Protection des messages sensibles et des documents critiques à l’aide de la Gestion des droits relatifs à l’information (IRM) dans Office 2016Protect sensitive messages and documents by using Information Rights Management (IRM) in Office 2016

Résumé : Utilisez la gestion des droits relatifs à l’information (IRM) dans Office 2016 pour spécifier des autorisations d’accès à des documents et des messages sensibles.Summary: Use Information Rights Management (IRM) in Office 2016 to specify permission for accessing and using sensitive documents and messages.

Gestion des droits relatifs à l’information permet aux utilisateurs et aux administrateurs de spécifier qui peut accéder aux documents, classeurs et présentations.IRM allows individuals and administrators to specify who can access documents, workbooks, and presentations. Cela permet d’éviter que les informations sensibles ne soient imprimées, transmises ou copiées par des personnes non autorisées.This helps prevent sensitive information from being printed, forwarded, or copied by unauthorized people. Cet article présente un résumé de la technologie IRM et son fonctionnement dans les applications Office, ainsi que des liens vers des informations supplémentaires sur la configuration et l’installation des logiciels requis pour implémenter la gestion des droits relatifs à l’information dans Office 2016.This article contains a summary of IRM technology and how it works in Office applications, together with links to more information about how to set up and install the required software to implement IRM in Office 2016.

Vue d’ensemble d’IRMIRM overview

Les gestion des droits relatifs à l’information et la gestion des droits Active Directory sont des technologies de protection des informations de niveau document permanent de Microsoft.Azure Rights Management and Active Directory Rights Management are persistent document-level information protection technologies from Microsoft. Ils utilisent les autorisations et l’autorisation pour éviter que les informations sensibles ne soient imprimées, transmises ou copiées par les utilisateurs autorisés, ou consultées par des personnes non autorisées.They use permissions and authorization to help prevent sensitive information from being printed, forwarded, or copied by authorized users, or accessed by unauthorized people. Après avoir limité les autorisations d’un document ou d’un message avec IRM, les restrictions d’utilisation suivent le document ou le message électronique dans le contenu du fichier.After you restrict permission for a document or message with IRM, the usage restrictions travel with the document or email message as part of the contents of the file. Microsoft Office met en œuvre la prise en charge de ces technologies grâce aux fonctionnalités de gestion des droits relatifs à l’information (IRM).Microsoft Office implements support for these technologies by using Information Rights Management (IRM) features.

La possibilité de créer des documents ou des messages électroniques avec des autorisations restreintes à l’aide d’IRM est disponible dans les applications Office professionnel plus 2016 et Microsoft 365 pour l’entreprise et dans les versions autonomes d’Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016 et Word 2016.The ability to create documents or email messages that have restricted permission by using IRM is available in Office Professional Plus 2016 and Microsoft 365 Apps for enterprise, and in the stand-alone versions of Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016, and Word 2016. Le contenu IRM créé dans Office 2016 peut être affiché dans Office 2007, Office 2010, Office 2013 ou Office 2016.IRM content that is created in Office 2016 can be viewed in Office 2007, Office 2010, Office 2013, or Office 2016.

Pour plus d’informations sur les fonctionnalités de gestion des droits relatifs à l’information et aux services ADFS (Active Directory Rights Management Services) qui sont prises en charge dans Office 2016, Office 2013, Office 2010 et Office 2007, voir considérations relatives au déploiement AD RMS et Microsoft Office.For more information about IRM and Active Directory Rights Management Services (AD RMS) features that are supported in Office 2016, Office 2013, Office 2010, and Office 2007, see AD RMS and Microsoft Office Deployment Considerations. Pour plus d’informations sur IRM et Azure RMS, voir Comment les applications prennent en charge la gestion des droits Azure et qu’est-ce qu’Azure Rights Management.For information about IRM and Azure RMS see How applications support Azure Rights Management and What is Azure Rights Management.

La prise en charge de la gestion des droits relatifs à l’information dans Office 2016 permet aux organisations et aux utilisateurs de connaissances d’avoir 2IRM support in Office 2016 helps organizations and knowledge workers address two fundamental needs:

  • Autorisations restreintes pour les informations sensibles IRM vous aide à protéger les informations sensibles contre tout accès non autorisé et toute réutilisation.Restricted permissions for sensitive information IRM helps protect sensitive information from unauthorized access and reuse. Les organisations font confiance aux pare-feu, aux mesures associées à la sécurité de l’ouverture de session et aux autres technologies du réseau pour vous aider à protéger la propriété intellectuelle sensible.Organizations rely on firewalls, logon security-related measures, and other network technologies to help protect sensitive intellectual property. Toutefois, une limitation de base de l’utilisation de ces technologies est que les utilisateurs légitimes ayant accès à ces informations peuvent les partager avec des personnes non autorisées.However, a basic limitation of using these technologies is that legitimate users who have access to the information can share it with unauthorized people. Cela peut entraîner une violation éventuelle des stratégies de sécurité.This could lead to a potential breach of security policies.

  • Confidentialité, contrôle et intégrité des informations Les travailleurs de l’information travaillent souvent avec des informations confidentielles ou sensibles.Information privacy, control, and integrity Information workers often work with confidential or sensitive information. Avec la gestion des droits relatifs à l’information (IRM), les employés n’ont pas besoin de dépendre d’autres personnes pour s’assurer que les matériaux sensibles restent au sein de l’entreprise.By using IRM, employees do not have to depend on the discretion of other people to ensure that sensitive materials remain inside the company. IRM empêche les utilisateurs de transférer, copier ou imprimer des informations confidentielles en les désactivant dans documents et messages qui utilisent des autorisations restreintes.IRM prevents users' ability to forward, copy, or print confidential information by disabling those functions in documents and messages that use restricted permissions.

Pour les responsables de la technologie de l’information, la gestion des droits relatifs à l’information permet d’appliquer les stratégies d’entreprise en matière de confidentialité, de flux de travail et de rétention des documents.For information technology (IT) managers, IRM helps enable the enforcement of existing corporate policies about document confidentiality, workflow, and email retention. Pour les dirigeants et responsables de la sécurité, la gestion des droits relatifs à l’information réduit le risque d’avoir une information essentielle sur l’entreprise, qu’elle soit incorrecte, thoughtlessness ou par le biais d’intentions malveillantes.For executives and security officers, IRM reduces the risk of having key company information fall into the hands of the wrong people, whether by accident, thoughtlessness, or through malicious intent.

Fonctionnement d’IRM dans Office 2016How IRM works in Office 2016

Les utilisateurs d’Office appliquent des autorisations pour les messages ou documents à l’aide des options du menu fichier . par exemple, en utilisant l’option restreindre l’accès , sous informations, Protégez le document.Office users apply permissions to messages or documents by using options in the File menu; for example, by using the Restrict Access option, under Info, Protect Document. Les options de protection disponibles sont basées sur les modèles de stratégies de droits que vous pouvez personnaliser pour votre organisation.The protection options that are available are based on Rights Policy Templates that you can customize for your organization. Les modèles de stratégies de droits sont des groupes de droits IRM qui vous sont associés dans une stratégie prédéfinie que les utilisateurs peuvent appliquer à leurs documents.Rights Policy Templates are groups of IRM rights that you package together in a predefined policy that users can apply to their documents. Office 2016 fournit également une option ne pas transférer prédéfinie qui accorde des droits spécifiques aux destinataires d’un message électronique.Office 2016 also provides a predefined Do Not Forward option which grants specific rights to the recipients of an email. Pour en savoir plus sur les modèles de stratégies de droits, voir configuration et gestion des modèles pour la protection des informations Azure.To learn more about Rights Policy Templates, see Configuring and managing templates for Azure Information Protection.

Notes

Outre l’utilisation des options du menu fichier , les utilisateurs peuvent sélectionner l’option partage protégé du ruban Office lorsque vous installez l’application de partage de Rights Management pour Windows.In addition to using the options from the File menu, users can select Share Protected from the Office ribbon when you install the Rights Management sharing application for Windows. Cette application active également des fonctionnalités supplémentaires, telles que la possibilité d’effectuer le suivi de la consommation des documents partagés.This application also enables additional functionality, such as the ability to track consumption of shared documents. Pour plus d’informations, voir application de partage de droits pour Windows.For more information, see Rights Management Sharing Application for Windows.

Pour protéger un document dans Office 2016 à l’aide d’IRM, vous devez disposer d’un abonnement AD RMS local ou d’un abonnement Azure RMS dans le cadre d’Office 365 ou en tant que service autonome.To protect a document in Office 2016 using IRM, you must have an on-premises AD RMS or an Azure RMS subscription either as part of Office 365 or as a standalone service.

Utiliser IRM avec les services RMS Active DirectoryUsing IRM with Active Directory Rights Management Services

L’activation d’IRM dans votre organisation nécessite l’accès à un ordinateur exécutant AD RMS (Active Directory Rights Management Services) pour Windows Server 2012 ou Windows Server 2012 R2 ou à un client Cloud avec un abonnement Azure RMS.Enabling IRM in your organization requires access to a computer running Active Directory Rights Management Services (AD RMS) for Windows Server 2012 or Windows Server 2012 R2, or to a cloud tenant with an Azure RMS subscription. Les autorisations sont appliquées en utilisant l’authentification, en règle générale via les services de domaine Active Directory (AD DS) ou Azure Active Directory.The permissions are enforced by using authentication, typically by using Active Directory Domain Services (AD DS) or Azure Active Directory.

Les organisations peuvent définir les stratégies d’autorisations qui s’affichent dans les applications Office en créant des modèles de stratégies de droits.Organizations can define the permissions policies that appear in Office applications by creating rights policy templates. Par exemple, vous pouvez définir un modèle de stratégie de droits intitulé marketing confidentiel, qui indique que des documents ou des messages électroniques qui utilisent la stratégie peuvent uniquement être ouverts par des utilisateurs au sein de ce service.For example, you might define a rights policy template named Marketing Confidential, which specifies that documents or email messages that use the policy can only be opened by users inside that department. S’il n’y a aucune limite au nombre de stratégies d’autorisation qui peuvent être créées, Office ne peut afficher qu’un maximum de 20 modèles de stratégie à la fois.While there is no limit to the number of permission policies that can be created, Office can only display up to 20 policy templates at a time. Gestion des droits Azure fournit deux modèles prédéfinis à l’échelle de l’organisation dans lesquels vous pouvez ajouter vos propres modèles personnalisés ou désactiver les modèles si vous le souhaitez.Azure Rights Management provides two pre-defined organization-wide templates to which you can either add your own custom templates, or alternatively you can disable the templates if you want.

Avec AD RMS sur Windows Server 2012, les utilisateurs peuvent partager des documents protégés par des droits entre sociétés ayant une relation d’approbation fédérée.With AD RMS on Windows Server 2012, users can share rights-protected documents between companies that have a federated trust relationship. Pour plus d’informations, voir vue d’ensemble des services de gestion des droits d’Active Directory et Fédération d’AD RMS.For more information, see Active Directory Rights Management Services Overview and Federating AD RMS. Avec Azure RMS, la possibilité de collaborer en toute sécurité entre les organisations est intégrée et ne nécessite aucune configuration particulière.With Azure RMS, the ability to securely collaborate between organizations is built-in and doesn't require you to complete any special configuration.

Même si la possibilité de créer et d’utiliser des messages électroniques protégés dans Outlook 2016 n’exige aucune configuration particulière sur le serveur de messagerie, Exchange Server 2016 propose des fonctionnalités de messagerie électronique protégées par IRM, notamment la protection RMS pour les messages vocaux de messagerie unifiée et les règles de protection Microsoft Outlook qui peuvent appliquer automatiquement la protection IRM aux messages dans Outlook 2016 avant de quitter le client Microsoft Outlook.While the ability to create and consume protected emails in Outlook 2016 does not require any special configuration in the email server, Exchange Server 2016 offers additional IRM-protected email functionality including RMS protection for Unified Messaging voice mail messages and Microsoft Outlook protection rules that can automatically apply IRM-protection to messages in Outlook 2016 before they leave the Microsoft Outlook client. Par ailleurs, l’activation de l’intégration IRM dans Exchange Server permet aux utilisateurs de créer et d’utiliser des messages électroniques protégés dans Outlook Web App et dans des appareils mobiles Exchange ActiveSync.Additionally, enabling IRM integration in Exchange Server allows users to create and consume protected emails in Outlook Web App and in Exchange ActiveSync IRM-enabled mobile devices. Pour plus d’informations, la gestion des droits relatifs à l’information dans Exchange 2016.For more information, Information Rights Management in Exchange 2016.

Configuration de la gestion des droits relatifs à l’information dans Office 2016Setting up IRM for Office 2016

Pour appliquer les autorisations IRM aux documents ou messages électroniques, vous devez procéder comme suit :Applying IRM permissions to documents or email messages requires the following:

  • Accès aux services AD RMS pour Windows Server 2012 ou Windows Server 2012 R2, ou à la gestion des droits AzureAccess to AD RMS for Windows Server 2012 or Windows Server 2012 R2, or to Azure Rights Management in order obtain licenses to consume content.

  • Logiciel client de gestion des droits.Rights Management client software. Ce logiciel client est fourni avec Windows Vista et les versions ultérieures.This client software is included in Windows Vista and later versions. Le module complémentaire de gestion des droits fournit une extension facultative qui améliore la fonctionnalité IRM dans Office.The Rights Management sharing applications provides an optional add-on that enhances IRM functionality in Office.

  • Microsoft Office 2007, Office 2010, Office 2013 ou Office 2016.Microsoft Office 2007, Office 2010, Office 2013, or Office 2016. Seules les éditions spécifiques d’Office permettent aux utilisateurs de créer des autorisations IRM.Only specific editions of Office enable users to create IRM permissions.

Configuration de l’accès au serveur RMSSetting up RMS server access

AD RMS et Azure RMS gestion des licences et autres fonctions serveur qui fonctionnent avec IRM pour fournir une gestion des droits aux applications clientes telles que Office 2016.AD RMS and Azure RMS manage licensing and other server functions that work with IRM to provide rights management to client applications such as Office 2016. Un programme client compatible RMS, tel qu’Office 2016, permet aux utilisateurs de créer et d’afficher du contenu protégé par des droits.An RMS-enlightened client program, such as Office 2016, lets users create and view rights-protected content.

Configuration de la gestion des droits sur le clientSetting up the Rights Management on the client

Le logiciel client RMS est inclus dans Windows Vista, Windows 7, Windows 8,1 et Windows 10.RMS client software is included in Windows Vista, Windows 7, Windows 8.1, and Windows 10. Pour activer la fonctionnalité IRM supplémentaire dans Office à l’aide de l’application de partage RMS, les utilisateurs peuvent les installer eux-mêmes, ou les administrateurs peuvent le déployer automatiquement pour les utilisateurs.In order to enable the additional IRM functionality in Office by using the RMS sharing application, users can install it themselves or administrators can automatically deploy it for users.

Notes

Windows Vista et Windows 7 ne sont plus pris en charge.Windows Vista and Windows 7 are no longer supported.

Définition et déploiement de modèles de stratégies de droits pour Office 2016Defining and deploying rights policy templates for Office 2016

Comme dans Office 2007, Office 2010 et Office 2013, Office 2016 inclut la possibilité pour les utilisateurs d’appliquer des droits individuels à des documents et des messages, tels que lire et modifier dans Word 2016, Excel 2016, PowerPoint 2016 et Visio 2016.As in Office 2007, Office 2010, and Office 2013, Office 2016 includes the option for users to apply individual rights to documents and messages, such as Read and Change in Word 2016, Excel 2016, PowerPoint 2016, and Visio 2016. Dans Outlook, vous pouvez utiliser l’option ne pas transférer qui vous permet de partager en toute confiance le courrier électronique, en accordant uniquement des droits limités aux destinataires du message.In Outlook you can use the Do Not Forward option that allows you to confidently share email, granting only limited rights to the intended recipients of the message. Vous pouvez également définir des modèles de stratégies de droits personnalisés pour votre organisation qui sont déployés automatiquement sur les clients afin de pouvoir les appliquer au sein d’un seul clic.You can also define custom rights policy templates for your organization that are deployed to clients automatically so they can be applied by users in one click.

Vous pouvez créer et gérer des modèles de stratégies de droits à l’aide du site d’administration sur votre serveur RMS ou AD RMS.You create and manage rights policy templates by using the administration site on your RMS or AD RMS server. Pour plus d’informations sur la création, la configuration et la publication de modèles de stratégie personnalisés, voir le Guide détaillé relatif au déploiement des modèles de stratégie de droits AD RMS.For information about how to create, configure, and post custom policy templates, see AD RMS Rights Policy Templates Deployment Step-by-Step Guide.

Les droits que vous pouvez inclure dans les modèles de stratégie d’autorisation pour Office 2016 sont répertoriés dans les sections suivantes.The rights that you can include in permissions policy templates for Office 2016 are listed in the following sections.

Droits IRMIRM rights

Chaque information appropriée dans le tableau ci-dessous peut être appliquée par les applications Office 2016 configurées pour fonctionner avec AD RMS ou Azure RMS.Each IRM right that is listed in the following table can be enforced by Office 2016 applications that are configured to work with AD RMS or Azure RMS.

Droits des autorisations IRMIRM permissions rights

Gestion des droits relatifs à l’informationIRM right DescriptionDescription
Contrôle totalFull Control
Fournit à l’utilisateur chaque droite figurant dans ce tableau et permet de modifier les autorisations associées au contenu.Gives the user every right that is listed in this table, and the right to change permissions that are associated with content. L’expiration ne s’applique pas aux utilisateurs qui disposent du contrôle total.Expiration does not apply to users who have Full Control.
ViewView
Permet à l’utilisateur d’ouvrir le contenu IRM.Allows the user to open IRM content. Cela correspond à l’accès en lecture dans l’interface utilisateur d’Office 2016.This corresponds to Read Access in the Office 2016 user interface.
ModifierEdit
Permet à l’utilisateur de modifier le contenu du document.Allows the user to modify the document's content. Cela inclut la possibilité de trier et de filtrer du contenu dans Excel.This includes the ability to sort and filter content in Excel.
EnregistrerSave
Permet à l’utilisateur d’enregistrer un fichier.Allows the user to save a file.
ExtraireExtract
Permet à l’utilisateur d’effectuer une copie d’une partie d’un fichier et de le coller dans la zone de bureau d’une autre application.Allows the user to make a copy of any part of a file and paste that part of the file into the work area of another application.
ExporterExport
Permet à l’utilisateur d’enregistrer du contenu dans un autre format de fichier à l’aide de la commande Enregistrer sous .Allows the user to save content in another file format by using the Save As command. En fonction de l’application qui utilise le format de fichier que vous sélectionnez, le contenu peut être enregistré sans protection.Depending on the application that uses the file format that you select, the content might be saved without protection.
ImprimerPrint
Permet à l’utilisateur d’imprimer le contenu d’un fichier.Allows the user to print the contents of a file.
Autoriser les macrosAllow Macros
Permet à l’utilisateur d’exécuter des macros en fonction du contenu d’un fichier, ainsi que d’effectuer un accès par programmation au contenu d’autres applications et de créer un lien vers du contenu dans plusieurs feuilles de calcul.Allows the user to run macros against the contents of a file, as well as perform programmatic access to content from other applications and link to content across worksheets.
TransférerForward
Permet à un destinataire de courrier de transférer un message électronique IRM et d’ajouter ou de supprimer des destinataires dans les lignes à : et CC :.Allows an email recipient to forward an IRM email message and to add or remove recipients from the To: and Cc: lines. Cette fonctionnalité n’implique pas la possibilité d’accorder des droits à d’autres utilisateurs, et même si un utilisateur reçoit le contenu, si ce n’est pas le cas, l’utilisateur ne pourra pas l’ouvrir.This right does not imply the ability to grant rights to additional users, and even if a user is forwarded the content, if that user is not granted rights by the template then the user will be prevented from opening the content. Le fait de ne pas accorder ce droit dans un modèle n’a pas d’équivalent à l’utilisation de l’option ne pas transférer dans Outlook, car cette option accorde des droits uniquement aux utilisateurs spécifiés dans les lignes à : et CC : de l’e-mail.Not granting this right in a template is not equivalent to using the Do Not Forward option in Outlook, since that option grants rights only to the users specified in the To: and Cc: lines of the email.
RépondreReply
Permet aux destinataires de l’e-mail de répondre à un message électronique IRM.Allows email recipients to reply to an IRM email message.
Répondre à tousReply All
Permet aux destinataires de l’e-mail de répondre à tous les utilisateurs sur les lignes à et CC : d’un message électronique IRM.Allows email recipients to reply to all users on the To: and Cc: lines of an IRM email message.
Afficher les droitsView Rights
Donne à l’utilisateur l’autorisation d’afficher les droits associés à un fichier.Gives the user permission to view the rights associated with a file. Office ignore cette option.Office ignores this right.

Groupes d’autorisations prédéfinisPredefined groups of permissions

Office 2016 fournit les groupes de droits prédéfinis suivants qui peuvent être proposés aux utilisateurs lors de la création de contenus IRM.Office 2016 provides the following predefined groups of rights that users can choose from when they create IRM content. Les options sont disponibles dans la boîte de dialogue autorisation de Word 2016, Excel 2016, PowerPoint 2016 et Visio 2016.The options are available in the Permission dialog box for Word 2016, Excel 2016, PowerPoint 2016, and Visio 2016. Dans l’application Office, sélectionnez l' onglet fichier , cliquez sur informations, sur le bouton protéger le document , sélectionnez restreindre l’accès, puis choisissez parmi les modèles de stratégie de droits répertoriés ou sélectionnez accès restreint.In the Office application, select the File tab, choose Info, choose the Protect Document button, select Restrict Access, and then choose from the rights policy templates listed, or choose Restricted Access. Si vous choisissez l' accès restreint, vous avez la possibilité de sélectionner l’un des groupes d’autorisations prédéfinis pour chaque utilisateur individuel.If you choose Restricted Access, you are given the option of selecting one of the predefined permission groups for each individual user.

Groupes d’autorisations de lecture/modification prédéfinisPredefined read/change permissions groups

Groupe prédéfini IRMIRM predefined group DescriptionDescription
LectureRead
Les utilisateurs dotés d’une autorisation de lecture disposent de droits d’affichage.Users who have Read permission have View rights.
ModificationChange
Les utilisateurs qui disposent d’une autorisation de modification disposent de droits d’affichage, de modification, d’extraction et d’enregistrement.Users who have Change permission have rights to View, Edit, Extract, and Save.

Dans Outlook 2016, les utilisateurs peuvent sélectionner le groupe prédéfini de droits suivant lors de la création d’un élément de courrier.In Outlook 2016, users can select the following predefined group of rights when they create an email item. Pour accéder à l’option à partir de l’élément de courrier, sélectionnez fichier, informations, puis définissez les autorisations.To access the option from the email item, choose File, Info, and then Set Permissions. Dans la liste des modèles de stratégies de droits qui sont répertoriés, qui sont renseignés par le serveur ou le service de gestion des droits, sélectionnez ne pas transférer, qui implémente les droits suivants.Next, choose from the Rights Policy Templates listed, which are populated by the Rights Management server or service, or choose Do Not Forward, which implements the following rights.

Groupe « ne pas transférer » prédéfiniPredefined "Do not forward" group

Groupe prédéfini IRMIRM predefined group DescriptionDescription
Ne pas transférerDo Not Forward
Dans Outlook, ne pas transférer vers un message électronique permet aux utilisateurs de se répartir sur les lignes à :, CC : et CCI : les lignes d’affichage, de modification, de réponse et de réponse à tous les droits.In Outlook, Do Not Forward to an email grants users on the To:, Cc:, and Bcc: lines the View, Edit, Reply, and Reply All rights.

Autorisations avancéesAdvanced permissions

Dans Word 2016, d’autres autorisations IRM peuvent être spécifiées pour certaines parties d’un document.In Word 2016, Other IRM permissions can be specified for parts of a document. Dans informations, protéger le document, sélectionnez restreindre la modification, puis sélectionnez l’option autres utilisateurs pour ajouter des utilisateurs avec des droits pour modifier les sections indiquées d’un document.From Info, Protect Document, choose Restrict Editing, and select the More Users option to add users with rights to edit the indicated sections of a document. Pour accéder à d’autres options de restriction, sélectionnez restreindre l’autorisation en bas du volet restreindre la modification .For even more restriction options, choose Restrict permission at the bottom of the Restrict Editing panel. Par exemple, les utilisateurs peuvent spécifier une date d’expiration, empêcher d’autres utilisateurs d’imprimer ou de copier du contenu, etc.For example, users can specify an expiration date, restrict other users from printing or copying content, and so on.

Configuration des paramètres IRM pour Office 2016Configuring IRM settings for Office 2016

Vous pouvez verrouiller de nombreux paramètres pour personnaliser la gestion des droits relatifs à l’information à l’aide du modèle de stratégie de groupe Office (Office).You can lock down many settings to customize IRM by using the Office Group Policy template (Office). Servez-vous de ce modèle de stratégie de groupe pour configurer des objets de stratégie de groupe dans Active Directory et ne devez pas être confondus avec les modèles de stratégie de droits.Use this Group Policy template to configure Group Policy Objects in Active Directory and should not be confused with the rights policy templates. Par ailleurs, il existe des options de configuration IRM qui ne peuvent être configurées qu’à l’aide des paramètres de clé de registre.In addition, there are IRM configuration options that can only be configured by using registry key settings.

Paramètres IRM d’Office 2016Office 2016 IRM settings

Le tableau suivant répertorie les paramètres que vous pouvez configurer pour la gestion des droits relatifs à l’information dans la stratégie de groupe.The settings that you can configure for IRM in Group Policy are listed in the following table. Dans une stratégie de groupe, ces paramètres sont sous utilisateur Configuration administration\onedrive templates\Microsoft Office 2016 \ gérer les autorisations restreintes.In Group Policy, these settings are under User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Manage Restricted Permissions.

Paramètres IRM pour une stratégie de groupeIRM settings for Group Policy

Option IRMIRM option DescriptionDescription
Délai d’expiration Active Directory pour l’interrogation d’une entrée pour l’extension de groupeActive Directory timeout for querying one entry for group expansion
Spécifiez la valeur du délai d’expiration pour la requête d’une entrée Active Directory lorsque vous développez un groupe.Specify the time-out value for querying an Active Directory entry when you expand a group.
URL de demande d’autorisations supplémentairesAdditional permissions request URL
Spécifier l’emplacement dans lequel un utilisateur peut obtenir plus d’informations sur l’accès au contenu IRM lors de l’utilisation de contenu protégé par ce client.Specify the location where a user can obtain more information about how to access the IRM content when consuming content protected in this client.
Toujours développer les groupes dans Office lorsque les autorisations de restriction sont associées à des documentsAlways expand groups in Office when restriction permission for documents
Le nom du groupe est développé automatiquement pour afficher tous les membres du groupe lorsque les utilisateurs appliquent des autorisations à un document en sélectionnant un nom de groupe dans la boîte de dialogue autorisation .Group name is automatically expanded to display all the members of the group when users apply permissions to a document by selecting a group name in the Permission dialog box.
Toujours demander aux utilisateurs de se connecter pour vérifier les autorisationsAlways require users to connect to verify permission
Les utilisateurs qui ouvrent un document Office géré par des droits doivent se connecter au service RMS pour vérifier qu’ils sont toujours autorisés à utiliser le contenu en acquérant une nouvelle licence IRM.Users who open a rights-managed Office document must connect to the RMS service to verify that they are still entitled to consume the content by acquiring a new IRM license.
Ne pas autoriser les utilisateurs à spécifier des groupes lors de la restriction des autorisations pour les documentsNever allow users to specify groups when restricting permission for documents
Renvoyez une erreur lorsque les utilisateurs sélectionnent un groupe dans la boîte de dialogue d' autorisation : ' 'vous ne pouvez pas publier de contenu dans les listes de distribution.Return an error when users select a group in the Permission dialog box: ''You cannot publish content to Distribution Lists. Vous ne pouvez spécifier que les adresses de messagerie des utilisateurs individuels. ' 'You may only specify email addresses for individual users.''
Empêcher les utilisateurs de modifier les autorisations sur un contenu géré par des droitsPrevent users from changing permission on rights managed content
Si cette option est activée, les utilisateurs peuvent utiliser le contenu qui inclut déjà les autorisations IRM, mais ne peut pas appliquer d’autorisations IRM à de nouveaux contenus et configurer les droits sur un document.If enabled, users can consume content that already includes IRM permissions, but cannot apply IRM permissions to new content nor configure the rights on a document.
Désactiver l’interface utilisateur de gestion des droits relatifs à l’informationTurn off Information Rights Management user interface
Désactivez toutes les options liées à la gestion des droits au sein de l’interface utilisateur de toutes les applications Office.Disable all Rights Management-related options within the user interface of all Office applications.

Options de clé de Registre Office 2016 IRMOffice 2016 IRM registry key options

Les paramètres que vous pouvez configurer pour la gestion des droits relatifs à l’information dans le Registre sont indiqués dans les tableaux suivants.The settings that you can configure for IRM in the registry are listed in the following tables.

Les paramètres de Registre IRM suivants se trouvent dans HKCU\Software\Microsoft\Office\16.0\Common\DRM.The following IRM registry settings are located in HKCU\Software\Microsoft\Office\16.0\Common\DRM.

Options de clé de Registre IRMIRM registry key options

Entrée du RegistreRegistry entry TypeType ValeurValue DescriptionDescription
RequestPermissionRequestPermission
DWORDDWORD
1 = le champ est coché.1 = The box is checked.

0 = le champ est vide.0 = The box is cleared.
Cette clé de Registre bascule la valeur par défaut de la case à cocher les utilisateurs peuvent demander des autorisations supplémentaires de .This registry key toggles the default value of the Users can request additional permissions from check box.
DoNotUseOutlookByDefaultDoNotUseOutlookByDefault
DWORDDWORD
0 = Microsoft Outlook est utilisé0 = Microsoft Outlook is used

1 = Microsoft Outlook n’est pas utilisé1 = Microsoft Outlook is not used
La boîte de dialogue autorisation utilise Microsoft Outlook pour valider les adresses de messagerie entrées dans cette boîte de dialogue.The Permission dialog box uses Microsoft Outlook to validate email addresses that are entered in that dialog box. Une instance de Microsoft Outlook est alors démarrée lors de la restriction des autorisations.This causes an instance of Microsoft Outlook to be started when restricting permissions. Désactivez l’option en utilisant cette clé.Disable the option by using this key.

Le paramètre de Registre IRM suivant est disponible dans HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers.The following IRM registry setting is located in HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers. Il n’existe aucun paramètre de stratégie de groupe correspondant.There is no corresponding Group Policy setting.

Paramètre de Registre IRM pour les serveurs de licencesIRM registry setting for license servers

Entrée du RegistreRegistry entry TypeType ValeurValue DescriptionDescription
LicenseServersLicenseServers
Clé/ruche.Key/Hive. Contient des valeurs DWORD portant le nom d’un serveur de licences.Contains DWORD values that have the name of a license server.
Définissez l’URL du serveur.Set to the server URL. Si la valeur de la valeur DWORD est 1, Office n’invite pas à obtenir une licence, elle obtiendra automatiquement la licence.If the value of the DWORD is 1, Office will not prompt to obtain a license, it will get the license automatically.

Si la valeur est zéro ou qu’il n’y a aucune entrée de Registre pour ce serveur, Office vous invite à entrer une licence.If the value is zero or there is no registry entry for that server, Office prompts for a license.
Exemple : si http://contoso.com/_wmcs/licensing = 1 est une valeur pour ce paramètre, un utilisateur qui tente d’obtenir une licence de ce serveur pour ouvrir un document géré par des droits ne sera pas invité à entrer une autorisation.Example: If http://contoso.com/_wmcs/licensing = 1 is a value for this setting, a user who tries to obtain a license from that server to open a rights-managed document will not be prompted for authorization. C’est le même que celui qui sélectionne la case à cocher demandant à ne pas être notifié lors de l’utilisation du contenu pour la première fois.This is the same as the user selecting the checkbox asking not to be notified again the first time that they consume the content.

Le paramètre de Registre IRM suivant est disponible dans HKCU\Software\Microsoft\Office\16.0\Common\Security.The following IRM registry setting is located in HKCU\Software\Microsoft\Office\16.0\Common\Security. Il n’existe aucun paramètre de stratégie de groupe correspondant.There is no corresponding Group Policy setting.

Paramètres de Registre IRM pour la sécuritéIRM registry settings for security

Entrée du RegistreRegistry entry TypeType ValeurValue DescriptionDescription
DRMEncryptPropertyDRMEncryptProperty
DWORDDWORD
1 = les métadonnées du fichier sont chiffrées.1 = The file metadata is encrypted.

0 = les métadonnées sont stockées en texte brut.0 = The metadata is stored in plaintext. La valeur par défaut est 0.The default value is 0.
Spécifiez si vous souhaitez chiffrer toutes les métadonnées stockées à l’intérieur d’un document géré par des droits.Specify whether to encrypt all metadata that is stored inside a rights-managed document.

Les métadonnées chiffrées ne sont pas compatibles avec les étiquettes de protection des informations Azure.Encrypted metadata is not compatible with Azure Information Protection labels. Si vous utilisez ces étiquettes, ne définissez pas la valeur sur 1.If you use these labels, do not set the value to 1.

Pour les formats Open XML (par exemple, docx, xlsx, pptx, etc.), les utilisateurs peuvent décider de chiffrer les métadonnées d’Office qui sont stockées dans un fichier géré par des droits ou de laisser le contenu des métadonnées tel qu’il n’est pas crypté pour que d’autres applications, telles que la fonctionnalité ICF dans un serveur de fichiers Windows, puissent accéder aux données.For Open XML Formats (for example, docx, xlsx, pptx, and so on), users can decide to encrypt the Office metadata that is stored inside a rights-managed file, or leave metadata content as not encrypted so other applications, such as the FCI functionality in a Windows File Server, can access the data.

Les utilisateurs peuvent choisir de chiffrer les métadonnées en définissant une clé de registre.Users can choose to encrypt the metadata by setting a registry key. Vous pouvez définir une option par défaut pour les utilisateurs en déployant le paramètre du Registre.You can set a default option for users by deploying the registry setting. Il n’est pas possible de chiffrer une partie des métadonnées : toutes les métadonnées sont chiffrées ou aucune n’est chiffrée.There is no option for encrypting some of the metadata: all metadata is encrypted or none is encrypted.

De plus, le paramètre de Registre DRMEncryptProperty ne détermine pas si le stockage des métadonnées du client non-Office, tel que les métadonnées créées par SharePoint Server 2016, est chiffré.In addition, the DRMEncryptProperty registry setting does not determine whether non-Office client metadata storage, such as metadata created by SharePoint Server 2016, is encrypted.

Configuration des paramètres IRM pour Outlook 2016Configuring IRM settings for Outlook 2016

Dans Outlook 2016, les utilisateurs peuvent créer et envoyer des courriers électroniques ayant une autorisation restreinte pour éviter que les messages ne soient redirigés, imprimés ou copiés.In Outlook 2016, users can create and send email messages that have restricted permission to help prevent messages from being forwarded, printed, or copied. Les documents, classeurs et présentations Office 2016 joints à des messages avec des autorisations restreintes sont également automatiquement limités.Office 2016 documents, workbooks, and presentations that are attached to messages that have restricted permission are also automatically restricted.

En tant qu’administrateur Microsoft Outlook, vous pouvez configurer plusieurs options pour la messagerie IRM, telles que la désactivation d’IRM ou la configuration de la mise en cache de licences locale.As a Microsoft Outlook administrator, you can configure several options for IRM email, such as disabling IRM or configuring local license caching.

Les fonctionnalités et paramètres IRM suivants peuvent être utiles lorsque vous configurez la messagerie électronique gérée par des droits :The following IRM settings and features can be useful when you configure rights-managed email messaging:

  • Configurer le cache automatique de licences pour la gestion des droits relatifs à l’information.Configure automatic license caching for IRM.

  • Aidez-vous à appliquer une période d’expiration du message électronique.Help enforce an email message expiration period.

  • N’utilisez pas Outlook pour la validation des adresses de messagerie pour les autorisations IRM.Do not use Outlook for validating email addresses for IRM permissions.

Notes

Pour désactiver la gestion des droits relatifs à l’information dans Outlook, vous devez désactiver IRM pour toutes les applications Office.To disable IRM in Outlook, you must disable IRM for all Office applications. Il n’existe aucune option permettant de désactiver IRM uniquement dans Outlook.There is no separate option to disable IRM only in Outlook.

Paramètres IRM OutlookOutlook IRM settings

Vous pouvez verrouiller la plupart des paramètres pour personnaliser IRM pour Microsoft Outlook à l’aide du modèle de stratégie de groupe Microsoft Outlook (Outlk) ou du modèle de stratégie de groupe Office (Office).You can lock down most settings to customize IRM for Microsoft Outlook by using the Microsoft Outlook Group Policy template (Outlk) or the Office Group Policy template (Office). Vous pouvez ou configurer des paramètres par défaut pour la plupart des options à l’aide de l’outil de personnalisation Office (OPO), qui permet aux utilisateurs de configurer les paramètres.Or, you can configure default settings for most options by using the Office Customization Tool (OCT), which enables users to configure the settings. Les paramètres d’octobre se trouvent dans les emplacements correspondants de la page modifier les paramètres utilisateur de l’OPO.The OCT settings are in corresponding locations on the Modify user settings page of the OCT.

Options IRM OutlookOutlook IRM options

EmplacementLocation Option IRMIRM option DescriptionDescription
Microsoft Outlook 2016 \ diversMicrosoft Outlook 2016\Miscellaneous
Ne pas télécharger les informations de licence pour la messagerie IRM lors de la synchronisation des dossiers ExchangeDo not download rights permissions license information for IRM email during Exchange folder sync
Activez pour empêcher la mise en cache locale des informations de licence.Enable to prevent license information from being cached locally. Si cette option est activée, les utilisateurs doivent se connecter au réseau pour récupérer les informations de licence et afficher les courriers électroniques gérés par des droits.If enabled, users must connect to the network to retrieve license information to open rights-managed email messages. Cela n’affecte pas la pré-gestion des licences Exchange qui est exécutée sur le serveur.This doesn't affect Exchange pre-licensing which is performed at the server.
Options > plus d’options > options de remiseOptions > More Options > Delivery options
Lors de l’envoi d’un messageWhen sending a message
Pour appliquer l’expiration du courrier électronique, activez et entrez le nombre de jours avant l’expiration d’un message.To enforce email expiration, enable and enter the number of days before a message expires. La période d’expiration est appliquée uniquement lorsque les utilisateurs envoient des messages soumis à une gestion des droits et qu’ils ne sont pas accessibles après la période d’expiration.The expiration period is enforced only when users send rights-managed email and the message can't be accessed after the expiration period.

Options de clé de Registre dans Outlook 2016 IRMOutlook 2016 IRM registry key options

La boîte de dialogue autorisation utilise Microsoft Outlook pour valider les adresses de messagerie entrées dans cette boîte de dialogue.The Permission dialog box uses Microsoft Outlook to validate email addresses that are entered in that dialog box. Une instance de Microsoft Outlook est alors démarrée lorsque les autorisations sont limitées.This causes an instance of Microsoft Outlook to start when permissions are restricted. Vous pouvez désactiver cette option à l’aide de la clé de Registre figurant dans le tableau suivant.You can disable this option by using the registry key that is listed in the following table. Il n’existe aucune stratégie de groupe ou paramètre OCT correspondante pour cette option.There is no corresponding Group Policy or OCT setting for this option.

Le paramètre de Registre IRM suivant est disponible dans HKEY_CURRENT_USER \software\microsoft\office\15.0\Common\DRM.The following IRM registry setting is located in HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.

Options de clé de Registre dans Outlook IRMOutlook IRM registry key options

Entrée du RegistreRegistry entry TypeType ValeurValue DescriptionDescription
DoNotUseOutlookByDefaultDoNotUseOutlookByDefault
DWORDDWORD
0 = Microsoft Outlook est utilisé0 = Microsoft Outlook is used

1 = Microsoft Outlook n’est pas utilisé1 = Microsoft Outlook is not used
Désactivez l’option en utilisant cette clé.Disable the option by using this key.

Présentation de la configuration d’IRM dans Office 2016Overview for configuring IRM in Office 2016

Vous pouvez verrouiller de nombreux paramètres pour personnaliser la gestion des droits relatifs à l’information en utilisant les fichiers de modèles d’administration Office 2016 (office16. admx) et le modèle de stratégie de groupe Microsoft Outlook (Outlk16. admx).You can lock many settings to customize IRM by using the Office 2016 Administrative Template files (Office16.admx) and Microsoft Outlook Group Policy template (Outlk16.admx). Par ailleurs, il existe des options de configuration de l’IRM que vous pouvez configurer uniquement à l’aide des paramètres de clé de registre.In addition, there are IRM configuration options that you can only configure by using registry key settings.

Dans Outlook 2016, les utilisateurs peuvent créer et envoyer des courriers électroniques ayant une autorisation restreinte afin d’éviter que les messages ne soient transférés, imprimés ou copiés et collés.In Outlook 2016, users can create and send email messages that have restricted permission to help prevent messages from being forwarded, printed, or copied and pasted. Les documents, classeurs et présentations Office 2016 joints à des messages avec des autorisations restreintes sont également automatiquement limités.Office 2016 documents, workbooks, and presentations that are attached to messages that have restricted permission are also automatically restricted.

En tant qu’administrateur Microsoft Outlook, vous pouvez configurer plusieurs options pour la messagerie IRM, telles que la désactivation d’IRM ou la configuration de la mise en cache de licences locale.As a Microsoft Outlook administrator, you can configure several options for IRM email, such as disabling IRM or configuring local license caching. Vous pouvez également créer des autorisations de gestion des droits relatifs à l’information pour les utilisateurs, en plus du groupe d’autorisations par défaut ne pas transférer .You can also design custom IRM permissions for users, in addition to the default Do Not Forward permissions group.

Avant de commencerBefore you begin

Avant de commencer le déploiement, déterminez les paramètres que vous devrez peut-être configurer pour la gestion des droits relatifs à l’information.Before you start deployment, determine the settings that you might have to configure for IRM.

Vous pouvez télécharger les modèles Office 2016 et Outlook 2016 à partir du centre de téléchargement Microsoft, fichiers de modèles d’administration (ADMX/adml) pour Office.You can download the Office 2016 and Outlook 2016 templates from the Microsoft Download Center, Administrative Template files (ADMX/ADML) for Office.

Désactiver la gestion des droits relatifs à l’information dans Office 2016Turn off Information Rights Management in Office 2016

Vous pouvez désactiver la gestion des droits relatifs à l’information pour toutes les applications Office.You can turn off IRM for all Office applications. Pour désactiver la gestion des droits relatifs à l’information dans Outlook 2016, vous devez désactiver IRM pour toutes les applications Office.To turn off IRM in Outlook 2016, you must turn off IRM for all Office applications. Il n’existe aucune option séparée permettant de désactiver la gestion des droits relatifs à l’information uniquement dans Microsoft Outlook.There is no separate option to turn off IRM only in Microsoft Outlook.

Pour désactiver la gestion des droits relatifs à l’information dans Office 2016 à l’aide d’une stratégie de groupeTo turn off IRM in Office 2016 by using Group Policy

  1. Dans stratégie de groupe, chargez le modèle Office 2016 (Office) et recherchez User Configuration administration\onedrive templates\Microsoft Office 2016 \ Manage Restricted permissions.In Group Policy, load the Office 2016 template (Office) and locate User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Manage Restricted Permissions.

  2. Choisissez désactiver l’interface utilisateur de gestion des droits relatifsà l’information.Choose Turn Off Information Rights Management User Interface.

  3. Choisissez activé.Choose Enabled.

  4. Sélectionnez OK.Choose OK.

Configurer le cache automatique de licences pour Outlook 2016Configure automatic license caching for Outlook 2016

Par défaut, Outlook 2016 télécharge automatiquement la licence IRM pour la messagerie gérée par des droits lorsque Outlook se synchronise avec Exchange Server.By default, Outlook 2016 automatically downloads the IRM license for rights-managed email when Outlook synchronizes with Exchange Server. Vous pouvez configurer Outlook 2016 pour empêcher la mise en cache des informations de licence en local.You can configure Outlook 2016 to prevent license information from being cached locally. Cela force les utilisateurs à se connecter au réseau pour récupérer les informations de licence avant de pouvoir ouvrir les messages électroniques soumis à une gestion des droits.This forces users to connect to the network to retrieve license information before they can open rights-managed email messages.

Pour désactiver la mise en cache automatique de licences pour IRM à l’aide d’une stratégie de groupeTo disable automatic license caching for IRM by using Group Policy

  1. Dans stratégie de groupe, chargez le modèle Outlook 2016 (Outlk) et recherchez User Configuration administration\onedrive templates\Microsoft Outlook 2016 \ Miscellaneous.In Group Policy, load the Outlook 2016 template (Outlk) and locate User Configuration\Policies\Administrative Templates\Microsoft Outlook 2016\Miscellaneous.

  2. Sélectionnez ne pas télécharger les informations de licence d’autorisation de droits pour la messagerie IRM lors de la synchronisation des dossiers Exchange.Choose Do not download rights permission license information for IRM email during Exchange folder sync.

  3. Choisissez activé.Choose Enabled.

  4. Sélectionnez OK.Choose OK.