Activation d'Azure Rights ManagementActivating Azure Rights Management

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Note

Ces informations de configuration sont destinées aux administrateurs qui sont responsables d’un service qui s’applique à tous les utilisateurs dans une organisation.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Si vous recherchez des informations et une aide utilisateur sur l’utilisation des fonctionnalités de Rights Management pour une application spécifique ou sur l’ouverture d’un fichier ou e-mail protégé par des droits, utilisez l’aide et les conseils qui accompagnent votre application.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Par exemple, pour les applications Office, cliquez sur l'icône d'aide, puis entrez les termes recherchés, comme Rights Management ou IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Pour le client Azure Information Protection pour Windows, consultez le Guide de l’utilisateur du client Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Quand le service Azure Rights Management d’Azure Information Protection est activé pour votre client, votre organisation peut commencer à protéger des données importantes à l’aide d’applications et de services prenant en charge cette solution de protection des informations.When the Azure Rights Management service for Azure Information Protection is activated for your tenant, your organization can start to protect important data by using applications and services that support this information protection solution. Les administrateurs peuvent également gérer et surveiller les fichiers et messages électroniques protégés de votre organisation.Administrators can also manage and monitor protected files and emails that your organization owns. Ce service doit être activé pour que vous puissiez commencer à utiliser les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans Office, SharePoint et Exchange, et à protéger des fichiers sensibles ou confidentiels.This service must be enabled before you can begin to use the information rights management (IRM) features within Office, SharePoint, and Exchange, and protect any sensitive or confidential file.

Si vous voulez en savoir plus sur le service Azure Rights Management avant de l’activer (par exemple, les problèmes métier qu’il résout, certains scénarios d’utilisation classiques et son fonctionnement), consultez Qu’est-ce qu’Azure Rights Management ?If you want to learn more about the Azure Rights Management service before you activate the it—for example, what business problems it solves, some typical use cases, and how it works—see What is Azure Rights Management?

Important

Si Active Directory Rights Management Services (AD RMS) est déployé pour votre organisation, n’activez pas le service Azure Rights Management.Do not activate the Azure Rights Management service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Plus d’informationsMore information

Avant d’activer Gestion des droitsRights Management, vérifiez que votre organisation a un plan de services incluant les services de protection des données Azure Rights Management.Before you activate Gestion des droitsRights Management, make sure that your organization has a service plan that includes Azure Rights Management data protection. Si ce n’est pas le cas, vous ne pouvez pas activer Azure Rights Management.If not, you will not be able to activate Azure Rights Management. Vous devez disposer d’un des éléments suivants :You must have one of the following:

Quand le service Azure Rights Management est activé, tous les utilisateurs de votre organisation peuvent appliquer la protection des informations à leurs fichiers, et tous les utilisateurs peuvent ouvrir (consommer) des fichiers protégés par ce service.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. Toutefois, si vous préférez, vous pouvez restreindre les personnes autorisées à appliquer la protection des informations, en utilisant des contrôles d'intégration pour un déploiement échelonné.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Pour plus d’informations, consultez la section Configuration de contrôles d’intégration pour un déploiement échelonné de cet article.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Pour obtenir des instructions sur l’activation du service Rights Management à partir de votre portail de gestion, choisissez si vous utilisez le centre d’administration Office 365 ou le portail Azure :For instructions how to activate the Rights Management service from your management portal, select whether to use the Office 365 admin center or the Azure portal:

En guise d’alternative, vous pouvez utiliser PowerShell pour activer Gestion des droitsRights Management :Alternatively, you can use PowerShell to activate Gestion des droitsRights Management:

  1. Installez l’outil d’administration Azure Rights Management, qui installe le module d’administration Azure Rights Management.Install the Azure Rights Management Administration Tool, which installs the Azure Rights Management administration module. Pour obtenir des instructions, consultez Installation de Windows PowerShell pour Azure Rights Management.For instructions, see Installing Windows PowerShell for Azure Rights Management.

  2. À partir d’une session PowerShell, exécutez Connect-AadrmService et, à l’invite, fournissez les détails du compte d’administrateur général de votre locataire Azure Information Protection.From a PowerShell session, run Connect-AadrmService, and when prompted, provide the global administrator account details for your Azure Information Protection tenant.

  3. Exécutez Enable-Aadrm pour activer le service Azure Rights Management.Run Enable-Aadrm, which activates the Azure Rights Management service.

Configuration de contrôles d'intégration pour un déploiement échelonnéConfiguring onboarding controls for a phased deployment

Si vous ne souhaitez pas que tous les utilisateurs puissent protéger des fichiers immédiatement à l’aide d’Azure Rights Management, vous pouvez configurer des contrôles d’intégration d’utilisateur à l’aide de la commande PowerShell Set-AadrmOnboardingControlPolicy .If you don’t want all users to be able to protect files immediately by using Azure Rights Management, you can configure user onboarding controls by using the Set-AadrmOnboardingControlPolicy PowerShell command. Vous pouvez exécuter cette commande avant ou après avoir activé le service Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Important

Pour utiliser cette commande, vous devez disposer au moins de la version 2.1.0.0 du module Azure Rights Management PowerShell.To use this command, you must have at least version 2.1.0.0 of the Azure Rights Management PowerShell module.

Pour vérifier la version que vous avez installée, exécutez : (Get-Module aadrm – ListAvailable).VersionTo check the version you have installed, run: (Get-Module aadrm –ListAvailable).Version

Par exemple, si vous souhaitez initialement que seuls les administrateurs du groupe « Département informatique » (dont l'ID d'objet est fbb99ded-32a0-45f1-b038-38b519009503) puissent protéger du contenu à des fins de test, utilisez la commande suivante :For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Notez que pour cette option de configuration, vous devez spécifier un groupe. Vous ne pouvez pas spécifier des utilisateurs individuels.Note that for this configuration option, you must specify a group; you cannot specify individual users. Pour obtenir l’ID d’objet du groupe, vous pouvez utiliser Azure AD PowerShell. Par exemple, pour la version 1.0 du module, utilisez la commande Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Vous pouvez aussi copier la valeur ID d’objet du groupe à partir du portail Azure.Or, you can copy the Object ID value of the group from the Azure portal.

Si vous voulez que seuls les utilisateurs disposant d’une licence appropriée pour utiliser Azure Information Protection puissent protéger du contenu :Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Quand vous n’avez plus besoin d’utiliser des contrôles d’intégration, que vous ayez utilisé l’option de groupe ou de gestion des licences, exécutez :When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Pour plus d’informations sur cette applet de commande et pour obtenir des exemples supplémentaires, consultez l’aide de Set-AadrmOnboardingControlPolicy.For more information about this cmdlet and additional examples, see the Set-AadrmOnboardingControlPolicy help.

Lorsque vous utilisez ces contrôles d'intégration, tous les utilisateurs de l'organisation peuvent toujours consommer du contenu protégé par votre sous-ensemble d'utilisateurs, mais ils ne peuvent pas appliquer la protection des informations à eux-mêmes à partir d'applications clientes.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Par exemple, dans leurs clients Office, ils ne voient pas les modèles par défaut qui sont automatiquement publiés au moment de l’activation du service Azure Rights Management, ou les modèles personnalisés que vous pourriez configurer.For example, they won’t see in their Office clients the default templates that are automatically published when the Azure Rights Management service is activated, or custom templates that you might configure. Les applications côté serveur, telles qu’Exchange, peuvent implémenter leurs propres contrôles utilisateur pour l’intégration de Rights Management et obtenir le même résultat.Server-side applications, such as Exchange, can implement their own per-user controls for Rights Management integration to achieve the same result.

Étapes suivantesNext steps

Gestion des droits AzureAzure Rights Management étant à présent activé pour votre organisation, consultez la Feuille de route pour le déploiement d’Azure Information Protection pour déterminer si d’autres étapes de configuration peuvent s’avérer nécessaires avant de mettre Azure Information Protection à la disposition des utilisateurs et des administrateurs.Now that you’ve activated Gestion des droits AzureAzure Rights Management for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Par exemple, vous pouvez utiliser des modèles pour faciliter l’application par les utilisateurs de la protection des informations à des fichiers, connecter vos serveurs locaux pour l’utilisation de Gestion des droits AzureAzure Rights Management via l’installation du connecteur Rights Management et déployer le client Azure Information Protection qui prend en charge la protection de tous les types de fichiers sur tous les appareils.For example, you might want to use templates to make it easier for users to apply information protection to files, connect your on-premises servers to use Gestion des droits AzureAzure Rights Management by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Les services Office, comme Exchange Online et SharePoint Online, nécessitent une configuration supplémentaire avant que vous puissiez utiliser leurs fonctionnalités de gestion des droits relatifs à l’information (IRM).Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Pour plus d’informations sur la façon dont vos applications fonctionnent avec le service Rights Management, consultez Comment les applications prennent en charge le service Azure Rights Management.For information about how your applications work with the Rights Management service, see How applications support the Azure Rights Management service.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.