Comment configurer des conditions pour la classification automatique et recommandée pour Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Lorsque vous configurez des conditions pour une étiquette, vous pouvez affecter automatiquement une étiquette à un document ou à un e-mail.When you configure conditions for a label, you can automatically assign a label to a document or email. Ou vous pouvez inviter les utilisateurs à sélectionner l’étiquette que vous recommandez :Or, you can prompt users to select the label that you recommend:

  • La classification automatique s’applique à Word, Excel et PowerPoint lorsque les fichiers sont enregistrés et s’applique à Outlook lors de l’envoi d’e-mails.Automatic classification applies to Word, Excel, and PowerPoint when files are saved, and apply to Outlook when emails are sent. Vous ne pouvez pas utiliser la classification automatique des fichiers qui ont déjà été étiquetés manuellement.You cannot use automatic classification for files that were previously manually labeled.

  • La classification recommandée s’applique à Word, Excel et PowerPoint lors de l’enregistrement de fichiers.Recommended classification applies to Word, Excel, and PowerPoint when files are saved.

Quand vous configurez des conditions, vous pouvez utiliser des modèles prédéfinis, comme Numéro de carte de crédit ou Numéro de sécurité sociale (USA).When you configure conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Vous pouvez aussi définir une chaîne ou un modèle personnalisé comme condition de classification automatique.Or, you can define a custom string or pattern as a condition for automatic classification. Ces conditions s’appliquent au corps de texte dans les documents et les e-mails, ainsi qu’aux en-têtes et pieds de page.These conditions apply to the body text in documents and emails, and to headers and footers. Pour plus d’informations sur les conditions, consultez l’étape 5 de la procédure suivante.For more information about the conditions, see step 5 in the following procedure.

Évaluation de plusieurs conditions lorsqu’elles s’appliquent à plusieurs étiquettes :How multiple conditions are evaluated when they apply to more than one label:

  1. Les étiquettes sont triées en vue de leur évaluation, en fonction de leur position que vous spécifiez dans la stratégie : l’étiquette positionnée en premier a la position la plus basse (la moins sensible) et l’étiquette positionnée en dernier a la position la plus élevée (la plus sensible).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. L’étiquette la plus sensible est appliquée.The most sensitive label is applied.

  3. La dernière sous-étiquette est appliquée.The last sub-label is applied.

Conseil

Pour bénéficier de la meilleure expérience utilisateur possible et pour assurer la continuité des activités, nous vous recommandons de commencer avec la classification recommandée par l’utilisateur plutôt que par la classification automatique.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Cette configuration permet à vos utilisateurs d’accepter l’action d’étiquetage ou de protection, ou de modifier ces suggestions si elles ne sont pas adaptées à leur document ou à leur e-mail.This configuration lets your users accept the labeling or protection action, or override these suggestions if they are not suitable for their document or email message.

Un exemple d’invite s’affiche lorsque vous configurez une condition d’application d’une étiquette en tant qu’action recommandée, avec un conseil de stratégie personnalisé :An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Détection et recommandations Azure Information Protection

Dans cet exemple, l’utilisateur peut cliquer sur Modifier maintenant pour appliquer l’étiquette recommandée ou remplacer la recommandation en sélectionnant Ignorer.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss.

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général. Accédez ensuite au panneau Azure Information Protection.If you haven't already done so, open a new browser window and sign in to the Azure portal as a security admin or global admin. Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information dans la zone Filtrer.For example, on the hub menu, click More services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. Si l’étiquette à configurer s’applique à tous les utilisateurs, restez dans le panneau Azure Information Protection - Stratégie globale.If the label that you want to configure will apply to all users, stay on the Azure Information Protection - Global policy blade.

    Si l’étiquette à configurer se trouve dans une stratégie délimitée pour s’appliquer uniquement aux utilisateurs sélectionnés, dans la sélection de menu STRATÉGIES, sélectionnez Stratégies délimitées.If the label that you want to configure is in a scoped policy so that it applies to selected users only, from the POLICIES menu selection, select Scoped policies. Sélectionnez ensuite votre stratégie délimitée dans le panneau Azure Information Protection - Stratégies délimitées.Then select your scoped policy from the Azure Information Protection - Scoped polices blade.

  3. Dans le panneau Azure Information Protection - Stratégie globale ou le panneau Stratégie :<nom>, sélectionnez l’étiquette à configurer.From the Azure Information Protection - Global policy blade, or the Policy:<name> blade, select the label to configure.

  4. Dans le panneau Étiquette, dans la section Configurer des conditions pour appliquer automatiquement cette étiquette, cliquez sur Ajouter une condition.On the Label blade, in the Configure conditions for automatically applying this label section, click Add a new condition.

  5. Dans le panneau Condition, sélectionnez Types d’informations pour utiliser une condition prédéfinie ou Personnalisé pour spécifier votre propre condition :On the Condition blade, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Pour Types d’informations : sélectionnez une condition dans la liste des conditions disponibles, puis sélectionnez le nombre minimal d’occurrences et déterminez si l’occurrence doit avoir une valeur unique pour être incluse dans le nombre d’occurrences.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Les types d’informations utilisent les types d’informations sensibles et la détection de modèle de protection contre la perte de données (DLP) d’Office 365.The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. Vous avez le choix entre les nombreux types courants d’informations sensibles, dont certains sont spécifiques à certaines régions.You can choose from many common sensitive information types, some of which are specific for different regions. Pour plus d’informations, consultez Éléments recherchés par les types d’informations sensibles dans la documentation Office.For more information, see What the sensitive information types look for from the Office documentation.

      La liste des types d’informations que vous pouvez sélectionner à partir du portail Azure est régulièrement mise à jour pour inclure les nouveaux ajouts DLP Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. Toutefois, elle exclut tous les types d’informations sensibles personnalisés que vous avez définis et téléchargés sous la forme d’un package de règles dans le Centre de sécurité et conformité Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Quand Azure Information Protection évalue les types d’informations que vous sélectionnez, il n’utilise pas le paramètre de niveau de confiance DLP d’Office, mais recherche celui avec le niveau de confiance le plus faible.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Pour Personnalisé : spécifiez un nom et une expression pour la correspondance, sans guillemets ni caractères spéciaux.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Spécifiez ensuite s’il s’agit d’une expression régulière, si la casse doit être respectée, le nombre minimal d’occurrences, et si l’occurrence doit avoir une valeur unique pour être incluse dans le nombre d’occurrences.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Les expressions régulières utilisent les modèles regex d’Office 365.The regular expressions use the Office 365 regex patterns. Pour plus d’informations, consultez Définition de correspondances basées sur des expressions régulières dans la documentation Office.For more information, see Defining regular expression based matches from the Office documentation.

  6. Si nécessaire, changez les options Nombre minimal d’occurrences et Comptabiliser seulement les occurrences avec des valeurs uniques, puis sélectionnez Enregistrer.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Exemple d’options occurrences : Vous sélectionnez le numéro de sécurité sociale (USA) comme type d’informations et affectez au nombre minimal d’occurrences la valeur 2, et un document contient deux fois le même numéro de sécurité sociale. Si vous définissez Comptabiliser seulement les occurrences avec des valeurs uniques sur Activé, la condition n’est pas remplie.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Si vous définissez cette option sur Désactivé, la condition est remplie.If you set this option to Off, the condition is met.

  7. Dans le panneau Étiquette, configurez les options suivantes, puis cliquez sur Enregistrer :Back on the Label blade, configure the following, and then click Save:

    • Choisissez la classification automatique ou recommandée : pour l’option Sélectionner comment cette étiquette est appliquée : automatiquement ou recommandée à l’utilisateur, sélectionnez Automatique ou Recommandée.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Spécifiez le texte de l’invite utilisateur ou du conseil de stratégie : conservez le texte par défaut ou spécifiez votre propre chaîne.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

  8. Pour que les utilisateurs puissent voir ces modifications, cliquez dans le panneau Azure Information Protection initial sur Publier.To make your changes available to users, on the initial Azure Information Protection blade, click Publish.

Étapes suivantesNext steps

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.