Démarrage rapide : Configurer une étiquette pour permettre aux utilisateurs de protéger facilement les e-mails qui contiennent des informations sensibles

S’applique à : Azure Information Protection

Concerne : Client classique Azure Information Protection pour Windows

Si vous utilisez Windows 7 ou Office 2010, consultez AIP et versions héritées Windows et Office.

Notes

Pour fournir une expérience client unifiée et homogène, le client classique Azure Information Protection et la gestion des étiquettes dans le portail Azure sont dépréciés depuis le 31 mars 2021. Aucun support n’est fourni pour le client classique et les versions de maintenance ne sont plus publiées.

Le contenu de cet article est destiné aux clients bénéficiant du support étendu uniquement. Nous vous recommandons de passer à l’étiquetage unifié et d’effectuer la mise à niveau vers le client d’étiquetage unifié. En savoir plus sur notre récent blog de dépréciation.

Dans ce guide de démarrage rapide, vous allez configurer une étiquette Azure Information Protection déjà créée pour appliquer automatiquement le paramètre de protection Ne pas transférer.

La stratégie Azure Information Protection actuelle contient déjà des deux étiquettes avec cette configuration :

  • Confidentiel \ Destinataires uniquement

  • Hautement confidentiel \ Destinataires uniquement

Toutefois, si votre stratégie est antérieure, ou si la protection n’a pas été activée lors de la création de la stratégie de votre organisation, ces étiquettes ne seront pas disponibles.

Temps nécessaire : Cette configuration prend moins de 5 minutes.

Prérequis

Pour effectuer ce démarrage rapide, les éléments suivants sont requis :

Condition requise Description
Un abonnement avec prise en charge Il vous faut un abonnement comportant Azure Information Protection.
AIP ajouté au Portail Azure Vous avez ajouté le volet Azure Information Protection au Portail Azure et vérifié que le service de protection est activé.

Pour plus d’informations, consultez Démarrage rapide : Bien démarrer avec le portail Azure.
Une étiquette Azure Information Protection à configurer Utilisez une des étiquettes par défaut ou une étiquette que vous avez créée. Pour plus d’informations, consultez Démarrage rapide : Créer une étiquette Azure Information Protection pour des utilisateurs spécifiques.
Client classique installé Pour que vous puissiez tester la nouvelle étiquette, le client classique doit être installé sur votre ordinateur.

Le client classique Azure Information Protection est en cours de dépréciation pour mars 2021. Pour le déployer, ouvrez un ticket de support afin d’obtenir l’accès au téléchargement.
Un ordinateur Windows, connecté à des applications Office Pour tester la nouvelle étiquette, il vous faut un ordinateur Windows (au minimum Windows 7 avec Service Pack 1).

Sur cet ordinateur, connectez-vous à l’une des versions suivantes des applications Office :

- Applications Office, pour les versions listées dans le tableau des versions prises en charge pour Microsoft 365 Apps par le canal de mise à jour, depuis Microsoft 365 Apps for Business ou Microsoft 365 Business Premium, lorsqu’une licence Azure Rights Management (également appelé Azure Information Protection pour Office 365) est attribuée à l’utilisateur.
- Microsoft 365 Apps for Enterprise
- Office Professionnel Plus 2019
- Office Professionnel Plus 2016
- Office Professionnel Plus 2013 avec Service Pack 1
- Office Professionnel Plus 2010 avec Service Pack 2

Pour obtenir la liste complète des prérequis d’Azure Information Protection, voir Prérequis d’Azure Information Protection.

Configurer une étiquette existante pour appliquer la protection Ne pas transférer

  1. Ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure en tant qu’administrateur général. Accédez ensuite à Azure Information Protection.

    Par exemple, dans la zone de recherche de ressources, services et documents : Commencez à taper Information et sélectionnez Azure Information Protection.

    Si vous n’êtes pas l’administrateur général, utilisez le lien suivant pour les autres rôles : Connexion au portail Azure

  2. À partir de l’option de menu Classifications > Étiquettes : dans le volet Azure Information Protection - Étiquettes, sélectionnez l’étiquette que vous souhaitez configurer pour appliquer la protection.

  3. Dans le volet Étiquette, recherchez Définir les autorisations pour les documents et les e-mails contenant cette étiquette. Sélectionnez Protéger, le volet Protection s’ouvre alors automatiquement si l’option Non configuré ou Supprimer la protection a été sélectionnée précédemment.

    Si le volet Protection ne s’ouvre pas automatiquement, sélectionnez Protection :

    Configuration de la protection d’une étiquette Azure Information Protection

  4. Dans le volet Protection, vérifiez que l’option Azure (clé cloud) est sélectionnée.

  5. Sélectionnez Configurer les autorisations définies par l’utilisateur (préversion) .

  6. Vérifiez que l’option suivante est sélectionnée : Dans Outlook appliquer Ne pas transférer.

  7. Si l’option suivante est cochée, décochez-la : Dans Word, Excel, PowerPoint et l’Explorateur de fichiers, demander à l’utilisateur des autorisations personnalisées.

  8. Cliquez sur OK dans le volet Protection, puis sur Enregistrer dans le volet Étiquette.

Votre étiquette est maintenant configurée pour s’afficher uniquement dans Outlook et appliquer la protection Ne pas transférer aux e-mails.

Tester votre nouvelle étiquette

Votre étiquette configurée apparaît uniquement dans Outlook et s’applique aux e-mails envoyés à des destinataires en dehors de votre organisation si Exchange Online est configuré pour les nouvelles fonctionnalités dans Chiffrement de messages Office 365.

  1. Sur votre ordinateur, ouvrez Outlook et créez un nouvel e-mail. Si Outlook est déjà ouvert, redémarrez-le pour forcer l’actualisation de la stratégie.

  2. Spécifiez les destinataires, saisissez le texte de l’e-mail, puis appliquez l’étiquette que vous venez de créer.

    L’e-mail est classé en fonction du nom de l’étiquette et protégé par la restriction Ne pas transférer.

  3. Envoyez l’e-mail.

De cette manière, les destinataires ne peuvent pas transférer l’e-mail, l’imprimer, effectuer une copie, enregistrer les pièces jointes ni enregistrer l’e-mail sous un autre nom. L’e-mail protégé peut être lu par n’importe quel utilisateur, sur n’importe quel appareil.

Nettoyer les ressources

Procédez comme suit si vous souhaitez ignorer cette configuration et retourner votre étiquette de façon à ne pas appliquer la protection :

  1. À partir de l’option de menu Classifications > Étiquettes : dans le volet Azure Information Protection - Étiquettes, sélectionnez l’étiquette que vous avez configurée.

  2. Dans le volet Étiquette, recherchez la zone Définir les autorisations pour les documents et les e-mails contenant cette étiquette, sélectionnez Non configuré, puis cliquez sur Enregistrer.

Étapes suivantes

Ce démarrage rapide inclut les options minimales pour rapidement configurer une étiquette qui aide les utilisateurs à protéger leurs e-mails. Mais si la configuration est trop ou pas assez restrictive, consultez les autres exemples de configuration :

Pour obtenir des instructions complètes sur la configuration d’une étiquette qui applique une protection, voir Comment configurer une étiquette pour la protection offerte par Rights Management.