Guide pratique pour configurer les paramètres de stratégie pour Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

En plus du titre de la barre et de l’info-bulle Information Protection, il existe certains paramètres dans la stratégie Azure Information Protection qui s’appliquent à tous les utilisateurs et à tous les appareils :In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that apply to all users, all devices:

Paramètres globaux de la stratégie Azure Information Protection

Pour configurer ces paramètres :To configure these settings:

  1. Si vous ne l’avez pas déjà fait, dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général. Accédez ensuite au panneau Azure Information Protection.If you haven't already done so, in a new browser window, sign in to the Azure portal as a security admin or global admin. Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information dans la zone Filtrer.For example, on the hub menu, click More services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. Si les paramètres à configurer s’appliquent à tous les utilisateurs, restez dans le panneau Azure Information Protection - Stratégie globale.If the settings that you want to configure will apply to all users, stay on the Azure Information Protection - Global policy blade.

    Si les paramètres à configurer se trouvent dans une stratégie délimitée pour s’appliquer uniquement aux utilisateurs sélectionnés, dans la sélection de menu STRATÉGIES, sélectionnez Stratégies délimitées.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, from the POLICIES menu selection, select Scoped policies. Sélectionnez ensuite votre stratégie délimitée dans le panneau Azure Information Protection - Stratégies délimitées.Then select your scoped policy from the Azure Information Protection - Scoped polices blade.

  3. Dans le panneau Azure Information Protection - Stratégie globale ou le panneau Stratégie :<nom>, configurez les paramètres :From the Azure Information Protection - Global policy blade, or the Policy:<name> blade, configure the settings:

    • Tous les documents et e-mails doivent avoir une étiquette : lorsque vous paramétrez cette option sur Activé, tous les documents et e-mails envoyés enregistrés doivent avoir une étiquette appliquée.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. L’étiquetage peut être affecté manuellement par un utilisateur, automatiquement à la suite d’une condition, ou être attribué par défaut (en définissant l’option Sélectionner l’étiquette par défaut.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Si aucune étiquette n’est affectée quand un utilisateur enregistre un document ou envoie un e-mail, il est invité à en sélectionner une.If a label is not assigned when a user saves a document or sends an email, they are prompted to select a label. Exemple :For example:

      Invite d’Azure Information Protection si un étiquetage est appliqué

    • Sélectionner l’étiquette par défaut : lorsque vous définissez cette option, sélectionnez l’étiquette à attribuer à des documents et des e-mails qui n’ont pas d’étiquette.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Vous ne pouvez pas définir une étiquette par défaut si elle a des sous-étiquettes.You cannot set a label as the default if it has sub-labels.

    • Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection : si cette option est définie sur Activée et qu’un utilisateur effectue une de ces actions (par exemple, s’il change le niveau de l’étiquette Public en Personnel), il est invité à justifier cette action.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. Par exemple, l’utilisateur peut expliquer que le document ne contient plus d’informations sensibles.For example, the user might explain that the document no longer contains sensitive information. L’action et sa justification sont enregistrées dans le journal des événements Windows local de l’utilisateur : Application > Microsoft Azure Information Protection.The action and their justification reason is logged in their local Windows event log: Application > Microsoft Azure Information Protection.

      Azure Information Protection génère une invite si la nouvelle classification est inférieure

      Cette option n’est pas applicable pour les sous-étiquettes.This option is not applicable for sub-labels.

    • Pour les e-mails avec des pièces jointes, appliquez une étiquette qui correspond à la classification la plus élevée de ces pièces jointes : quand vous définissez cette option sur Recommandé, les utilisateurs sont invités à appliquer une étiquette à leur e-mail.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. L’étiquette est choisie dynamiquement en fonction des étiquettes de classification qui sont appliquées aux pièces jointes, et l’étiquette de classification la plus élevée est sélectionnée.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. La pièce jointe doit être un fichier physique et ne peut pas être un lien vers un fichier (par exemple, un lien vers un fichier sur SharePoint ou OneDrive Entreprise).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). Les utilisateurs peuvent accepter la recommandation ou l’ignorer.Users can accept the recommendation or dismiss it. Quand vous définissez cette option sur Activé, l’étiquette est appliquée automatiquement, mais les utilisateurs peuvent la supprimer ou sélectionner une autre étiquette avant d’envoyer l’e-mail.When you set this option to On, the label is automatically applied but users can remove the label or select a different label before sending the email.

    • Fournir une URL personnalisée pour la page web « En savoir plus » du client Azure Information Protection : les utilisateurs voient ce lien dans la section Aide et commentairesde la boîte de dialogue Microsoft Azure Information Protection quand ils sélectionnent Protéger > Aide et commentaires sous l’onglet Accueil de leurs applications Office.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when select Protect > Help and feedback from the Home tab in their Office applications. Par défaut, ce lien pointe vers le site web Azure Information Protection.By default, this link goes to the Azure Information Protection website. Si vous souhaitez faire pointer ce lien vers une autre page web, vous pouvez entrer une URL HTTP ou HTTPS (recommandé).You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Aucun contrôle n’est effectué pour vérifier si l’URL personnalisée entrée est accessible ou si elle s’affiche correctement sur tous les appareils.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      Par exemple, pour votre support technique, vous pouvez entrer la page de documentation de Microsoft contenant des informations sur l’installation et l’utilisation du client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) ou sur les versions (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history).As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) or release version information (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history). Vous pouvez également publier votre propre page web comprenant des informations sur la façon de contacter votre support technique ou une vidéo qui explique pas à pas comment utiliser les étiquettes configurées.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Pour enregistrer vos modifications, cliquez sur Enregistrer.To save your changes, click Save.

  5. Pour que les utilisateurs puissent voir ces modifications, cliquez dans le panneau Azure Information Protection initial sur Publier.To make your changes available to users, on the initial Azure Information Protection blade, click Publish.

Étapes suivantesNext steps

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.