Configuration requise d’Azure Active Directory pour Azure Information ProtectionAzure Active Directory requirements for Azure Information Protection

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Vous avez besoin d’un annuaire Azure AD pour utiliser Azure Information Protection.You must have an Azure AD directory to use Azure Information Protection. Vous utilisez un compte de cet annuaire pour vous connecter au portail Azure, où vous pouvez par exemple configurer et gérer des étiquettes Azure Information Protection et des modèles Azure Rights Management.You use an account from this directory to sign in to the Azure portal, where, for example, you can configure and manage Azure Information Protection labels and Azure Rights Management templates.

Si vous avez un abonnement incluant Azure Information Protection ou Azure Rights Management, votre annuaire Azure AD est créé automatiquement pour vous si nécessaire.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

Pour plus d’informations sur Azure AD, consultez Qu’est-ce que l’annuaire Azure AD ?For more information about Azure AD, see What is Azure AD Directory?

Pour intégrer votre annuaire Azure AD à vos forêts AD locales, consultez Intégration de vos identités locales à Azure Active Directory.To integrate your Azure AD directory with your on-premises AD forests, see Integrating your on-premises identities with Azure Active Directory.

Scénarios avec des exigences spécifiquesScenarios that have specific requirements

Ordinateurs qui exécutent Office 2010 :Computers running Office 2010:

  • Ces ordinateurs nécessitent le client Azure Information Protection (recommandé) ou l’application de partage Rights Management pour Windows pour s’authentifier auprès d’Azure Information Protection et de son service de protection des données, Azure Rights Management.These computers require the Azure Information Protection client (recommended) or the Rights Management sharing application for Windows to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

  • Si vos comptes d’utilisateur sont fédérés (par exemple, si vous utilisez AD FS), ils doivent utiliser l’authentification intégrée de Windows.If your user accounts are federated (for example, you use AD FS), they must use Windows Integrated Authentication. L’authentification basée sur les formulaires dans ce scénario ne peut pas authentifier les utilisateurs pour Azure Information Protection.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Prise en charge de l’authentification basée sur les certificats :Support for certificate-based authentication (CBA):

La valeur UPN des utilisateurs ne correspond pas à leur adresse e-mail :Users' UPN value doesn't match their email address:

Appareils mobiles ou ordinateurs Mac qui s’authentifient localement par le biais des services AD FS ou d’un fournisseur d’authentification équivalent :Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • Vous devez utiliser les services AD FS sur la version serveur minimale de Windows Server 2012 R2 ou un autre fournisseur d’authentification prenant en charge le protocole OAuth 2.0.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

Authentification multifacteur (MFA) et Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Pour utiliser l’authentification multifacteur (MFA) avec Azure Information Protection, vous devez avoir au moins l’un des éléments suivants :To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (version minimale) :Office 2013 (minimum version):

  • Client Azure Information Protection :Azure Information Protection client:

  • Application de partage Rights Management pour Windows :Rights Management sharing application for Windows:

    • Vous devez avoir installé au moins la version 1.0.1908.0, ce que vous pouvez vérifier dans Panneau de configuration > Programmes et fonctionnalités.You must have installed the minimum version of 1.0.1908.0, which you can confirm by using Control Panel > Programs and Features. L’application de partage de Rights Management est désormais remplacée par le client Azure Information Protection.Note that the Rights Management Sharing application is now replaced by the Azure Information Protection client. Pour plus d’informations sur l’application de partage, consultez Application de partage Rights Management pour Windows.For more information about the sharing application, see Rights Management sharing application for Windows.
  • Application de partage Rights Management pour appareils mobiles et ordinateurs Mac :Rights Management sharing app for mobile devices and Mac computers:

    • Assurez-vous que vous avez installé la dernière version.Make sure that you have the latest version installed. La prise en charge de MFA a été introduite dans la version de septembre 2015 de l’application de partage RMS.MFA support went into the September 2015 release of the RMS sharing app.

Ensuite, configurez votre solution MFA :Then, configure your MFA solution:

Le connecteur Azure Rights Management et le moteur d’analyse Azure Information Protection ne prennent pas en charge la MFA.The Rights Management connector and the Azure Information Protection scanner do not support MFA. Si vous déployez le connecteur ou le moteur d’analyse, les comptes suivants ne doivent pas exiger l’authentification multifacteur :If you deploy the connector or scanner, the following accounts must not require MFA:

  • Le compte qui installe et configure le connecteur.The account that installs and configures the connector.

  • Le compte principal du service dans Azure AD, Aadrm_S-1-7-0 créé par le connecteur.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.

  • Le compte de service qui exécute le moteur d’analyse.The service account that runs the scanner.

Étapes suivantesNext steps

Pour vérifier les autres conditions requises, consultez Configuration requise pour Azure Information Protection.To check for other requirements, see Requirements for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.