Terminologie concernant Azure Information Protection

S’appliqueà : Azure Information Protection,Office 365

Pertinente pour: client d’étiquetage unifié AIP et client classique

Remarque

Pour offrir une expérience client unifiée et rationalisée, le client et la gestion des étiquettes Azure Information Protection classiques dans le portail Azure sont supprimés à partir du 31 mars 2021. Aucun support n’est fourni pour les versions client classiques et la maintenance ne sera plus publiée.

Le client classique sera officiellement retiré et cessera de fonctionner le 31 mars 2022.

Tous les clients actuels du client Azure Information Protection classique doivent migrer vers la Protection des données Microsoft d’étiquetage unifiée et mettre à niveau vers le client d’étiquetage unifié. En savoir plus sur notre blog sur la migration.

Vous ne confondez pas un mot, une expression ou un acronyme lié Microsoft Azure la protection des informations ? Trouvez la définition ici pour les termes et abréviations spécifiques à Azure Information Protection ou qui ont une signification spécifique lorsqu’ils sont utilisés dans le contexte de ce service.

Mot, expression ou acronyme

ABCDEGHIKLMNOPRSTU

A

Durée Définition
AADRM Nom du premier module PowerShell pour le service de protection (Azure Rights Management), dérivé de l’abréviation complète de Azure Rights Management lorsqu’il était précédemment nommé (Windows) Azure Active Directory Rights Management.

Ce module PowerShell est désormais remplacé par le module AIPService.
activer Activez le service Azure Rights Management protection des personnes de sorte qu’une organisation puisse protéger ses documents et son courrier électronique.

Cette action active également les fonctionnalités IRM dans Exchange Online et Microsoft SharePoint.
services AD RMS (Active Directory Rights Management Services) Les abréviations les plus fréquentes à AD RMS.

Rôle Windows Server qui fournit une protection de la gestion des droits à l’aide du chiffrement et d’une stratégie pour sécuriser les documents, les fichiers et le courrier.
AD RMS Voir services AD RMS (Active Directory Rights Management Services).
AIP Voir Azure Information Protection.
AIPService Nom actuel du module PowerShell pour le service de protection, qui remplace l’ancien module AADRM.
AzureInformationProtection Nom du module PowerShell pour le client d’étiquetage classique ou unifié Azure Information Protection.
Azure Information Protection Service cloud qui utilise des étiquettes pour classifier et protéger les documents et les courriers électroniques.

Azure Rights Management fournit la protection à l’aide de stratégies de chiffrement, d’identité et d’autorisation.
Client Azure Information Protection classique Parfois abrégé en client classique.

Côté client d’origine d’Azure Information Protection qui permet aux utilisateurs, administrateurs et services d’utiliser les étiquettes et paramètres de votre stratégie Azure Information Protection.

Désormais remplacé par le client d’étiquetage unifié Azure Information Protection.
Étiquette Azure Information Protection Élément qui applique toujours une valeur de classification aux documents et courriers électroniques et qui peut également les protéger.

Lorsqu’une étiquette est appliquée, les informations d’étiquette sont stockées dans les métadonnées que les applications et services peuvent lire et éventuellement, agir dessus.
Stratégie Azure Information Protection Configuration définie par l’administrateur pour les clients et services qui utilisent des étiquettes et des paramètres de stratégie Azure Information Protection.
Scanneur Azure Information Protection Service qui s’exécute sur Windows Server et qui vous permet de découvrir, de classer et de protéger des documents sur des partages réseau et SharePoint sites et bibliothèques Server.
Client d’étiquetage unifié Azure Information Protection Parfois abrégé en client d’étiquetage unifié.

Client pour les Windows qui permet aux utilisateurs, aux administrateurs et aux services d’utiliser les étiquettes de confidentialité et les paramètres de stratégie d’étiquette du Centre de conformité Microsoft 365.

Remplace le client Azure Information Protection classique.
Azure RMS Voir Azure Rights Management.
Visionneuse Azure Information Protection Application qui s’exécute Windows ordinateurs et appareils mobiles, pour afficher les fichiers protégés.
Azure Rights Management Également connu sous le Azure Rights Management serviceclient et fréquemment abrégé en Azure RMS.

Service Azure utilisé par Azure Information Protection qui utilise le chiffrement et une stratégie pour sécuriser les documents, fichiers et messages électroniques.

Les noms précédents sont les suivants :

- - abréviations fréquentes de Windows Azure AD Services de gestion des droits.

- - nom proposé d’origine, que vous pouvez parfois voir dans les messages d’erreur et les entrées du fichier journal.

B

Durée Définition
apportez votre propre clé Fréquemment abrégé en BYOK.

Option de configuration et de topologie choisie par une organisation qui souhaite générer et gérer sa propre clé de client pour Azure Information Protection.
étiquetage intégré Une Microsoft 365 d’application ou de service capable de prendre en charge les étiquettes de sensibilité sans installer de client d’étiquetage supplémentaire. Également appelé étiquetage natif.
BYOK Voir apportez votre propre clé.

C

Durée Définition
consommation Dans le contexte de la protectionuniquement : pour ouvrir un document ou un courrier électronique afin de le lire ou de l’utiliser lorsque ce contenu est protégé par un service de gestion des droits.
Pour un document, la consommation inclut la modification et l’ajout de nouveaux contenus à un document protégé. Pour un courrier électronique, la consommation inclut la réponse à un message protégé.

Dans le contexte de l’étiquetage (avecou sans protection) : pour lire les informations d’étiquette stockées dans les métadonnées des fichiers et des e-mails, et éventuellement agir sur celles-ci.
clé de contenu Clé unique créée par des applications de gestion des droits de caractères (RMS) pour chaque document ou courrier électronique protégé par l’application de la gestion des droits, qui permet de limiter le risque de divulgation d’informations.

D

Durée Définition
désactiver Pour désactiver le service de gestion des droits afin que l’organisation ne puisse plus utiliser Azure Information Protection.
modèle par défaut Modèle de protection créé automatiquement pour vous lorsque vous obtenez un abonnement à Azure Information Protection, de sorte que vous pouvez commencer immédiatement à protéger les documents et messages électroniques contenant des informations sensibles.
modèle par département Modèle de protection que vous créez et configuré pour être visible pour certains utilisateurs plutôt que pour tous les utilisateurs de votre organisation. Également appelé modèle d’étendue.
Chiffrement de touches doubles Également appelé DKE , méthodede sécurisation du contenu qui utilise deux clés : une tenue dans Azure et une autre tenue par l’astéreur.

DKE est pris en charge par le client unifié AIP uniquement et est configuré dans Microsoft 365.

E

Durée Définition
applications n’a pas été reçues applications qui prisent en charge en natif la Gestion des droits, Office des applications telles que Word et Excel.

Les éditeurs de logiciels indépendants et les développeurs peuvent également écrire des applications qui supportent en natif la gestion des droits.
gestion des droits d’entreprise Terme générique standard utilisé souvent pour décrire les produits et solutions qui aident les organisations à protéger les informations sensibles ou précieuses à l’aide d’une combinaison d’outils de chiffrement et d’autorisation de stratégie.

Azure Information Protection est un exemple de solution de gestion des droits d’entreprise.
ERM Consultez la gestion des droits d’entreprise.

G

Durée Définition
protection générique Niveau de protection qui chiffre tout type de fichier et empêche les personnes non autorisées d’ouvrir le fichier.

Une fois le fichier ouvert, il est maintenant non chiffré et utilisable dans une application qui ne prend pas en charge en natif la Gestion des droits.

H

Durée Définition
maintenir votre propre clé Fréquemment abrégé en HYOK.

Option de configuration et de topologie pour une organisation qui souhaite générer et stocker sa propre clé en local, généralement pour des raisons de réglementation ou de conformité.

HYOK est pris en charge par le client AIP classique uniquement.
HYOK Maintenez votre propre clé à la main.

I

Durée Définition
protection des informations Parfois abrégé en IP.

Terme générique standard qui fait référence à la protection des données et fichiers contre tout accès non autorisé, même lorsque les données et fichiers quittent les limites de l’organisation à l’aide du partage de messages électroniques ou de documents.

Microsoft Azure protection des informations est un exemple de solution de protection des informations (IP).
Gestion des droits sur l’information Abréviations fréquentes de la Gestion des irm.

Terme utilisé conjointement avec des services Office, tels que Exchange Server, Word et SharePoint, pour décrire la possibilité de prendre en charge les services de Gestion des droits Microsoft.
IRM Voir Gestion des droits sur l’information.

K

Durée Définition
objet clé Dans le contexte de la clé client, une entité qui contient des métadonnées requises par le service Azure Rights Management pour les opérations cryptographiques.

L

Durée Définition
étiquette Voir l’étiquette Azure Information Protection.

M

Durée Définition
Protection des données Microsoft Parfois abrégé en MIP.

Une infrastructure pour les produits et fonctionnalités intégrées qui utilisent le même magasin d’étiquettes (« étiquettes unifiées ») et vous aide à protéger les informations sensibles de votre organisation.
MIP Voir Protection des données Microsoft
MSDRM Parfois considérés comme des références pour le client RMS 1.0, qui est remplacé par le nouveau client MSIPC.

Cet ancien client prend en charge les applications développées avec le SDK RMS 1.0 et qui prend en charge Office 2010 et Office 2007, Exchange 2010 et Exchange 2013, et SharePoint 2010 et SharePoint 2007.
MSIPC Parfois considérés comme des références pour le client RMS 2.0, qui a remplacé l’ancien client RMS, MSDRM.

Ce client prend en charge les applications développées avec le SDK RMS 2.0 et qui prend en charge Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 et le client Azure Information Protection.

N

Durée Définition
protection native Niveau de protection disponible dans toutes les applications déprimées qui empêche les personnes non autorisées d’ouvrir un fichier, et qui peut également appliquer des stratégies plus strictes, telles que la lecture seule, et ne pas imprimer.

De plus, cette protection reste avec le fichier, même lorsque celui-ci est transmis à d’autres personnes ou enregistré dans un emplacement public accessible à d’autres personnes.

O

Durée Définition
Office chiffrement des messages Fréquemment abrégé en OME.

Les nouvelles fonctionnalités de chiffrement de messages Office 365 sont intégrées au service Azure Rights Management pour fournir la même protection par courrier électronique aux utilisateurs internes et externes, actualiser automatiquement les modèles et prendre en charge le scénario BYOK (Bring your own key).

L’implémentation OME précédente a été conçue uniquement pour les destinataires externes, exigeait une règle de flux de courrier et ne cessait de prise en charge par la loi BYOK.

P

Durée Définition
.pfile Extension de nom de fichier supplémentaire à tous les fichiers qu’un service de gestion des droits protège d’une manière générale.
niveau d’autorisations Regroupement logique des droits d’utilisation qui permet aux utilisateurs finaux et aux administrateurs de choisir plus facilement des options de configuration basées sur les rôles. Par exemple, réviseur et co-auteur.
protéger Appliquez des contrôles de gestion des droits aux fichiers ou messages électroniques à l’aide de stratégies de contrôle du chiffrement, de l’identité et de l’accès pour sécuriser vos données.
mode protection uniquement Un mode opérationnel pour le client Azure Information Protection lorsqu’il n’existe pas de stratégie Azure Information Protection pour appliquer des étiquettes.

Dans ce mode, les étiquettes de classification ne s’affichent pas, mais les utilisateurs peuvent toujours appliquer la protection de la gestion des droits.
modèle de protection Également appelé modèle de stratégie de droits,modèle gestiondes droits et modèle RMS.

Groupe de paramètres de protection gérés par un administrateur qui incluent les droits d’utilisation définis pour les utilisateurs autorisés, ainsi que les contrôles d’accès pour l’accès à expiration et hors connexion.
publier Protéger un fichier afin de le protéger contre tout accès et utilisation non autorisés.

Également utilisé comme terme conjointement avec les modèles de protection et la stratégie azure de protection des informations, afin de rendre ces éléments disponibles pour une utilisation par des clients et des services.

R

Durée Définition
Connecteur Gestion des droits Un relais proxy sortant que vous pouvez déployer pour des services locaux tels que Exchange Server et SharePoint, afin de protéger les données à l’aide du service Azure Rights Management local.
Émetteur de la gestion des droits Compte qui a protégé un document ou un courrier électronique.
Propriétaire de la gestion des droits Le compte qui conserve le contrôle total d’un document ou courrier électronique protégé en se faisant automatiquement accorder le droit d’utilisation du contrôle total de la gestion des droits et est exempté de toute date d’expiration ou paramètre hors connexion.
Services de gestion des droits Terme générique qui s’applique à la version cloud de Rights Management (Azure Rights Management) et à la version en local de Rights Management (AD RMS).
Application de partage de gestion des droits Désormais remplacé par le client Azure Information Protection.
RMS Consultez les services de gestion des droits.
Connecteur RMS Voir connecteur Gestion des droits.
RMS pour les particuliers Abonnement gratuit pour qu’un utilisateur utilise la Gestion des droits lorsque son organisation n’a pas d’abonnement à Office 365 ou Azure Active Directory.
Application de partage RMS Voir l’application de partage de la Gestion des droits.
Modèle RMS Voir le modèle de protection.

S

Durée Définition
scanneur Consultez le scanneur Azure Information Protection.
super utilisateur Un groupe d’administrateurs hautement fiables qui peuvent déchiffrer les fichiers protégés par l’organisation et y accéder à l’aide d’un service de gestion des droits.

En règle générale, ce niveau d’accès est requis pour la découverte électronique juridique et par les équipes d’audit.

T

Durée Définition
clé de client Également connue sous le nom de clé de certificat de licence serveur (SLC).

Clé propre à une organisation et qui sécurisation finalement toutes les fonctions cryptographiques de gestion des droits qui se chaînent vers cette clé de client.

U

Durée Définition
étiquette unifiée Également appelée étiquette de sensibilité unifiée.

Étiquette qui peut être appliquée par des applications, clients et services qui supportent l’infrastructure Protection des données Microsoft, afin d’appliquer une classification et éventuellement une protection.

Dans Office et services, des étiquettes unifiées sont mises en œuvre en tant qu’étiquettes de sensibilité.
1er protection Supprimez les contrôles de protection des fichiers ou messages électroniques qui utilisaient le chiffrement, l’identité, les droits d’utilisation et les stratégies de contrôle d’accès pour sécuriser vos données.
utiliser une licence Certificat par document accordé à un utilisateur qui ouvre un fichier ou un courrier électronique protégé par un service de gestion des droits.

Ce certificat contient les droits de l’utilisateur pour le fichier ou le courrier électronique, la clé de chiffrement utilisée pour chiffrer le contenu, ainsi que les restrictions d’accès supplémentaires définies dans la stratégie du document.

Étapes suivantes

Pour plus d’informations sur les noms AIP, voir Azure Information Protection (ou...).