Guide de l’utilisateur : Classifier et protéger avec le client Azure Information Protection classique

S’appliqueà : services AD RMS (Active Directory Rights Management Services), Azure Information Protection, Windows 10, Windows 8.1, Windows 8

Pertinente pour: Client Azure Information Protection classique pour Windows. Pour le client d’étiquetage unifié, consultez le guide de l’utilisateur du client d’étiquetage unifié.

Remarque

Pour offrir une expérience client unifiée et rationalisée, le client et la gestion des étiquettes Azure Information Protection classiques dans le portail Azure sont supprimés à partir du 31 mars 2021. Aucun support n’est fourni pour les versions client classiques et la maintenance ne sera plus publiée.

Le client classique sera officiellement retiré et cessera de fonctionner le 31 mars 2022.

Tous les clients actuels du client Azure Information Protection classique doivent migrer vers la Protection des données Microsoft d’étiquetage unifiée et mettre à niveau vers le client d’étiquetage unifié. En savoir plus sur notre blog sur la migration.

Conseil

Utilisez ces instructions pour vous aider à classifier et à protéger vos documents et courriers électroniques. Si vous ne devez classifier et ne pas protéger vos documents et courriers électroniques, consultez les instructions de classer uniquement. Si vous ne savez pas quel ensemble d’instructions utiliser, consultez votre administrateur ou votre service d’aide.

La manière la plus simple de classifier et de protéger vos documents et courriers électroniques consiste à les créer ou les modifier à partir de vos applications de bureau Office : Word,Excel,PowerPoint,Outlook.

Toutefois, vous pouvez également classifier et protéger des fichiers à l’aide de l’Explorateur de fichiers. Cette méthode prend en charge d’autres types de fichiers et permet de classifier et de protéger plusieurs fichiers à la fois. Cette méthode prend en charge la Office documents, fichiers PDF, fichiers texte et image, ainsi qu’un large éventail d’autres fichiers.

Si votre étiquette applique une protection à un document, le document protégé n’est pas adapté pour être enregistré sur SharePoint ou OneDrive. Ces emplacements ne supportent pas les éléments suivants pour les fichiers protégés : co-auteur, Office sur le Web, recherche, aperçu du document, miniature et eDiscovery.

Conseil

Demandez à votre administrateur si vous migrez vos étiquettes vers des étiquettes de sensibilité unifiée qui sont pris en charge pour ces emplacements lorsque SharePoint est activé pour les étiquettes de sensibilité.

Partager un fichier en toute sécurité avec des personnes extérieures à votre organisation

Les fichiers protégés peuvent être partagés en toute sécurité avec d’autres personnes. Par exemple, vous joignez un document protégé à un courrier électronique.

Avant de partager des fichiers avec des personnes extérieures à votre organisation, consultez votre service d’aide ou votre administrateur pour savoir comment protéger les fichiers pour les utilisateurs externes.

Par exemple, si votre organisation communique régulièrement avec des membres d’une autre organisation, votre administrateur peut avoir configuré des étiquettes de telle manière que ces personnes peuvent lire et utiliser des documents protégés. Si c’est le cas, sélectionnez ces étiquettes pour classifier et protéger les documents à partager.

Par contre, si les utilisateurs externes ont des comptes entre entreprises (B2B) créés pour eux, vous pouvez utiliser vos application Office pour définir des autorisations personnalisées ou utiliser l’Explorateur de fichiers pour définir des autorisations personnalisées pour un document avant de le partager. Si vous définissez vos propres autorisations personnalisées et que le document est déjà protégé pour un usage interne, faites-en tout d’abord une copie pour conserver les autorisations d’origine. Utilisez ensuite la copie pour définir les autorisations personnalisées.

Utilisation d Office applications pour classifier et protéger vos documents et courriers électroniques

Utilisez la barre De protection des informations Azure ou le bouton Protéger du ruban pour sélectionner l’une des étiquettes configurées pour vous.

Par exemple, l’image suivante indique que le document n’a pas encore été étiqueté, car la sensibilité indique Non définie dans la barre de protection des informations Azure. Pour définir une étiquette, telle que « Général », cliquez sur Général. Si vous ne savez pas quelle étiquette appliquer au document ou au courrier électronique actuel, utilisez les conseils pour en savoir plus sur chaque étiquette et quand l’appliquer.

Exemple de barre d’informations Azure Information Protection

Si une étiquette est déjà appliquée au document et que vous souhaitez la modifier, vous pouvez en sélectionner une autre. Si les étiquettes ne s’affichent pas sur la barre, cliquez tout d’abord sur l’icône Modifier l’étiquette, en côté de la valeur d’étiquette actuelle.

En plus de sélectionner manuellement des étiquettes, les étiquettes peuvent également être appliquées des manières suivantes :

  • Votre administrateur a configuré une étiquette par défaut que vous pouvez conserver ou modifier.

  • Votre administrateur a configuré les invites à sélectionner une étiquette spécifique lorsque des données sensibles sont détectées. Vous pouvez accepter la recommandation (et l’étiquette est appliquée) ou la refuser (l’étiquette recommandée n’est pas appliquée).

Exceptions pour la barre De protection des informations Azure

Cette barre de protection des informations n’est pas Office applications ?

Raisons possibles :

  • Le client Azure Information Protection n’est pas installé.

  • Le client est installé sur votre appareil, mais votre administrateur a configuré un paramètre qui n’affiche pas la barre. Sélectionnez plutôt des étiquettes à partir du bouton Protéger sous l’onglet Fichier du Office ruban.

  • Votre client est en mode de protection uniquement.

L’étiquette que vous vous attendez à voir n’est-elle pas affichée ?

Raisons possibles :

  • Si votre administrateur a récemment configuré une nouvelle étiquette pour vous, essayez de fermer toutes les instances de votre application Office puis de la rouvrir. Cette action vérifie les modifications apportées à vos étiquettes.

  • Si l’étiquette manquante applique une protection, vous pouvez avoir une édition d’Office qui ne prend pas en charge l’application de la protection de la gestion des droits. Pour ce faire, cliquez sur Protégerl’aide et les commentaires. Dans la boîte de dialogue, vérifiez si un message dans la section État du client indique que ce client n’a pas de licence Office Professionnel Plus.

    Vous n’avez pas besoin Office Professionnel Plus si vous avez des applications Office de Microsoft 365 Apps Entreprise ou Microsoft 365 Business Premium lorsque l’utilisateur se voit attribuer une licence Azure Rights Management (également appelé Azure Information Protection for Office 365).

  • L’étiquette est peut-être dans une stratégie étendue qui n’inclut pas votre compte. Vérifiez auprès de votre service d’aide ou de votre administrateur.

Définir des autorisations personnalisées pour un document

Si votre administrateur l’a autorisé, vous pouvez spécifier vos propres paramètres de protection pour les documents plutôt que d’utiliser les paramètres de protection que votre administrateur peut avoir inclus dans l’étiquette sélectionnée. Cette option est spécifique aux documents et n’est pas disponible avec Outlook.

  1. Sous l’onglet Accueil, dans le groupe Protection, cliquez sur Protéger lesautorisations personnalisées:

    Option Autorisations personnalisées

    Si vous ne voyez pas l’option Autorisations personnalisées,cela signifie que votre administrateur ne vous autorise pas à utiliser cette option.

    Notez que les autorisations personnalisées que vous spécifiez ne remplacent pas les paramètres de protection par supplément que votre administrateur peut avoir définis pour l’étiquette choisie.

  2. Dans la Microsoft Azure de dialogue Protection des informations, spécifiez les informations suivantes :

    • Protéger avec des autorisations personnalisées: assurez-vous que cette sélection vous permet de spécifier et d’appliquer vos autorisations personnalisées. Supprimez cette option pour supprimer les autorisations personnalisées.

    • Sélectionner des autorisations: Si vous souhaitez protéger le fichier afin que seul vous y accédiez, sélectionnez Uniquement pour moi. Sinon, sélectionnez le niveau d’accès que vous souhaitez que les personnes ont.

    • Sélectionnez des utilisateurs, des groupesou des organisations : spécifiez les personnes qui doivent avoir les autorisations que vous avez sélectionnées pour vos fichiers ou fichiers. Tapez leur adresse de messagerie complète, une adresse de messagerie de groupe ou un nom de domaine de l’organisation pour tous les utilisateurs de cette organisation.

      Vous pouvez également utiliser l’icône du carnet d’adresses pour sélectionner des utilisateurs ou des groupes dans Outlook carnet d’adresses.

    • Accès à expiration: sélectionnez cette option uniquement pour les fichiers time-sensitive afin que les personnes que vous avez spécifiées ne peuvent pas ouvrir le ou les fichiers sélectionnés après une date que vous avez définie. Vous pourrez toujours ouvrir le fichier d’origine, mais après minuit (votre fuseau horaire actuel), le jour que vous avez spécifié, les personnes que vous avez spécifiées ne pourront plus ouvrir le fichier.

  3. Cliquez sur Appliquer et attendez que le message Autorisations personnalisées appliquées soit envoyé. Cliquez ensuite sur Fermer.

Partage en toute sécurité par courrier électronique

Lorsque vous partagez Office documents par courrier électronique, vous pouvez joindre le document à un message électronique que vous protégez, et le document est automatiquement protégé par les mêmes restrictions que celle qui s’applique au courrier électronique.

Toutefois, nous vous recommandons de protéger d’abord le document, puis de le joindre à l’e-mail. Protégez également le courrier si celui-ci contient des informations sensibles. Deux avantages de la protection du document avant de le joindre à un courrier électronique :

  • Vous pouvez suivre et, si nécessaire, révoquer le document après l’avoir envoyé par courrier électronique.

  • Vous pouvez appliquer différentes autorisations au document et à l’e-mail.

Utilisation de l’Explorateur de fichiers pour classifier et protéger des fichiers

Lorsque vous utilisez l’Explorateur de fichiers, vous pouvez classifier et protéger rapidement un seul fichier, plusieurs fichiers ou un dossier.

Lorsque vous sélectionnez un dossier, tous les fichiers de ce dossier et tous ses sous-dossiers sont automatiquement sélectionnés pour les options de classification et de protection que vous définissez. Toutefois, les nouveaux fichiers que vous créez dans ce dossier ou sous-dossiers ne sont pas configurés automatiquement avec ces options.

Lorsque vous utilisez l’Explorateur de fichiers pour classifier et protéger vos fichiers, si une ou plusieurs des étiquettes apparaissent grisées, les fichiers que vous avez sélectionnés ne peuvent pas prendre en charge la classification. Pour ces fichiers, vous ne pouvez sélectionner une étiquette que si votre administrateur l’a configurée pour appliquer la protection. Vous pouvez également spécifier vos propres paramètres de protection.

Certains fichiers sont automatiquement exclus de la classification et de la protection, car leur modification peut empêcher l’exécution de votre PC. Bien que vous pouvez sélectionner ces fichiers, ils sont ignorés en tant que dossier ou fichier exclus. Il peut s’agir, par exemple, de fichiers exécutables et Windows dossier de données.

Le guide d’administration contient la liste complète des types de fichiers pris en charge et des fichiers et dossiers automatiquement exclus : types de fichiers pris en charge par le client Azure Information Protection.

Pour classifier et protéger un fichier à l’aide de l’Explorateur de fichiers

  1. Dans l’Explorateur de fichiers, sélectionnez votre fichier, plusieurs fichiers ou un dossier. Cliquez avec le bouton droit, puis sélectionnez Classifier et protéger. Par exemple :

    Cliquez avec le bouton droit sur Classifier et protéger dans l’Explorateur de fichiers à l’aide d’Azure Information Protection

  2. Dans la boîte de dialogue Classifier et protéger - Azure Information Protection, utilisez les étiquettes comme vous le feriez dans une application Office, qui définit la classification et la protection définies par votre administrateur.

    • Si aucune des étiquettes ne peut être sélectionnée (elles apparaissent grisées) : le fichier sélectionné ne prend pas en charge la classification mais vous pouvez le protéger avec des autorisations personnalisées (étape 3). Par exemple :

      Aucune étiquette n’est disponible dans la boîte de dialogue Classifier et protéger - Azure Information Protection**

    • Si vous ne voyez pas d’étiquettes mais une option de protection prédéfinë de la société dans cette boîte de dialogue : Le client s’exécute en mode de protection uniquement. Sélectionnez un modèle pour appliquer la protection que votre administrateur a configurée à votre place ou sélectionnez Autorisations personnalisées pour spécifier vos propres paramètres de protection et passer à l’étape 4.

      Aucune étiquette dans la boîte de dialogue Classifier et protéger - Azure Information Protection**

  3. Si votre administrateur l’a autorisé, vous pouvez spécifier vos propres paramètres de protection plutôt que d’utiliser ceux que votre administrateur a peut-être inclus dans l’étiquette sélectionnée. Pour ce faire, sélectionnez Protéger avec des autorisations personnalisées.

    Si la commande Protéger avec des autorisations personnaliséesn’est pas disponible, cela signifie que votre administrateur ne vous autorise pas à utiliser cette option.

    Les autorisations personnalisées que vous spécifiez ne remplacent pas les paramètres de protection par supplément que votre administrateur peut avoir définis pour l’étiquette choisie.

  4. Si vous avez sélectionné l’option autorisations personnalisées, spécifiez les options suivantes

    Options Description
    Sélectionner des autorisations Sélectionnez le niveau d’accès que vous souhaitez que les personnes accèdent lorsque vous protégez le ou les fichiers sélectionnés.
    Sélectionner des utilisateurs, des groupes ou des organisations Spécifiez les personnes qui doivent avoir les autorisations que vous avez sélectionnées pour votre ou vos fichiers. Tapez leur adresse de messagerie complète, une adresse de messagerie de groupe ou un nom de domaine de l’organisation pour tous les utilisateurs de cette organisation.
    Vous pouvez également utiliser l’icône du carnet d’adresses pour sélectionner des utilisateurs ou des groupes dans le Outlook carnet d’adresses.
    Expiration de l’accès Sélectionnez cette option uniquement pour les fichiers sensibles à l’heure afin que les personnes spécifiées ne puissent pas ouvrir le ou les fichiers sélectionnés après une date que vous avez définie. Vous pourrez toujours ouvrir le fichier d’origine mais après minuit (votre fuseau horaire actuel), le jour que vous avez spécifié, les personnes que vous avez spécifiées ne pourront pas ouvrir le fichier.

    Remarque: si ce paramètre a été précédemment configuré à l’aide d’autorisations personnalisées d’une application Office 2010, la date d’expiration spécifiée ne s’affiche pas dans cette boîte de dialogue, mais la date d’expiration est toujours définie. Il s’agit d’un problème d’affichage uniquement lorsque la date d’expiration a été configurée Office 2010.

    Important: Office 2010 le support étendu a pris fin le 13 octobre 2020. Pour plus d’informations, voir AIP et les versions héritées Windows et Office versions.
  5. Cliquez sur Appliquer et attendez que le message Travail terminé s’applique pour voir les résultats. Cliquez ensuite sur Fermer.

Le ou les fichiers sélectionnés sont désormais classés et protégés, selon vos sélections. Dans certains cas (lorsque la protection modifie l’extension de nom de fichier), le fichier d’origine dans l’Explorateur de fichiers est remplacé par un nouveau fichier avec l’icône de verrouillage Azure Information Protection. Par exemple :

Fichier protégé avec icône de verrou pour Azure Information Protection

Si vous changez d’avis sur la classification et la protection, ou si vous avez besoin de modifier vos paramètres par la suite, répétez simplement ce processus avec les nouveaux paramètres.

La classification et la protection que vous avez spécifiées restent avec le fichier, même si vous envoyez le fichier par courrier électronique ou l’enregistrez à un autre emplacement. Si vous avez protégé le fichier, vous pouvez suivre la façon dont les personnes l’utilisent et, si nécessaire, révoquer l’accès à celui-ci. Pour plus d’informations, voir Suivre et révoquer vos documentsprotégés lorsque vous utilisez Azure Information Protection.

Autres instructions

Autres instructions à suivre dans le guide de l’utilisateur Azure Information Protection :

Informations supplémentaires pour les administrateurs

Pour obtenir des instructions de configuration afin d’activer le paramètre de stratégie, rendez l’option d’autorisations personnaliséesdisponible aux utilisateurs,voir Configuration des paramètres de stratégie de protection des informations Azure.

Autres instructions de configuration : Configuration de la stratégie Azure Information Protection.