Guide pratique pour configurer les paramètres de stratégie pour Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

En plus du titre de la barre et de l’info-bulle Information Protection, il existe certains paramètres dans la stratégie Azure Information Protection que vous pouvez configurer indépendamment des étiquettes :In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Paramètres globaux de la stratégie Azure Information Protection

Notez que les paramètres de stratégie peuvent avoir des valeurs par défaut différentes, selon la date à laquelle vous avez acheté votre abonnement pour Azure Information Protection.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Certains paramètres peuvent également être définis par un paramètre client personnalisé.Some settings might also be set by a custom client setting.

Pour configurer ces paramètres :To configure these settings:

  1. Si vous ne l’avez pas déjà fait, dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général. Accédez ensuite au panneau Azure Information Protection.If you haven't already done so, in a new browser window, sign in to the Azure portal as a security admin or global admin. Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information dans la zone Filtrer.For example, on the hub menu, click More services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. Si les paramètres à configurer s’appliquent à tous les utilisateurs, restez dans le panneau Azure Information Protection - Stratégie globale.If the settings that you want to configure will apply to all users, stay on the Azure Information Protection - Global policy blade.

    Si les paramètres à configurer se trouvent dans une stratégie délimitée pour s’appliquer uniquement aux utilisateurs sélectionnés, dans la sélection de menu STRATÉGIES, sélectionnez Stratégies délimitées.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, from the POLICIES menu selection, select Scoped policies. Sélectionnez ensuite votre stratégie délimitée dans le panneau Azure Information Protection - Stratégies délimitées.Then select your scoped policy from the Azure Information Protection - Scoped polices blade.

  3. Dans le panneau Azure Information Protection - Stratégie globale ou le panneau Stratégie :<nom>, configurez les paramètres :From the Azure Information Protection - Global policy blade, or the Policy:<name> blade, configure the settings:

    • Sélectionner l’étiquette par défaut : lorsque vous définissez cette option, sélectionnez l’étiquette à attribuer à des documents et des e-mails qui n’ont pas d’étiquette.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Vous ne pouvez pas définir une étiquette par défaut si elle a des sous-étiquettes.You cannot set a label as the default if it has sub-labels.

    • Tous les documents et e-mails doivent avoir une étiquette : lorsque vous paramétrez cette option sur Activé, tous les documents et e-mails envoyés enregistrés doivent avoir une étiquette appliquée.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. L’étiquetage peut être affecté manuellement par un utilisateur, automatiquement à la suite d’une condition, ou être attribué par défaut (en définissant l’option Sélectionner l’étiquette par défaut.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Si aucune étiquette n’est affectée quand les utilisateurs enregistrent un document ou envoient un e-mail, ils sont invités à sélectionner une étiquette.If a label is not assigned when users save a document or sends an email, they are prompted to select a label. Exemple :For example:

      Invite d’Azure Information Protection si un étiquetage est appliqué

    • Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection : si cette option est définie sur Activée et qu’un utilisateur effectue une de ces actions (par exemple, s’il change le niveau de l’étiquette Public en Personnel), il est invité à justifier cette action.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. Par exemple, l’utilisateur peut expliquer que le document ne contient plus d’informations sensibles.For example, the user might explain that the document no longer contains sensitive information. L’action et sa justification sont enregistrées dans le journal des événements Windows local de l’utilisateur : Journaux des applications et des services > Azure Information Protection.The action and their justification reason is logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Azure Information Protection génère une invite si la nouvelle classification est inférieure

      Cette option n’est pas applicable pour les sous-étiquettes.This option is not applicable for sub-labels.

    • Pour les e-mails avec des pièces jointes, appliquez une étiquette qui correspond à la classification la plus élevée de ces pièces jointes : quand vous définissez cette option sur Recommandé, les utilisateurs sont invités à appliquer une étiquette à leur e-mail.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. L’étiquette est choisie dynamiquement en fonction des étiquettes de classification qui sont appliquées aux pièces jointes, et l’étiquette de classification la plus élevée est sélectionnée.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. La pièce jointe doit être un fichier physique et ne peut pas être un lien vers un fichier (par exemple, un lien vers un fichier sur SharePoint ou OneDrive Entreprise).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). Les utilisateurs peuvent accepter la recommandation ou l’ignorer.Users can accept the recommendation or dismiss it. Quand vous définissez cette option sur Activé, l’étiquette est appliquée automatiquement, mais les utilisateurs peuvent la supprimer ou sélectionner une autre étiquette avant d’envoyer l’e-mail.When you set this option to On, the label is automatically applied but users can remove the label or select a different label before sending the email.

    • Afficher la barre Information Protection dans les applications Office : lorsque ce paramètre est désactivé, les utilisateurs ne peuvent pas sélectionner d’étiquettes depuis une barre dans Word, Excel, PowerPoint et Outlook.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. En revanche, les utilisateurs peuvent sélectionner des étiquettes au moyen du bouton Protéger dans le ruban.Instead, users must select labels from the Protect button on the ribbon. Lorsque ce paramètre est activé, les utilisateurs peuvent sélectionner des étiquettes par le biais de la barre et du bouton.When this setting is on, users can select labels from either the bar or the button.

      Lorsque ce paramètre est activé, il peut être utilisé conjointement avec un paramètre client avancé, afin que les utilisateurs puissent masquer définitivement la barre Azure Information Protection s’ils choisissent de ne pas l’afficher.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. Ils peuvent le faire en désactivant l’option Afficher la barre à partir du bouton Protéger.They can do this by clearing the Show Bar option from the Protect button.

    • Ajouter le bouton Ne pas transférer au ruban Outlook: lorsque ce paramètre est activé, les utilisateurs peuvent sélectionner ce bouton à partir du groupe Protection dans le ruban Outlook en plus de sélectionner l’option Ne pas transférer à partir des menus Outlook.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. Pour vous assurer que les utilisateurs classent et protègent leurs e-mails, vous pouvez choisir de ne pas ajouter ce bouton mais de préférer configurer une étiquette pour la protection ainsi qu’une autorisation définie par l’utilisateur pour Outlook.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user defined permission for Outlook. Du point de vue fonctionnel, ce paramètre de protection revient à sélectionner le bouton Ne pas transférer, mais lorsque cette fonctionnalité est incluse dans une étiquette, les e-mails sont classés en même temps qu’ils sont protégés.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Ce paramètre de stratégie peut également être configuré avec un paramètre client avancé en tant que personnalisation du client.This policy setting can also be configured with an advanced client setting as a client customization.

    • Activer les options d’autorisations personnalisées pour les utilisateurs : lorsque ce paramètre est activé, les utilisateurs peuvent définir leurs propres paramètres de protection et remplacer les paramètres de protection que vous avez peut-être inclus avec une configuration d’étiquette.Make the custom permissions option available to users: When this setting is on, users can set their own protection settings and override any protection settings that you might have included with a label configuration. Lorsque ce paramètre est désactivé, les options des autorisations personnalisées ne sont pas sélectionnables par les utilisateurs.When this setting is off, the custom permissions options are not available for users to select.

      Important

      À moins de disposer de la préversion actuelle du client, n’utilisez pas ce paramètre Désactivé si vous avez des étiquettes configurées pour des autorisations définies par l’utilisateur pour Word, Excel, PowerPoint et l’Explorateur de fichiers.Unless you use the current preview version of the client, do not use the Off setting if you have labels that are configured for user defined permissions for Word, Excel, PowerPoint, and File Explorer. Si vous le faites, quand l’étiquette est appliquée, les utilisateurs ne sont pas invités à configurer les autorisations personnalisées.If you do, when the label is applied, users are not prompted to configure the custom permissions. Par conséquent, le document est étiqueté, mais n’est pas protégé comme prévu.The result is that the document is labeled but it is not protected as you intended.

      Notez que ce paramètre de stratégie n’a aucun effet sur les autorisations personnalisées que les utilisateurs peuvent configurer à l’aide des options de menu Office.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Ce paramètre de stratégie peut également être configuré avec un paramètre client avancé en tant que personnalisation du client.However, it can also be configured with an advanced client setting as a client customization.

      Les options des autorisations personnalisées se trouvent aux emplacements suivants :The custom permissions options are located in the following places:

      • Dans les applications Office : à partir du ruban, onglet Accueil > groupe Protection > Protéger > Autorisations personnaliséesIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • Dans l’Explorateur de fichiers : cliquez avec le bouton droit sur > Classifier et protéger > Autorisations personnaliséesFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Fournir une URL personnalisée pour la page web « En savoir plus » du client Azure Information Protection : les utilisateurs voient ce lien à la section Aide et commentaires dans la boîte de dialogue Microsoft Azure Information Protection quand ils sélectionnent Protéger > Aide et commentaires sous l’onglet Accueil de leurs applications Office.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Par défaut, ce lien pointe vers le site web Azure Information Protection.By default, this link goes to the Azure Information Protection website. Si vous souhaitez faire pointer ce lien vers une autre page web, vous pouvez entrer une URL HTTP ou HTTPS (recommandé).You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Aucun contrôle n’est effectué pour vérifier si l’URL personnalisée entrée est accessible ou si elle s’affiche correctement sur tous les appareils.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      Par exemple, pour votre support technique, vous pouvez entrer la page de documentation de Microsoft contenant des informations sur l’installation et l’utilisation du client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) ou sur les versions (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history).As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) or release version information (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history). Vous pouvez également publier votre propre page web comprenant des informations sur la façon de contacter votre support technique ou une vidéo qui explique pas à pas comment utiliser les étiquettes configurées.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Pour enregistrer vos modifications, cliquez sur Enregistrer.To save your changes, click Save.

  5. Pour que les utilisateurs puissent voir ces modifications, cliquez dans le panneau Azure Information Protection initial sur Publier.To make your changes available to users, on the initial Azure Information Protection blade, click Publish.

Étapes suivantesNext steps

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.