Guide de l’utilisateur : Classifier et protéger avec le client d’étiquetage unifié Azure Information Protection

S’appliqueà : Azure Information Protection,Windows 11, Windows 10, Windows 8.1, Windows 8

Si vous avez Windows 7 ou Office 2010, voir AIP, les versions héritées Windows et Office versions antérieures.

Pertinente pour: Client d’étiquetageunifié Azure Information Protection pour Windows.

Remarque

Utilisez ces instructions pour vous aider à classifier et à protéger vos documents et courriers électroniques. Si vous ne devez classifier et ne pas protéger vos documents et courriers électroniques, consultez les instructions de classer uniquement. Si vous ne savez pas quel ensemble d’instructions utiliser, consultez votre administrateur ou votre service d’aide.

La manière la plus simple de classifier et de protéger vos documents et courriers électroniques consiste à les créer ou les modifier à partir de vos applications de bureau Office : Word,Excel,PowerPoint,Outlook.

Toutefois, vous pouvez également classifier et protéger des fichiers à l’aide de l’Explorateur de fichiers. Cette méthode prend en charge d’autres types de fichiers et permet de classifier et de protéger plusieurs fichiers à la fois. Cette méthode prend en charge la Office documents, fichiers PDF, fichiers texte et image, ainsi qu’un large éventail d’autres fichiers.

Si votre étiquette applique une protection à un document, il est possible que le document protégé ne convienne pas pour être enregistré sur SharePoint ou OneDrive. Vérifiez si votre administrateur a activé les étiquettes de sensibilité pour Office fichiers dans SharePoint et OneDrive.

Partager un fichier en toute sécurité avec des personnes extérieures à votre organisation

Les fichiers protégés peuvent être partagés en toute sécurité avec d’autres personnes. Par exemple, vous joignez un document protégé à un courrier électronique.

Avant de partager des fichiers avec des personnes extérieures à votre organisation, consultez votre service d’aide ou votre administrateur pour savoir comment protéger les fichiers pour les utilisateurs externes.

Par exemple, si votre organisation communique régulièrement avec des membres d’une autre organisation, votre administrateur peut avoir configuré des étiquettes qui définit une protection de telle manière que ces personnes peuvent lire et utiliser les documents protégés. Sélectionnez ensuite ces étiquettes pour classifier et protéger les documents à partager.

Par contre, si les utilisateurs externes ont des comptes entre entreprises (B2B) créés pour eux, vous pouvez utiliser l’Explorateur de fichiers pour définir des autorisations personnalisées pour un document avant de le partager. Si vous définissez vos propres autorisations personnalisées et que le document est déjà protégé pour un usage interne, faites-en tout d’abord une copie pour conserver les autorisations d’origine. Utilisez ensuite la copie pour définir les autorisations personnalisées.

Utiliser Office applications pour classifier et protéger des documents et des courriers électroniques

Sous l’onglet Accueil, sélectionnez le bouton Sensibilité du ruban, puis sélectionnez l’une des étiquettes configurées pour vous. Par exemple :

Exemple de bouton de sensibilité

Ou, si vous avez sélectionné Afficher la barre sur le bouton Sensibilité, vous pouvez sélectionner une étiquette dans la barre Azure Information Protection. Par exemple :

Exemple de barre d’informations Azure Information Protection

Pour définir une étiquette, telle que «Tousles employés confidentiels », sélectionnez Confidentiel, puis Tous les employés. Si vous ne savez pas quelle étiquette appliquer au document ou au courrier électronique actuel, utilisez les conseils pour en savoir plus sur chaque étiquette et quand l’appliquer.

Si une étiquette est déjà appliquée au document et que vous souhaitez la modifier, vous pouvez en sélectionner une autre. Si vous avez affiché la barre Azure Information Protection et que les étiquettes ne s’y affichent pas, cliquez tout d’abord sur l’icône Modifier l’étiquette, en regard de la valeur d’étiquette actuelle.

En plus de sélectionner manuellement des étiquettes, les étiquettes peuvent également être appliquées des manières suivantes :

  • Votre administrateur a configuré une étiquette par défaut que vous pouvez conserver ou modifier.

  • Votre administrateur a configuré les étiquettes pour qu’elles soient définies automatiquement lorsque des informations sensibles sont détectées.

  • Votre administrateur a configuré les étiquettes recommandées lorsque des informations sensibles sont détectées et que vous êtes invité à accepter la recommandation (et l’étiquette est appliquée) ou à la refuser (l’étiquette recommandée n’est pas appliquée).

Vous ne voyez pas le bouton Sensibilité ou les étiquettes attendues dans vos Office ?

Si vous ne voyez pas le bouton Sensibilité dans vos applications Office, il est possible que le client d’étiquetage unifié Azure Information Protection ne soit pas installé.

Si vous ne voyez pas de bouton Sensibilité sur le ruban, mais voyez plutôt un bouton Protéger avec des étiquettes, vous avez installé le client Azure Information Protection classique et non le client d’étiquetage unifié Azure Information Protection. Pour plus d’informations, voir Quelle est la différence entre les clients d’étiquettes classiques et unifiés d’Azure Information Protection ?

Vos étiquettes peuvent s’affichent différemment de ce que vous attendez pour l’une des raisons suivantes :

  • Votre administrateur a peut-être configuré vos étiquettes. Dans ce cas, essayez de fermer toutes les instances de votre application Office et de la rouvrir. Cette action vérifie les modifications apportées à vos étiquettes.

  • Vous n’avez peut-être pas d’édition Office prise en charge. Si l’étiquette manquante applique une protection, vous pouvez avoir une édition d’Office qui ne prend pas en charge l’application de la protection de la gestion des droits.

    Pour le vérifier, sélectionnez Aide etcommentaires sur la sensibilité. Dans la boîte de dialogue, vérifiez si un message dans la section État du client indique que ce client n’a pas de licence Office Professionnel Plus.

    Vous n’avez pas besoin Office Professionnel Plus si vous avez des applications Office de Microsoft 365 Apps Entreprise ou Microsoft 365 Business Premium lorsque l’utilisateur se voit attribuer une licence Azure Rights Management (également appelé Azure Information Protection for Microsoft 365).

  • Vous ne pouvez pas être inclus dans l’étendue de l’étiquette. Dans ce cas, l’étiquette serait dans une stratégie étendue qui n’inclut pas votre compte. Vérifiez auprès de votre service d’aide ou de votre administrateur.

Partage en toute sécurité par courrier électronique

Lorsque vous partagez Office documents par courrier électronique, vous pouvez joindre le document à un message électronique que vous protégez, et le document est automatiquement protégé par les mêmes restrictions que celle qui s’applique au courrier électronique.

Toutefois, vous pouvez d’abord protéger le document, puis le joindre à l’e-mail. Protégez également le courrier si celui-ci contient des informations sensibles. En protégeant le document avant de le joindre à un courrier électronique, vous pouvez appliquer des autorisations différentes à celui du courrier électronique.

Utiliser l’Explorateur de fichiers pour classifier et protéger des fichiers

Lorsque vous utilisez l’Explorateur de fichiers, vous pouvez classifier et protéger rapidement un seul fichier, plusieurs fichiers ou un dossier.

Lorsque vous sélectionnez un dossier, tous les fichiers de ce dossier et tous ses sous-dossiers sont automatiquement sélectionnés pour les options de classification et de protection que vous définissez. Toutefois, les nouveaux fichiers que vous créez dans ce dossier ou sous-dossiers ne sont pas configurés automatiquement avec ces options.

Lorsque vous utilisez l’Explorateur de fichiers pour classifier et protéger vos fichiers, si une ou plusieurs des étiquettes apparaissent grisées, les fichiers que vous avez sélectionnés ne peuvent pas prendre en charge la classification. Pour ces fichiers, vous ne pouvez sélectionner une étiquette que si votre administrateur l’a configurée pour appliquer la protection. Vous pouvez également spécifier vos propres paramètres de protection.

Remarque

Certains fichiers, tels que les fichiers exécutables et votre dossier Windows, sont automatiquement exclus de la classification et de la protection, car leur modification peut empêcher l’exécution de votre PC. Bien que vous pouvez sélectionner ces fichiers, ils sont ignorés en tant que dossier ou fichier exclus.

Pour plus d’informations, consultez les types de fichiers pris en charge par le client d’étiquetage unifié Azure Information Protection.

Pour classifier et protéger un fichier à l’aide de l’Explorateur de fichiers:

  1. Dans l’Explorateur de fichiers, sélectionnez votre fichier, plusieurs fichiers ou un dossier. Cliquez avec le bouton droit, puis sélectionnez Classifier et protéger. Par exemple :

    Cliquez avec le bouton droit sur Classifier et protéger dans l’Explorateur de fichiers à l’aide d’Azure Information Protection

  2. Dans la boîte de dialogue Classifier et protéger - Azure Information Protection, utilisez les étiquettes comme vous le feriez dans une application Office, qui définit la classification et la protection définies par votre administrateur.

    • Si aucune des étiquettes ne peut être sélectionnée (elles apparaissent grisées) : le fichier sélectionné ne prend pas en charge la classification mais vous pouvez le protéger avec des autorisations personnalisées (étape 3). Par exemple :

      Aucune étiquette n’est disponible dans la boîte de dialogue Classifier et protéger - Azure Information Protection**

  3. Vous pouvez spécifier vos propres paramètres de protection plutôt que d’utiliser les paramètres de protection que votre administrateur peut avoir inclus dans l’étiquette sélectionnée. Pour ce faire, sélectionnez Protéger avec des autorisations personnalisées.

    Les autorisations personnalisées que vous spécifiez ne remplacent pas les paramètres de protection par supplément que votre administrateur peut avoir définis pour l’étiquette choisie.

  4. Si vous avez sélectionné l’option d’autorisations personnalisées, spécifiez à présent les options suivantes :

    Option Description
    Sélectionner des autorisations Sélectionnez le niveau d’accès que vous souhaitez que les personnes accèdent lorsque vous protégez le ou les fichiers sélectionnés.
    Sélectionner des utilisateurs, des groupes ou des organisations Spécifiez les personnes qui doivent avoir les autorisations que vous avez sélectionnées pour votre ou vos fichiers. Tapez leur adresse de messagerie complète, une adresse de messagerie de groupe ou un nom de domaine de l’organisation pour tous les utilisateurs de cette organisation.

    Vous pouvez également utiliser l’icône du carnet d’adresses pour sélectionner des utilisateurs ou des groupes dans le Outlook carnet d’adresses.
    Expiration de l’accès Sélectionnez cette option uniquement pour les fichiers sensibles à l’heure de sorte que les personnes que vous avez spécifiées ne peuvent pas ouvrir le ou les fichiers sélectionnés après une date que vous avez définie. Vous pourrez toujours ouvrir le fichier d’origine, mais après minuit (votre fuseau horaire actuel), le jour que vous avez spécifié, les personnes que vous avez spécifiées ne pourront plus ouvrir le fichier.

    Remarque: si ce paramètre a été précédemment configuré à l’aide d’autorisations personnalisées d’une application Office 2010, la date d’expiration spécifiée ne s’affiche pas dans cette boîte de dialogue, mais la date d’expiration est toujours définie. Il s’agit d’un problème d’affichage uniquement lorsque la date d’expiration a été configurée Office 2010.

    Important: Office 2010 le support étendu a pris fin le 13 octobre 2020. Pour plus d’informations, voir AIP et les versions héritées Windows et Office versions.
  5. Cliquez sur Appliquer et attendez que le message Travail terminé s’applique pour voir les résultats. Cliquez ensuite sur Fermer.

Le ou les fichiers sélectionnés sont désormais classés et protégés, selon vos sélections. Dans certains cas (lorsque la protection modifie l’extension de nom de fichier), le fichier d’origine dans l’Explorateur de fichiers est remplacé par un nouveau fichier avec l’icône de verrouillage Azure Information Protection. Par exemple :

Fichier protégé avec icône de verrou pour Azure Information Protection

Si vous changez d’avis sur la classification et la protection, ou si vous avez besoin de modifier vos paramètres par la suite, répétez simplement ce processus avec les nouveaux paramètres.

La classification et la protection que vous avez spécifiées restent avec le fichier, même si vous envoyez le fichier par courrier électronique ou l’enregistrez à un autre emplacement.

Protection des types de fichiers génériques

Pour protéger les types de fichiers génériques,dont la protection n’est pas prise en charge par des raisons de sécurité, tout en veillant à ce que les destinataires puissent y accéder comme prévu, nous vous recommandons de définir le destinataire en tant que copropriétaire du fichier.

Par exemple, si vous partagez un fichier .pub et que vous voulez vous assurer que votre destinataire peut l’ouvrir, choisissez une étiquette qui accorde des autorisations de co-propriété ou définissez des autorisations personnalisées pour le fichier.

Si vous définissez des autorisations personnalisées pour le fichier, dans la zone Sélectionner des utilisateurs, des groupes ou des organisations, veillez à définir l’adresse de courrier des utilisateurs qui ont besoin d’accéder au fichier.

Par exemple :

Protection des fichiers sans prise en charge intégrée de l’Explorateur de fichiers.

Pour plus d’informations, consultez les types de fichiers pris en charge par le client d’étiquetage unifié Azure Information Protection.

Étapes suivantes

Pour plus d’informations, voir :