Qu’est-ce qu’Azure Information Protection ?What is Azure Information Protection?

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (AIP) est une solution basée sur le cloud qui permet à une organisation de classifier et de protéger ses documents et ses e-mails en les étiquetant.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. Il existe différents modes d’application des étiquettes :Labels can be applied:

  • Automatique , par les administrateurs, avec des règles et des conditionsAutomatically by administrators using rules and conditions
  • Manuelle , par les utilisateursManually by users
  • Mixte , où les administrateurs définissent les recommandations présentées aux utilisateursBy a combination where administrators define the recommendations shown to users

Par exemple, votre administrateur peut configurer une étiquette avec des règles qui détectent des données sensibles, telles que les informations d’une carte de crédit.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. Dans ce cas, quand un utilisateur enregistre les informations d’une carte de crédit dans un fichier Word, une info-bulle recommandant d’appliquer l’étiquette correspondant à ce scénario est susceptible d’apparaître en haut du document.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

Les étiquettes servent à classer et, éventuellement, à protéger les documents, ce qui permet d’effectuer différentes actions :Labels can both classify, and optionally protect your documents, enabling you to:

  • Suivre et contrôler la manière dont le contenu est utiliséTrack and control how your content is used
  • Analyser les flux de données pour mieux comprendre l’entreprise Détecter les comportements risqués et prendre des mesures correctivesAnalyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Effectuer un suivi de l’accès aux documents et empêcher la fuite et l’usage abusif des donnéesTrack document access and prevent data leakage or misuse
  • Etc.And more ...

Mode d’application de la classification des étiquettes avec AIPHow labels apply classification with AIP

Utilisez Azure Information Protection pour appliquer des étiquettes de classification aux documents et aux e-mails.Use Azure Information Protection to apply classification labels to both documents and emails.

L’étiquetage du contenu comprend :Labeling content includes:

  • Une classification , qui peut être détectée indépendamment de l’endroit où les données sont stockées ou des personnes avec qui elles sont partagées.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • Des Marquages visuels comme des en-têtes, des pieds de page ou des filigranes.Visual markings, such as headers, footers, or watermarks.
  • Des métadonnées ajoutées aux fichiers et aux en-têtes d’e-mail en texte clair.Metadata, added to files and email headers in clear text. Les métadonnées en texte clair permettent à d’autres services d’identifier la classification et de prendre des mesures appropriées.The clear text metadata ensures that other services can identify the classification and take appropriate action

Par exemple, dans l’image ci-dessous, l’étiquetage a classifié un e-mail dans la catégorie Général à l’aide du client d’étiquetage unifié :For example, in the image below, labeling has classified an email message as General , using the unified labeling client:

Exemple d’en-têtes et de pied de page d’e-mail montrant la classification Azure Information Protection

Dans cet exemple, l’étiquette a également :In this example, the label also:

  • Ajouté le pied de page Sensibilité : Général à l’e-mail.Added a footer of Sensitivity: General to the email message. Ce pied de page est un indicateur visuel pour tous les destinataires auxquels il est destiné spécifiant qu’il s’agit de données métier d’ordre général qui ne doivent pas être envoyées à l’extérieur de l’organisation.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • Incorporé des métadonnées dans les en-têtes d’e-mail.Embedded metadata in the email headers. Les données d’en-tête permettent aux services de messagerie d’inspecter l’étiquette et de créer théoriquement une entrée d’audit ou d’empêcher son envoi en dehors de l’organisation.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

Protection des données avec AIPHow AIP protects your data

Azure Information Protection utilise le service Azure Rights Management (Azure RMS) pour protéger les données.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

Azure RMS est intégré à d’autres services et applications cloud Microsoft, comme Microsoft 365 et Azure Active Directory. Il peut également être utilisé avec vos propres applications et solutions de protection des informations ou celles de tiers.Azure RMS is integrated with other Microsoft cloud services and applications, such as Microsoft 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. Azure RMS fonctionne avec les solutions locales et cloud.Azure RMS works with both on-premises and cloud solutions.

Azure RMS utilise des stratégies de chiffrement, d’identité et d’autorisation.Azure RMS uses encryption, identity, and authorization policies. À l’image des étiquettes AIP, la protection avec Azure RMS reste associée aux documents et aux e-mails, indépendamment de leur emplacement, ce qui vous permet de garder le contrôle de votre contenu, même quand vous le partagez avec d’autres personnes.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

Les paramètres de protection peuvent être :Protection settings can be:

  • inclus dans votre configuration des étiquettes pour permettre aux utilisateurs de classer et de protéger leurs documents et leurs e-mails en appliquant simplement une étiquette ;Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • utilisés seuls , par les applications et services qui prennent en charge la protection, mais non l’étiquetage.Used on their own, by applications and services that support protection but not labeling.

    Pour les applications et les services qui ne prennent en charge que la protection, les paramètres de protection sont utilisés en tant que modèles Rights Management.For applications and services that support protection only, protection settings are used as Rights Management templates.

Par exemple, vous pouvez configurer un document, comme un rapport ou une feuille de calcul de prévision de ventes, pour qu’il soit accessible uniquement par les personnes de votre organisation.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. Dans ce cas, vous devez appliquer des paramètres de protection pour contrôler si ce document peut être modifié, le limiter à un accès en lecture seule ou empêcher son impression.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

Vous pouvez appliquer des paramètres de protection semblables aux e-mails pour empêcher leur transfert ou l’utilisation de l’option Répondre à tous.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Modèles Rights ManagementRights Management templates

Dès que le service Azure Rights Management est activé, deux modèles de gestion des droits par défaut sont disponibles : ils vous permettent de limiter l’accès aux données aux utilisateurs appartenant à votre organisation.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Vous pouvez utiliser ces modèles immédiatement ou configurer vos propres paramètres de protection pour appliquer des contrôles plus restrictifs dans de nouveaux modèles.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Les modèles Rights Management peuvent être utilisés avec n’importe quel service ou application prenant en charge Azure Rights Management.Rights Management templates can be used with any applications or services that support Azure Rights Management.

L’image suivante montre un exemple du centre d’administration Exchange, dans lequel vous pouvez configurer des règles de flux de messagerie Exchange Online pour utiliser les modèles RMS :The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Exemple de sélection de modèles pour Exchange Online

Notes

Quand vous créez une étiquette AIP qui inclut des paramètres de protection, vous créez également un modèle Rights Management correspondant qui peut être utilisé séparément de l’étiquette.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Pour plus d’informations, consultez En quoi consiste Azure Rights Management ?For more information, see What is Azure Rights Management?

Intégration d’AIP à l’interface utilisateur final pour les documents et les e-mailsAIP and end-user integration for documents and emails

Le client AIP installe la barre Information Protection pour les applications Office et permet aux utilisateurs finaux d’intégrer AIP à leurs documents et e-mails.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

Par exemple, dans Excel, si vous utilisez le client d’étiquetage unifié :For example, in Excel, using the unified labeling client:

Exemple de la barre Azure Information Protection dans Excel

Bien que les étiquettes puissent être appliquées automatiquement aux documents et aux e-mails, ce qui permet de faciliter le travail des utilisateurs ou de respecter les stratégies d’une organisation, la barre Information Protection permet aux utilisateurs finaux de sélectionner des étiquettes et d’appliquer leur propre classification.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Par ailleurs, le client AIP permet aux utilisateurs de classifier et de protéger d’autres types de fichiers, ou plusieurs fichiers à la fois, à l’aide du menu contextuel de l’Explorateur de fichiers Windows.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Par exemple :For example:

Menu contextuel de l’Explorateur de fichiers : Classer et protéger avec Azure Information Protection

L’option de menu Classifier et protéger fonctionne de manière similaire à la barre Information Protection dans les applications Office, ce qui permet aux utilisateurs de sélectionner une étiquette ou de définir des autorisations personnalisées.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Conseil

Les utilisateurs avancés ou les administrateurs peuvent trouver l’utilisation des commandes PowerShell plus efficace pour la gestion et la configuration de la classification et de la protection de plusieurs fichiers.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Les commandes PowerShell pertinentes sont incluses avec le client et peuvent également être installées séparément.Relevant PowerShell commands are included with the client, and can also be installed separately.

Les utilisateurs et les administrateurs peuvent utiliser les sites de suivi de documents pour superviser les documents protégés, qui y accède et quand.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. En outre, s’ils suspectent une utilisation incorrecte, ils peuvent révoquer l’accès à ces documents.If they suspect misuse, they can also revoke access to these documents. Par exemple :For example:

Icône Révoquer l’accès du site de suivi de document

Intégration supplémentaire pour les e-mailsAdditional integration for email

L’utilisation d’AIP avec Exchange Online offre un avantage supplémentaire : la possibilité d’envoyer des e-mails protégés à n’importe quel utilisateur, avec l’assurance qu’il peut le lire sur n’importe quel appareil.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Par exemple, vous pouvez être amené à envoyer des informations sensibles à des adresses e-mail personnelles qui utilisent un compte Gmail , Hotmail ou Microsoft voire à des utilisateurs qui n’ont pas de compte dans Microsoft 365 ou Azure AD.For example, you may need to send sensitive information to personal email addresses that use a Gmail , Hotmail , or Microsoft account, or to users who don't have an account in Microsoft 365 or Azure AD. Ces e-mails doivent être chiffrés au repos et pendant le transit, et être lus seulement par les destinataires d’origine.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Ce scénario nécessite les fonctionnalités de chiffrement de messages d’Office 365.This scenario requires Office 365 Message Encryption capabilities. Si les destinataires ne peuvent pas ouvrir l’e-mail protégé dans leur client de messagerie natif, ils peuvent utiliser un code secret à usage unique pour lire les informations sensibles dans un navigateur.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Par exemple, un utilisateur Gmail peut voir l’invite suivante dans un e-mail qu’il reçoit :For example, a Gmail user might see the following prompt in an email message they receive:

Expérience du destinataire Gmail pour OME et AIP

Pour l’utilisateur qui envoie l’e-mail, les actions requises sont les mêmes que pour envoyer un e-mail protégé à un utilisateur de sa propre organisation.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Par exemple, il peut sélectionner le bouton Ne pas transférer que le client AIP peut ajouter au ruban Outlook.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

La fonctionnalité Ne pas transférer peut également être intégrée dans une étiquette que les utilisateurs peuvent sélectionner pour que l’e-mail soit classifié et protégé.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Par exemple, si vous utilisez le client d’étiquetage unifié :For example, in the unified labeling client:

Sélection d’une étiquette configurée pour appliquer la règle Ne pas transférer

Les administrateurs peuvent également fournir automatiquement une protection aux utilisateurs en configurant des règles de flux de messagerie qui appliquent la protection des droits.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

De même, tout document Office joint à ces e-mails est automatiquement protégé.Any Office documents attached to these emails are automatically protected as well.

Recherche de contenu existant à classifier et à protégerScanning for existing content to classify and protect

Dans l’idéal, vous étiquetez les documents et les e-mails au moment de leur création.Ideally, you'll be labeling documents and emails as they're created. Mais vous avez probablement de nombreux documents existants, stockés localement ou dans le cloud, que vous aimeriez aussi classifier et protéger.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Utilisez l’une des méthodes suivantes pour classifier et protéger le contenu existant :Use one of the following methods to classify and protect existing content:

  • Stockage local  : Utilisez le scanneur Azure Information Protection pour découvrir, classifier et protéger des documents sur des partages réseau ainsi que des bibliothèques et des sites Microsoft SharePoint Server.On-premises storage : Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    Le scanneur s’exécute en tant que service sur Windows Server et utilise les mêmes règles de stratégie pour détecter les informations sensibles et appliquer des étiquettes spécifiques aux documents.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    Vous pouvez également utiliser le scanneur pour appliquer une étiquette par défaut à tous les documents dans un référentiel de données sans inspecter le contenu des fichiers.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Utilisez le scanneur en mode de création de rapports pour découvrir des informations sensibles dont vous ignorez peut-être qu’elles sont en votre possession.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Stockage de données dans le cloud  : Utilisez Microsoft Cloud App Security pour appliquer vos étiquettes aux documents dans Box, SharePoint et OneDrive.Cloud data storage : Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. Pour obtenir un tutoriel, consultez Appliquer automatiquement des étiquettes de classification Azure Information ProtectionFor a tutorial, see Automatically apply Azure Information Protection classification labels

Mises à jour les plus récentes de l’étiquetage pour Microsoft 365Latest labeling updates for Microsoft 365

Consultez les dernières informations sur la façon dont Azure Information Protection vous aide à détecter, classifier, protéger et superviser vos informations sensibles, où qu’elles se trouvent, à l’aide de Microsoft 365 :See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

Pour plus d'informations, voir :For more information, see:

Ressources supplémentaires sur Azure Information ProtectionAdditional Azure Information Protection resources

Ressources complémentaires : Informations et prise en charge pour Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Microsoft Ignite 2020 s’est tenu à distance et a été un franc succès !Microsoft Ignite 2020 was held remotely and was a great success! Vous pouvez regarder les enregistrements de session sur https://myignite.microsoft.com/sessions.You can view the session recordings at https://myignite.microsoft.com/sessions.

Exemple :For example:

Conseil

Si vous recherchez des informations sur Microsoft Ignite 2019, qui s’est tenu à Orlando, consultez le récapitulatif sur notre blog : Microsoft Information Protection - Récapitulatif d’Ignite 2019If you're looking for information about Microsoft Ignite 2019 in Orlando, check out the recap at our blog: Microsoft Information Protection - Ignite 2019 recap

Étapes suivantesNext steps

Configurez et découvrez Azure Information Protection par vous-même avec nos guides de démarrage rapide et nos tutoriels.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

Si vous êtes prêt à déployer ce service pour votre organisation, consultez les guides pratiques.If you're ready to deploy this service for your organization, head over to the how-to guides.