Qu’est-ce qu’Azure Information Protection ?What is Azure Information Protection?

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (parfois appelée AIP) est une solution basée sur le cloud qui permet à une organisation de classifier et, facultativement, de protéger ses documents et e-mails en y appliquant des étiquettes.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. Les étiquettes peuvent être appliquées automatiquement par les administrateurs qui définissent des règles et des conditions ou manuellement par les utilisateurs, qui peuvent éventuellement recevoir des suggestions.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

L’image suivante illustre Azure Information Protection en action sur l’ordinateur d’un utilisateur.The following picture shows an example of Azure Information Protection in action on a user's computer. L’administrateur a configuré une étiquette avec des règles qui détectent les données sensibles. Dans notre exemple, il s’agit d’informations sur une carte de crédit.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Quand un utilisateur enregistre un document Word qui contient un numéro de carte de crédit, il voit une info-bulle personnalisée qui lui recommande l’étiquette que l’administrateur a configurée.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Cette étiquette classifie le document et le protège.This label classifies the document and protects it.

Exemple de classification recommandée pour Azure Information Protection

Une fois que votre contenu est classifié (et éventuellement protégé), vous pouvez suivre et contrôler son utilisation.After your content is classified (and optionally protected), you can then track and control how it is used. Vous pouvez analyser les flux de données pour obtenir des informations sur vos activités, détecter les comportements à risque et prendre des mesures correctives, suivre l’accès aux documents, empêcher la fuite de données ou une mauvaise utilisation des données, etc.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Comment les étiquettes appliquent la classificationHow labels apply classification

Les étiquettes Azure Information Protection vous permettent d’appliquer une classification aux documents et e-mails.You use Azure Information Protection labels to apply classification to documents and emails. Ainsi, la classification est identifiable, quel que soit l’endroit où les données sont stockées ou les personnes avec lesquelles elles sont partagées.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. Les étiquettes peuvent intégrer des marquages visuels comme les en-têtes, pieds de page ou filigranes.The labels can include visual markings such as a header, footer, or watermark. Les métadonnées sont ajoutées aux fichiers et aux en-têtes d’e-mail en texte clair.Metadata is added to files and email headers in clear text. Le texte clair fait en sorte que les autres services, comme les solutions de prévention de perte de données, puissent identifier la classification et prendre les mesures appropriées.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Par exemple, l’e-mail suivant a été classé sous l’étiquette « Général ».For example, the following email message has been classified as "General". L’étiquette a ajouté un pied de page « Sensibilité : générale » au message électronique.The label has added a footer of "Sensitivity: General" to the email message. Ce pied de page est un indicateur visuel pour tous les destinataires auxquels il est destiné spécifiant qu’il s’agit de données métier d’ordre général qui ne doivent pas être envoyées à l’extérieur de l’organisation.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Cette étiquette est incorporée aux en-têtes d’e-mail afin que les services d’e-mail puissent inspecter cette valeur et éventuellement créer une entrée d’audit ou empêcher son envoi à l’extérieur de l’organisation.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Exemple d’en-têtes et de pied de page d’e-mail montrant la classification Azure Information Protection

Comment les données sont protégéesHow data is protected

La technologie de protection utilise Azure Rights Management (ou Azure RMS, dans sa forme abrégée courante).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Cette technologie est intégrée à d’autres services cloud et applications Microsoft, tels qu’Office 365 et Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Vous pouvez aussi l’utiliser avec vos propres applications métier et avec les solutions de protection des informations d’autres éditeurs de logiciels, que ces applications et solutions soient locales ou dans le cloud.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Cette technologie de protection utilise des stratégies de chiffrement, d’identité et d’autorisation.This protection technology uses encryption, identity, and authorization policies. À l’image des étiquettes appliquées, la protection avec Rights Management reste associée aux documents et aux e-mails, indépendamment de leur emplacement (à l’intérieur ou en dehors de votre organisation, de vos réseaux, de vos serveurs de fichiers et de vos applications).Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Cette solution de protection des informations vous permet de garder le contrôle de vos données, même quand vous les partagez avec d'autres personnes.This information protection solution keeps you in control of your data, even when it is shared with other people.

Par exemple, vous pouvez configurer un document (rapport, feuille de calcul de prévision de ventes, etc.) pour qu’il soit accessible uniquement par les personnes de votre organisation et déterminer s’il peut être modifié, s’il est disponible en lecture seule uniquement ou empêcher son impression.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Vous pouvez configurer les e-mails de la même façon et également empêcher leur transfert ou l'utilisation de l'option Répondre à tous.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Ces paramètres de protection peuvent être inclus dans votre configuration d’étiquette pour permettre aux utilisateurs de classifier et protéger leurs documents et e-mails simplement en appliquant une étiquette.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Toutefois, les mêmes paramètres de protection peuvent aussi être utilisés par les applications et services qui prennent en charge la protection, mais pas l’étiquetage.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Pour ces applications et services, les paramètres de protection deviennent disponibles en tant que modèles Rights Management.For these applications and services, the protection settings become available as Rights Management templates.

Modèles Rights ManagementRights Management templates

Dès que le service Azure Rights Management est activé, deux modèles par défaut sont disponibles, qui vous permettent de limiter l’accès aux données aux utilisateurs appartenant à votre organisation.As soon the Azure Rights Management service is activated, two default templates are available for you that restricts data access to users within your organization. Vous pouvez utiliser ces modèles pour empêcher immédiatement une fuite des données hors de votre organisation.You can use these templates to immediately help prevent data leaking from your organization. Vous pouvez également compléter ces modèles par défaut en configurant vos propres paramètres de protection qui appliquent des contrôles plus restrictifs.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Quand vous créez une étiquette pour Azure Information Protection qui inclut des paramètres de protection, cette action crée en fait un modèle Rights Management correspondant.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Vous pouvez ensuite utiliser aussi ce modèle avec les applications et services qui prennent en charge Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Par exemple, à partir du centre d’administration Exchange, configurez les règles de flux de courrier Exchange Online pour utiliser ces modèles :For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Exemple de sélection de modèles pour Exchange Online

Pour plus d’informations sur la protection Azure Rights Management, consultez Qu’est-ce qu’Azure Rights Management ?For more information about the Azure Rights Management protection, see What is Azure Rights Management?

Intégration avec les flux de travail de l’utilisateur final pour les documents et les e-mailsIntegration with end-user workflows for documents and emails

Azure Information Protection s’intègre aux workflows existants des utilisateurs finaux quand le client Azure Information Protection est installé.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Ce client installe la barre Information Protection dans les applications Office, comme illustré dans la première image qui montre cette barre dans Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. La même barre Information Protection est ajoutée à Excel, PowerPoint et Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Par exemple :For example:

Exemple de la barre Azure Information Protection dans Excel

Cette barre Information Protection permet aux utilisateurs finaux de sélectionner des étiquettes pour une classification correcte.This Information Protection bar makes it easy for end users to select labels for the correct classification. Si nécessaire, les étiquettes peuvent également être appliquées automatiquement pour faciliter le travail des utilisateurs ou pour respecter les stratégies de votre organisation.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Pour classer et protéger d’autres types de fichiers, et pour prendre en charge plusieurs fichiers à la fois, les utilisateurs peuvent cliquer avec le bouton droit sur les fichiers ou sur un dossier à partir de l’Explorateur de fichiers Windows :To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Menu contextuel de l’Explorateur de fichiers, Classifier et protéger avec Azure Information Protection

Lorsque les utilisateurs sélectionnent l’option Classifier et protégerdans l’Explorateur de fichiers, ils peuvent ensuite sélectionner une étiquette de la même façon qu’ils utilisent la barre Information Protection dans leurs applications de bureau Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Ils peuvent également définir leurs propres autorisations personnalisées, si nécessaire.They can also set their own custom permissions, if required.

Les utilisateurs avancés (et administrateurs) peuvent trouver l’utilisation des commandes PowerShell plus efficace pour la gestion et la configuration de la classification et de la protection de plusieurs fichiers.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Les commandes PowerShell pour effectuer ces actions sont automatiquement incluses dans le client, même si vous pouvez également installer le module PowerShell séparément.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Après qu’un document a été protégé, les utilisateurs et administrateurs peuvent utiliser un site de suivi des documents pour surveiller qui accède à ces documents et à quel moment.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. En outre, s’ils suspectent une utilisation incorrecte, ils peuvent révoquer l’accès à ces documents :If they suspect misuse, they can also revoke access to these documents:

Icône Révoquer l’accès du site de suivi de document

Intégration supplémentaire pour les e-mailsAdditional integration for email

Quand vous utilisez Azure Information Protection avec Exchange Online, vous profitez d’un autre avantage : la possibilité d’envoyer des e-mails protégés à n’importe quel utilisateur, avec l’assurance qu’ils peuvent le lire sur n’importe quel appareil.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Par exemple, des utilisateurs doivent envoyer des informations sensibles à des comptes e-mails personnels en utilisant Gmail, Hotmail ou un compte Microsoft.For example, users need to send sensitive information to personal email accounts that uses Gmail, Hotmail, or a Microsoft account. Ou à des utilisateurs qui n’ont pas de compte pour Office 365 ou dans Azure AD.Or, to users who don't have an account for Office 365 or in Azure AD. Ces e-mails doivent être chiffrés au repos et pendant le transit, et être lus seulement par les destinataires d’origine.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Ce scénario nécessite les nouvelles fonctionnalités de chiffrement de messages d’Office 365.This scenario requires the new capabilities from Office 365 Message Encryption. Si les destinataires ne peuvent pas ouvrir l’e-mail protégé dans leur client de messagerie natif, ils peuvent utiliser un code secret à usage unique pour lire les informations sensibles dans un navigateur.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Par exemple, un utilisateur Gmail voit ceci dans un e-mail :For example a Gmail user sees the following in an email message:

Expérience du destinataire Gmail pour OME et AIP

Pour les utilisateurs qui envoient l’e-mail, leur flux de travail ne diffère pas de l’envoi d’un e-mail protégé à un utilisateur de leur propre organisation.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Par exemple, ils peuvent sélectionner le bouton Ne pas transférer que le client Azure Information Protection peut ajouter au ruban Outlook.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Cette fonctionnalité Ne pas transférer peut aussi être intégrée dans une étiquette que les utilisateurs sélectionnent, pour que l’e-mail soit classé et protégé :Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected:

Sélection d’une étiquette configurée pour appliquer la règle Ne pas transférer

Vous pouvez aussi fournir automatiquement une protection aux utilisateurs avec des règles de flux de messagerie qui appliquent une protection des droits.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Quand vous joignez des documents Office à ces e-mails, ces documents sont eux aussi automatiquement protégés.When you attach Office documents to these emails, these documents are automatically protected as well.

Classification et la protection de documents existantsClassifying and protecting existing documents

Dans l’idéal, les documents et e-mails sont étiquetés lors de leur création.Ideally, documents and emails are labeled when they are first created. Mais vous avez probablement dans vos banques de données de nombreux documents que vous souhaitez classifier pour les protéger également.But you probably have many existing documents in data stores and want to classify and protect these documents as well. Ces magasins de données peut être locaux ou dans le cloud.These data stores could be on-premises or in the cloud.

Pour vos magasins de données locaux, utilisez le scanneur Azure Information Protection pour détecter, classifier et protéger des documents sur des dossiers locaux, des partages réseau et des sites SharePoint Server, ainsi que des bibliothèques.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. Le scanneur s’exécute en tant que service sur Windows Server.The scanner runs as a service on Windows Server. Vous pouvez utiliser les mêmes règles en termes de stratégie pour détecter les informations sensibles et appliquer des étiquettes spécifiques aux documents.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Ou vous pouvez appliquer une étiquette par défaut à tous les documents dans un référentiel de données sans inspecter le contenu des fichiers.Or you can apply a default label to all documents in a data repository without inspecting the file contents. Vous pouvez également utiliser l’Analyseur de fichier uniquement en mode de création de rapports pour vous aider à découvrir des informations sensibles dont vous ignorez peut-être qu’elles sont en votre possession.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Pour en savoir plus sur le déploiement et l’utilisation du scanneur, consultez Déploiement du scanneur Azure Information Protection pour classifier et protéger automatiquement les fichiers.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Pour vos magasins de données cloud, utilisez Microsoft Cloud App Security pour appliquer vos étiquettes aux documents dans Box, SharePoint Online et OneDrive entreprise.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Pour plus d’informations, consultez Appliquer automatiquement des étiquettes de classification Azure Information Protection et Intégration d’Azure Information Protection.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Ressources pour Azure Information ProtectionResources for Azure Information Protection

De plus, Microsoft Ignite 2017 propose de nombreuses sessions pour Azure Information Protection qui sont disponibles sur demande.In addition, Microsoft Ignite 2017 has many sessions for Azure Information Protection that are available on demand. Pour avoir un aperçu des annonces qui ont été faites pendant cette conférence, consultez Nouveautés d’Azure Information Protection @ Ignite 2017.For a summary of announcements that were made at this conference, see What’s new in Azure Information Protection @ Ignite 2017.

Vous pouvez rechercher les sessions qui sont marquées pour Azure Information Protection sur le site Web Ignite.You can search and find the sessions that are tagged for Azure Information Protection on the Ignite website. Toutefois, nous vous recommandons de commencer avec les sessions suivantes :However, we recommend that you start with the following sessions:

Étapes suivantesNext steps

Lisez le billet de blog Azure Information Protection: Ready, set, protect!.Read the blog post, Azure Information Protection: Ready, set, protect!

Configurez et découvrez Azure Information Protection par vous-même avec notre Didacticiel de démarrage rapide en 5 étapes.Configure and see Azure Information Protection for yourself, with our 5-step Quick start tutorial. Ou, si vous êtes prêt à déployer ce service dans votre organisation, consultez la feuille de route du déploiement d’Azure Information Protection.Or, if you're ready to deploy this service for your organization, see the Azure Information Protection deployment roadmap.

Vous connaissez peut-être Azure Information Protection sous un autre nom ?Perhaps you know Azure Information Protection by another name? Consultez nos autres termes pour le service.See our list of alternative terms for the service.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.