Démarrage rapide : Créer une étiquette Azure Information Protection pour des utilisateurs spécifiques

Ce démarrage rapide vise à créer une nouvelle étiquette Azure Information Protection qui n’est visible et applicable que par certains utilisateurs pour classifier et protéger leurs documents et e-mails.

Cette configuration utilise une stratégie délimitée.

Temps nécessaire : Cette configuration prend moins de 10 minutes.

Prérequis

Pour effectuer ce démarrage rapide, les éléments suivants sont requis :

Condition requise	Description
Un abonnement avec prise en charge	Il vous faut un abonnement comportant Azure Information Protection.
AIP ajouté au Portail Azure	Vous avez ajouté le volet Azure Information Protection au Portail Azure et vérifié que le service de protection est activé. Pour plus d’informations, consultez Démarrage rapide : Démarrage dans le Portail Azure.
Un groupe à extension messagerie dans Azure AD	Il vous faut un groupe à extension messagerie dans Azure AD, contenant les utilisateurs qui verront et appliqueront la nouvelle étiquette. Si vous n’avez pas de groupe approprié, créez-en un nommé Sales Team et ajoutez au moins un utilisateur.
Client classique installé	Pour que vous puissiez tester la nouvelle étiquette, le client classique doit être installé sur votre ordinateur. Le client Azure Information Protection classique est mis hors service depuis mars 2022. Pour le déployer, ouvrez un ticket de support afin d’obtenir l’accès au téléchargement.

Pour obtenir la liste complète des prérequis d’Azure Information Protection, voir Prérequis d’Azure Information Protection.

Créer une étiquette

Commencez par créer votre nouvelle étiquette.

1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure. Accédez ensuite au volet Azure Information Protection.

   Par exemple, dans la zone de recherche des ressources, services et documents, commencez à taper Information et sélectionnez Azure Information Protection.

   Si vous n’êtes pas l’administrateur général, utilisez le lien suivant pour les autres rôles : Connexion au portail Azure

2. Sous Classifications, sélectionnez Étiquettes, puis cliquez sur + Ajouter une nouvelle étiquette.

3. Dans le volet Étiquette, spécifiez au moins les champs suivants :

   Champ	Description
   Nom d’affichage de l’étiquette	Nom de l’étiquette que verront les utilisateurs et qui identifie la classification du contenu. Par exemple : Ventes - Restreint
   Description	Info-bulle qui aide les utilisateurs à savoir quand sélectionner cette nouvelle étiquette. Par exemple : données métiers limitées à l’équipe commerciale.

4. Vérifiez que Activé est activé (valeur par défaut), puis sélectionnez Enregistrer.

   Sélectionnez la croix X en haut à droite pour fermer le volet Nouvelle étiquette.

Ajouter l’étiquette à une nouvelle stratégie délimitée

Maintenant, ajoutez votre étiquette à une nouvelle stratégie délimitée.

1. À gauche toujours, sous Classifications, sélectionnez Stratégies, puis cliquez sur Ajouter une nouvelle stratégie.

2. Dans le champ Nom de la stratégie, entrez une valeur explicite décrivant les utilisateurs qui verront votre nouvelle étiquette.

   Par exemple, Sales.

3. Sélectionnez la ligne Sélectionner les utilisateurs ou les groupes recevant cette stratégie pour ouvrir le volet Utilisateurs et groupes AAD.

4. Dans le volet Utilisateurs et groupes AAD, recherchez et sélectionnez le groupe que vous avez identifié dans les prérequis, par exemple, Sales Team.

   Cliquez sur Sélectionner pour fermer le volet.

5. Dans le volet Stratégie, sous Nom d’affichage de l’étiquette, cliquez sur Ajouter ou supprimer des étiquettes.

6. Dans le panneau Stratégie : Ajouter ou supprimer des étiquettes, sélectionnez l’étiquette que vous avez créée, par exemple, Sales - Restricted, puis OK.

7. Dans le volet Stratégie , sélectionnez Enregistrer.

Votre nouvelle étiquette est maintenant publiée auprès des membres du groupe que vous avez spécifié.

Tester la nouvelle étiquette

Pour tester cette étiquette, il vous faut au minimum deux ordinateurs, car le client Azure Information Protection ne prend pas en charge plusieurs utilisateurs sur le même ordinateur :

• Sur le premier ordinateur, connectez-vous en tant que membre du groupe Sales Team. Ouvrez Word et vérifiez que la nouvelle étiquette apparaît. Si Word est déjà ouvert, redémarrez-le pour forcer l’actualisation de la stratégie.

• Sur le second ordinateur, connectez-vous en tant qu’utilisateur non membre du groupe Sales Team. Ouvrez Word et vérifiez que la nouvelle étiquette n’apparaît pas. Comme auparavant, si Word est déjà ouvert, redémarrez-le.

Nettoyer les ressources

Si vous ne souhaitez pas conserver cette étiquette et cette stratégie délimitée, suivez cette procédure :

1. Dans la zone Classifications>Stratégies : dans le volet Azure Information Protection – Stratégies, sélectionnez le menu contextuel ( … ) de la stratégie délimitée que vous avez créée. Par exemple, Sales.

2. Sélectionnez Supprimer la stratégie, puis OK si une confirmation vous est demandée.

3. Dans la zone Classifications>Étiquette : Dans le volet Azure Information Protection – Étiquette, sélectionnez le menu contextuel ( … ) de l’étiquette que vous avez créée. par exemple, Sales - Restricted.

4. Sélectionnez Supprimer cette étiquette, puis OK si une confirmation vous est demandée.

Étapes suivantes

Ce démarrage rapide couvre les options de base afin de vous permettre de créer rapidement une étiquette pour certains utilisateurs à l’aide du client classique. Pour obtenir les instructions complètes, consultez les articles suivants :

• Comment créer une étiquette

• Guide pratique pour configurer la stratégie pour des utilisateurs spécifiques avec des stratégies délimitées

Par ailleurs, si vous souhaitez que l’étiquette protège le contenu de telle sorte que seuls les membres de Sales Team puissent l’ouvrir, il vous faut la configurer de façon à appliquer la protection. Pour obtenir des instructions, voir Guide pratique pour configurer une étiquette pour la protection Rights Management.