Guide pratique pour configurer la stratégie Azure Information Protection pour des utilisateurs spécifiques avec des stratégies délimitéesHow to configure the Azure Information Protection policy for specific users by using scoped policies

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Quand la stratégie Azure Information Protection se télécharge sur des ordinateurs sur lesquels est installé le client Azure Information Protection, tous les utilisateurs obtiennent les paramètres et étiquettes de la stratégie par défaut ou les modifications que vous avez configurées pour la stratégie globale.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Si vous voulez les compléter en donnant d’autres paramètres et étiquettes à des utilisateurs spécifiques, vous devez créer une stratégie délimitée configurée pour ces utilisateurs.If you want to supplement these for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Tous les utilisateurs reçoivent la stratégie globale, qui contient la barre de titre et l’info-bulle, les paramètres globaux et les étiquettes globales Information Protection.All users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Si vous avez configuré des stratégies délimitées pour des utilisateurs spécifiques, ces utilisateurs reçoivent alors ces paramètres et étiquettes supplémentaires.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Les stratégies délimitées, comme les étiquettes, sont classées dans le portail Azure.Scoped policies, just like labels, are ordered in the Azure portal. Si un utilisateur est configuré pour plusieurs étendues, une stratégie effective est calculée pour cet utilisateur avant d’être téléchargée.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. Selon l’ordre des stratégies, le dernier paramètre de stratégie est appliqué.According to the order of the polices, the last policy setting is applied. Les étiquettes que l’utilisateur voit proviennent de la stratégie globale et des étiquettes supplémentaires des stratégies délimitées auxquelles appartient l’utilisateur.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

Étant donné qu’une stratégie délimitée hérite toujours des étiquettes et paramètres de la stratégie globale, les étiquettes de la stratégie globale s’affichent quand vous créez ou modifiez une stratégie délimitée.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. Toutefois, vous ne pouvez pas modifier les étiquettes de la stratégie globale quand vous modifiez une stratégie délimitée.However, you cannot edit the labels from the global policy when you edit a scoped policy. En revanche, vous pouvez ajouter des sous-étiquettes à ces étiquettes héritées.You can however, add sub-labels to these inherited labels.

Par exemple, si vous disposez d’une étiquette nommée Confidentiel dans la stratégie globale, tous les utilisateurs la voient.For example, if you have a label named Confidential in the global policy, all users see this label. Vous ne pouvez pas la supprimer ni la réorganiser avec une stratégie délimitée.You cannot remove or re-order it with a scoped policy. Mais vous pouvez éventuellement créer une stratégie délimitée pour le service Marketing permettant d’ajouter une nouvelle sous-étiquette à Confidentiel, afin que ces utilisateurs voient Confidentiel\Promotions.But you might want to create a scoped policy for the Marketing department that adds a new sub-label to Confidential, so that these users see Confidential \ Promotions. Vous devez également créer une autre stratégie étendue pour le service commercial qui ajoute une nouvelle sous-étiquette à la sous-étiquette Confidentiel, afin que ces utilisateurs voient Confidentiel\Partenaires.You also create another scoped policy for the Sales department that adds a new sub-label to Confidential, so that these users see Confidential \ Partners. Chaque sous-étiquette peut alors être configurée pour des paramètres différents et la sous-étiquette est uniquement visible pour les utilisateurs relevant des services respectifs.Each sub-label can then be configured for different settings and the sub-label is visible only to the users in the respective departments.

Pour configurer une stratégie délimitée pour Azure Information Protection :To configure a scoped policy for Azure Information Protection:

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général. Accédez ensuite au panneau Azure Information Protection.If you haven't already done so, open a new browser window and sign in to the Azure portal as a security admin or global admin. Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information dans la zone Filtrer.For example, on the hub menu, click More services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. Dans la sélection de menu STRATÉGIES, sélectionnez Stratégies délimitées.From the POLICIES menu selection, select Scoped policies.

  3. Dans le panneau Azure Information Protection - Stratégie délimitée, sélectionnez Ajouter une nouvelle stratégie.On the Azure Information Protection - Scoped policies blade, select Add a new policy. Vous voyez alors le panneau Stratégie qui affiche votre stratégie globale existante, où vous pouvez désormais configurer votre nouvelle stratégie délimitée.You then see the Policy blade that displays your existing global policy, where you can now configure your new, scoped policy.

  4. Spécifiez le nom et la description de la stratégie que seuls les administrateurs voient dans le portail Azure.Specify a policy name and description that only administrators see in the Azure portal. Ce nom doit être unique pour votre locataire.The name must be unique to your tenant. Ensuite, sélectionnez Spécifier les utilisateurs/groupes qui obtiennent cette stratégie et dans les panneaux suivants, vous pouvez rechercher et sélectionner les utilisateurs et groupes concernés par cette stratégie.Then select Specify which users/groups get this policy, and in the subsequent blades, you can search and select the users and groups for this policy. Les étiquettes et paramètres que vous configurez dans cette stratégie délimitée sont appliqués à ces utilisateurs uniquement.The labels and settings that you configure in this scoped policy will be applied to these users only.

  5. Maintenant, créez des étiquettes ou configurez les paramètres de la stratégie délimitée.Now create new labels or configure the scoped policy settings. La stratégie globale est toujours appliquée en premier, afin de compléter la stratégie globale avec les nouvelles étiquettes et de remplacer les paramètres globaux.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Par exemple, la stratégie globale peut ne pas avoir d’étiquette par défaut spécifiée et vous configurez une étiquette par défaut différente dans les différentes stratégies délimitées à des services spécifiques.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Si vous avez besoin d’aide pour configurer des étiquettes ou paramètres, utilisez les liens fournis dans la section Configuration de la stratégie de votre organisation.If you need help configuring the labels or settings, use the links in the Configuring your organization's policy section.

  6. Comme quand vous modifiez la stratégie globale, quand vous apportez des modifications dans un panneau Azure Information Protection, cliquez sur Enregistrer pour enregistrer les modifications, ou cliquez sur Ignorer pour rétablir les derniers paramètres enregistrés.Just as when you edit the global policy, when you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

  7. Quand vous avez fini de modifier cette stratégie délimitée, dans le panneau Azure Information Protection - Stratégies délimitées, vérifiez que cette stratégie délimitée respecte l’ordre dans lequel vous voulez l’appliquer.When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Scoped policies blade, make sure that this scoped policy is in the order that you want it applied. Cette vérification s’avère importante quand vous avez sélectionné le même utilisateur pour plusieurs stratégies délimitées.This is important when you have selected the same user for multiple scoped policies. Pour changer l’ordre, sélectionnez le menu contextuel (...), puis Monter ou Descendre.To change the order, select the context menu (...) and select Move up or Move down.

  8. Pour déployer vos modifications, cliquez sur Publier.To deploy your changes, click Publish.

Le client Azure Information Protection vérifie toutes les modifications à chaque démarrage d’une application Office prise en charge ou à chaque ouverture de l'Explorateur de fichiers.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. Il télécharge les modifications dans la stratégie globale ou les stratégies délimitées qui s’appliquent à cet utilisateur.The client downloads any changes to the global policy or scoped policies that apply to that user.

Conseil

Une fois que vous avez enregistré votre stratégie délimitée, dans la section STRATÉGIES, vous pouvez utiliser l’option Tout - affichage des stratégies croisées pour afficher et reconfigurer toutes les étiquettes de votre stratégie Azure Information Protection.After you have saved your scoped policy, from the POLICIES section, you can use the All - cross policy view option to view and reconfigure all the labels from your Azure Information Protection policy. Cette méthode permet de comparer facilement les étiquettes de votre stratégie globale et de toutes les stratégies délimitées.This method provides an easy way to compare labels from your global policy and all scoped policies.

Étapes suivantesNext steps

Pour obtenir un exemple montrant comment personnaliser la stratégie par défaut et voir le comportement qui en résulte dans une application Office, essayez le Didacticiel de démarrage rapide pour Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.