Feuille de route pour le déploiement d’Azure Information ProtectionAzure Information Protection deployment roadmap

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilisez les étapes suivantes comme des recommandations visant à faciliter la préparation, l’implémentation et la gestion d’Azure Information Protection pour votre organisation.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

Toutefois, si vous souhaitez uniquement tester rapidement Azure Information Protection pour vous-même, au lieu de le déployer dans un environnement de production, consultez Didacticiel de démarrage rapide pour Azure Information Protection.However, if you just want to quickly try Azure Information Protection for yourself, rather than roll it out in a production environment, see Quick start tutorial for Azure Information Protection.

Important

Avant de suivre les étapes ci-dessous, prenez le temps de consulter Conditions requises pour Azure Information Protection.Before you do the following steps, make sure that you have reviewed Requirements for Azure Information Protection.

Choisissez la feuille de route de déploiement qui s’applique à votre organisation et qui correspond aux fonctionnalités de l’abonnement dont vous avez besoin :Choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Feuille de route de déploiement pour la classification, l’étiquetage et la protectionDeployment roadmap for classification, labeling, and protection

Note

Vous utilisez déjà la fonctionnalité de protection d’Azure Information Protection ?Already using the protection functionality from Azure Information Protection? Vous pouvez ignorer la plupart de ces étapes et vous concentrer sur les étapes 3 et 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Étape 1 : Vérifier votre abonnement et attribuer des licences utilisateurStep 1: Confirm your subscription and assign user licenses

Examinez les informations sur les abonnements et la liste des fonctionnalités de la page Tarification Azure Information Protection pour vérifier que votre organisation dispose d’un abonnement incluant les fonctionnalités attendues.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Ensuite, attribuez une licence à partir de cet abonnement à chaque utilisateur de votre organisation susceptible de classifier, d’étiqueter et de protéger des documents et des e-mails.Then, assign a license from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Remarque : N’attribuez pas manuellement de licences utilisateur à partir de l’abonnement gratuit RMS for individuals et n’utilisez pas cette licence pour administrer le service Azure Rights Management dans votre organisation.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Ces licences apparaissent sous la forme Rights Management Adhoc dans le centre d’administration Office 365 et RIGHTSMANAGEMENT_ADHOC quand vous exécutez l’applet de commande PowerShell Azure AD Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Pour plus d’informations sur la façon dont l’abonnement RMS for individuals est automatiquement accordé et attribué aux utilisateurs, consultez RMS for individuals et Protection des informations Azure.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Étape 2 : Préparer votre locataire à l’utilisation d’Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Avant de commencer à utiliser Azure Information Protection, effectuez la préparation suivante :Before you begin using Azure Information Protection, do the following preparation:

  • Vérifiez que vous avez dans Office 365 ou Azure Active Directory des comptes et des groupes d’utilisateurs dont se servira Azure Information Protection pour authentifier et autoriser les utilisateurs de votre organisation.Make sure that you have user accounts and groups in Office 365 or Azure Active Directory that will be used by Azure Information Protection to authenticate and authorize users from your organization. Si nécessaire, créez ces comptes et groupes, ou synchroniser-les à partir de votre répertoire local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Pour plus d’informations, consultez Préparation des utilisateurs et groupes pour Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Étape 3 : Configurer et déployer la classification et l’étiquetageStep 3: Configure and deploy classification and labeling

Si vous ne disposez pas d’une stratégie de classification, passez en revue la stratégie Azure Information Protection par défaut et appuyez-vous sur celle-ci pour déterminer les étiquettes de classement à attribuer à vos données d’entreprise.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Vous pouvez les personnaliser en fonction des besoins de votre entreprise.You can customize these to meet your business requirements.

Reconfigurez les étiquettes Azure Information Protection par défaut pour apporter toute modification nécessaire à la prise en charge de vos décisions de classification.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Configurez la stratégie d’étiquetage manuel par les utilisateurs et écrivez un guide de l’utilisateur qui explique quelle étiquette appliquer et à quel moment.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Si votre stratégie par défaut a été créée avec des étiquettes qui appliquent automatiquement la protection, supprimez les paramètres de protection ou désactivez l’étiquette.If your default policy was created with labels that automatically apply protection, remove the protection settings or disable the label. Pour plus d’informations sur la façon de configurer la stratégie Azure Information Protection, consultez Configuration de la stratégie Azure Information Protection.For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Ensuite, déployez le client Azure Information Protection pour les utilisateurs, sans oublier de les former et de leur indiquer quand les étiquettes doivent être sélectionnées.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. Pour plus d’informations sur l’installation et la prise en charge du client, consultez le Guide de l’administrateur du client Azure Information Protection.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Après un certain temps, quand les utilisateurs sont à l’aise avec l’étiquetage de leurs documents et e-mails, introduisez des configurations plus avancées.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Celles-ci peuvent être les suivantes :These might include the following:

  • Appliquer une étiquette par défautApply a default label

  • Inviter les utilisateurs à fournir une justification s’ils choisissent une étiquette avec un faible niveau de classificationPrompt users for justification if they chose a label with a lower classification level

  • Imposer que tous les documents et e-mails aient une étiquetteMandate that all documents and emails have a label

  • Personnaliser les en-têtes, pieds de page ou filigranesCustomized headers, footers, or watermarks

  • Définir les conditions de prise en charge des recommandations et de l’étiquetage automatiqueConditions to support recommendations and automatic labeling

À ce stade, ne sélectionnez pas l’option qui permet de protéger les documents et les e-mails.At this stage, do not select the option to protect documents and emails.

Étape 4 : Préparer la protection des donnéesStep 4: Prepare for data protection

Quand les utilisateurs sont à l’aise avec l’étiquetage des documents et des e-mails, vous pouvez introduire la protection des données pour vos données les plus sensibles.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Cette étape nécessite la préparation suivante :This stage requires the following preparation:

  1. Déterminez si vous voulez que Microsoft gère votre clé de locataire (option par défaut) ou si vous voulez la générer et la gérer vous-même (option BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Pour plus d’informations, consultez Planning and implementing your Azure Information Protection tenant key (Planification et implémentation de la clé de locataire Azure Information Protection).For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Installez le module PowerShell pour AADRM sur au moins un ordinateur ayant accès à Internet.Install the PowerShell module for AADRM on at least one computer that has Internet access. Vous pouvez effectuer cette étape maintenant ou ultérieurement.You can do this step now, or later. Pour plus d’informations, voir Installation du module PowerShell AADMR.For more information, see Installing the AADRM PowerShell module.

  3. Si vous utilisez actuellement AD RMS : effectuez une migration pour déplacer les clés, modèles et URL dans le cloud.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Pour plus d’informations, consultez Migration d’AD RMS vers Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Vérifiez que le service de protection est activé pour pouvoir commencer à protéger des documents et des e-mails.Make sure that the protection service is activated so that you can begin to protect documents and emails. Si un déploiement échelonné est nécessaire, configurez les contrôles d'intégration pour restreindre l'utilisation à des utilisateurs spécifiques.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Pour plus d’informations, consultez Activation d’Azure Rights Management.For more information, see Activating Azure Rights Management.

Configurez éventuellement les éléments suivants :Optionally, consider configuring the following:

Étape 5 : Configurer vos applications, services et stratégie Azure Information Protection pour la protection des donnéesStep 5: Configure your Azure Information Protection policy, applications, and services for data protection

  1. Mettez à jour votre stratégie Azure Information Protection pour appliquer la protection des données.Update your Azure Information Protection policy to apply data protection

    Modifiez votre stratégie Azure Information Protection pour qu’une ou plusieurs étiquettes appliquent la protection.Modify your Azure Information Protection policy so that one or more labels apply protection. Pour en savoir plus, voir Comment configurer une étiquette pour la protection offerte par Rights Management.For more information, see How to configure a label for Rights Management protection.

    Notez que les utilisateurs peuvent appliquer des étiquettes dans Outlook qui appliquent la protection Rights Management, même si Exchange n’est pas configuré pour la gestion des droits relatifs à l'information (IRM).Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Cependant, tant qu’Exchange n’est pas configuré pour IRM ou pour le chiffrement de messages Office 365 avec de nouvelles fonctionnalités, votre organisation ne peut pas bénéficier des fonctionnalités complètes de la protection Azure Rights Management avec Exchange.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Cette configuration supplémentaire est incluse dans la liste suivante (l’étape 2 pour Exchange Online et l’étape 5 pour Exchange sur site).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Configurer des applications et des services OfficeConfigure Office applications and services

    Configurez des applications et services Office pour les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Pour plus d’informations, consultez Configuration d’applications pour Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurez la fonctionnalité de super utilisateur pour la récupération de données.Configure the super user feature for data recovery

    Si vous avez des services informatiques, tels que des solutions de protection contre la perte de données (DLP), des passerelles de chiffrement de contenu (CEG) et d’autres logiciels anti-programme malveillant, qui sont chargés d’inspecter les fichiers qu’Azure Information Protection doit protéger, configurez les comptes de service en tant que super utilisateurs pour Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Pour plus d’informations, consultez Configuration de super utilisateurs pour Azure Rights Management et les services de découverte ou la récupération de données.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Classifier et protéger les fichiers en bloc en fonction des besoinsClassify and protect files in bulk - as needed

    Les applets de commande PowerShell qui vous permettent de classifier et de protéger les fichiers, ainsi que d’annuler la classification et la protection, sont automatiquement installées avec le client Azure Information Protection.The PowerShell cmdlets that let you classify and protect files, as well as remove classification and protection, are automatically installed with the Azure Information Protection client. Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection dans le Guide de l’administrateur.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Déployez le connecteur pour les serveurs locaux.Deploy the connector for on-premises servers

    Si vous voulez utiliser des services locaux avec le service de protection, installez et configurez le connecteur Microsoft Rights Management.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Pour plus d’informations, consultez Déploiement du connecteur Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Étape 6 : Utiliser et surveiller vos solutions de protection des donnéesStep 6: Use and monitor your data protection solutions

Vous êtes maintenant prêt à protéger vos données, ainsi qu’à journaliser la manière dont votre entreprise utilise les étiquettes que vous avez configurées et la protection de données.You’re now ready to protect your data, and log how your company is using the labels that you've configured and the data protection. Pour plus d’informations sur la prise en charge de cette phase de déploiement, consultez les éléments suivants :For addition information to support this deployment phase, see the following:

Si vous êtes intéressé par la protection automatique des fichiers à l’aide de l’infrastructure de classification des fichiers sur un serveur de fichiers Windows, consultez Protection RMS avec l’infrastructure de classification des fichiers (ICF) de Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Étape 7 : Administrer le service de protection pour votre compte de locataire selon les besoinsStep 7: Administer the protection service for your tenant account as needed

Quand vous commencez à utiliser le service de protection, PowerShell peut s’avérer utile pour automatiser les changements administratifs ou générer des scripts sur ces changements.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. Pour plus d’informations, consultez Administration du service Azure Rights Management à l’aide de Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Feuille de route de déploiement pour la protection des données uniquementDeployment roadmap for data protection only

Étape 1 : Vérifier que vous disposez d’un abonnement qui inclut le service de protection d’Azure Information ProtectionStep 1: Confirm that you have a subscription that includes the protection service from Azure Information Protection

Examinez les informations sur les abonnements et la liste des fonctionnalités de la page Tarification Azure Information Protection pour vérifier que votre organisation dispose d’un abonnement incluant les fonctionnalités attendues.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Ensuite, attribuez une licence à partir de cet abonnement à chaque utilisateur de votre organisation susceptible de protéger des documents et des e-mails.Then, assign a license from this subscription to each user in your organization who will protect documents and emails.

Remarque : N’attribuez pas manuellement de licences utilisateur à partir de l’abonnement gratuit RMS for individuals et n’utilisez pas cette licence pour administrer le service Azure Rights Management dans votre organisation.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Ces licences apparaissent sous la forme Rights Management Adhoc dans le centre d’administration Office 365 et RIGHTSMANAGEMENT_ADHOC quand vous exécutez l’applet de commande PowerShell Azure AD Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Pour plus d’informations sur la façon dont l’abonnement RMS for individuals est automatiquement accordé et attribué aux utilisateurs, consultez RMS for individuals et Protection des informations Azure.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Étape 2 : Préparer votre locataire à l’utilisation d’Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Avant de commencer à utiliser le service de protection d’Azure Information Protection, effectuez la préparation suivante :Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Vérifiez que votre locataire Office 365 contient les comptes et groupes d’utilisateurs qu’Azure Information Protection utilisera pour authentifier et autoriser les utilisateurs de votre organisation.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Si nécessaire, créez ces comptes et groupes, ou synchroniser-les à partir de votre répertoire local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Pour plus d’informations, consultez Préparation des utilisateurs et groupes pour Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Déterminez si vous voulez que Microsoft gère votre clé de locataire (option par défaut) ou si vous voulez la générer et la gérer vous-même (option BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Pour plus d’informations, consultez Planning and implementing your Azure Information Protection tenant key (Planification et implémentation de la clé de locataire Azure Information Protection).For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Installez le module PowerShell pour AADRM sur au moins un ordinateur ayant accès à Internet.Install the PowerShell module for AADRM on at least one computer that has Internet access. Vous pouvez effectuer cette étape maintenant ou ultérieurement.You can do this step now, or later. Pour plus d’informations, voir Installation du module PowerShell AADMR.For more information, see Installing the AADRM PowerShell module.

  4. Si vous utilisez actuellement AD RMS : effectuez une migration pour déplacer les clés, modèles et URL dans le cloud.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Pour plus d’informations, consultez Migration d’AD RMS vers Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Vérifiez que le service de protection est activé pour pouvoir commencer à protéger des documents et des e-mails.Make sure that the protection service is activated so that you can begin to protect documents and emails. Si un déploiement échelonné est nécessaire, configurez les contrôles d'intégration pour restreindre l'utilisation à des utilisateurs spécifiques.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Pour plus d’informations, consultez Activation d’Azure Rights Management.For more information, see Activating Azure Rights Management.

Configurez éventuellement les éléments suivants :Optionally, consider configuring the following:

Étape 3 : Installer le client et configurer les applications et services pour Rights ManagementStep 3: Install the client and configure applications and services for Rights Management

  1. Déployer le client Azure Information ProtectionDeploy the Azure Information Protection client

    Installez Azure Information Protection pour les utilisateurs, pour prendre en charge Office 2010, protéger les fichiers autres que les documents Office et les e-mails, et suivre des documents protégés.Install the Azure Information Protection for users, to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Formez les utilisateurs à ce client.Provide user training for this client. Pour plus d’informations, consultez Client Azure Information Protection pour Windows.For more information, see Azure Information Protection client for Windows.

  2. Configurer des applications et des services OfficeConfigure Office applications and services

    Configurez des applications et services Office pour les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Pour plus d’informations, consultez Configuration d’applications pour Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurez la fonctionnalité de super utilisateur pour la récupération de données.Configure the super user feature for data recovery

    Si vous avez des services informatiques, tels que des solutions de protection contre la perte de données (DLP), des passerelles de chiffrement de contenu (CEG) et d’autres logiciels anti-programme malveillant, qui sont chargés d’inspecter les fichiers qu’Azure Information Protection doit protéger, configurez les comptes de service en tant que super utilisateurs pour Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Pour plus d’informations, consultez Configuration de super utilisateurs pour Azure Rights Management et les services de découverte ou la récupération de données.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Protéger les fichiers en bloc en fonction des besoinsProtect files in bulk - as needed

    Les applets de commande PowerShell qui vous permettent de protéger ou d’annuler la protection en bloc pour plusieurs types de fichiers sont installés automatiquement avec le client Azure Information Protection.The PowerShell cmdlets that let you bulk protect or bulk unprotect multiple file types are automatically installed with the Azure Information Protection client. Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection dans le Guide de l’administrateur.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Déployez le connecteur pour les serveurs locaux.Deploy the connector for on-premises servers

    Si vous voulez utiliser des services locaux avec le service de protection, installez et configurez le connecteur Microsoft Rights Management.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Pour plus d’informations, consultez Déploiement du connecteur Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Étape 4 : Utiliser et surveiller vos solutions de protection des donnéesStep 4: Use and monitor your data protection solutions

Vous êtes maintenant prêt à protéger vos données, ainsi qu’à journaliser la manière dont votre entreprise utilise le service de protection.You’re now ready to protect your data, and log how your company is using the protection service. Pour plus d’informations sur la prise en charge de cette phase de déploiement, consultez Aider les utilisateurs à protéger des fichiers en utilisant le service Azure Rights Management et Journalisation et analyse de l’utilisation du service Azure Rights Management.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

Si vous êtes intéressé par la protection automatique des fichiers à l’aide de l’infrastructure de classification des fichiers sur un serveur de fichiers Windows, consultez Protection RMS avec l’infrastructure de classification des fichiers (ICF) de Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Étape 5 : Administrer le service de protection pour votre compte de locataire selon les besoinsStep 5: Administer the protection service for your tenant account as needed

Quand vous commencez à utiliser le service de protection, PowerShell peut s’avérer utile pour automatiser les changements administratifs ou générer des scripts sur ces changements.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. Pour plus d’informations, consultez Administration du service Azure Rights Management à l’aide de Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.