Configuration de la stratégie Azure Information ProtectionConfiguring Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Pour configurer la classification, l’étiquetage et la protection, vous devez configurer la stratégie Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Cette stratégie est ensuite téléchargée sur les ordinateurs sur lesquels est installé le client Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Support d'abonnementSubscription support

La stratégie Azure Information Protection prend en charge différents niveaux d’abonnement :The Azure Information Protection policy supports different levels of subscriptions:

  • Azure Information Protection P2 : Prise en charge de toutes les fonctionnalités de classification, d’étiquetage et de protection.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1 : Prise en charge de la plupart des fonctionnalités de classification, d’étiquetage et de protection, mais pas la classification automatique ou le HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 incluant le service Azure Rights Management : prise en charge de la protection, mais pas de la classification et de l’étiquetage.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Les options qui nécessitent un abonnement Azure Information Protection P2 sont dorénavant identifiées dans le portail.Options that require an Azure Information Protection P2 subscription are now identified in the portal.

Si vous avez une combinaison d’abonnements pour les utilisateurs de votre client, il vous incombe de vous assurer que la stratégie Azure Information Protection que les utilisateurs téléchargent ne contient pas d’options de configuration que leur compte n’est pas autorisé à utiliser.If you have a mix of subscriptions for users for your tenant, it is your responsibility to make sure that the Azure Information Protection policy that users download does not contain configuration options that their account is not licensed to use. Lorsque vous configurez des options pour lesquelles tous les utilisateurs ne possèdent pas une licence, utilisez les stratégies délimitées afin que les utilisateurs ne soient pas configurés pour utiliser des fonctionnalités pour lesquels ils n’ont pas une licence.When you configure options that not all users have a license for, use scoped policies so that the users are not configured to use features for which they do have a license.

Pour plus d’informations sur les abonnements, consultez De quel abonnement ai-je besoin pour Azure Information Protection et quelles sont les fonctionnalités incluses ?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Pour plus d’informations sur la façon de configurer des stratégies délimitées, consultez Guide pratique pour configurer la stratégie pour des utilisateurs spécifiques avec des stratégies délimitées.For more information about how to configure scoped policies, see How to configure the policy for specific users by using scoped policies.

Guide de configuration de la stratégie Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général.In a new browser window, sign in to the Azure portal as a security admin or global admin.

  2. Accédez au panneau Azure Information Protection: par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information Protection dans la zone Filtrer.Navigate to the Azure Information Protection blade: For example, on the hub menu, click More services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

    La première fois que vous vous connectez au service, la page Démarrage rapide s’ouvre automatiquement.The first time you connect to the service, the Quick start page automatically opens. Pour configurer la stratégie que tous les utilisateurs obtiennent, cliquez sur Stratégie globale pour ouvrir le panneau Stratégie : Globale.To configure the policy that all users get, click Global policy to open the Policy: Global blade. Ce panneau s’ouvre automatiquement pour les connexions suivantes au service pour afficher et modifier la stratégie globale que tous les utilisateurs obtiennent.This blade automatically opens for subsequent connections to the service for you to view and edit the global policy that all users get.

    La stratégie Azure Information Protection contient les éléments suivants que vous pouvez configurer :The Azure Information Protection policy contains the following elements that you can configure:

    • Les étiquettes qui permettent aux utilisateurs de classifier des documents et des e-mails.Labels that let you and users classify documents and emails.

    • Le titre et l’info-bulle de la barre Information Protection, que les utilisateurs voient dans leurs applications Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • L’option permettant d’appliquer la classification lorsque des utilisateurs enregistrent des documents et envoient des e-mails.The option to enforce classification when users save documents and send emails.

    • L’option permettant de définir une étiquette par défaut comme point de départ de la classification de documents et d’e-mails.The option to set a default label as a starting point for classifying documents and emails.

    • L’option invitant les utilisateurs à fournir une raison lorsqu’ils sélectionnent une étiquette qui a une sensibilité inférieure à l’étiquette originale.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • L’option d’étiqueter automatiquement un e-mail en fonction de ses pièces jointes.The option to automatically label an email message, based on its attachments.

    • L’option permettant de fournir un lien d’aide personnalisé aux utilisateurs.The option to provide a custom help link for users.

Azure Information Protection est livré avec une stratégie par défaut, qui contient cinq étiquettes principales.Azure Information Protection comes with a default policy, which contains five main labels. Ces étiquettes peuvent être utilisées avec la gamme complète des données généralement créées et stockées par une organisation, de la classification la plus basse des données personnelles à la classification la plus élevée des données hautement confidentielles.These labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Vous pouvez utiliser les étiquettes par défaut sans les modifier, vous pouvez les personnaliser, ou encore les supprimer et créer de nouvelles étiquettes.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Pour plus d’informations, utilisez les liens dans la section suivante pour vous aider à localiser les options appropriées et découvrir comment les configurer.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Lorsque vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

Lorsque vous avez terminé les modifications souhaitées, cliquez sur Publier.When you have finished making the changes that you want, click Publish.

Le client Azure Information Protection vérifie si des modifications ont été apportées au démarrage d’une application Office prise en charge et télécharge les modifications en tant que dernière stratégie Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Autres déclencheurs qui actualisent la stratégie sur le client :Additional triggers that refresh the policy on the client:

  • Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier.Right-click to classify and protect a file or folder.

  • Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection (Get-AIPFileStatus, Set-AIPFileClassification et Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Toutes les 24 heures.Every 24 hours.

Note

Quand le client télécharge la stratégie, attendez quelques minutes pour qu’elle soit entièrement opérationnelle.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. La durée varie en fonction de différents facteurs comme la taille et la complexité de la configuration de la stratégie et la connectivité réseau.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Si l’action résultante de vos étiquettes ne correspond pas à vos derniers changements, attendez 15 minutes au plus et réessayez.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configuration de la stratégie de votre organisationConfiguring your organization's policy

Utilisez les informations suivantes pour configurer votre stratégie Azure Information Protection :Use the following information to help you configure your Azure Information Protection policy:

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.