Tutoriel : Configurer les paramètres de stratégie Azure Information Protection qui interagissentTutorial: Configure Azure Information Protection policy settings that work together

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Instructions pour : Client Azure Information Protection pour WindowsInstructions for: Azure Information Protection client for Windows

Notes

Pour fournir une expérience client unifiée et rationalisée, Azure Information Protection client (Classic) et Gestion des étiquettes dans le Portail Azure sont dépréciées à compter du 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Ce laps de temps permet à tous les clients Azure Information Protection actuels de passer à notre solution d’étiquetage unifiée à l’aide de la plateforme d’étiquetage unifiée de Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. En savoir plus en consultant la notice de dépréciation officielle.Learn more in the official deprecation notice.

Pour déployer le client classique AIP, ouvrez un ticket de support afin d’obtenir l’accès au téléchargement.To deploy the AIP classic client, open a support ticket to get download access.

Conseil

Si vous utilisez un autre client d’étiquetage que le client classique, consultez la documentation sur la conformité Microsoft 365 pour des informations sur les paramètres de stratégie des étiquettes de confidentialité.If are using a different labeling client to the classic client, see the Microsoft 365 Compliance documentation for information about policy settings for sensitivity labels. Par exemple, Découvrir les étiquettes de confidentialité.For example, Learn about sensitivity labels.

Dans ce tutoriel, vous apprenez à effectuer les opérations suivantes :In this tutorial, you learn how to:

  • configurer des paramètres de stratégie qui fonctionnent ensemble ;Configure policy settings that work together
  • voir vos paramètres en pratique.See your settings in action

Au lieu de demander aux utilisateurs d’étiqueter manuellement leurs documents et e-mails, vous pouvez utiliser les paramètres de stratégie Azure Information Protection pour :Rather than relying on users to manually label their documents and emails, you can use Azure Information Protection policy settings to:

  • garantir un niveau de classification de base pour le nouveau contenu et le contenu modifié ;Ensure a base level of classification for new and edited content

  • informer les utilisateurs sur les étiquettes et leur faciliter le travail pour qu’ils puissent appliquer la bonne étiquette.Educate users about labels and make it easy for them to apply the correct label

Ce tutoriel prend environ 15 minutes.You can finish this tutorial in about 15 minutes.

PrérequisPrerequisites

Pour suivre ce tutoriel, il vous faut :To complete this tutorial, you need:

  1. Un abonnement comportant le plan Azure Information Protection 1 ou 2.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Si vous n’avez pas ce type d’abonnement, vous pouvez créer un compte gratuit pour votre organisation.If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. Le volet Azure Information Protection est ajouté au portail Azure et vous avez une ou plusieurs étiquettes publiées dans la stratégie générale Azure Information Protection.The Azure Information Protection pane is added to the Azure portal and you have one or more labels published in the Azure Information Protection global policy.

    Ces étapes sont décrites dans Démarrage rapide : Ajouter Azure Information Protection au portail Azure et afficher la stratégie.These steps are covered in the Quickstart: Add Azure Information Protection to the Azure portal and view the policy.

  3. Le client Azure Information Protection (classique) installé sur votre ordinateur Windows (Windows 7 minimum avec Service Pack 1).The Azure Information Protection client (classic) installed on your Windows computer (minimum of Windows 7 with Service Pack 1).

  4. Vous êtes connecté aux applications Office à partir de l’une des catégories suivantes :You are signed in to Office apps from one of the following categories:

Pour obtenir la liste complète des prérequis d’Azure Information Protection, voir Prérequis d’Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

C’est parti !Let's get started. Poursuivez avec Modifier la stratégie Azure Information Protection.Continue with Edit the Azure Information Protection policy.

Modifier la stratégie Azure Information ProtectionEdit the Azure Information Protection policy

Au lieu de demander aux utilisateurs d’étiqueter manuellement leurs documents et e-mails, vous pouvez utiliser certains paramètres de stratégie pour garantir un niveau de classification de base.Rather than relying on users to manually label their documents and emails, you can use some of the policy settings to ensure a base level of classification.

Sur le Portail Azure, nous allons modifier la stratégie globale de façon à changer les paramètres de stratégie pour tous les utilisateurs.Using the Azure portal, we'll edit the global policy to change policy settings for all users.

  1. Ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure en tant qu’administrateur général. Accédez ensuite à Azure Information Protection.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Par exemple, dans la zone de recherche de ressources, services et documents : Commencez à taper Information et sélectionnez Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Si vous n’êtes pas l’administrateur général, utilisez le lien suivant pour les autres rôles : Connexion au portail AzureIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Sélectionnez Classifications > Stratégies > Global pour ouvrir le panneau Stratégie : Globale.Select Classifications > Policies > Global to open the Policy: Global pane.

  3. Localisez les paramètres de stratégie après les étiquettes, dans la section Configurer les paramètres à présenter et à appliquer aux utilisateurs finaux d’Information Protection.Locate the policy settings after the labels, in the Configure settings to display and apply on Information Protection end users section. Vos paramètres peuvent avoir des valeurs différentes de celles qui s’affichent :Your settings might have different values to ones shown:

    Tutoriel Azure Information Protection – paramètres par défaut

  4. Modifiez vos paramètres en les remplaçant par la valeur du tableau suivant.Change your settings to match the value in the following table. Prenez note des paramètres que vous modifiez au cas où vous souhaiteriez les rechanger après la fin de ce tutoriel.Make a note of the settings that you change in case you want to change them back again when you have finished this tutorial.

    ParamètreSetting ValeurValue InformationsInformation
    Sélectionner l’étiquette par défautSelect the default label GénéralGeneral L’étiquette General est l’une des étiquettes par défaut qu’Azure Information Protection peut créer pour vous.The General label is one of the default labels that Azure Information Protection can create for you. Cette étape est traitée dans le Guide de démarrage rapide Créer et publier des étiquettes.This step is covered in the Create and publish labels quickstart. Si vous n’avez pas d’étiquette nommée Général, sélectionnez une autre étiquette dans la liste déroulante.If you don't have a label named General, select another label from the dropdown list. Elle s’applique automatiquement comme classification de base aux documents et aux e-mails sans étiquette.Unlabeled documents and emails will have this label applied automatically as a base classification. Toutefois, les utilisateurs peuvent remplacer l’étiquette que vous avez sélectionnée par une autre.However, users can change your selected label to a different one.
    Tous les documents et les e-mails doivent avoir une étiquetteAll documents and emails must have a label ActivéOn Ce paramètre est souvent appelé étiquetage obligatoire, car il empêche les utilisateurs d’enregistrer des documents ou d’envoyer des e-mails sans étiquette.This setting is often referred to as mandatory labeling because it prevents users from saving documents or sending emails that are unlabeled. En parallèle de l’étiquette par défaut, les documents et les e-mails auront soit l’étiquette par défaut que vous avez définie, soit l’étiquette de leur choix.Together with the default label, documents and emails will have either the default label that you set, or a label that they choose.
    Pour les e-mails avec pièces jointes, appliquez une étiquette correspondant à la classification la plus élevée de ces pièces jointesFor email messages with attachments, apply a label that matches the highest classification of those attachments RecommandéRecommended Ce paramètre invite aux utilisateurs à sélectionner une étiquette de classification plus élevée pour leurs e-mails quand ils joignent des documents ayant une classification plus élevée que l’étiquette que vous avez sélectionnée par défaut.This setting prompts users to select a higher classification label for their emails when they attach documents that have a higher classification than your selected default label.
    Afficher la barre Information Protection dans les applications OfficeDisplay the Information Protection bar in Office apps ActivéOn L’affichage de la barre Information Protection permet aux utilisateurs d’afficher et de modifier plus facilement l’étiquette par défaut.Displaying the Information Protection bar makes it easier for users to see and change the default label.

    Les paramètres devraient maintenant se présenter ainsi :The settings should now look like this:

    Tutoriel Azure Information Protection – modification des paramètres par défaut

  5. Sélectionnez Enregistrer dans ce panneau Stratégie : Globale et, si vous êtes invité à confirmer votre action, sélectionnez OK.Select Save on this Policy: Global pane, and if you're prompted to confirm your action, select OK.

Voir vos paramètres de stratégie en pratiqueSee your policy settings in action

Pour ce tutoriel, nous allons utiliser Word et Outlook pour voir les modifications de la stratégie en pratique.For this tutorial, we'll use Word and Outlook to see your policy changes in action. Si ces applications étaient déjà chargées avant que vous ne changiez les paramètres de stratégie, redémarrez-les pour télécharger les modifications.If these apps were already loaded before you changed the policy settings, restart them to download the changes.

Étiquette par défaut et barre Azure Information ProtectionDefault label and the Information Protection bar

Ouvrez un nouveau document dans Word.Open a new document in Word. Comme vous le voyez, le document est automatiquement étiqueté comme Général, sans qu’il soit demandé aux utilisateurs de sélectionner une étiquette.You see the document is automatically labeled as General rather than relying on users to select a label.

La barre Information Protection, qui présente les étiquettes disponibles, permet aux utilisateurs de voir l’étiquette actuellement sélectionnée et de la modifier si l’étiquette par défaut n’est pas adaptée :With the Information Protection bar displayed and showing the available labels, it's easy for users to see the currently selected label, and change it if the default label isn't appropriate:

Tutoriel Azure Information Protection – nouveau document avec l’étiquette par défaut

Au lieu de modifier l’étiquette, fermez la barre Information Protection pour comparer l’expérience lorsque la barre n’est pas affichée :Instead of changing the label, close the Information Protection bar to compare the experience if the bar is not shown:

Tutoriel Azure Information Protection : fermer la barre

L’étiquette Général, quoique toujours sélectionnée, est beaucoup moins évidente.The General label is still selected, but it's much less obvious. Le moyen de sélectionner une autre étiquette apparaît également moins clairement.It's also less obvious how to select a different label. Pour cela, les utilisateurs doivent sélectionner le bouton Protéger :To do that, users must select the Protect button:

Tutoriel Azure Information Protection – bouton Protéger sélectionné

On voit maintenant que l’étiquette Général est sélectionnée dans le menu déroulant au fait qu’il y a une coche à côté.Now, from the pull-down menu, you see that the General label is selected because it has a check mark next to it. Pour modifier l’étiquette actuellement sélectionnée, les utilisateurs peuvent en sélectionner une autre dans la liste.To change the currently selected label, users can select a different label from the list. Les utilisateurs qui ne connaissent pas l’étiquetage ne penseront probablement pas à sélectionner le bouton Protéger à chaque fois.When users are new to labeling, they probably won't remember to select the Protect button each time. Ils ne se rendent pas forcément compte qu’ils peuvent sélectionner une autre étiquette.They also might not realize that they can select another label.

Pour afficher à nouveau la barre Information Protection, sélectionnez Afficher la barre dans le menu déroulant.To display the Information Protection bar again, select Show Bar from the pull-down menu.

Conseil

Vous pouvez sélectionner une autre étiquette par défaut pour Outlook, en configurant un paramètre client avancé.You can select a different default label for Outlook, by configuring an advanced client setting.

Étiquetage obligatoireMandatory labeling

Vous pouvez remplacer l’étiquette Général actuellement sélectionnée par une autre étiquette, mais pas la supprimer.You can change the currently selected General label to a different label, but you cannot remove it. Puisque nous avons activé Tous les documents et e-mails doivent avoir une étiquette, l’icône Supprimer l’étiquette n’est pas disponible sur la barre Information Protection.Because we changed the All documents and emails must have a label setting to On, the Delete Label icon is not available on the Information Protection bar.

Si nous n’avions pas modifié ce paramètre, la barre Information Protection montrerait cette icône :If we hadn't changed that setting, the Information Protection bar shows this icon:

Tutoriel Azure Information Protection : fermer la barre

Avec une étiquette par défaut, l’étiquetage obligatoire permet de garantir que les nouveaux documents et les documents modifiés (tout comme les e-mails) ont une classification de base de votre choix.Together with a default label, mandatory labeling ensures that new and edited documents (and emails) have a base classification of your choosing.

Si nous n’avions pas défini d’étiquette par défaut avec le paramètre d’étiquetage obligatoire, les utilisateurs seraient toujours invités à sélectionner une étiquette lorsqu’ils enregistreraient un document sans étiquette ou enverraient un e-mail sans étiquette.If we hadn't set a default label with the mandatory labeling setting, users are always prompted to select a label when they save an unlabeled document or send an unlabeled email. Pour de nombreux utilisateurs, ces invites continuelles peuvent être agaçantes et occasionner un étiquetage moins précis.For many users, these continual prompts can be frustrating and also result in less accurate labeling. Le fait d’être invité à sélectionner une étiquette après avoir fini de travailler sur un document ou un e-mail interrompt le flux de travail ; il est alors tentant de sélectionner une étiquette au hasard afin de pouvoir passer à la tâche suivante.For them to be prompted to select a label when they've finished working on a document or email interrupts their workflows, and there's then a temptation for them to select any label at random so they can move onto the next thing they need to do.

Recommandations pour les e-mails avec pièces jointesRecommendations for emails with attachments

Pour le document Word ouvert, choisissez une étiquette ayant une classification plus élevée que Général :For the open Word document, choose a label that has a higher classification than General. par exemple, l’une des sous-étiquettes sous Confidentiel, comme Confidentiel – Tout le monde (non protégé) .For example, one of the sublabels under Confidential, such as Confidential - Anyone (not protected). Enregistrez le document localement et donnez-lui n’importe quel nom.Save the document locally and give it any name.

Démarrez Outlook et créez un e-mail.Start Outlook and create a new email message. Comme nous l’avons vu avec Word, le nouvel e-mail est automatiquement étiqueté comme Général et la barre Information Protection s’affiche.Just as we saw with Word, the new email message is automatically labeled as General and the Information Protection bar is displayed.

Ajoutez le document Word que vous venez d’étiqueter en pièce jointe à l’e-mail.Add the Word document you just labeled as an attachment to the email message. Il vous est proposé de remplacer l’étiquette de l’e-mail par l’étiquette Confidentiel correspondant à la pièce jointe Word.You see a prompt to change the email label to the Confidential label that matches the Word attachment. Vous pouvez accepter la recommandation ou l’ignorer :You can accept the recommendation or dismiss it:

Tutoriel Azure Information Protection – invite à réétiqueter l’e-mail en fonction de la pièce jointe étiquetée

Si vous cliquez sur Ignorer, la nouvelle étiquette n’est pas appliquée et l’e-mail conserve l’étiquette par défaut que nous avons configurée, Général.If you click Dismiss, the new label is not applied but you see how the email is still labeled with the default label that we configured, General. Les étiquettes disponibles sont toujours visibles et peuvent être sélectionnées.The available labels are still visible to select as an alternative.

Si vous sélectionnez Modifier maintenant, l’e-mail est réétiqueté avec la sous-étiquette Confidentiel.If you select Change now, the email is relabeled to the Confidential sublabel. Toutefois, les utilisateurs peuvent toujours changer cette étiquette avant d’envoyer l’e-mail, en sélectionnant l’icône Modifier l’étiquette :However, users can still change the label before sending the email, by selecting the Edit Label icon:

Tutoriel Azure Information Protection : modifier l’icône d’une étiquette

La barre Information Protection s’affiche à nouveau pour permettre aux utilisateurs de sélectionner une autre étiquette.The Information Protection bar then displays again, for users to select an alternative label.

Étant donné que l’étiquette est sélectionnée avant que l’e-mail soit envoyé, il n’est pas nécessaire d’envoyer l’e-mail pour observer le fonctionnement de ce paramètre de stratégie.Because the label is selected before sending the email, there's no need to actually send the email to see how this policy setting works. Vous pouvez fermer l’e-mail sans l’envoyer ni l’enregistrer.You can close the email without sending or saving it.

Toutefois, il peut être intéressant de répéter cet exercice, mais aussi de joindre un autre document qui possède une classification plus élevée (une sous-étiquette de l’étiquette Hautement confidentiel).However, you might want to try repeating this exercise but also attach another document that has a higher classification (a sublabel from the Highly Confidential label). L’invite sera alors différente : elle proposera d’appliquer l’étiquette de classification la plus élevée.Then, you'll see how the prompt changes to apply the higher classification label. Si vous testez plusieurs pièces jointes avec des sous-étiquettes qui ont la même étiquette parente, vous devez configurer un paramètre client avancé pour prendre en charge leur classement dans le portail Azure.If you test multiple attachments with sublabels that have same parent label, you must configure an advanced client setting to support their ordering in the Azure portal.

Nettoyer les ressourcesClean up resources

Si vous ne souhaitez pas conserver les modifications que vous avez effectuées dans ce tutoriel, procédez ainsi :Do the following if you don't want to keep the changes that you made in this tutorial:

  1. Sélectionnez Classifications > Stratégies > Global pour ouvrir le panneau Stratégie : Globale.Select Classifications > Policies > Global to open the Policy: Global pane.

  2. Rétablissez les valeurs d’origine (dont vous avez pris note) des paramètres de stratégie, puis sélectionnez Enregistrer.Return the policy settings to their original values that you took a note of, and then select Save.

Redémarrez vos applications Word et Outlook pour télécharger ces modifications.Restart your Word and Outlook apps to download these changes.

Étapes suivantesNext steps

Pour plus d’informations sur la modification des paramètres de stratégie Azure Information Protection, voir Guide pratique pour configurer les paramètres de stratégie pour Azure Information Protection.For more information about editing the Azure Information Protection policy settings, see How to configure the policy settings for Azure Information Protection.

Les paramètres de stratégie que nous avons modifiés ont permis de garantir un niveau de classification de base, mais aussi d’encourager les utilisateurs à sélectionner une étiquette adaptée.The policy settings that we changed helped to ensure a base level of classification, as well as encourage users to select an appropriate label. L’étape suivante consiste à renforcer cette stratégie en examinant le contenu de documents et des e-mails, puis en recommandant ou en appliquant automatiquement la bonne étiquette.The next step is to augment this strategy by inspecting the contents of documents and emails, and then recommending or automatically applying an appropriate label. Il faut pour cela configurer les conditions dans les étiquettes.You do this by configuring labels for conditions. Pour plus d’informations, voir Guide pratique pour configurer des conditions pour la classification automatique et recommandée pour Azure Information Protection.To learn more, see How to configure conditions for automatic and recommended classification for Azure Information Protection.