Configuration de la stratégie Azure Information ProtectionConfiguring the Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Pour configurer la classification, l’étiquetage et la protection, vous devez configurer la stratégie Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Cette stratégie est ensuite téléchargée sur les ordinateurs sur lesquels est installé le client Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Support d'abonnementSubscription support

Azure Information Protection prend en charge différents niveaux d’abonnement :Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2 : Prise en charge de toutes les fonctionnalités de classification, d’étiquetage et de protection.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1 : Prise en charge de la plupart des fonctionnalités de classification, d’étiquetage et de protection, mais pas la classification automatique ou le HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 incluant le service Azure Rights Management : prise en charge de la protection, mais pas de la classification et de l’étiquetage.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Les options qui nécessitent un abonnement Azure Information Protection P2 sont identifiées dans le portail.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Si votre organisation a différents types d’abonnements, vous êtes responsable de vous assurer que les utilisateurs n’utilisent pas de fonctionnalités que la licence de leur compte ne les autorise pas à utiliser.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Le client Azure Information Protection ne procède pas à la vérification et l’application de la licence.The Azure Information Protection client does not do license checking and enforcement. Lorsque vous configurez des options pour lesquelles certains utilisateurs n’ont pas de licence, utilisez les stratégies délimitées ou un paramètre du Registre pour vérifier que votre organisation est toujours en conformité avec vos licences :When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Si votre organisation possède une combinaison de licences Azure Information Protection P1 et Azure Information Protection P2 : pour les utilisateurs qui ont une licence P2, créez et utilisez une ou plusieurs stratégies délimitées lorsque vous configurez des options qui nécessitent une licence Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Assurez-vous que votre stratégie globale ne contient pas d’options qui nécessitent une licence Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Si votre organisation a un abonnement à Azure Information Protection, mais que certains utilisateurs possèdent uniquement une licence pour Office 365 qui inclut le service Azure Rights Management : pour les utilisateurs qui n’ont pas de licence pour Azure Information Protection, modifiez le Registre sur leurs ordinateurs pour qu’ils ne téléchargent pas la stratégie Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pour obtenir des instructions, consultez le guide d’administration pour la personnalisation suivante : Appliquer le mode Protection uniquement si votre organisation possède différents types de licences.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Pour plus d’informations sur les abonnements, consultez De quel abonnement ai-je besoin pour Azure Information Protection et quelles sont les fonctionnalités incluses ?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Pour accéder au panneau Azure Information Protection pour la première foisTo access the Azure Information Protection blade for the first time

  1. Connectez-vous au portail Azure en tant qu’administrateur général ou administrateur de la sécurité pour votre locataire.Sign in to the Azure portal as a global admin or security admin for your tenant.

  2. Dans le menu Hub, cliquez sur Nouveau, puis, dans la liste MARKETPLACE, sélectionnez Sécurité + Identité.On the hub menu, click New, and then, from the MARKETPLACE list, select Security + Identity.

  3. Dans le panneau Sécurité + Identité, dans la liste APPLICATIONS PROPOSÉES, sélectionnez Azure Information Protection.On the Security + Identify blade, from the FEATURED APPS list, select Azure Information Protection. Ensuite, dans le panneau Azure Information Protection, cliquez sur Créer.Then, on the Azure Information Protection blade, click Create.

    Cette action crée le panneau Azure Information Protection pour votre abonné. De cette façon, vous pouvez sélectionner le service dans la liste Autres services du hub lors de votre prochaine connexion au portail.This action creates the Azure Information Protection blade for your tenant so that the next time you sign in to the portal, you can select the service from the hub More services list.

    Conseil

    Sélectionnez Épingler au tableau de bord pour créer une vignette Azure Information Protection sur votre tableau de bord. Vous n’avez ainsi pas besoin d’accéder au service lors de votre prochaine connexion au portail.Select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

  4. Vous voyez la page Démarrage rapide qui s’ouvre automatiquement la première fois que vous vous connectez au service.You see the Quick start page that automatically opens the first time you connect to the service. Parcourez les ressources suggérées ou utilisez les autres options de menu.Browse the suggested resources, or use the other menu options. Pour configurer les étiquettes que les utilisateurs peuvent sélectionner, utilisez la procédure suivante.To configure the labels that users can select, use the following procedure.

La prochaine fois que vous accéderez au panneau Azure Information Protection, l’option STRATÉGIES > Stratégie globale sera automatiquement sélectionnée pour vous permettre de configurer des étiquettes pour tous les utilisateurs.Next time you access the Azure Information Protection blade, it automatically selects the POLICIES > Global policy option so that you can configure labels for all users. Vous pouvez revenir à la page Démarrage rapide en la sélectionnant à partir du menu GÉNÉRAL.You can return to the Quick start page by selecting it from the GENERAL menu.

Guide de configuration de la stratégie Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Vérifiez que vous êtes connecté au portail Azure en tant qu’administrateur de la sécurité ou administrateur général.Make sure that you are signed in to the Azure portal as a security admin or global admin.

  2. Si besoin, accédez au panneau Azure Information Protection : par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information Protection dans la zone Filtrer.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click More services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

    Le panneau Azure Information Protection - Stratégie globale s’ouvre automatiquement pour vous permettre d’afficher et de modifier la stratégie globale que tous les utilisateurs obtiennent.The Azure Information Protection - Global policy blade automatically opens for you to view and edit the global policy that all users get.

    La stratégie Azure Information Protection contient les éléments suivants que vous pouvez configurer :The Azure Information Protection policy contains the following elements that you can configure:

    • Les étiquettes qui permettent aux utilisateurs de classifier des documents et des e-mails.Labels that let you and users classify documents and emails.

    • Le titre et l’info-bulle de la barre Information Protection, que les utilisateurs voient dans leurs applications Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • L’option permettant d’appliquer la classification lorsque des utilisateurs enregistrent des documents et envoient des e-mails.The option to enforce classification when users save documents and send emails.

    • L’option permettant de définir une étiquette par défaut comme point de départ de la classification de documents et d’e-mails.The option to set a default label as a starting point for classifying documents and emails.

    • L’option invitant les utilisateurs à fournir une raison lorsqu’ils sélectionnent une étiquette qui a une sensibilité inférieure à l’étiquette originale.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • L’option d’étiqueter automatiquement un e-mail en fonction de ses pièces jointes.The option to automatically label an email message, based on its attachments.

    • L’option permettant de fournir un lien d’aide personnalisé aux utilisateurs.The option to provide a custom help link for users.

Azure Information Protection est livré avec une stratégie par défaut, qui contient cinq étiquettes principales.Azure Information Protection comes with a default policy, which contains five main labels. Deux de ces étiquettes contiennent des sous-étiquettes pour fournir des sous-catégories, si nécessaire.Two of these labels contain sub-labels to provide subcategories, when needed. Lorsqu’une étiquette est configurée pour des sous-étiquettes, les utilisateurs ne peuvent pas sélectionner l’étiquette principale mais doivent sélectionner une des sous-étiquettes.When a label is configured for sub-labels, users cannot select the main label but must select one of the sub-labels.

Les étiquettes Azure Information Protection peuvent être utilisées avec la gamme complète des données généralement créées et stockées par une organisation, de la classification la plus basse des données personnelles à la classification la plus élevée des données hautement confidentielles.The Azure Information Protection labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Vous pouvez utiliser les étiquettes par défaut sans les modifier, vous pouvez les personnaliser, ou encore les supprimer et créer de nouvelles étiquettes.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Pour plus d’informations, utilisez les liens dans la section suivante pour vous aider à localiser les options appropriées et découvrir comment les configurer.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Vous pouvez créer autant d’étiquettes que vous le souhaitez.You can create any number of labels. Cependant, quand il commence à y en avoir trop pour que les utilisateurs puissent voir et sélectionner facilement la bonne étiquette, créez des stratégies délimitées de façon que les utilisateurs voient seulement les étiquettes qui sont pertinentes pour eux.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Il existe une limite supérieure pour les étiquettes qui appliquent la protection, qui est de 500.There is an upper limit for labels that apply protection, which is 500.

Lorsque vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

Lorsque vous avez terminé les modifications souhaitées, cliquez sur Publier.When you have finished making the changes that you want, click Publish.

Le client Azure Information Protection vérifie si des modifications ont été apportées au démarrage d’une application Office prise en charge et télécharge les modifications en tant que dernière stratégie Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Autres déclencheurs qui actualisent la stratégie sur le client :Additional triggers that refresh the policy on the client:

  • Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier.Right-click to classify and protect a file or folder.

  • Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection (Get-AIPFileStatus, Set-AIPFileClassification et Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Toutes les 24 heures.Every 24 hours.

  • Pour le scanneur Azure Information Protection : au démarrage du service, puis toutes les heures.For the Azure Information Protection Scanner: When the service starts, and every hour.

Note

Quand le client télécharge la stratégie, attendez quelques minutes pour qu’elle soit entièrement opérationnelle.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. La durée varie en fonction de différents facteurs comme la taille et la complexité de la configuration de la stratégie et la connectivité réseau.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Si l’action résultante de vos étiquettes ne correspond pas à vos derniers changements, attendez 15 minutes au plus et réessayez.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configuration de la stratégie de votre organisationConfiguring your organization's policy

Utilisez les informations suivantes pour configurer votre stratégie Azure Information Protection :Use the following information to help you configure your Azure Information Protection policy:

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.