étiqueter et protéger les documents et les e-mails à l’aide des applications Office Word, Excel, PowerPoint et Outlook des éditions Office suivantes :The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus avec des applications 2016 ou 2013 (« Démarrer en un clic » ou installation basée sur Windows Installer)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

    Ces éditions d’Office sont proposées dans la plupart (mais pas dans la totalité) des abonnements Office 365 qui incluent la protection des données à partir d’Azure Information Protection.These editions of Office are included with most but not all Office 365 subscriptions that include data protection from Azure Information Protection. Vérifiez vos informations d’abonnement pour voir si Office 365 ProPlus est inclus.Check your subscription information to see if Office 365 ProPlus is included. Vous trouverez également ces informations dans la feuille de données Azure Information Protection.You'll also find this information in the Azure Information Protection datasheet.

  • Office Professionnel Plus 2016Office Professional Plus 2016

  • Office Professionnel Plus 2013 avec Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professionnel Plus 2010 avec Service Pack 2Office Professional Plus 2010 with Service Pack 2

Les autres éditions d’Office ne peuvent pas protéger les documents et messages électroniques à l’aide d’un service Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. Pour ces éditions, Azure Information Protection est pris en charge pour la classification uniquement.For these editions, Azure Information Protection is supported for classification only. Par conséquent, les étiquettes qui appliquent la protection ne s’affichent pas aux utilisateurs sur la barre Azure Information Protection ni à partir du bouton Protéger du ruban Office.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button on the Office ribbon.

Le client Azure Information Protection ne prend pas en charge plusieurs versions d’Office sur le même ordinateur.The Azure Information Protection client does not support multiple versions of Office on the same computer. Ce client ne prend pas non plus en charge le changement de comptes d’utilisateur dans Office.This client also does not support switching user accounts in Office.

Pour plus d’informations sur les éditions d’Office qui prennent en charge le service de protection des données, consultez Applications prenant en charge la protection des données Azure Rights Management.For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

Pare-feu et infrastructure réseauFirewalls and network infrastructure

Si vous avez un pare-feu ou des périphériques réseau intervenants similaires configurés pour autoriser des connexions spécifiques, consultez les informations relatives à Azure Rights Management (RMS) dans la section Portail et services partagés Office 365 de l’article Office suivant : URL et plages d’adresses IP Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

Suivez les instructions fournies dans cet article Office pour être tenu au courant des modifications apportées à ces informations en vous abonnant à un flux RSS.Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

En plus des informations de l’article relatif à Office, voici des informations propres à Azure Information Protection :In addition to the information in the Office article, specific to Azure Information Protection:

  • Autorisez le trafic HTTPS sur le port TCP 443 pour api.informationprotection.azure.com.Allow HTTPS traffic on TCP 443 to api.informationprotection.azure.com.

  • Autorisez le trafic HTTPS sur le port TCP 443 pour mobile.pipe.aria.microsoft.com.Allow HTTPS traffic on TCP 443 to mobile.pipe.aria.microsoft.com.

  • Si vous utilisez un proxy web qui nécessite une authentification, vous devez le configurer pour qu’il utilise l’authentification Windows intégrée avec les informations d’identification d’ouverture de session Active Directory de l’utilisateur.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • N’interrompez pas la connexion du client au service TLS (par exemple, pour effectuer une inspection au niveau du paquet) dans le service Azure Rights Management.Do not terminate the TLS client-to-service connections (for example, to do packet-level inspection) to the Azure Rights Management service. Cela a pour effet d’interrompre l’épinglage de certificat que les clients RMS utilisent avec les autorités de certification gérées par Microsoft pour sécuriser leur communication avec le service Azure Rights Management.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    • Conseil : en raison de la façon dont Chrome affiche les connexions sécurisées dans la barre d’adresses, vous pouvez utiliser ce navigateur pour vérifier rapidement si la connexion de votre client est terminée avant d’atteindre le service Azure Rights Management.Tip: Because of how Chrome displays secure connections in the address bar, you can use this browser to quickly check whether your client connection is terminated before it reaches the Azure Rights Management service. Dans la barre d’adresse du navigateur, entrez l’URL suivante : https://admin.na.aadrm.com/admin/admin.svcEnter the following URL into the browser address bar: https://admin.na.aadrm.com/admin/admin.svc

      Ne vous inquiétez pas de ce qu’affiche la fenêtre du navigateur.Don't worry about what the browser window displays. Cliquez sur le verrou dans la barre d’adresses pour afficher les informations du site.Instead, click the padlock in the address bar to view the site information. Les informations du site vous permettent de voir l’autorité de certification (CA) émettrice.The site information lets you see the issuing certification authority (CA). Si le certificat n’est pas émis par une Autorité de certification Microsoft, il est très probable que votre connexion client-à-service sécurisée s’arrête et nécessite une reconfiguration sur votre pare-feu.If the certificate is not issued by a Microsoft CA, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall. L’image suivante illustre un exemple d’une autorité de certification Microsoft.The following picture shows an example of a Microsoft issuing CA. Si vous constatez qu’une autorité de certification interne a émis le certificat, cette configuration n’est pas compatible avec Azure Information Protection.If you see an internal CA issued the certificate, this configuration is not compatible with Azure Information Protection.

      Vérification du certificat émis pour les connexions Azure Information Protection

Serveurs locauxOn-premises servers

Si vous souhaitez utiliser le service Azure Rights Management d’Azure Information Protection avec des serveurs locaux, les produits pris en charge sont les suivants :If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Serveurs de fichiers Windows Server prenant en charge l’infrastructure de classification des fichiersWindows Server file servers that support File Classification Infrastructure

Pour plus d’informations sur les conditions requises supplémentaires pour ce scénario, consultez Serveurs locaux prenant en charge la protection des données Azure Rights Management.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Coexistence d’AD RMS et Azure RMSCoexistence of AD RMS with Azure RMS

Le scénario de déploiement suivant n’est pas pris en charge, sauf si vous utilisez AD RMS pour la protection HYOK avec Azure Information Protection (la configuration « conservez votre propre clé ») :The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

Il existe un chemin de migration pris en charge d’AD RMS vers Azure Information Protection et Azure Information Protection vers AD RM.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Si vous déployez Azure Information Protection et que vous décidez ensuite que vous ne voulez plus utiliser ce service cloud, consultez Désaffectation et désactivation d’Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.