Démarrage rapide : Créer une étiquette Azure Information Protection pour des utilisateurs spécifiquesQuickstart: Create a new Azure Information Protection label for specific users

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Instructions pour : Client classique Azure Information Protection pour WindowsInstructions for: Azure Information Protection classic client for Windows

Notes

Pour fournir une expérience client unifiée et rationalisée, Azure Information Protection client (Classic) et Gestion des étiquettes dans le Portail Azure sont dépréciées à compter du 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Ce laps de temps permet à tous les clients Azure Information Protection actuels de passer à notre solution d’étiquetage unifiée à l’aide de la plateforme d’étiquetage unifiée de Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. En savoir plus en consultant la notice de dépréciation officielle.Learn more in the official deprecation notice.

Ce démarrage rapide vise à créer une nouvelle étiquette Azure Information Protection qui n’est visible et applicable que par certains utilisateurs pour classifier et protéger leurs documents et e-mails.In this quickstart, you'll create a new Azure Information Protection label that only specific users can see and apply to classify and protect their documents and emails.

Cette configuration utilise une stratégie délimitée.This configuration uses a scoped policy.

Temps nécessaire : Cette configuration prend moins de 10 minutes.Time required: You can finish this configuration in less than 10 minutes.

PrérequisPrerequisites

Pour pouvoir suivre ce guide de démarrage rapide, il vous faut :To complete this quickstart, you need:

Condition requiseRequirement DescriptionDescription
Un abonnement avec prise en chargeA supporting subscription Il vous faut un abonnement comportant le plan Azure Information Protection 1 ou 2.You'll need a subscription that includes Azure Information Protection Plan 1 or Plan 2.

Si vous n’avez aucun de ces abonnements, vous pouvez créer un compte gratuit pour votre organisation.If you don't have one of these subscriptions, you can create a free account for your organization.
AIP ajouté au Portail AzureAIP added to the Azure portal Vous avez ajouté le volet Azure Information Protection au Portail Azure et vérifié que le service de protection est activé.You've added the Azure Information Protection pane to the Azure portal, and confirmed that the protection service is activated.

Pour plus d’informations, consultez Démarrage rapide : Bien démarrer avec le portail Azure.For more information, see Quickstart: Get started in the Azure portal.
Un groupe à extension messagerie dans Azure ADAn emailed-enabled group in Azure AD Il vous faut un groupe à extension messagerie dans Azure AD, contenant les utilisateurs qui verront et appliqueront la nouvelle étiquette.You'll need an emailed-enabled group in Azure AD that contains the users who will see and apply the new label.

Si vous n’avez pas de groupe adapté, créez-en un nommé Sales Team et ajoutez au moins un utilisateur.If you don't have a suitable group, create one named Sales Team and add at least one user.
Client classique installéClassic client installed Pour que vous puissiez tester la nouvelle étiquette, le client classique doit être installé sur votre ordinateur.To test the new label, you'll need the classic client installed on your computer.

Le client classique Azure Information Protection est en cours de dépréciation pour mars 2021.The Azure Information Protection classic client is being deprecated in March 2021. Pour le déployer, ouvrez un ticket de support afin d’obtenir l’accès au téléchargement.To deploy the AIP classic client, open a support ticket to get download access.

Pour obtenir la liste complète des prérequis d’Azure Information Protection, voir Prérequis d’Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Créer une étiquetteCreate a new label

Commencez par créer votre nouvelle étiquette.First, create your new label.

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Accédez ensuite au volet Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Par exemple, dans la zone de recherche des ressources, services et documents, commencez à taper Information et sélectionnez Azure Information Protection.For example, in the search box for resources, services, and docs, start typing Information and select Azure Information Protection.

    Si vous n’êtes pas l’administrateur général, utilisez le lien suivant pour les autres rôles : Connexion au portail AzureIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Sous Classifications, sélectionnez Étiquettes, puis cliquez sur + Ajouter une nouvelle étiquette.Under Classifications, select Labels, and then click + Add a new label.

  3. Dans le volet Étiquette, spécifiez au moins les champs suivants :On the Label pane, specify at least the following fields:

    ChampField DescriptionDescription
    Nom d’affichage de l’étiquetteLabel display name Nom de l’étiquette que verront les utilisateurs et qui identifie la classification du contenu.A name for the new label that users will see, and that identifies the classification for the content.
    Par exemple : Commercial – Accès restreint.For example: Sales - Restricted
    DescriptionDescription Info-bulle qui aide les utilisateurs à savoir quand sélectionner cette nouvelle étiquette.A tooltip to help users identify when to select this new label.
    Par exemple : Données métier limitées à l’équipe commerciale.For example: Business data that is restricted to the Sales Team.
  4. Vérifiez que l’option Activé est choisie (valeur par défaut), puis sélectionnez Enregistrer Enregistrer.Make sure that Enabled is set to On (the default), and select Save Save.

    Sélectionnez la croix X en haut à droite pour fermer le volet Nouvelle étiquette.Select the X at the top-right to close the New label pane.

Ajouter l’étiquette à une nouvelle stratégie délimitéeAdd the label to a new scoped policy

Maintenant, ajoutez votre étiquette à une nouvelle stratégie délimitée.Now, add your newly created label to a new scoped policy.

  1. À gauche toujours, sous Classifications, sélectionnez Stratégies, puis cliquez sur Ajouter une nouvelle stratégie.At the left again, under Classifications, select Policies, and then click Add a new policy.

  2. Dans le champ Nom de la stratégie, entrez une valeur explicite décrivant les utilisateurs qui verront votre nouvelle étiquette.In the Policy name field, enter a meaningful value that describes the users who will see your new label.

    Par exemple, Sales.For example, Sales.

  3. Sélectionnez la ligne Sélectionner les utilisateurs ou les groupes recevant cette stratégie pour ouvrir le volet Utilisateurs et groupes AAD.Select the Select which users or groups get this policy row to open the AAD Users and Groups pane.

  4. Dans le volet Utilisateurs et groupes AAD, recherchez et sélectionnez le groupe que vous avez identifié dans les prérequis, par exemple, Sales Team.On the AAD users and Groups pane, search for and select the group that you identified in the prerequisites, such as Sales Team.

    Cliquez sur Sélectionner pour fermer le volet.Click Select to close the pane.

  5. Dans le volet Stratégie, sous Nom d’affichage de l’étiquette, cliquez sur Ajouter ou supprimer des étiquettes.Back on the Policy pane, under Label display name, click Add or remove labels.

  6. Dans le panneau Stratégie : Ajouter ou supprimer des étiquettes, sélectionnez l’étiquette que vous avez créée, par exemple, Sales - Restricted, puis OK.On the Policy: Add or remove labels pane, select the label that you created, for example, Sales - Restricted, and then select OK.

  7. Dans le volet Stratégie, sélectionnez Enregistrer Enregistrer.Back on the Policy pane, select Save Save.

Votre nouvelle étiquette est maintenant publiée auprès des membres du groupe que vous avez spécifié.Your new label is now published just to the members of the group that you specified.

Tester la nouvelle étiquetteTest your new label

Pour tester cette étiquette, il vous faut au minimum deux ordinateurs, car le client Azure Information Protection ne prend pas en charge plusieurs utilisateurs sur le même ordinateur :To test this label, you need a minimum of two computers because the Azure Information Protection client does not support multiple users on the same computer:

  • Sur le premier ordinateur, connectez-vous en tant que membre du groupe Sales Team.On your first computer, sign in as a member of the Sales Team group. Ouvrez Word et vérifiez que la nouvelle étiquette apparaît.Open Word and confirm that you can see the new label. Si Word est déjà ouvert, redémarrez-le pour forcer l’actualisation de la stratégie.If Word is already open, restart it to force a policy refresh.

  • Sur le second ordinateur, connectez-vous en tant qu’utilisateur non membre du groupe Sales Team.On your second computer, sign in as a user who isn't a member of the Sales Team group. Ouvrez Word et vérifiez que la nouvelle étiquette n’apparaît pas.Open Word and confirm that you can't see the new label. Comme auparavant, si Word est déjà ouvert, redémarrez-le.As before, if Word is already open, restart it.

Nettoyer les ressourcesClean up resources

Si vous ne souhaitez pas conserver cette étiquette et cette stratégie délimitée, suivez cette procédure :Do the following if you do not want to keep this label and scoped policy:

  1. Dans la zone Classifications > Stratégies : dans le volet Azure Information Protection – Stratégies, sélectionnez le menu contextuel ( ) de la stratégie délimitée que vous avez créée.From the Classifications > Policies area: On the Azure Information Protection - Policies pane, select the context menu (...) for the scoped policy you've created. Par exemple, Sales.For example, Sales.

  2. Sélectionnez Supprimer la stratégie, puis OK si une confirmation vous est demandée.Select Delete policy and if you're asked to confirm, select OK.

  3. Dans la zone Classifications > Étiquette : Dans le volet Azure Information Protection – Étiquette, sélectionnez le menu contextuel ( ) de l’étiquette que vous avez créée.From the Classifications > Label area: On the Azure Information Protection - Label pane, select the context menu (...) for the label you've created. par exemple, Sales - Restricted.For example, Sales - Restricted.

  4. Sélectionnez Supprimer cette étiquette, puis OK si une confirmation vous est demandée.Select Delete this label and if you're asked to confirm, select OK.

Étapes suivantesNext steps

Ce démarrage rapide couvre les options de base afin de vous permettre de créer rapidement une étiquette pour certains utilisateurs à l’aide du client classique.This quickstart includes the minimum options so that you can quickly create a new label for specific users, using the classic client. Pour obtenir les instructions complètes, consultez les articles suivants :For full instructions, see the following articles:

Par ailleurs, si vous souhaitez que l’étiquette protège le contenu de telle sorte que seuls les membres de Sales Team puissent l’ouvrir, il vous faut la configurer de façon à appliquer la protection.In addition, if you want the label to protect the content such that only members of the Sales Team could open it, you will need to configure the label to apply protection. Pour obtenir des instructions, voir Guide pratique pour configurer une étiquette pour la protection Rights Management.For instructions, see How to configure a label for Rights Management protection.