Configuration de la stratégie Azure Information ProtectionConfiguring the Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Pour configurer la classification, l’étiquetage et la protection, vous devez configurer la stratégie Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Cette stratégie est ensuite téléchargée sur les ordinateurs sur lesquels est installé le client Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Support d'abonnementSubscription support

Azure Information Protection prend en charge différents niveaux d’abonnement :Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2 : Prise en charge de toutes les fonctionnalités de classification, d’étiquetage et de protection.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1 : Prise en charge de la plupart des fonctionnalités de classification, d’étiquetage et de protection, mais pas la classification automatique ou le HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 incluant le service Azure Rights Management : prise en charge de la protection, mais pas de la classification et de l’étiquetage.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Les options qui nécessitent un abonnement Azure Information Protection P2 sont identifiées dans le portail.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Si votre organisation a différents types d’abonnements, vous êtes responsable de vous assurer que les utilisateurs n’utilisent pas de fonctionnalités que la licence de leur compte ne les autorise pas à utiliser.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Le client Azure Information Protection ne procède pas à la vérification et l’application de la licence.The Azure Information Protection client does not do license checking and enforcement. Lorsque vous configurez des options pour lesquelles certains utilisateurs n’ont pas de licence, utilisez les stratégies délimitées ou un paramètre du Registre pour vérifier que votre organisation est toujours en conformité avec vos licences :When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Si votre organisation possède une combinaison de licences Azure Information Protection P1 et Azure Information Protection P2 : pour les utilisateurs qui ont une licence P2, créez et utilisez une ou plusieurs stratégies délimitées lorsque vous configurez des options qui nécessitent une licence Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Assurez-vous que votre stratégie globale ne contient pas d’options qui nécessitent une licence Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Si votre organisation a un abonnement à Azure Information Protection, mais que certains utilisateurs possèdent uniquement une licence pour Office 365 qui inclut le service Azure Rights Management : pour les utilisateurs qui n’ont pas de licence pour Azure Information Protection, modifiez le Registre sur leurs ordinateurs pour qu’ils ne téléchargent pas la stratégie Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pour obtenir des instructions, consultez le guide d’administration pour la personnalisation suivante : Appliquer le mode Protection uniquement si votre organisation possède différents types de licences.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Pour plus d’informations sur les abonnements, consultez De quel abonnement ai-je besoin pour Azure Information Protection et quelles sont les fonctionnalités incluses ?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Guide de configuration de la stratégie Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général.In a new browser window, sign in to the Azure portal as a security admin or global admin.

  2. Accédez au panneau Azure Information Protection: par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information Protection dans la zone Filtrer.Navigate to the Azure Information Protection blade: For example, on the hub menu, click More services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

    La première fois que vous vous connectez au service, le panneau Azure Information Protection - Démarrage rapide s’ouvre automatiquement.The first time that you connect to the service, the Azure Information Protection - Quick start blade automatically opens. Pour configurer la stratégie appliquée à tous les utilisateurs, dans la sélection de menu STRATÉGIES, sélectionnez Stratégie globale pour ouvrir le panneau Azure Information Protection - Stratégie globale.To configure the policy that all users get, from the POLICIES menu selection, select Global policy to open the Azure Information Protection - Global policy blade. Ce panneau s’ouvre automatiquement pour les connexions suivantes au service pour afficher et modifier la stratégie globale que tous les utilisateurs obtiennent.This blade automatically opens for subsequent connections to the service for you to view and edit the global policy that all users get.

    La stratégie Azure Information Protection contient les éléments suivants que vous pouvez configurer :The Azure Information Protection policy contains the following elements that you can configure:

    • Les étiquettes qui permettent aux utilisateurs de classifier des documents et des e-mails.Labels that let you and users classify documents and emails.

    • Le titre et l’info-bulle de la barre Information Protection, que les utilisateurs voient dans leurs applications Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • L’option permettant d’appliquer la classification lorsque des utilisateurs enregistrent des documents et envoient des e-mails.The option to enforce classification when users save documents and send emails.

    • L’option permettant de définir une étiquette par défaut comme point de départ de la classification de documents et d’e-mails.The option to set a default label as a starting point for classifying documents and emails.

    • L’option invitant les utilisateurs à fournir une raison lorsqu’ils sélectionnent une étiquette qui a une sensibilité inférieure à l’étiquette originale.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • L’option d’étiqueter automatiquement un e-mail en fonction de ses pièces jointes.The option to automatically label an email message, based on its attachments.

    • L’option permettant de fournir un lien d’aide personnalisé aux utilisateurs.The option to provide a custom help link for users.

Azure Information Protection est livré avec une stratégie par défaut, qui contient cinq étiquettes principales.Azure Information Protection comes with a default policy, which contains five main labels. Ces étiquettes peuvent être utilisées avec la gamme complète des données généralement créées et stockées par une organisation, de la classification la plus basse des données personnelles à la classification la plus élevée des données hautement confidentielles.These labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Vous pouvez utiliser les étiquettes par défaut sans les modifier, vous pouvez les personnaliser, ou encore les supprimer et créer de nouvelles étiquettes.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Pour plus d’informations, utilisez les liens dans la section suivante pour vous aider à localiser les options appropriées et découvrir comment les configurer.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Vous pouvez créer autant d’étiquettes que vous le souhaitez.You can create any number of labels. Cependant, quand il commence à y en avoir trop pour que les utilisateurs puissent voir et sélectionner facilement la bonne étiquette, créez des stratégies délimitées de façon que les utilisateurs voient seulement les étiquettes qui sont pertinentes pour eux.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Il existe une limite supérieure pour les étiquettes qui appliquent la protection, qui est de 500.There is an upper limit for labels that apply protection, which is 500.

Lorsque vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

Lorsque vous avez terminé les modifications souhaitées, cliquez sur Publier.When you have finished making the changes that you want, click Publish.

Le client Azure Information Protection vérifie si des modifications ont été apportées au démarrage d’une application Office prise en charge et télécharge les modifications en tant que dernière stratégie Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Autres déclencheurs qui actualisent la stratégie sur le client :Additional triggers that refresh the policy on the client:

  • Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier.Right-click to classify and protect a file or folder.

  • Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection (Get-AIPFileStatus, Set-AIPFileClassification et Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Toutes les 24 heures.Every 24 hours.

Note

Quand le client télécharge la stratégie, attendez quelques minutes pour qu’elle soit entièrement opérationnelle.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. La durée varie en fonction de différents facteurs comme la taille et la complexité de la configuration de la stratégie et la connectivité réseau.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Si l’action résultante de vos étiquettes ne correspond pas à vos derniers changements, attendez 15 minutes au plus et réessayez.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configuration de la stratégie de votre organisationConfiguring your organization's policy

Utilisez les informations suivantes pour configurer votre stratégie Azure Information Protection :Use the following information to help you configure your Azure Information Protection policy:

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.