Guide pratique pour configurer la stratégie Azure Information Protection pour des utilisateurs spécifiques avec des stratégies délimitéesHow to configure the Azure Information Protection policy for specific users by using scoped policies

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Quand la stratégie Azure Information Protection se télécharge sur des ordinateurs sur lesquels est installé le client Azure Information Protection, tous les utilisateurs obtiennent les paramètres et étiquettes de la stratégie par défaut ou les modifications que vous avez configurées pour la stratégie globale.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Si vous voulez les compléter en donnant d’autres paramètres et étiquettes à des utilisateurs spécifiques, vous devez créer une stratégie délimitée configurée pour ces utilisateurs.If you want to supplement these for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Tous les utilisateurs reçoivent la stratégie globale, qui contient la barre de titre et l’info-bulle, les paramètres globaux et les étiquettes globales Information Protection.All users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Si vous avez configuré des stratégies délimitées pour des utilisateurs spécifiques, ces utilisateurs reçoivent alors ces paramètres et étiquettes supplémentaires.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Les stratégies délimitées, comme les étiquettes, sont classées dans le portail Azure.Scoped policies, just like labels, are ordered in the Azure portal. Si un utilisateur est configuré pour plusieurs étendues, une stratégie effective est calculée pour cet utilisateur avant d’être téléchargée.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. Selon l’ordre des stratégies, le dernier paramètre de stratégie est appliqué.According to the order of the polices, the last policy setting is applied. Les étiquettes que l’utilisateur voit proviennent de la stratégie globale et des étiquettes supplémentaires des stratégies délimitées auxquelles appartient l’utilisateur.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

Étant donné qu’une stratégie délimitée hérite toujours des étiquettes et paramètres de la stratégie globale, les étiquettes de la stratégie globale s’affichent quand vous créez ou modifiez une stratégie délimitée.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. Toutefois, vous ne pouvez pas modifier les étiquettes de la stratégie globale quand vous modifiez une stratégie délimitée.However, you cannot edit the labels from the global policy when you edit a scoped policy. En revanche, vous pouvez ajouter des sous-étiquettes à ces étiquettes héritées.You can however, add sub-labels to these inherited labels.

Par exemple, si vous disposez d’une étiquette nommée Confidentiel dans la stratégie globale, tous les utilisateurs la voient.For example, if you have a label named Confidential in the global policy, all users see this label. Vous ne pouvez pas la supprimer ni la réorganiser avec une stratégie délimitée.You cannot remove or re-order it with a scoped policy. Mais vous pouvez éventuellement créer une stratégie délimitée pour le service Marketing permettant d’ajouter une nouvelle sous-étiquette à Confidentiel, afin que ces utilisateurs voient Confidentiel\Promotions.But you might want to create a scoped policy for the Marketing department that adds a new sub-label to Confidential, so that these users see Confidential \ Promotions. Vous devez également créer une autre stratégie étendue pour le service commercial qui ajoute une nouvelle sous-étiquette à la sous-étiquette Confidentiel, afin que ces utilisateurs voient Confidentiel\Partenaires.You also create another scoped policy for the Sales department that adds a new sub-label to Confidential, so that these users see Confidential \ Partners. Chaque sous-étiquette peut alors être configurée pour des paramètres différents et la sous-étiquette est uniquement visible pour les utilisateurs relevant des services respectifs.Each sub-label can then be configured for different settings and the sub-label is visible only to the users in the respective departments.

Pour configurer une stratégie délimitée pour Azure Information Protection :To configure a scoped policy for Azure Information Protection:

  1. Dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général.In a new browser window, sign in to the Azure portal as a security admin or global admin.

  2. Accédez au panneau Azure Information Protection: par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information Protection dans la zone Filtrer.Navigate to the Azure Information Protection blade: For example, on the hub menu, click More services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

    Dans le panneau Azure Information Protection initial, sélectionnez Ajouter une nouvelle stratégie.On the initial Azure Information Protection blade, select Add a new policy. S’affiche alors le deuxième panneau qui sert à présenter l’actualisation de la stratégie globale, puis à configurer votre nouvelle stratégie délimitée.You'll then see the second blade that used to show the global policy refresh, so that you can now configure your new, scoped policy.

  3. Spécifiez le nom et la description de la stratégie que seuls les administrateurs voient dans le portail Azure.Specify a policy name and description that only administrators see in the Azure portal. Ce nom doit être unique pour votre locataire.The name must be unique to your tenant. Ensuite, cliquez sur Spécifier les utilisateurs/groupes qui obtiennent cette stratégie et dans les panneaux suivants, vous pouvez rechercher et sélectionner les utilisateurs et groupes pour cette stratégie.Then click Specify which users/groups get this policy and in the subsequent blades, you can search and select the users and groups for this policy. Les étiquettes et paramètres que vous configurez dans cette stratégie délimitée sont appliqués à ces utilisateurs uniquement.The labels and settings that you configure in this scoped policy will be applied to these users only.

  4. Maintenant, créez des étiquettes ou configurez les paramètres de la stratégie délimitée.Now create new labels or configure the scoped policy settings. La stratégie globale est toujours appliquée en premier, afin de compléter la stratégie globale avec les nouvelles étiquettes et de remplacer les paramètres globaux.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Par exemple, la stratégie globale peut ne pas avoir d’étiquette par défaut spécifiée et vous configurez une étiquette par défaut différente dans les différentes stratégies délimitées à des services spécifiques.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Si vous avez besoin d’aide pour configurer des étiquettes ou paramètres, utilisez les liens fournis dans la section Configuration de la stratégie de votre organisation.If you need help configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. Comme quand vous modifiez la stratégie globale, quand vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.Just as when you edit the global policy, when you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. Quand vous avez fini d’apporter les modifications souhaitées pour cette stratégie délimitée, dans le panneau Azure Information Protection initial, vérifiez que cette stratégie délimitée respecte l’ordre dans lequel vous voulez l’appliquer.When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection blade, make sure that this scoped policy is in the order that you want it applied. Cette vérification s’avère importante quand vous avez sélectionné le même utilisateur pour plusieurs stratégies délimitées.This is important when you have selected the same user for multiple scoped policies. Ensuite, cliquez sur Publier.Then click Publish.

Le client Azure Information Protection vérifie toutes les modifications à chaque démarrage d’une application Office prise en charge ou à chaque ouverture de l'Explorateur de fichiers.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. Il télécharge les modifications dans la stratégie globale ou les stratégies délimitées qui s’appliquent à cet utilisateur.The client downloads any changes to the global policy or scoped policies that apply to that user.

Conseil

Une fois que vous avez enregistré votre stratégie délimitée, vous pouvez utiliser le Cross Policy Editor dans le panneau Azure Information Protection pour afficher et reconfigurer toutes les étiquettes de votre stratégie Azure Information Protection.After you have saved your scoped policy, you can use the Cross Policy Editor on the initial Azure Information Protection blade, to view and reconfigure all the labels from your Azure Information Protection policy. Cette méthode fournit un moyen simple de comparer les étiquettes de plusieurs stratégies (votre stratégie globale et toutes les stratégies délimitées).This method provides an easy way to compare labels from multiple policies (your global policy and all scoped policies). Toutefois, cet éditeur ne vous permet pas d’ajouter ou de réorganiser des étiquettes, ni d'afficher ou de configurer les paramètres de stratégie.However, this editor doesn't let you add or reorder labels, or view or configure the policy settings.

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.