Configuration et gestion des modèles pour Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Note

Cette fonctionnalité remplace la configuration de modèles personnalisés dans le portail Azure Classic.This functionality replaces configuring custom templates in the Azure classic portal.

Même si vous pouvez toujours créer et gérer les modèles dans le portail Azure Classic, nous vous déconseillons de gérer les mêmes modèles à partir du portail Azure Classic et du portail Azure.Although you can still create and manage templates in the Azure classic portal, we do not recommend that you manage the same templates from the Azure classic portal and the Azure portal. L’implémentation de la configuration des modèles dans ces différents portails a changé : configurer le même modèle dans des portails différents peut aboutir à une configuration non fiable.The implementation for configuring templates in these different portals has changed, so configuring the same template in different portals can result in an unreliable configuration.

Les modèles Rights Management sont désormais intégrés à la stratégie Azure Information Protection.Rights Management templates are now integrated with the Azure Information Protection policy.

Si vous avez un abonnement qui inclut la classification, l’étiquetage et la protection (Azure Information Protection P1 or P2) :When you have a subscription that includes classification, labeling, and protection (Azure Information Protection P1 or P2):

  • Les modèles Rights Management qui ne sont pas intégrés aux étiquettes pour votre locataire sont affichés dans la section Modèles après les étiquettes du panneau Azure Information Protection - Stratégie globale.Rights Management templates that are not integrated with your labels for your tenant are displayed in the Templates section after the labels in the Azure Information Protection - Global policy blade. Vous pouvez convertir ces modèles en étiquettes ou créer un lien vers celles-ci quand vous configurez la protection pour vos étiquettes.You can convert these templates to labels, or you can link to them when you configure protection for your labels.

Lorsque vous avez un abonnement qui inclut uniquement la protection (un abonnement Office 365 qui inclut le service Azure Rights Management) :When you have a subscription that includes protection only (an Office 365 subscription that includes the Azure Rights Management service):

  • Les modèles Rights Management pour votre locataire sont affichés dans le panneau Azure Information Protection - Stratégie globale, dans la section Modèles.Rights Management templates for your tenant are displayed in the Azure Information Protection - Global policy blade, in the Templates section. Aucune étiquette n’est affichée.No labels are displayed. Vous voyez également les paramètres de configuration qui sont spécifiques à la classification et l’étiquetage, mais ceux-ci n’ont aucun effet sur vos modèles ou ne peuvent pas être configurés.You also see configuration settings that are specific to classification and labeling but these either have no effect on your templates or cannot be configured.

Modèles par défautDefault templates

Quand vous obtenez votre abonnement pour Azure Information Protection ou pour un abonnement Office 365 qui inclut le service Azure Rights Management, deux modèles par défaut sont créés automatiquement pour votre locataire, qui limitent l’accès aux utilisateurs autorisés de votre organisation.When you obtain your subscription for Azure Information Protection or for an Office 365 subscription that includes the Azure Rights Management service, two default templates are automatically created for your tenant that restrict access to authorized users in your organization. Ces deux modèles ont les restrictions suivantes :These two templates have the following restrictions:

  • Autorisations de lecture ou de modification du contenu protégéRead or Modify permissions for the protected content

    - Autorisations spécifiques : Afficher le contenu, Enregistrer le fichier, Modifier le contenu, Afficher les droits affectés, Autoriser les macros, Transférer, Répondre, Répondre à tous-Specific permissions: View Content, Save File, Edit Content, View Assigned Rights, Allow Macros, Forward, Reply, Reply All

  • Affichage en lecture seule du contenu protégéRead-only viewing for the protected content

    • Autorisation spécifique : Afficher le contenuSpecific permission: View Content

Ces modèles permettent à vous-même et d’autres personnes de commencer facilement à protéger les données sensibles de votre organisation.These templates make it easy for you and others to immediately start protecting your organization's sensitive data. Ces modèles peuvent être utilisés avec des étiquettes d’Azure Information Protection, ou par eux-mêmes avec des applications et des services qui peuvent utiliser des modèles Rights Management.These templates can be used with Azure Information Protection labels, or by themselves with applications and services that can use Rights Management templates.

Vous pouvez également créer vos propres modèles personnalisés.You can also create your own custom templates. Même si vous n’aurez probablement besoin que de quelques modèles, vous pouvez enregistrer au maximum 500 modèles personnalisés dans Azure.Although you probably require only a few templates, you can have a maximum of 500 custom templates saved in Azure.

Noms des modèles par défautDefault template names

Si vous avez obtenu récemment un abonnement pour Azure Information Protection, les noms de vos modèles par défaut sont les suivants :If you recently obtained a subscription for Azure Information Protection, the names of your default templates are as follows:

  • Confidentiel \ Tous les employés pour les autorisations de lecture ou de modification du contenu protégé.Confidential \ All Employees for Read or Modify permissions for the protected content.

  • Hautement confidentiel \ Tous les employés pour les autorisations d’affichage en lecture seule du contenu protégé.Highly Confidential \ All Employees for Read-only viewing for the protected content.

Si vous avez obtenu votre abonnement Azure Information Protection il y a quelque temps, ou si vous n’avez pas d’abonnement Azure Information Protection mais que vous avez un abonnement Office 365 incluant Azure Rights Management, les noms de vos modèles par défaut sont les suivants :If you obtained your Azure Information Protection subscription some time ago, or if you don't have an Azure Information Protection subscription but have an Office 365 subscription that includes Azure Rights Management, the names of your default templates are as follows::

  • <nom organisation> - Confidentiel pour les autorisations de lecture ou de modification du contenu protégé.<organization name> - Confidential for Read or Modify permissions for the protected content.

  • <nom organisation> - Affichage confidentiel uniquement pour l’affichage en lecture seule du contenu protégé.<organization name> - Confidential View Only, for Read-only viewing for the protected content.

Note

Si vous ne voyez pas vos modèles par défaut dans le panneau Azure Information Protection - Stratégie globale, c’est qu’ils sont convertis en étiquettes ou liés à une étiquette.If you don't see your default templates in the Azure Information Protection - Global policy blade, they are converted to labels, or linked to a label. Ils existent encore en tant que modèles, mais dans le portail Azure, ils apparaissent comme faisant partie d’une configuration d’étiquettes qui inclut la protection Azure RMS.They still exist as templates, but in the Azure portal, you see them as part of a label configuration that includes Azure RMS protection. Vous pouvez toujours vérifier les modèles dont dispose votre locataire en exécutant l’applet de commande Get-AadrmTemplate à partir du module PowerShell AADRM.You can always confirm what templates your tenant has, by running the Get-AadrmTemplate from the AADRM PowerShell module.

Vous pouvez convertir manuellement des modèles, comme expliqué dans une section ultérieure, Pour convertir des modèles en étiquettes, puis les renommer si vous le voulez.You can manually convert templates, as explained in the later section, To convert templates to labels, and then rename them if you want. Ils seront convertis automatiquement pour vous si votre stratégie Azure Information Protection par défaut a été créée récemment et que le service Azure Rights Management pour votre locataire a été activé à ce moment.Or they will be converted automatically for you if your default Azure Information Protection policy was recently created and the Azure Rights Management service for your tenant was activated at that time.

Les modèles archivés apparaissent comme étant indisponibles dans le panneau Azure Information Protection - Stratégie globale.Templates that are archived display as unavailable in the Azure Information Protection - Global policy blade. Ces modèles ne peuvent pas être sélectionnés pour les étiquettes, mais ils peuvent être convertis en étiquettes.These templates cannot be selected for labels but they can be converted to labels.

Considérations relatives aux modèles dans le portail AzureConsiderations for templates in the Azure portal

Avant de modifier ces modèles ou de les convertir en étiquettes, tenez compte des changements et des considérations qui suivent.Before you edit these templates or convert them to labels, make sure that you are aware of the following changes and considerations. En raison des changements dans l’implémentation, la liste suivante est particulièrement importante si vous avez géré précédemment des modèles dans le portail Azure Classic.Because of implementation changes, the following list is especially important if you previously managed templates in the Azure classic portal.

  • Une fois que vous modifiez ou convertissez un modèle et enregistrez la stratégie Azure Information Protection, les modifications suivantes sont apportées aux droits d’utilisation d’origine.After you edit or convert a template and save the Azure Information Protection policy, the following changes are made to the original usage rights. Si nécessaire, vous pouvez ajouter ou supprimer des droits d’utilisation individuels à l’aide de PowerShell avec les applets de commande New-AadrmRightsDefinition et Set-AadrmTemplateProperty.If required, you can add or remove individual usage rights by using PowerShell with the New-AadrmRightsDefinition and Set-AadrmTemplateProperty cmdlets.

    • Enregistrer sous, Exporter (nom commun) est supprimé.Save As, Export (common name) is removed. Dans le portail Azure, vous ne pouvez pas spécifier manuellement ce droit d’utilisation, mais il est inclus avec le droit d’utilisation Contrôle total, que vous pouvez ajouter si nécessaire.In the Azure portal, you cannot manually specify this usage right but it is included with the Full Control usage right, which you can add if appropriate.

    • Autoriser les macros (nom commun) est automatiquement ajouté.Allow Macros (common name) is automatically added. Ce droit d’utilisation est requis pour la barre Azure Information Protection dans les applications Office.This usage right is required for the Azure Information Protection bar in Office apps.

  • Les paramètres Publié et Archivé sous la forme Activé : Oui et Activé : Non respectivement sur le panneau Étiquette.Published and Archived settings display as Enabled: On and Enabled: Off respectively on the Label blade. Pour les modèles que vous voulez conserver mais qui ne doivent pas être visibles par les utilisateurs ou les services, définissez pour ceux-ci Activé : Désactivé.For templates that you want to retain but not be visible to users or services, set them to Enabled: Off.

  • Vous ne pouvez pas copier ou supprimer un modèle dans le portail Azure.You cannot copy or delete a template in the Azure portal. Quand le modèle est converti en étiquette, vous pouvez configurer l’étiquette pour qu’elle cesse d’utiliser le modèle en sélectionnant Non configuré pour l’option Définir les autorisations pour les documents et les e-mails contenant cette étiquette.When the template is converted to a label, you can configure the label to stop using the template by selecting Not configured for the Set permissions for documents and emails containing this label option. Vous pouvez aussi supprimer l’étiquette.Or, you can delete the label. Dans les deux cas cependant, le modèle n’est pas supprimé et reste dans un état archivé.In both scenarios however, the template is not deleted and remains in an archived state.

    Vous pouvez maintenant supprimer le modèle en utilisant l’applet de commande PowerShell Remove-AadrmTemplate.You could now delete the template by using the PowerShell Remove-AadrmTemplate cmdlet. Vous pouvez également utiliser cette applet de commande PowerShell pour les modèles qui ne sont pas convertis en étiquettes.You can also use this PowerShell cmdlet for templates that are not converted to labels. Cependant, si vous supprimez un modèle qui a été utilisé pour protéger du contenu, ce contenu ne peut plus être ouvert.However, if you delete a template that has been used to protect content, that content can no longer be opened. Supprimez des modèles seulement si vous êtes sûr qu’ils n’ont pas été utilisés pour protéger des documents ou des e-mails en production.Delete templates only if you are sure they were not used to protect documents or emails in production. À titre de précaution, vous pouvez d’abord exporter le modèle en tant que sauvegarde, en utilisant l’applet de commande Export-AadrmTemplate.As a precaution, you might want to consider first exporting the template as a back up, by using the Export-AadrmTemplate cmdlet.

  • Les modèles de service (les modèles qui sont configurés pour une étendue) s’affichent dans la stratégie globale.Departmental templates (templates that are configured for a scope) display in the Global policy. Actuellement, si vous modifiez et enregistrez un modèle de service, il supprime la configuration d’étendue.Currently, if you edit and save a departmental template, it removes the scope configuration. L’équivalent d’un modèle délimité dans la stratégie Azure Information Protection est une stratégie délimitée.The equivalent of a scoped template in the Azure Information Protection policy is a scoped policy. Si vous convertissez le modèle en étiquette, vous pouvez sélectionner une étendue existante.If you convert the template to a label, you can select an existing scope.

    En outre, vous ne pouvez actuellement pas définir le paramètre de compatibilité d’application pour un modèle de service.In addition, you cannot currently set the application compatibility setting for a departmental template. Si nécessaire, vous pouvez définir cela à l’aide de PowerShell avec l’applet de commande Set-AadrmTemplateProperty.If necessary, you can set this by using PowerShell with the Set-AadrmTemplateProperty cmdlet.

  • Actuellement, les modèles que vous avez configurés pour plusieurs langues à l’aide du portail Azure Classic ou de PowerShell n’affichent pas ces langues pour le nom et les descriptions, mais elles sont conservées.Currently, templates that you configured for multiple languages by using the Azure classic portal or PowerShell do not display those languages for the name and descriptions, but they are retained.

  • Quand vous convertissez ou que vous liez un modèle à une étiquette, il ne peut plus être utilisé par d’autres étiquettes.When you convert or link a template to a label, it can no longer be used by other labels.

  • Vous ne créez pas un nouveau modèle à partir du conteneur Modèles.You do not create a new template from the Templates container. Au lieu de cela, créez une étiquette qui a le paramètre Protéger et configurez les droits d’utilisation et les paramètres à partir du panneau Protection.Instead, create a label that has the Protect setting, and configure the usage rights and settings from the Protection blade. Pour obtenir des instructions, consultez Pour créer un nouveau modèle.For full instructions, see To create a new template.

Pour configurer les modèles dans la stratégie Azure Information ProtectionTo configure the templates in the Azure Information Protection policy

  1. Dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général.In a new browser window, sign in to the Azure portal as a security admin or global admin.

  2. Accédez au panneau Azure Information Protection: par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information Protection dans la zone Filtrer.Navigate to the Azure Information Protection blade: For example, on the hub menu, click More services and start typing Information Protection in the Filter box. Dans les résultats, sélectionnez Azure Information Protection.From the results, select Azure Information Protection.

  3. Si le modèle à configurer s’applique à tous les utilisateurs, sélectionnez Global dans le panneau Azure Information Protection.If the template that you want to configure will apply to all users, select Global from the Azure Information Protection blade. Par contre, si le modèle à configurer se trouve dans une stratégie délimitée pour qu’elle s’applique uniquement aux utilisateurs sélectionnés, choisissez plutôt la stratégie délimitée en question.However, if the template that you want to configure is in a scoped policy so that it applies to selected users only, select that scoped policy instead.

  4. Dans le panneau de la stratégie, recherchez le modèle que vous souhaitez configurer :On the policy blade, locate the template that you want to configure:

    • Si vous avez un abonnement qui inclut la classification, l’étiquetage et la protection : développez Modèles après vos étiquettes.When you have a subscription that includes classification, labeling, and protection: Expand Templates after your labels.

    • Lorsque vous avez un abonnement qui inclut uniquement la protection : les modèles s’affichent sous forme d’étiquettes.When you have a subscription that includes protection only: Templates display as labels.

  5. Sélectionnez le modèle, puis, dans le panneau Étiquette, vous pouvez modifier le nom du modèle et la description si nécessaire, en modifiant Nom d’étiquette et Description.Select the template, and on the Label blade, you can change the template name and description if required, by editing the Label name and Description. Ensuite, sélectionnez Protection, qui a la valeur Azure RMS, pour ouvrir le panneau Protection.Then, select Protection that has a value of Azure RMS, to open the Protection blade.

  6. Sur le panneau Protection, vous pouvez modifier les autorisations, l’expiration du contenu et les paramètres d’accès hors connexion.On the Protection blade, you can change the permissions, content expiration, and offline access settings. Pour en savoir plus sur la configuration des paramètres de protection, voir Comment configurer une étiquette pour la protection offerte par Rights ManagementFor more information about configuring the protection settings, see How to configure a label for Rights Management protection

    Cliquez sur OK pour conserver vos modifications, puis, dans le panneau Étiquette, cliquez sur Enregistrer.Click OK to keep your changes, and on the Label blade, click Save.

  7. Pour que les utilisateurs puissent voir les modifications apportées aux applications et services, cliquez dans le panneau Azure Information Protection sur Publier.To make your changes available to user applications and services, on the Azure Information Protection blade, click Publish.

Pour convertir des modèles en étiquettesTo convert templates to labels

Si vous avez un abonnement qui inclut la classification, l’étiquetage et la protection, vous pouvez convertir des modèles en étiquettes.When you have a subscription that includes classification, labeling, and protection, you can convert a template to a label. Lorsque vous faites cela, le modèle d’origine est conservé, mais dans le portail Azure, il s’affiche désormais comme étant inclus dans une nouvelle étiquette.When you do this, the original template is retained but in the Azure portal, it now displays as included in a new label.

Par exemple, si vous convertissez une étiquette nommée Marketing qui accorde des droits d’utilisation pour le groupe marketing dans le portail Azure il s’affiche maintenant comme une étiquette nommée Marketing qui a les mêmes paramètres de protection.For example, if you convert a label named Marketing that grants usage rights to the marketing group, in the Azure portal it now displays as a label named Marketing that has the same protection settings. Si vous modifiez les paramètres de protection de cette nouvelle étiquette, vous les changez dans le modèle et n’importe quel utilisateur ou service qui utilise ce modèle obtient les nouveaux paramètres de protection lors de la prochaine actualisation des modèles.If you change the protection settings in this newly created label, you're changing them in the template and any user or service that uses this template will get the new protection settings with the next template refresh.

Il n’est pas nécessaire de convertir tous vos modèles en étiquettes, mais lorsque vous le faites, les paramètres de protection sont totalement intégrés à l’ensemble des fonctionnalités des étiquettes afin que vous n’ayez pas à mettre à jour les paramètres séparément.There is no requirement to convert all your templates to labels, but when you do, the protection settings are fully integrated with the full functionality of labels so that you do not have to maintain the settings separately.

Pour convertir un modèle en étiquette, cliquez sur le modèle, puis sélectionnez Convertir en étiquette.To convert a template into a label, right-click the template, and select Convert to label. Vous pouvez également utiliser le menu contextuel pour sélectionner cette option.Alternatively, use the context-menu to select this option.

Lorsque vous convertissez un modèle en étiquette :When you convert a template to a label:

  • Le nom du modèle est converti en un nouveau nom d’étiquette, et la description du modèle est convertie en info-bulle pour l’étiquette.The name of the template is converted to a new label name, and the template description is converted to the label tooltip.

  • Si l’état du modèle a été publié, ce paramètre est mappé sur Activé : Oui pour l’étiquette, qui s’affiche désormais comme cette étiquette pour les utilisateurs lorsque vous publiez ensuite la stratégie Azure Information Protection.If the status of the template was published, this setting maps to Enabled: On for the label, which now displays as this label to users when you next publish the Azure Information Protection policy. Si l’état du modèle a été archivé, ce paramètre est mappé sur Activé : Non pour l’étiquette et ne s’affiche pas comme une étiquette disponible pour les utilisateurs.If the the status of the template was archived, this setting maps to Enabled: Off for the label and does not display as an available label to users.

  • Les paramètres de protection sont conservés, et vous pouvez les modifier si nécessaire, puis ajouter également d’autres paramètres à l’étiquette, comme des marqueurs visuels et des conditions.The protection settings are retained, and you can edit these if required, and also add other label settings such as visual markers and conditions.

  • Le modèle d’origine n’est plus affiché sous Modèles et il ne peut pas être sélectionné comme modèle prédéfini quand vous configurez la protection pour une étiquette.The original template is no longer displayed under Templates and cannot be selected as a predefined template when you configure protection for a label. Pour modifier ce modèle dans le portail Azure, vous modifiez maintenant l’étiquette qui a été créée quand vous avez converti le modèle.To edit this template in the Azure portal, you now edit the label that was created when you converted the template. Le modèle reste disponible pour le service Azure Rights Management et peut toujours être géré à l’aide de commandes PowerShell.The template remains available for the Azure Rights Management service, and can still be managed by using PowerShell commands.

Pour créer un nouveau modèleTo create a new template

Lorsque vous créez une nouvelle étiquette avec le paramètre de protection de Azure RMS, en pratique, cela crée un nouveau modèle personnalisé qui est ensuite accessible pour les services et applications qui s’intègrent avec les modèles Rights Management.When you create a new label with the protection setting of Azure RMS, under the covers, this creates a new custom template that can then be accessed by services and applications that integrate with Rights Management templates.

  1. Si le nouveau modèle à créer s’applique à tous les utilisateurs à partir du panneau Stratégie : Globale, cliquez sur Ajouter une nouvelle étiquette.If the new template that you want to create will apply to all users, from the Policy: Global blade, click Add a new label.

    Si le nouveau modèle à créer sera un modèle de service pour qu’il s’applique uniquement aux utilisateurs sélectionnés, commencez par sélectionner ou créer une stratégie délimitée à partir du panneau Azure Information Protection initial.If the new template that you want to create will be a departmental template so that it applies to selected users only, first select or create a scoped policy from the initial Azure Information Protection blade.

  2. Dans le panneau Étiquette, conservez la valeur par défaut Activé : Oui pour publier ce nouveau modèle, ou modifiez ce paramètre sur Non pour créer le modèle comme étant archivé.On the Label blade, keep the default of Enabled: On to publish this new template, or change this setting to Off to create the template as archived. Saisissez ensuite un nom d’étiquette et une description pour le nom du modèle et la description.Then enter a label name and description for the template name and description.

  3. Pour Définir les autorisations pour les documents et les e-mails contenant cette étiquette, sélectionnez Protéger, puis Protection :For Set permissions for documents and emails containing this label, select Protect, and then select Protection:

    Configurer la protection d’une étiquette Azure Information Protection

  4. Sur le panneau Protection, vous pouvez modifier les autorisations, l’expiration du contenu et les paramètres d’accès hors connexion.On the Protection blade, you can change the permissions, content expiration, and offline access settings. Pour en savoir plus sur la configuration de ces paramètres de protection, voir Comment configurer une étiquette pour la protection offerte par Rights ManagementFor more information about configuring these protection settings, see How to configure a label for Rights Management protection

    Cliquez sur OK pour conserver vos modifications, puis, dans le panneau Étiquette, cliquez sur Enregistrer.Click OK to keep your changes, and on the Label blade, click Save.

  5. Pour rendre ces modèles disponibles pour les applications et services de l’utilisateur, cliquez dans le panneau Azure Information Protection sur Publier.To make these templates available to user applications and services, on the Azure Information Protection blade, click Publish.

Étapes suivantesNext steps

Comme avec toutes les modifications apportées à la stratégie Azure Information Protection, il peut falloir jusqu'à 15 minutes pour qu’un ordinateur exécutant le client Azure Information Protection termine le téléchargement de ces modèles.As with all changes to the Azure Information Protection policy, it can take up to 15 minutes for a computer running the Azure Information Protection client to complete downloading these templates. Pour plus d’informations sur la façon dont les ordinateurs et les services téléchargent et actualisent les modèles, consultez Actualisation des modèles pour les utilisateurs et services.For information about how computers and services download and refresh templates, see Refreshing templates for users and services.

Tout ce que vous pouvez configurer dans le portail Azure pour créer et gérer vos modèles, vous pouvez le faire en utilisant PowerShell.Everything that you can configure in the Azure portal to create and manage your templates, you can do by using PowerShell. En outre, PowerShell offre des options supplémentaires qui ne sont pas disponibles dans le portail.In addition, PowerShell provides more options that are not available in the portal. Pour plus d’informations, consultez Informations de référence sur PowerShell pour les modèles de protection.For more information, see PowerShell reference for protection templates.

Pour plus d’informations sur la configuration de votre stratégie Azure Information Protection, utilisez les liens figurant dans la section Configuration de la stratégie de votre organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.