Comment configurer des conditions pour la classification automatique et recommandée pour Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Lorsque vous configurez des conditions pour une étiquette, vous pouvez affecter automatiquement une étiquette à un document ou à un e-mail.When you configure conditions for a label, you can automatically assign a label to a document or email. Ou vous pouvez inviter les utilisateurs à sélectionner l’étiquette que vous recommandez.Or, you can prompt users to select the label that you recommend.

Quand vous configurez ces conditions, vous pouvez utiliser des modèles prédéfinis, comme Numéro de carte de crédit ou Numéro de sécurité sociale (USA).When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Vous pouvez aussi définir une chaîne ou un modèle personnalisé comme condition de classification automatique.Or, you can define a custom string or pattern as a condition for automatic classification. Ces conditions s’appliquent au corps de texte dans les documents et les e-mails, ainsi qu’aux en-têtes et pieds de page.These conditions apply to the body text in documents and emails, and to headers and footers. Pour plus d’informations sur les conditions, consultez l’étape 5 de la procédure suivante.For more information about the conditions, see step 5 in the following procedure.

Pour bénéficier de la meilleure expérience utilisateur possible et pour assurer la continuité des activités, nous vous recommandons de commencer avec la classification recommandée par l’utilisateur plutôt que par la classification automatique.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Cette configuration permet à vos utilisateurs d’accepter la classification et toute protection associée, ou de modifier ces suggestions si elles ne sont pas adaptées à leur document ou à leur e-mail.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Un exemple d’invite s’affiche lorsque vous configurez une condition d’application d’une étiquette en tant qu’action recommandée, avec un conseil de stratégie personnalisé :An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Détection et recommandations Azure Information Protection

Dans cet exemple, l’utilisateur peut cliquer sur Modifier maintenant pour appliquer l’étiquette recommandée ou remplacer la recommandation en sélectionnant Ignorer.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss.

Important

Ne configurez pas une étiquette pour la classification automatique et une autorisation définie par l’utilisateur.Do not configure a label for automatic classification and a user-defined permission. L’option de configuration des autorisations définies par l’utilisateur est un paramètre de protection qui permet aux utilisateurs de spécifier qui doit avoir des autorisations.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Lorsqu’une étiquette est configurée pour la classification automatique alors que des autorisations sont définies par l’utilisateur, les conditions sont vérifiées dans le contenu et le paramètre de configuration des autorisations définies par l’utilisateur n’est pas appliqué.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Vous pouvez utiliser la classification et les autorisations définies par l’utilisateur recommandées.You can use recommended classification and user-defined permissions.

Pour la version en disponibilité générale du client Azure Information Protection :For the general availability version of the Azure Information Protection client:

  • La classification automatique s’applique à Word, Excel et PowerPoint lors de l’enregistrement de documents tandis qu’elle s’applique à Outlook lors de l’envoi d’e-mails.Automatic classification applies to Word, Excel, and PowerPoint when documents are saved, and apply to Outlook when emails are sent.

    Vous ne pouvez pas utiliser la classification automatique pour des documents et e-mails qui ont été déjà été étiquetés manuellement ou automatiquement avec une classification plus élevée.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • La classification recommandée s’applique à Word, Excel et PowerPoint lors de l’enregistrement de documents.Recommended classification applies to Word, Excel, and PowerPoint when documents are saved. Vous ne pouvez pas utiliser la classification recommandée pour Outlook.You cannot use recommended classification for Outlook.

    Vous pouvez utiliser la classification recommandée pour les documents qui ont préalablement été étiquetés, avec ou sans classification plus élevée.You can use recommended classification for documents that were previously labeled, with or without a higher classification.

Pour la préversion actuelle du client Azure Information Protection :For the current preview version of the Azure Information Protection client:

  • La classification automatique s’applique à Word, Excel, PowerPoint et Outlook.Automatic classification applies to Word, Excel, PowerPoint, and Outlook. Pour les documents, la classification automatique s’exécute en continu en arrière-plan.For documents, automatic classification runs continuously in the background. Pour Outlook, la classification automatique s’exécute lors de l’envoi des e-mails.For Outlook, automatic classification runs when emails are sent.

    Vous ne pouvez pas utiliser la classification automatique pour des documents qui ont été déjà été étiquetés manuellement ou automatiquement avec une classification plus élevée.You cannot use automatic classification for documents that were previously manually labeled, or previously automatically labeled with a higher classification. Une exception à ce comportement existe si vous utilisez le scanneur Azure Information Protection avec le paramètre OverrideLabel activé.The exception to this behavior is if you use the Azure Information Protection scanner with the OverrideLabel parameter set to on.

  • La classification recommandée s’applique à Word, Excel et PowerPoint.Recommended classification applies to Word, Excel, and PowerPoint. Pour ces documents, la classification recommandée s’exécute en continu en arrière-plan.For these documents, recommended classification runs continuously in the background. Vous ne pouvez pas utiliser la classification recommandée pour Outlook.You cannot use recommended classification for Outlook.

    Vous pouvez utiliser la classification recommandée pour les documents qui ont préalablement été étiquetés, avec ou sans classification plus élevée.You can use recommended classification for documents that were previously labeled, with or without a higher classification.

Plus d’informations sur l’exécution en continuMore information about running continuously

La préversion actuelle du client Azure Information Protection vérifie régulièrement les règles des conditions que vous spécifiez dans les documents.The current preview version of the Azure Information Protection client periodically checks documents for the condition rules that you specify. Ce comportement active la classification automatique et recommandée, ainsi que la protection des documents stockés dans SharePoint Online.This behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Les fichiers volumineux s’enregistrent également plus rapidement car les règles des conditions se sont déjà exécutées.Large files also save more quickly because the condition rules have already run.

Les règles des conditions ne s’exécutent pas en temps réel pendant la saisie de l’utilisateur.The condition rules do not run in real time as a user types. Elles s’exécutent plutôt à intervalles réguliers sous la forme d’une tâche en arrière-plan si le document est modifié.Instead, they run periodically as a background task if the document is modified.

Évaluation de plusieurs conditions lorsqu’elles s’appliquent à plusieurs étiquettesHow multiple conditions are evaluated when they apply to more than one label

Pour la version en disponibilité générale du client Azure Information Protection et le client en préversion actuel :For the general availability version of the Azure Information Protection client and the current preview client:

  1. Les étiquettes sont triées en vue de leur évaluation, en fonction de leur position que vous spécifiez dans la stratégie : l’étiquette positionnée en premier a la position la plus basse (la moins sensible) et l’étiquette positionnée en dernier a la position la plus élevée (la plus sensible).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. L’étiquette la plus sensible est appliquée.The most sensitive label is applied.

  3. La dernière sous-étiquette est appliquée.The last sub-label is applied.

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général. Accédez ensuite au panneau Azure Information Protection.If you haven't already done so, open a new browser window and sign in to the Azure portal as a security admin or global admin. Then navigate to the Azure Information Protection blade.
    Par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information dans la zone Filtrer.For example, on the hub menu, click More services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. Si l’étiquette à configurer s’applique à tous les utilisateurs, restez dans le panneau Azure Information Protection - Stratégie globale.If the label that you want to configure will apply to all users, stay on the Azure Information Protection - Global policy blade.

    Si l’étiquette à configurer se trouve dans une stratégie délimitée pour s’appliquer uniquement aux utilisateurs sélectionnés, dans la sélection de menu STRATÉGIES, sélectionnez Stratégies délimitées.If the label that you want to configure is in a scoped policy so that it applies to selected users only, from the POLICIES menu selection, select Scoped policies. Sélectionnez ensuite votre stratégie délimitée dans le panneau Azure Information Protection - Stratégies délimitées.Then select your scoped policy from the Azure Information Protection - Scoped polices blade.

  3. Dans le panneau Azure Information Protection - Stratégie globale ou le panneau Stratégie :<nom>, sélectionnez l’étiquette à configurer.From the Azure Information Protection - Global policy blade, or the Policy:<name> blade, select the label to configure.

  4. Dans le panneau Étiquette, dans la section Configurer des conditions pour appliquer automatiquement cette étiquette, cliquez sur Ajouter une condition.On the Label blade, in the Configure conditions for automatically applying this label section, click Add a new condition.

  5. Dans le panneau Condition, sélectionnez Types d’informations pour utiliser une condition prédéfinie ou Personnalisé pour spécifier votre propre condition :On the Condition blade, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Pour Types d’informations : sélectionnez une condition dans la liste des conditions disponibles, puis sélectionnez le nombre minimal d’occurrences et déterminez si l’occurrence doit avoir une valeur unique pour être incluse dans le nombre d’occurrences.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Les types d’informations utilisent les types d’informations sensibles et la détection de modèle de protection contre la perte de données (DLP) d’Office 365.The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. Vous avez le choix entre les nombreux types courants d’informations sensibles, dont certains sont spécifiques à certaines régions.You can choose from many common sensitive information types, some of which are specific for different regions. Pour plus d’informations, consultez Éléments recherchés par les types d’informations sensibles dans la documentation Office.For more information, see What the sensitive information types look for from the Office documentation.

      La liste des types d’informations que vous pouvez sélectionner à partir du portail Azure est régulièrement mise à jour pour inclure les nouveaux ajouts DLP Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. Toutefois, elle exclut tous les types d’informations sensibles personnalisés que vous avez définis et téléchargés sous la forme d’un package de règles dans le Centre de sécurité et conformité Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Quand Azure Information Protection évalue les types d’informations que vous sélectionnez, il n’utilise pas le paramètre de niveau de confiance DLP d’Office, mais recherche celui avec le niveau de confiance le plus faible.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Pour Personnalisé : spécifiez un nom et une expression pour la correspondance, sans guillemets ni caractères spéciaux.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Spécifiez ensuite s’il s’agit d’une expression régulière, si la casse doit être respectée, le nombre minimal d’occurrences, et si l’occurrence doit avoir une valeur unique pour être incluse dans le nombre d’occurrences.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Les expressions régulières utilisent les modèles regex d’Office 365.The regular expressions use the Office 365 regex patterns. Pour plus d’informations, consultez Définition de correspondances basées sur des expressions régulières dans la documentation Office.For more information, see Defining regular expression based matches from the Office documentation.

  6. Si nécessaire, changez les options Nombre minimal d’occurrences et Comptabiliser seulement les occurrences avec des valeurs uniques, puis sélectionnez Enregistrer.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Exemple d’options occurrences : Vous sélectionnez le numéro de sécurité sociale (USA) comme type d’informations et affectez au nombre minimal d’occurrences la valeur 2, et un document contient deux fois le même numéro de sécurité sociale. Si vous définissez Comptabiliser seulement les occurrences avec des valeurs uniques sur Activé, la condition n’est pas remplie.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Si vous définissez cette option sur Désactivé, la condition est remplie.If you set this option to Off, the condition is met.

  7. Dans le panneau Étiquette, configurez les options suivantes, puis cliquez sur Enregistrer :Back on the Label blade, configure the following, and then click Save:

    • Choisissez la classification automatique ou recommandée : pour l’option Sélectionner comment cette étiquette est appliquée : automatiquement ou recommandée à l’utilisateur, sélectionnez Automatique ou Recommandée.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Spécifiez le texte de l’invite utilisateur ou du conseil de stratégie : conservez le texte par défaut ou spécifiez votre propre chaîne.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

  8. Pour que les utilisateurs puissent voir ces modifications, cliquez dans le panneau Azure Information Protection initial sur Publier.To make your changes available to users, on the initial Azure Information Protection blade, click Publish.

Étapes suivantesNext steps

Envisagez de déployer le scanneur Azure Information Protection, qui peut utiliser vos règles de classification automatique pour découvrir, classifier et protéger des fichiers situés dans les partages réseau et les magasins de fichiers locaux.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.