La stratégie Azure Information Protection par défaut
Utilisez les informations suivantes pour comprendre la configuration de la stratégie par défaut pour Azure Information Protection.
Quand un administrateur se connecte pour la première fois au service Azure Information Protection à l’aide du Portail Azure, la stratégie Azure Information Protection par défaut de ce locataire est créée. Il peut arriver que Microsoft apporte des modifications à cette stratégie par défaut ; cependant, si vous utilisiez déjà le service avant cette révision, votre version antérieure de la stratégie Azure Information Protection par défaut n’est pas mise à jour, car vous pouvez l’avoir configurée et déployée en production.
Vous pouvez référencer les valeurs suivantes pour rétablir les valeurs par défaut de votre stratégie Azure Information Protection ou la mettre à jour avec les dernières valeurs.
Important
À compter d’avril 2019, les étiquettes par défaut ne sont pas automatiquement créées pour les nouveaux clients. Ces locataires sont automatiquement provisionnés pour la plateforme d’étiquetage unifié, il n’est donc pas nécessaire de migrer les étiquettes après les avoir configurées dans le portail Azure.
Pour ces locataires, s’il n’existe pas d’étiquettes de confidentialité déjà créées dans le centre de conformité Microsoft 365, vous pouvez créer les étiquettes par défaut à partir de la stratégie par défaut actuelle pour Azure Information Protection. Pour ce faire, sélectionnez Générer des étiquettes par défaut dans le volet Étiquettes , puis ajoutez les étiquettes à la stratégie globale. Si vous ne voyez pas l’option permettant de générer des étiquettes par défaut, vous devrez peut-être d’abord activer l’étiquetage unifié à partir du volet Gérer>l’étiquetage unifié . Pour des instructions détaillées, consultez le démarrage rapide Bien démarrer avec Azure Information Protection sur le portail Azure.
Stratégie par défaut actuelle
Cette version de la stratégie Azure Information Protection par défaut date du 31 juillet 2017.
Cette stratégie Azure Information Protection par défaut est créée lorsque le service Azure Rights Management est activé, ce qui est le cas pour les nouveaux locataires à partir de février 2018. Pour plus d’informations, consultez le billet de blog de lancement Improvements to the protection stack in Azure Information Protection (Améliorations de la pile de protection dans Azure Information Protection).
Cette stratégie Azure Information Protection par défaut est également créée si vous avez activé manuellement le service avant la création de la stratégie Azure Information Protection.
Si le service n’a pas été activé, la stratégie Azure Information Protection par défaut ne configure pas de protection pour les sous-étiquettes suivantes :
Confidentiel \ Tous les employés
Confidentiel \ Destinataires uniquement
Hautement confidentiel \ Tous les employés
Hautement confidentiel \ Destinataires uniquement
Quand ces sous-étiquettes ne sont pas configurées automatiquement pour la protection, la stratégie Azure Information Protection par défaut reste identique à la stratégie par défaut précédente.
Quand la protection est appliquée aux sous-étiquettes Tous les employés, la protection est configurée à l’aide des modèles par défaut qui sont convertis automatiquement en étiquettes dans le portail Azure. Pour plus d’informations sur ces modèles, consultez Configuration et gestion des modèles pour Azure Information Protection.
Depuis le 30 août 2017, cette version de la stratégie Azure Information Protection par défaut comporte les versions multilingues des noms et des descriptions d’étiquettes.
Plus d’informations sur les sous-étiquettes Destinataires uniquement
Les utilisateurs voient cette étiquette seulement dans Outlook. Ils ne voient pas cette étiquette dans Word, Excel et PowerPoint, ni depuis l’Explorateur de fichiers.
Quand les utilisateurs sélectionnent cette étiquette, l’option Outlook Ne pas transférer est appliquée automatiquement à l’e-mail. Les destinataires spécifiés par les utilisateurs ne peuvent pas transférer l’e-mail, et ils ne peuvent pas copier ou en imprimer le contenu, ni enregistrer les pièces jointes.
Étiquettes
| Étiquette | Info-bulle | Paramètres |
|---|---|---|
| Personnel | Données autres que les données d’entreprise, uniquement pour une utilisation personnelle. | Activé : Oui Couleur : vert clair Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Public | Données d’entreprise qui sont spécifiquement préparées et approuvées pour une consommation publique. | Activé : Oui Couleur : Vert Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Général | Données d’entreprise qui ne sont pas destinées à la consommation publique. Cependant, elles peuvent être partagées avec des partenaires externes, en fonction des besoins. Il peut s’agir par exemple d’un annuaire téléphonique interne d’une entreprise, d’organigrammes, de normes internes et de la plupart des communications internes. | Activé : Oui Couleur : Bleu Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Confidentiel | Données d’entreprise sensibles qui pourraient provoquer des dommages à l’activité si elles étaient partagées avec des personnes non autorisées. Elle peut concerner les contrats, les rapports de sécurité, les synthèses de prévision et les données commerciales, par exemple. | Activé : Oui Couleur : Orange Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Hautement confidentiel | Données d’entreprise très sensibles qui pourraient provoquer des dommages à l’activité si elles étaient partagées avec des personnes non autorisées. Elle peut concerner les informations relatives aux employés et aux clients, les mots de passe, le code source et les rapports financiers préannoncés, par exemple. | Activé : Oui Couleur : Rouge Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
Sous-étiquettes
| Étiquette | Info-bulle | Paramètres |
|---|---|---|
| Confidentiel \ Tous les employés | Données confidentielles qui nécessitent une protection, qui permettent toutes les autorisations complètes des employés. Les propriétaires des données peuvent suivre et révoquer le contenu. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé comme confidentiel Conditions : Aucun Protection : Azure (clé cloud) [1] |
| Confidentiel \ Tout le monde (sans protection) | Données ne nécessitant pas de protection. Utilisez cette option avec soin et avec une justification métier appropriée. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé comme confidentiel Conditions : Aucun Protection : Aucune |
| Confidentiel \ Destinataires uniquement | Données confidentielles qui nécessitent la protection et qui peuvent être visualisées seulement par les destinataires. | Activé : Oui Marquages visuels : Pied de page (e-mail) Classé comme confidentiel Conditions : Aucun Protection : Définir des autorisations définies par l’utilisateur (préversion [3]), Dans Outlook appliquer Ne pas transférer |
| Hautement confidentiel \ Tous les employés | Données hautement confidentielles, qui permettent les autorisations d’afficher, de modifier et de répondre de tous les employés sur ce contenu. Les propriétaires des données peuvent suivre et révoquer le contenu. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé hautement confidentiel Conditions : Aucun Protection : Azure (clé cloud) [2] |
| Hautement confidentiel \ Tout le monde (sans protection) | Données ne nécessitant pas de protection. Utilisez cette option avec soin et avec une justification professionnelle appropriée. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé hautement confidentiel Conditions : Aucun Protection : Aucune |
| Hautement confidentiel \ Destinataires uniquement | Données hautement confidentielles qui nécessitent la protection et qui peuvent être visualisées seulement par les destinataires. | Activé : Oui Marquages visuels : Pied de page (e-mail) Classé hautement confidentiel Conditions : Aucun Protection : Définir des autorisations définies par l’utilisateur (préversion [3]), Dans Outlook appliquer Ne pas transférer |
Note 1
Les autorisations de protection sont celles définies dans le modèle par défaut, Confidentiel\Tous les employés.
Note 2
Les autorisations de protection sont celles définies dans le modèle par défaut, Hautement confidentiel\Tous les employés.
Note 3
Cette fonctionnalité est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
Barre Information Protection
| Paramètre | Valeur |
|---|---|
| Titre | Sensibilité |
| Info-bulle | L’étiquette actuelle pour ce contenu. Ce paramètre identifie les risques pour l’entreprise si ce contenu est partagé avec des personnes non autorisées à l’intérieur ou à l’extérieur de l’organisation. |
Paramètres
Certains paramètres ont été ajoutés après le 31 juillet 2017.
| Paramètre | Valeur |
|---|---|
| Sélectionner l’étiquette par défaut | None |
| Envoyer des données d’audit à l’analytique Azure Information Protection | Off |
| Tous les documents et e-mails doivent avoir une étiquette (appliquée automatiquement ou par les utilisateurs) | Off |
| Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection | Off |
| Pour les e-mails avec des pièces jointes, appliquez une étiquette qui correspond à la classification la plus élevée de ces pièces jointes | Off |
| Afficher la barre Information Protection dans les applications Office | Off |
| Ajouter le bouton Ne pas transférer au ruban Outlook | Off |
| Activer les options d’autorisations personnalisées pour les utilisateurs | Off |
| Spécifiez une URL personnalisée pour la page web « En savoir plus » du client Azure Information Protection | Vide |
Stratégie par défaut avant le 31 juillet 2017
Notez que les descriptions de cette stratégie font référence aux données qui nécessitent une protection, ainsi qu’au suivi et à la révocation des données. La stratégie ne configure pas cette protection pour ces étiquettes : vous devez donc effectuer des étapes supplémentaires pour compléter cette description. Par exemple, configurez l’étiquette pour appliquer la protection ou utilisez une solution de protection contre la perte de données. Avant de pouvoir suivre et révoquer un document en utilisant le site de suivi des documents, ce document doit être protégé par le service Azure Rights Management et suivi par la personne qui l’a protégé.
Étiquettes
| Étiquette | Info-bulle | Paramètres |
|---|---|---|
| Personnel | Données autres que les données d’entreprise, uniquement pour une utilisation personnelle. | Activé : Oui Couleur : Vert clair Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Public | Données d’entreprise qui sont spécifiquement préparées et approuvées pour une consommation publique. | Activé : Oui Couleur : Vert Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Général | Données d’entreprise qui ne sont pas destinées à la consommation publique. Cependant, elles peuvent être partagées avec des partenaires externes, en fonction des besoins. Il peut s’agir par exemple d’un annuaire téléphonique interne d’une entreprise, d’organigrammes, de normes internes et de la plupart des communications internes. | Activé : Oui Couleur : Bleu Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Confidentiel | Données d’entreprise sensibles qui pourraient provoquer des dommages à l’activité si elles étaient partagées avec des personnes non autorisées. Elle peut concerner les contrats, les rapports de sécurité, les synthèses de prévision et les données commerciales, par exemple. | Activé : Oui Couleur : Orange Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Hautement confidentiel | Données d’entreprise très sensibles qui pourraient provoquer des dommages à l’activité si elles étaient partagées avec des personnes non autorisées. Elle peut concerner les informations relatives aux employés et aux clients, les mots de passe, le code source et les rapports financiers préannoncés, par exemple. | Activé : Oui Couleur : Rouge Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
Sous-étiquettes
| Étiquette | Info-bulle | Paramètres |
|---|---|---|
| Confidentiel \ Tous les employés | Données confidentielles qui nécessitent une protection, qui permettent toutes les autorisations complètes des employés. Les propriétaires des données peuvent suivre et révoquer le contenu. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé comme confidentiel Conditions : Aucun Protection : Aucune |
| Confidentiel \ Tout le monde (sans protection) | Données ne nécessitant pas de protection. Utilisez cette option avec soin et avec une justification métier appropriée. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé comme confidentiel Conditions : Aucun Protection : Aucune |
| Hautement confidentiel \ Tous les employés | Données hautement confidentielles, qui permettent les autorisations d’afficher, de modifier et de répondre de tous les employés sur ce contenu. Les propriétaires des données peuvent suivre et révoquer le contenu. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé hautement confidentiel Conditions : Aucun Protection : Aucune |
| Hautement confidentiel \ Tout le monde (sans protection) | Données ne nécessitant pas de protection. Utilisez cette option avec soin et avec une justification métier appropriée. | Activé : Oui Marquages visuels : Pied de page (document et e-mail) Classé hautement confidentiel Conditions : Aucun Protection : Aucune |
Barre Information Protection
| Paramètre | Valeur |
|---|---|
| Titre | Sensibilité |
| Info-bulle | L’étiquette actuelle pour ce contenu. Ce paramètre identifie les risques pour l’entreprise si ce contenu est partagé avec des personnes non autorisées à l’intérieur ou à l’extérieur de l’organisation. |
Paramètres
| Paramètre | Valeur |
|---|---|
| Tous les documents et e-mails doivent avoir une étiquette (appliquée automatiquement ou par les utilisateurs) | Off |
| Sélectionner l’étiquette par défaut | None |
| Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection | Off |
| Pour les e-mails avec des pièces jointes, appliquez une étiquette qui correspond à la classification la plus élevée de ces pièces jointes | Off |
| Spécifiez une URL personnalisée pour la page web « En savoir plus » du client Azure Information Protection | Vide |
Stratégie par défaut avant le 21 mars 2017
Étiquettes
| Étiquette | Info-bulle | Paramètres |
|---|---|---|
| Personnel | Réservé à un usage personnel. Ces données ne sont pas surveillées par l’organisation. Les informations personnelles ne doivent inclure aucune donnée professionnelle. | Activé : Oui Couleur : vert clair Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Public | Ces informations sont internes et peuvent être utilisées par tout le monde à l’intérieur ou à l’extérieur de l’entreprise. | Activé : Oui Couleur : Vert Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Interne | Ces informations comprennent une grande variété de données métier internes qui peuvent être utilisées par tous les employés et peuvent être partagées avec des clients et des partenaires commerciaux autorisés. Les informations internes sont, par exemple, des stratégies de l’entreprise et la plupart des communications internes. | Activé : Oui Couleur : Bleu Marquages visuels : pied de page (document et e-mail) : Sensibilité : Interne Conditions : Aucun Protection : Aucune |
| Confidentiel | Ces données incluent des informations métier sensibles. Une exposition de ces données à des utilisateurs non autorisés peut nuire à l’organisation. Les informations confidentielles sont, par exemple, des informations sur les employés, des projets ou des contrats de clients, ainsi que des données de comptes de vente. | Activé : Oui Couleur : Orange Marquages visuels : pied de page (document et e-mail) : Sensibilité : Confidentiel Conditions : Aucun Protection : Aucune |
| Secret | Ces données incluent des informations hautement confidentielles de l’entreprise qui doivent être protégées. Une exposition de ces données secrètes à des utilisateurs non autorisés peut nuire gravement à l’organisation. Les informations secrètes sont, par exemple, des informations d’identification personnelles, des enregistrements de clients, des codes source et des rapports financiers préalablement annoncés. | Activé : Oui Couleur : Rouge Marquages visuels : pied de page (document et e-mail) : Sensibilité : Secret Conditions : Aucun Protection : Aucune |
Sous-étiquettes
| Étiquette | Info-bulle | Paramètres |
|---|---|---|
| Secret \ Toute l’entreprise | Ces données incluent des informations métier sensibles pour lesquelles les employés de la société ont une autorisation. | Activé : Oui Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
| Secret > Mon groupe | Ces données incluent des informations métier sensibles pour lesquelles des groupes d’employés ont une autorisation. | Activé : Oui Marquages visuels : Désactivés Conditions : Aucun Protection : Aucune |
Barre Information Protection
| Paramètre | Valeur |
|---|---|
| Titre | Sensibilité |
| Info-bulle | La confidentialité des informations est composée de quatre niveaux distincts (public, interne, confidentiel, secret), qui permettent à l’utilisateur d’identifier le risque d’exposition d’informations à des utilisateurs non autorisés à l’intérieur ou à l’extérieur de l’entreprise. |
Paramètres
| Paramètre | Valeur |
|---|---|
| Tous les documents et e-mails doivent avoir une étiquette (appliquée automatiquement ou par les utilisateurs) | Off |
| Sélectionner l’étiquette par défaut | None |
| Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection | Off |
| Spécifiez une URL personnalisée pour la page web « En savoir plus » du client Azure Information Protection | Vide |
Étapes suivantes
Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens dans la section Configuration de la stratégie de votre organisation.