Guide de l’administrateur du client Azure Information ProtectionAzure Information Protection client administrator guide

S’applique à : Services AD RMS (Active Directory Rights Management Services), Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 avec SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Utilisez les informations de ce guide si vous êtes responsable du client Azure Information Protection sur un réseau d’entreprise, ou si vous souhaitez des informations techniques supplémentaires par rapport au Guide de l’administrateur du client Azure Information Protection.Use the information in this guide if you are responsible for the Azure Information Protection client on an enterprise network, or if you want more technical information than is in the Azure Information Protection client user guide.

Par exemple :For example:

  • Comprendre les différents composants de ce client et si vous devez les installer ou nonUnderstand the different components of this client and whether you should install it

  • Comment installer le client pour les utilisateurs, avec des informations sur les conditions préalables, des options et paramètres d’installation et des contrôles de vérificationHow to install the client for users, with information about prerequisites, installation options and parameters, and verification checks

  • Guide de prise en charge des configurations personnalisées qui nécessitent une modification fréquente du registreHow to accommodate custom configurations that often require editing the registry

  • Localiser les fichiers du client et les journaux d’utilisationLocate the client files and usage logs

  • Identifier les types de fichiers pris en charge par le clientIdentify the file types supported by the client

  • Configurer et utiliser le site de suivi de documents pour les utilisateursConfigure and use the document tracking site for users

  • Utiliser le client avec PowerShell pour le contrôle de ligne de commandeUse the client with PowerShell for command-line control

Vous avez une question qui n’est pas traitée dans cette documentation ?Have a question that's not addressed by this documentation? Visitez notre site Yammer Azure Information Protection.Visit our Azure Information Protection Yammer site.

Présentation technique du client Azure Information ProtectionTechnical overview of the Azure Information Protection client

Le client Azure Information Protection inclut les éléments suivants :The Azure Information Protection client includes the following:

  • Un complément Office, qui installe la barre Azure Information Protection pour que les utilisateurs sélectionnent des étiquettes de classification, et un bouton Protéger sur le ruban pour les autres options.An Office add-in, that installs the Azure Information Protection bar for users to select classification labels, and a Protect button on the ribbon for additional options. Pour Outlook, un bouton Ne pas transférer est également disponible pour le ruban.For Outlook, a Do Not Forward button is also available for the ribbon.

  • L’Explorateur de fichiers Windows, avec des options contextuelles permettant aux utilisateurs d’appliquer des étiquettes de classification et la protection aux fichiers.Windows File Explorer, right-click options for users to apply classification labels and protection to files.

  • Une visionneuse pour afficher les fichiers protégés lorsqu’une application native ne peut pas les ouvrir.A viewer to display protected files when a native application cannot open it.

  • Un module PowerShell pour appliquer et supprimer des étiquettes de classification et la protection de fichiers.A PowerShell module to apply and remove classification labels and protection from files.

    Ce module comprend des applets de commande pour installer et configurer le scanneur Azure Information Protection qui s’exécute comme un service sur Windows Server.This module includes cmdlets to install and configure the Azure Information Protection scanner that runs as a service on Windows Server. Ce service vous permet de découvrir, classifier et protéger des fichiers sur des magasins de données tels que des partages réseau et des bibliothèques SharePoint Server.This service lets you discover, classify, and protect files on data stores such as network shares and SharePoint Server libraries.

  • Le client Rights Management qui communique avec Azure Rights Management (Azure RMS) ou Active Directory Rights Management Services (AD RMS).The Rights Management client that communicates with Azure Rights Management (Azure RMS) or Active Directory Rights Management Services (AD RMS).

Le client Azure Information Protection est plus adapté pour fonctionner avec ses services Azure ; Azure Information Protection et son service de protection des données, Azure Rights Management.The Azure Information Protection client is best suited to work with its Azure services; Azure Information Protection and its data protection service, Azure Rights Management. Toutefois, avec certaines restrictions, le client Azure Information Protection fonctionne également avec la version locale de Rights Management, AD RMS.However, with some limitations, the Azure Information Protection client also works with the on-premises version of Rights Management, AD RMS. Pour une comparaison complète des fonctionnalités prises en charge par Azure Information Protection et AD RMS, consultez Comparaison d’Azure Information Protection avec AD RMS.For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS.

Si vous avez AD RMS et que vous souhaitez migrer AD RMS vers Azure Information Protection, consultez Migration d’AD RMS vers Azure Information Protection.If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Devez-vous déployer le client Azure Information Protection ?Should you deploy the Azure Information Protection client?

Déployez le client Azure Information Protection si l’une des situations suivantes s’applique :Deploy the Azure Information Protection client if any of the following applies:

  • Vous souhaitez classifier (et éventuellement protéger) des documents et des e-mails en sélectionnant des étiquettes à partir de vos applications Office (Word, Excel, PowerPoint, Outlook).You want to classify (and optionally, protect) documents and email messages by selecting labels from within your Office applications (Word, Excel, PowerPoint, Outlook).

  • Vous souhaitez classifier (et éventuellement protéger) des documents et des e-mails à l’aide de l’Explorateur de fichiers, qui prend en charge des types de fichiers supplémentaires, des sélections multiples et des dossiers.You want to classify (and optionally, protect) documents and email messages by using File Explorer, which supports additional file types, multi-select, and folders.

  • Vous souhaitez exécuter des scripts qui classifient (et éventuellement protègent) des documents à l’aide de commandes PowerShell.You want to run scripts that classify (and optionally, protect) documents by using PowerShell commands.

  • Vous souhaitez exécuter un service qui découvre, classifie (et éventuellement protège) des fichiers qui sont stockés localement.You want to run a service that discovers, classifies (and optionally, protects) files that are stored on-premises.

  • Vous souhaitez afficher des documents protégés lorsqu’une application native permettant d’afficher le fichier n’est pas installée ou ne parvient pas à ouvrir ces documents.You want to view protected documents when a native application to display the file is not installed or cannot open these documents.

  • Vous souhaitez uniquement protéger les fichiers à l’aide de l’Explorateur de fichiers ou des commandes PowerShell.You want to just protect files by using File Explorer or by using PowerShell commands.

  • Vous souhaitez que les utilisateurs et administrateurs soient en mesure de suivre et de révoquer des documents protégés.You want users and administrators to be able to track and revoke protected documents.

  • Voulez-vous supprimer le chiffrement des fichiers et des conteneurs (annuler la protection) en bloc aux fins de récupération des données.You want to remove encryption from files and containers (unprotect) in bulk for data recovery purposes.

  • Vous exécutez Office 2010 et souhaitez protéger des documents et des e-mails à l’aide du service Azure Rights Management.You run Office 2010 and want to protect documents and email messages by using the Azure Rights Management service.

Exemple qui illustre le complément du client Azure Information Protection pour une application Office, affiche les étiquettes de classification de votre organisation ainsi que le nouveau bouton Protéger sur le ruban :Example showing the Azure Information Protection client add-in for an Office application, displaying the classification labels for your organization, and the new Protect button on the ribbon:

Barre Azure Information Protection avec la stratégie par défaut

Installation et prise en charge du client Azure Information ProtectionInstalling and supporting the Azure Information Protection client

Vous pouvez installer le client Azure Information Protection en utilisant Windows Update, un fichier exécutable ou un fichier Windows Installer.You can install the Azure Information Protection client by using Windows Update, an executable, or a Windows installer file. Pour plus d’informations sur chaque option et pour obtenir des instructions, consultez Installer le client Azure Information Protection pour les utilisateurs.For more information about each choice, and instructions, see Install the Azure Information Protection client for users.

Utilisez les sections suivantes pour plus d’informations sur l’installation du client.Use the following sections for supporting information about installing the client.

Vérifications et résolution des problèmes liés à l’installationInstallation checks and troubleshooting

Quand le client est installé, utilisez l’option Aide et commentaires pour ouvrir la boîte de dialogue Microsoft Azure Information Protection :When the client is installed, use the Help and Feedback option to open the Microsoft Azure Information Protection dialog box:

  • Dans une application Office, sous l’onglet Accueil, dans le groupe Protection, sélectionnez Protéger, puis Aide et commentaires.From an Office application: On the Home tab, in the Protection group, select Protect, and then select Help and Feedback.

  • Dans l’Explorateur de fichiers : cliquez avec le bouton droit sur un ou plusieurs fichiers ou sur un dossier, sélectionnez Classifier et protéger, puis Aide et commentaires.From File Explorer: Right-select a file, files, or folder, select Classify and protect, and then select Help and Feedback.

Section Aide et commentairesHelp and Feedback section

Le lien En savoir plus pointe par défaut sur le site web Azure Information Protection, mais vous pouvez le configurer pour qu’il pointe sur une URL personnalisée dans le cadre des paramètres de stratégie Azure Information Protection.The Tell me more link by default, goes to the Azure Information Protection website but you can configure it for a custom URL as one of the policy settings in the Azure Information Protection policy.

Utilisez le lien Envoyez-nous des commentaires pour envoyer des suggestions ou des requêtes à l’équipe Information Protection.Use the Send Us Feedback link to send suggestions or requests to the Information Protection team. N’utilisez pas cette option pour le support technique, mais consultez plutôt Options de support technique et ressources de la communauté.Do not use this option for technical support but instead, see the Support options and community resources.

L’option Exporter les journaux permet de collecter et de joindre automatiquement des fichiers journaux pour le client Azure Information Protection si vous devez les envoyer au support Microsoft.The Export Logs automatically collects and attaches log files for the Azure Information Protection client if you have been asked to send these to Microsoft Support. Cette option peut également être utilisée par les utilisateurs finaux pour envoyer ces fichiers journaux à votre support technique.This option can also be used by end users to send these log files to your help desk.

L’option Réinitialiser les paramètres déconnecte l’utilisateur, supprime la stratégie Azure Information Protection téléchargée et rétablit les paramètres utilisateur pour le service Azure Rights Management.The Reset Settings signs out the user, deletes the currently downloaded Azure Information Protection policy, and resets the user settings for the Azure Rights Management service.

Informations supplémentaires sur l’option Réinitialiser les paramètresMore information about the Reset Settings option
  • Il n’est pas obligatoire d’être un administrateur local pour utiliser cette option, et cette action n’est pas enregistrée dans l’Observateur d’événements.You do not have to be a local administrator to use this option and this action is not logged in the Event Viewer.

  • Sauf si des fichiers sont verrouillés, cette action supprime tous les fichiers dans les emplacements suivants.Unless files are locked, this action deletes all the files in the following locations. Ces fichiers incluent les certificats clients, les modèles Rights Management, la stratégie Azure Information Protection et les informations d’identification de l’utilisateur mises en cache.These files include client certificates, Rights Management templates, the Azure Information Protection policy, and the cached user credentials. Les fichiers journaux clients ne sont pas supprimés.The client log files are not deleted.

    • %LocalAppData%\Microsoft\DRM%LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC%LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip%LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache%LocalAppData%\Microsoft\MSIP\TokenCache

  • Les clés de Registre et les paramètres suivants sont supprimés.The following registry keys and settings are deleted. Si les paramètres d’une de ces clés de Registre ont des valeurs personnalisées, ils doivent être reconfigurés après la réinitialisation du client.If the settings for any of these registry keys have custom values, these must be reconfigured after you reset the client.

    En général, pour les réseaux d’entreprise, ces paramètres sont configurés à l’aide de la stratégie de groupe, auquel cas ils sont automatiquement réappliqués lorsque la stratégie de groupe est actualisée sur l’ordinateur.Typically for enterprise networks, these settings are configured by using group policy, in which case they are automatically reapplied when group policy is refreshed on the computer. Par contre, certains paramètres peuvent avoir été configurés ponctuellement, par le biais d’un script ou manuellement.However, there might be some settings that are configured one time with a script, or manually configured. Dans ce cas, vous devez prendre des mesures supplémentaires pour reconfigurer ces paramètres.In these cases, you must take additional steps to reconfigure these settings. Par exemple, les ordinateurs peuvent exécuter un script ponctuellement afin de configurer des paramètres pour une redirection vers Azure Information Protection, car vous procédez à la migration depuis AD RMS et vous disposez toujours d’un point de connexion de service sur votre réseau.As an example, computers might run a script one time to configure settings for redirection to Azure Information Protection because you are migrating from AD RMS and still have a Service Connection Point on your network. Après la réinitialisation du client, l’ordinateur doit réexécuter ce script.After resetting the client, the computer must run this script again.

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\IdentityHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • L’utilisateur actuellement connecté est déconnecté.The currently signed in user is signed out.

Section État du clientClient status section

Utilisez la valeur Connecté en tant que pour confirmer que le nom d’utilisateur affiché identifie le compte à utiliser pour l’authentification avec Azure Information Protection.Use the Connected as value to confirm that the displayed user name identifies the account to be used for Azure Information Protection authentication. Ce nom d’utilisateur doit correspondre à un compte que vous utilisez pour Office 365 ou Azure Active Directory.This user name must match an account used for Office 365 or Azure Active Directory. Le compte doit également appartenir à un locataire configuré pour Azure Information Protection.The account must also belong to a tenant that is configured for Azure Information Protection.

Si vous avez besoin de vous connecter avec un nom d’utilisateur différent de celui qui est affiché, consultez la personnalisation Se connecter avec l’identité d’un autre utilisateur.If you need to sign in as a different user to the one displayed, see the Sign in as a different user customization.

La Dernière connexion affiche la date/l’heure de la dernière connexion du client au service Azure Information Protection de votre organisation.The Last connection displays when the client last connected to your organization's Azure Information Protection service. Vous pouvez utiliser ces informations avec la date et l’heure auxquelles la stratégie Information Protection a été installée pour confirmer la date et l’heure de la dernière installation ou mise à jour de la stratégie Azure Information Protection.You can use this information with the Information Protection policy was installed on date and time to confirm when the Azure Information Protection policy was last installed or updated. Lorsque le client se connecte au service, il télécharge automatiquement la dernière stratégie s’il détecte des modifications dans sa stratégie actuelle, ainsi que toutes les 24 heures.When the client connects to the service, it automatically downloads the latest policy if it finds changes from its current policy, and also every 24 hours. Si vous avez apporté des modifications à la stratégie après l’heure affichée, fermez et rouvrez l’application Office.If you have made policy changes after the displayed time, close and reopen the Office application.

Si vous voyez le message Ce client n’est pas sous licence pour Office Professionnel Plus : le client Azure Information Protection a détecté que l’édition d’Office installée ne prend pas en charge l’application de la protection Rights Management.If you see This client is not licensed for Office Professional Plus: The Azure Information Protection client has detected that the installed edition of Office does not support applying Rights Management protection. Si ce problème est détecté, les étiquettes qui appliquent la protection ne s’affichent pas dans la barre Azure Information Protection.When this detection is made, labels that apply protection do not display on the Azure Information Protection bar.

Utilisez l’information Version pour vérifier la version installée sur le client.Use the Version information to confirm which version of the client is installed. Vous pouvez vérifier s’il s’agit de la dernière version et s’il existe des correctifs correspondants et des nouvelles fonctionnalités en cliquant sur le lien Nouveautés pour lire l’historique de publication des versions du client.You can check whether this is the latest release version and the corresponding fixes and new features by clicking the What's New link, to read the Version release history for the client.

Prise en charge de plusieurs languesSupport for multiple languages

Le client Azure Information Protection prend en charge les mêmes langues qu’Office 365.The Azure Information Protection client supports the same languages that Office 365 supports. Pour obtenir la liste de ces langues, consultez la section Office 365, Exchange Online Protection et Power BI dans la page Disponibilité internationale des produits Office.For a list of these languages, see the Office 365, Exchange Online Protection, and Power BI section from the International availability page from Office.

Pour ces langues, les options de menu, boîtes de dialogue et messages du client Azure Information Protection s’affichent dans la langue de l’utilisateur.For these languages, menu options, dialog boxes, and messages from the Azure Information Protection client display in the user's language. Il existe un programme d’installation unique qui détecte la langue. Ainsi, aucune configuration supplémentaire n’est nécessaire pour installer le client Azure Information Protection pour différentes langues.There is a single installer that detects the language, so no additional configuration is required to install the Azure Information Protection client for different languages.

Toutefois, les noms et les descriptions d’étiquette que vous spécifiez ne sont pas traduits automatiquement quand vous configurez des étiquettes dans la stratégie Azure Information Protection.However, label names and descriptions that you specify are not automatically translated when you configure labels in the Azure Information Protection policy. Depuis le 30 août 2017, la stratégie par défaut actuelle inclut la prise en charge de certaines langues.Beginning with August 30, 2017, the current default policy includes support for some languages. Pour que les utilisateurs puissent voir les étiquettes dans la langue de leur choix, fournissez vos propres traductions et configurez la stratégie Azure Information Protection pour les utiliser.For users to see labels in their preferred language, provide your own translations and configure the Azure Information Protection policy to use these translations. Pour plus d’informations, consultez le Guide de configuration des étiquettes pour des langues différentes dans Azure Information Protection.For more information, see How to configure labels for different languages in Azure Information Protection. Les marquages visuels ne sont pas traduits et ne prennent pas en charge plusieurs langues.Visual markings are not translated and do not support more than one language.

Désinstallation du client Azure Information ProtectionUninstalling the Azure Information Protection client

Vous pouvez utiliser l’une des options suivantes pour désinstaller le client :You can use any of the following options to uninstall the client:

  • Utilisez le panneau de configuration pour désinstaller un programme : cliquez sur Microsoft Azure Information Protection > DésinstallerUse Control Panel to uninstall a program: Click Microsoft Azure Information Protection > Uninstall

  • Réexécutez le fichier exécutable (par exemple, AzInfoProtection.exe) et dans la page Modifier l’installation, cliquez sur Désinstaller.Rerun the executable (for example, AzInfoProtection.exe), and from the Modify Setup page, click Uninstall.

  • Exécutez le fichier exécutable avec /uninstall.Run the executable with /uninstall. Par exemple : AzInfoProtection.exe /uninstallFor example: AzInfoProtection.exe /uninstall

Étapes suivantesNext steps

Pour installer le client, consultez Installer le client Azure Information Protection pour les utilisateurs.To install the client, see Install the Azure Information Protection client for users.

Si vous avez déjà installé le client, consultez les informations supplémentaires suivantes sur la prise en charge de ce client :If you've already installed the client, see the following for additional information that you might need to support this client:

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.