Configuration des droits d’utilisation pour Azure Rights ManagementConfiguring usage rights for Azure Rights Management

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Lorsque vous définissez une protection sur des fichiers ou des e-mails en utilisant le service Azure Rights Management à partir de Azure Information Protection et que vous n’utilisez pas de modèle, vous devez configurer vous-même les droits d’utilisation.When you set protection on files or emails by using the Azure Rights Management service from Azure Information Protection and you do not use a template, you must configure the usage rights yourself. De plus, lorsque vous configurez des modèles ou des étiquettes pour la protection de Azure Rights Management, vous sélectionnez les droits d’utilisation qui seront appliqués automatiquement une fois le modèle ou l’étiquette sélectionné par des utilisateurs, des administrateurs ou des services configurés.In addition, when you configure templates or labels for Azure Rights Management protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Par exemple, dans le portail Azure, vous pouvez sélectionner des rôles qui configurent un regroupement logique de droits d’utilisation, ou bien vous pouvez configurer les droits individuels.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Utilisez cet article pour vous aider à configurer les droits d’utilisation souhaités pour l’application que vous utilisez et pour comprendre comment ces droits sont interprétés par les applications.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Note

Par souci d’exhaustivité, cet article contient des valeurs tirées du portail Azure Classic, qui n’est plus en service depuis le 8 janvier 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Pour vous aider à migrer vers le nouveau portail, consultez l’article Les tâches que vous faisiez avec le portail Azure Classic.To help you migrate to the new portal, see Tasks that you used to do with the Azure classic portal.

Droits d’utilisation et descriptionsUsage rights and descriptions

Le tableau suivant répertorie et décrit les droits d’utilisation pris en charge par Rights Management, ainsi que la façon dont ils sont utilisés et interprétés.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Ils sont répertoriés par leur nom commun, généralement la façon dont ils sont affichés ou référencés, sous une forme plus conviviale que la valeur uniterme utilisée dans le code (la valeur Encodage dans la stratégie).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

La constante ou valeur API est le nom du SDK pour un appel d’API MSIPC, utilisé quand vous écrivez une application compatible avec RMS qui vérifie un droit d’utilisation, ou en ajoute un à une stratégie.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Droits d’utilisationUsage right DescriptionDescription ImplémentationImplementation
Nom commun : Modifier le contenu, ModifierCommon name: Edit Content, Edit

Encodage dans la stratégie : DOCEDITEncoding in policy: DOCEDIT
Permet à l’utilisateur de modifier, réorganiser, mettre en forme ou filtrer le contenu à l’intérieur de l’application.Allows the user to modify, rearrange, format or filter the content inside the application. Il n’accorde pas le droit d’enregistrer la copie modifiée.It does not grant the right to save the edited copy. Droits personnalisés Office : dans le cadre des options Modifier et Contrôle total.Office custom rights: As part of the Change and Full Control options.

Nom dans le portail Azure Classic : Modifier le contenuName in the Azure classic portal: Edit Content

Nom dans le portail Azure : Modifier le contenu, Modifier (DOCEDIT)Name in the Azure portal: Edit Content, Edit (DOCEDIT)

Nom dans les modèles AD RMS : ModifierName in AD RMS templates: Edit

Constante ou valeur API : non applicable.API constant or value: Not applicable.
Nom commun : EnregistrerCommon name: Save

Encodage dans la stratégie : EDITEncoding in policy: EDIT
Permet à l’utilisateur d’enregistrer le document à son emplacement actuel.Allows the user to save the document in its current location.

Dans les applications Office, ce droit permet également à l’utilisateur de modifier le document.In Office applications, this right also allows the user to modify the document.
Droits personnalisés Office : dans le cadre des options Modifier et Contrôle total.Office custom rights: As part of the Change and Full Control options.

Nom dans le portail Azure Classic : Enregistrer le fichierName in the Azure classic portal: Save File

Nom dans le portail Azure : Enregistrer (EDIT)Name in the Azure portal: Save (EDIT)

Nom dans les modèles AD RMS : EnregistrerName in AD RMS templates: Save

Constante ou valeur API :IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nom commun : CommentaireCommon name: Comment

Encodage dans la stratégie : COMMENTEncoding in policy: COMMENT
Active l’option d’ajout d’annotations ou de commentaires au contenu.Enables the option to add annotations or comments to the content.

Ce droit est disponible dans le SDK, il est disponible en tant que stratégie ad hoc dans les modules AzureInformationProtection et Protection RMS pour Windows PowerShell et il a été implémenté dans certaines applications d’éditeurs de logiciels.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Toutefois, il n’est pas largement utilisé et il n’est actuellement pas pris en charge par les applications Office.However, it is not widely used and is not currently supported by Office applications.
Droits personnalisés Office : non implémenté.Office custom rights: Not implemented.

Nom dans le portail Azure Classic : non implémenté.Name in the Azure classic portal: Not implemented.

Nom dans le portail Azure : non implémenté.Name in the Azure portal: Not implemented.

Nom dans les modèles AD RMS : non implémenté.Name in AD RMS templates: Not implemented.

Constante ou valeur API :IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nom commun : Enregistrer sous, ExporterCommon name: Save As, Export

Encodage dans la stratégie : EXPORTEncoding in policy: EXPORT
Active l’option d’enregistrement du contenu sous un autre nom de fichier (Enregistrer sous).Enables the option to save the content to a different file name (Save As). Pour les documents Office et le client Azure Information Protection, le fichier peut être enregistré sans protection.For Office documents and the Azure Information Protection client, the file can be saved without protection.

Ce droit permet également à l’utilisateur d’utiliser d’autres options d’exportation dans les applications, telles que Envoyer à OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.

Remarque : Si ce droit n’est pas accordé, les applications Office permettent à un utilisateur d’enregistrer un document sur un nouveau nom si le format du fichier sélectionné nativement prend en charge la protection de Rights Management.Note: If this right is not granted, Office applications let a user save a document to a new name if the selected file format natively supports Rights Management protection.
Droits personnalisés Office : dans le cadre des options Modifier et Contrôle total.Office custom rights: As part of the Change and Full Control options.

Nom dans le portail Azure Classic : Exporter le contenu (Enregistrer sous)Name in the Azure classic portal: Export Content (Save As)

Nom dans le portail Azure : Enregistrer sous, Exporter (EXPORT)Name in the Azure portal: Save As, Export (EXPORT)

Nom dans les modèles AD RMS : Exporter (Enregistrer sous)Name in AD RMS templates: Export (Save As)

Constante ou valeur API :IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nom commun : TransférerCommon name: Forward

Encodage dans la stratégie : FORWARDEncoding in policy: FORWARD
Active l’option permettant de transférer un e-mail et d’ajouter des destinataires aux lignes À et CC.Enables the option to forward an email message and to add recipients to the To and Cc lines. Ce droit ne s’applique pas aux documents, uniquement aux e-mails.This right does not apply to documents; only email messages.

Il n’autorise pas le redirecteur à accorder des droits à d’autres utilisateurs dans le cadre du transfert.Does not allow the forwarder to grant rights to other users as part of the forward action.

Lorsque vous accordez ce droit, accordez également le droit Modifier le contenu, Modifier (nom commun) pour vous assurer que l’e-mail d’origine fasse partie de l’e-mail transféré et non pas sous la forme d’une pièce jointe.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Ce droit est également requis lorsque vous envoyez un e-mail à une autre organisation utilisant le client ou l’application web Outlook.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, pour les utilisateurs de votre organisation exempts de l’utilisation du service Azure Rights Management après l’implémentation des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Droits personnalisés Office : refusé lorsque vous utilisez la stratégie standard Ne pas transférer.Office custom rights: Denied when using the Do Not Forward standard policy.

Nom dans le portail Azure Classic : TransférerName in the Azure classic portal: Forward

Nom dans le portail Azure : Transférer (FORWARD)Name in the Azure portal: Forward (FORWARD)

Nom dans les modèles AD RMS : TransférerName in AD RMS templates: Forward

Constante ou valeur API :IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nom commun : Contrôle totalCommon name: Full Control

Encodage dans la stratégie : OWNEREncoding in policy: OWNER
Accorde tous les droits au document, toutes les actions disponibles peuvent être effectuées.Grants all rights to the document and all available actions can be performed.

Inclut la possibilité de supprimer la protection et de reprotéger un document.Includes the ability to remove protection and reprotect a document.

Notez que ce droit d’utilisation n’est pas le même que le propriétaire Rights Management.Note that this usage right is not the same as the Rights Management owner.
Droits personnalisés Office : comme l’option personnalisée Contrôle total.Office custom rights: As the Full Control custom option.

Nom dans le portail Azure Classic : Contrôle totalName in the Azure classic portal: Full Control

Nom dans le portail Azure : Contrôle total (OWNER)Name in the Azure portal: Full Control (OWNER)

Nom dans les modèles AD RMS : Contrôle totalName in AD RMS templates: Full Control

Constante ou valeur API :IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nom commun : ImprimerCommon name: Print

Encodage dans la stratégie : PRINTEncoding in policy: PRINT
Active les options d’impression du contenu.Enables the options to print the content. Droits personnalisés Office : comme l’option imprimer le contenu dans les autorisations personnalisées.Office custom rights: As the Print Content option in custom permissions. Ce n’est pas un paramètre par destinataire.Not a per-recipient setting.

Nom dans le portail Azure Classic : ImprimerName in the Azure classic portal: Print

Nom dans le portail Azure : Imprimer (PRINT)Name in the Azure portal: Print (PRINT)

Nom dans les modèles AD RMS : ImprimerName in AD RMS templates: Print

Constante ou valeur API :IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nom commun : RépondreCommon name: Reply

Encodage dans la stratégie : REPLYEncoding in policy: REPLY
Active l’option Répondre dans un client de messagerie, sans autoriser la modification des lignes À ou CC.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Lorsque vous accordez ce droit, accordez également le droit Modifier le contenu, Modifier (nom commun) pour vous assurer que l’e-mail d’origine fasse partie de l’e-mail transféré et non pas sous la forme d’une pièce jointe.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Ce droit est également requis lorsque vous envoyez un e-mail à une autre organisation utilisant le client ou l’application web Outlook.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, pour les utilisateurs de votre organisation exempts de l’utilisation du service Azure Rights Management après l’implémentation des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Droits personnalisés Office : non applicable.Office custom rights: Not applicable.

Nom dans le portail Azure Classic : RépondreName in the Azure classic portal: Reply

Nom dans le portail Azure Classic : Répondre (REPLY)Name in the Azure classic portal: Reply (REPLY)

Nom dans les modèles AD RMS : RépondreName in AD RMS templates: Reply

Constante ou valeur API :IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nom commun : Répondre à tousCommon name: Reply All

Encodage dans la stratégie : REPLYALLEncoding in policy: REPLYALL
Active l’option Répondre à tous dans un client de messagerie, sans autoriser l’ajout de destinataires aux lignes À ou CC.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Lorsque vous accordez ce droit, accordez également le droit Modifier le contenu, Modifier (nom commun) pour vous assurer que l’e-mail d’origine fasse partie de l’e-mail transféré et non pas sous la forme d’une pièce jointe.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Ce droit est également requis lorsque vous envoyez un e-mail à une autre organisation utilisant le client ou l’application web Outlook.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, pour les utilisateurs de votre organisation exempts de l’utilisation du service Azure Rights Management après l’implémentation des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Droits personnalisés Office : non applicable.Office custom rights: Not applicable.

Nom dans le portail Azure Classic : Répondre à tousName in the Azure classic portal: Reply All

Nom dans le portail Azure : Répondre à tous (REPLY ALL)Name in the Azure portal: Reply All (REPLY ALL)

Nom dans les modèles AD RMS : Répondre à tousName in AD RMS templates: Reply All

Constante ou valeur API :IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nom commun : Afficher, Ouvrir, LireCommon name: View, Open, Read

Encodage dans la stratégie : VIEWEncoding in policy: VIEW
Permet à l’utilisateur d’ouvrir le document et de voir son contenu.Allows the user to open the document and see the content. Droits personnalisés Office : comme la stratégie personnalisée Lire, l’option Afficher.Office custom rights: As the Read custom policy, View option.

Nom dans le portail Azure Classic : AfficherName in the Azure classic portal: View

Nom dans le portail Azure : Afficher, Ouvrir, Lire (VIEW)Name in the Azure portal: View, Open, Read (VIEW)

Nom dans les modèles AD RMS : Répondre à tousName in AD RMS templates: Reply All

Constante ou valeur API :IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nom commun : CopierCommon name: Copy

Encodage dans la stratégie : EXTRACTEncoding in policy: EXTRACT
Active les options permettant de copier des données (y compris des captures d’écran) à partir du document dans ce même document ou dans un autre.Enables options to copy data (including screen captures) from the document into the same or another document.

Dans certaines applications, il permet également d’enregistrer le document entier dans un format non protégé.In some applications, it also allows the whole document to be saved in unprotected form.
Droits personnalisés Office: comme l’option de stratégie personnalisée Autoriser les utilisateurs disposant de l’accès en lecture à copier le contenu.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nom dans le portail Azure Classic : Copier et extraire le contenuName in the Azure classic portal: Copy and Extract content

Nom dans le portail Azure : Copier (EXTRACT)Name in the Azure portal: Copy (EXTRACT)

Nom dans les modèles AD RMS : ExtraireName in AD RMS templates: Extract

Constante ou valeur API :IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nom commun : Afficher les droitsCommon name: View Rights

Encodage dans la stratégie : VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Permet à l’utilisateur d’afficher la stratégie appliquée au document.Allows the user to see the policy that is applied to the document. Droits personnalisés Office : non implémenté.Office custom rights: Not implemented.

Nom dans le portail Azure Classic : Afficher les droits affectésName in the Azure classic portal: View Assigned Rights

Nom dans le portail Azure : Afficher les droits (VIEWRIGHTSDATA).Name in the Azure portal: View Rights (VIEWRIGHTSDATA).

Nom dans les modèles AD RMS : Afficher les droitsName in AD RMS templates: View Rights

Constante ou valeur API :IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Nom commun : Modifier les droitsCommon name: Change Rights

Encodage dans la stratégie : EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Permet à l’utilisateur de modifier la stratégie appliquée au document.Allows the user to change the policy that is applied to the document. Cela inclut notamment la suppression de la protection.Includes including removing protection. Droits personnalisés Office : non implémenté.Office custom rights: Not implemented.

Nom dans le portail Azure Classic : Modifier les droitsName in the Azure classic portal: Change Rights

Nom dans le portail Azure : Modifier les droits (EDITRIGHTSDATA).Name in the Azure portal: Edit Rights (EDITRIGHTSDATA).

Nom dans les modèles AD RMS : Modifier les droitsName in AD RMS templates: Edit Rights

Constante ou valeur API :PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Nom commun : Autoriser les macrosCommon name: Allow Macros

Encodage dans la stratégie : OBJMODELEncoding in policy: OBJMODEL
Active l’option pour exécuter des macros ou effectuer d’autres accès à distance ou par programme au contenu d’un document.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Droits personnalisés Office : comme l’option de stratégie personnalisée Autoriser l’accès par programme.Office custom rights: As the Allow Programmatic Access custom policy option. Ce n’est pas un paramètre par destinataire.Not a per-recipient setting.

Nom dans le portail Azure Classic : Autoriser les macrosName in the Azure classic portal: Allow Macros

Nom dans le portail Azure : Autoriser les macros (OBJMODEL)Name in the Azure portal: Allow Macros (OBJMODEL)

Nom dans les modèles AD RMS : Autoriser les macrosName in AD RMS templates: Allow Macros

Constante ou valeur API : non implémenté.API constant or value: Not implemented.

Droits inclus dans les niveaux d’autorisationRights included in permissions levels

Certaines applications regroupent les droits d’utilisation dans des niveaux d’autorisation afin de faciliter la sélection de droits d’utilisation généralement utilisés ensemble.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Ces niveaux d’autorisation permettent d’abstraire un niveau de complexité aux utilisateurs, pour qu’ils puissent choisir des options basées sur le rôle.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Par exemple, Réviseur et Coauteur.For example, Reviewer and Co-Author. Bien que ces options montrent souvent un récapitulatif des droits aux utilisateurs, ils ne peuvent pas inclure tous les droits répertoriés dans le tableau précédent.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Utilisez le tableau suivant pour disposer d’une liste de ces niveaux d’autorisation et la liste complète des droits d’utilisation qu’ils contiennent.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Les droits d’utilisation sont répertoriés par leur nom commun.The usage rights are listed by their common name.

Niveau d’autorisationPermissions level ApplicationsApplications Droits d’utilisation inclusUsage rights included
VisionneuseViewer Portail Azure ClassicAzure classic portal

portail AzureAzure portal

Applications de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Afficher les droits ; Répondre [1]; Répondre à tous [1]; Autoriser les Macros [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Remarque : Pour les e-mails, utilisez Réviseur plutôt que ce niveau d’autorisation pour vous assurer qu’une réponse à l’e-mail est reçue en tant qu’e-mail et non pas en tant que pièce jointe.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. Réviseur est également requis lorsque vous envoyez un e-mail à une autre organisation utilisant le client ou l’application web Outlook.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, pour les utilisateurs de votre organisation exempts de l’utilisation du service Azure Rights Management après l’implémentation des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RéviseurReviewer Portail Azure ClassicAzure classic portal

portail AzureAzure portal

Applications de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Enregistrer ; Modifier le contenu, Modifier ; Afficher les droits ; Répondre ; Répondre à tous [3]; Transférer [3]; Autoriser les Macros [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
CoauteurCo-Author Portail Azure ClassicAzure classic portal

portail AzureAzure portal

Applications de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Enregistrer ; Modifier le contenu, Modifier ; Copier ; Afficher les droits ; Autoriser les Macros ; Enregistrer sous, Exporter [4]; Imprimer ; Répondre [3]; Répondre à tous [3]; Transférer [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
CopropriétaireCo-Owner Portail Azure ClassicAzure classic portal

portail AzureAzure portal

Applications de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Enregistrer ; Modifier le contenu, Modifier ; Copier ; Afficher les droits ; Modifier les droits ; Autoriser les Macros ; Enregistrer sous, Exporter ; Imprimer ; Répondre [3]; Répondre à tous [3]; Transférer [3] ; Contrôle totalView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Note 1Footnote 1

Pas inclus dans le portail Azure.Not included in the Azure portal.

Note 2Footnote 2

Pour le client Azure Information Protection pour Windows, ce droit est actuellement requis pour la barre Information Protection dans les applications Office.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Note 3Footnote 3

Non applicable pour le client Azure Information Protection pour Windows ou l’application de partage Rights Management pour Windows.Not applicable to the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Note 4Footnote 4

Pas inclus dans le portail Azure ou le client Azure Information Protection pour Windows.Not included in the Azure portal or the Azure Information Protection client for Windows.

Droits inclus dans les modèles par défautRights included in the default templates

Le tableau suivant répertorie les droits d’utilisation inclus lorsque les modèles par défaut sont créés.The following table lists the usage rights that are included when the default templates are created. Les droits d’utilisation sont répertoriés par leur nom commun.The usage rights are listed by their common name.

Ces modèles par défaut sont créés lorsque votre abonnement a été acheté, et les noms et droits d’utilisation peuvent être modifiés dans le portail Azure.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Nom complet du modèleDisplay name of template Droits d’utilisation du 6 octobre 2017 à maintenantUsage rights October 6, 2017 to current date Droits d’utilisation avant le 6 octobre 2017Usage rights before October 6, 2017
<nom de l’organisation > - Affichage confidentiel uniquement<organization name> - Confidential View Only

ou Gestionnaire de configurationor

Hautement confidentiel \ Tous les employésHighly Confidential \ All Employees
Afficher, Ouvrir, Lire ; Copier ; Afficher les droits ; Autoriser les Macros ; Imprimer ; Transférer ; Répondre ; Répondre à tous ; Enregistrer ; Modifier le contenu, ModifierView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Afficher, Ouvrir, LireView, Open, Read
<nom de l’organisation > - Confidentiel<organization name>- Confidential

ou Gestionnaire de configurationor

Confidentiel \ Tous les employésConfidential \ All Employees
Afficher, Ouvrir, Lire ; Enregistrer sous, Exporter ; Copier ; Afficher les droits ; Modifier les droits ; Autoriser les Macros ; Imprimer ; Transférer ; Répondre ; Répondre à tous ; Enregistrer ; Modifier le contenu, Modifier ; Contrôle totalView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Afficher, Ouvrir, Lire ; Enregistrer sous, Exporter ; Modifier le contenu, Modifier ; Afficher les droits ; Autoriser les Macros ; Transférer ; Répondre ; Répondre à tousView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Option Ne pas transférer pour les e-mailsDo Not Forward option for emails

Les clients et services Exchange (par exemple, le client Outlook, l’application Outlook Web Access et les règles de transport Exchange) ont une option supplémentaire de protection des droits des informations pour les e-mails : Ne pas transférer.Exchange clients and services (for example, the Outlook client, the Outlook Web Access app, and Exchange transport rules) have one additional information rights protection option for emails: Do Not Forward.

Même si cette option apparaît aux utilisateurs (et aux administrateurs Exchange) comme un modèle par défaut de Rights Management qu’ils peuvent sélectionner, Ne pas transférer n’est pas un modèle.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Cela explique pourquoi vous ne la voyez pas dans le portail Azure lorsque vous affichez et gérez des modèles pour Azure Rights Management.That explains why you cannot see it in the Azure portal when you view and manage templates for Azure Rights Management. Au lieu de cela, l’option Ne pas transférer est un ensemble de droits appliqués dynamiquement par les utilisateurs à leurs destinataires.Instead, the Do Not Forward options is a set of rights that is dynamically applied by users to their email recipients.

Lorsque l’option Ne pas transférer est appliquée à un e-mail, les destinataires ne peuvent pas le transférer, l’imprimer, faire une copie à partir de celui-ci, enregistrer des pièces jointes ou l’enregistrer sous un autre nom.When the Do Not Forward option is applied to an email, the recipients cannot forward it, or print it, copy from it, or save attachments or save as a different name. Par exemple, dans le client Outlook, le bouton Transférer n’est pas disponible, les options de menu Enregistrer sous, Enregistrer les pièces jointes, et Imprimer ne sont pas disponibles, et vous ne pouvez pas ajouter ou modifier les destinataires dans le lignes À, CC ou CCi.For example, in the Outlook client, the Forward button is not available, the Save As, Save Attachment, and Print menu options are not available, and you cannot add or change recipients in the To, Ccc, or Bcc boxes.

Il existe une distinction importante entre l’application de l’option Ne pas transférer et l’application d’un modèle qui n’accorde pas le droit de transfert à un e-mail : l’option Ne pas transférer utilise une liste dynamique d’utilisateurs autorisés basée sur les destinataires choisis par l’utilisateur de l’e-mail d’origine, tandis que les droits du modèle ont une liste statique d’utilisateurs autorisés, précédemment définie par l’administrateur.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Quelle est la différence ?What's the difference? Prenons un exemple :Let's take an example:

Un utilisateur souhaite envoyer un e-mail à des personnes spécifiques du service marketing, contenant certaines informations à ne pas partager.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Doit-il protéger l’e-mail avec un modèle restreignant les droits (affichage, réponse et enregistrement) au service marketing ?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Ou bien doit-il choisir l’option Ne pas transférer ?Or should she choose the Do Not Forward option? Les deux choix se traduiraient par le fait que les destinataires ne pourraient pas transférer l’e-mail.Both choices would result in the recipients not able to forward the email.

  • S’il applique le modèle, les destinataires peuvent toujours partager les informations avec d’autres personnes du service marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Par exemple, un destinataire peut utiliser l’explorateur pour glisser et déposer l’e-mail vers un emplacement partagé ou un lecteur USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Ainsi, toute personne du service marketing (et le propriétaire de l’e-mail) ayant accès à cet emplacement peut afficher les informations contenues dans l’e-mail.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • S’il applique l’option Ne pas transférer, les destinataires ne pourront pas partager les informations avec d’autres personnes du service marketing en déplaçant l’e-mail vers un autre emplacement.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Dans ce scénario, seuls les destinataires d’origine (et le propriétaire de l’e-mail) seront en mesure d’afficher les informations contenues dans l’e-mail.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Note

Utilisez l’option Ne pas transférer quand il est important que seuls les destinataires choisis par l’expéditeur puissent consulter les informations contenues dans l’e-mail.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilisez un modèle pour les e-mails afin de restreindre les droits à un groupe de personnes spécifié à l’avance par l’administrateur, indépendamment des destinataires choisis par l’expéditeur.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

L’émetteur Rights Management et le propriétaire Rights ManagementRights Management issuer and Rights Management owner

Quand un document ou un e-mail est protégé à l’aide du service Azure Rights Management, le compte qui protège ce contenu devient automatiquement l’émetteur Rights Management pour ce contenu.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Ce compte est enregistré avec le champ issuer dans les journaux d’utilisation.This account is logged as the issuer field in the usage logs.

L’émetteur Rights Management se voit toujours accorder le droit d’utilisation Contrôle total pour le document ou l’e-mail, et en outre :The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Si les paramètres de protection incluent une date d’expiration, l’émetteur Rights Management peut toujours ouvrir et modifier le document ou l’e-mail après cette date.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • L’émetteur Rights Management peut toujours accéder au document ou à l’e-mail en mode hors connexion.The Rights Management issuer can always access the document or email offline.

  • L’émetteur Rights Management peut toujours ouvrir un document une fois qu’il est révoqué.The Rights Management issuer can still open a document after it is revoked.

Par défaut, ce compte est également le propriétaire Rights Management pour ce contenu, qui est le cas lorsqu’un utilisateur qui a créé le document ou l’e-mail instaure la protection.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Mais il existe certains scénarios où un administrateur ou un service peut protéger du contenu pour le compte d’utilisateurs.But there are some scenarios where an administrator or service can protect content on behalf of users. Exemple :For example:

  • Un administrateur protège en bloc des fichiers sur un partage de fichiers : le compte d’administrateur dans Azure AD protège les documents pour les utilisateurs.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • Le connecteur Rights Management protège les documents Office dans un dossier de Windows Server : le compte de principal du service dans Azure AD qui est créé pour le connecteur RMS protège les documents pour les utilisateurs.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Dans ces scénarios, l’émetteur Rights Management peut affecter le propriétaire Rights Management à un autre compte à l’aide de kits de développement logiciel Azure Information Protection ou PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Par exemple, lorsque vous utilisez l’applet de commande Powershell Protect-RMSFile avec le client Azure Information Protection, vous pouvez spécifier le paramètre OwnerEmail afin d’affecter le propriétaire Rights Management à un autre compte.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Lorsque l’émetteur Rights Management protège pour des utilisateurs, l’affectation du propriétaire Rights Management garantit que le propriétaire du document ou de l’e-mail d’origine a le même niveau de contrôle pour leur contenu protégé que s’ils avaient instauré la protection eux-mêmes.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Par exemple, l’utilisateur qui a créé le document peut l’imprimer, même s’il est désormais protégé avec un modèle n’incluant pas le droit d’utilisation Imprimer.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Le même utilisateur peut toujours accéder à son document, quel que soit le paramètre d’accès hors connexion ou la date d’expiration configuré dans ce modèle.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. En outre, étant donné que le propriétaire Rights Management possède le droit d’utilisation Contrôle total, cet utilisateur peut également protéger de nouveau le document pour autoriser l’accès à d’autres utilisateurs (l’utilisateur devient alors l’émetteur Rights Management ainsi que le propriétaire Rights Management), et cet utilisateur peut même supprimer la protection.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. Toutefois, seulement l’émetteur Rights Management peut suivre et révoquer un document.However, only the Rights Management issuer can track and revoke a document.

Le propriétaire Rights Management pour un document ou un e-mail est enregistré avec le champ owner-email dans les journaux d’utilisation.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Notez que le propriétaire Rights Management est indépendant du propriétaire du système de fichiers Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Ce sont souvent les mêmes, mais ils peuvent être différents, même si vous n’utilisez pas les kits de développement logiciel ou PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licence d’utilisation de Rights ManagementRights Management use license

Lorsqu’un utilisateur ouvre un document ou un e-mail protégé par Azure Rights Management, une licence d’utilisation de Rights Management pour ce contenu est accordée à l’utilisateur.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Cette licence d’utilisation est un certificat contenant les droits d’utilisation de l’utilisateur pour le document ou l’e-mail ainsi que la clé de chiffrement utilisée pour chiffrer le contenu.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. La licence d’utilisation peut également contenir une date d’expiration, ainsi qu’une durée de validité.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Pendant la durée de la licence d’utilisation, l’utilisateur n’est pas de nouveau authentifié ou autorisé.For the duration of the use license, the user is not re-authenticated or re-authorized. Cela permet à l’utilisateur d’ouvrir le document ou l’e-mail protégé sans avoir besoin d’une connexion internet.This lets the user continue to open the protected document or email without an Internet connection. Lorsque la période de validité de la licence d’utilisation a expiré, l’utilisateur devra de nouveau s’authentifier et recevoir une autorisation la prochaine fois qu’il accèdera au document ou à l’e-mail protégé.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be re-authenticated and re-authorized.

Lorsque les documents et e-mails sont protégés à l’aide d’une étiquette ou d’un modèle qui définit les paramètres de protection, vous pouvez modifier ces paramètres dans votre modèle ou votre étiquette sans avoir besoin de protéger de nouveau le contenu.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Si un utilisateur a déjà accédé au contenu, les changements prennent effet une fois que sa licence d’utilisation est arrivée à expiration.If the user has already accessed the content, the changes take effect after their use license has expired. Toutefois, lorsque des utilisateurs appliquent des autorisations personnalisées (également connues sous le nom de stratégie de droits ad-hoc) et que ces autorisations doivent être modifiées après la protection du document ou de l’e-mail, le contenu doit être de nouveau protégé avec les nouvelles autorisations.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Des autorisations personnalisées pour un e-mail sont implémentées avec l’option Ne pas transférer.Custom permissions for an email message are implemented with the Do Not Forward option.

La période de validité par défaut de la licence d’utilisation pour un client est de 30 jours et vous pouvez configurer cette valeur à l’aide de l’applet de commande PowerShell Set-AadrmMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AadrmMaxUseLicenseValidityTime. Vous pouvez configurer un paramètre plus restrictif lorsque la protection est appliquée à l’aide d’une étiquette ou d’un modèle :You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Lorsque vous configurez une étiquette ou un modèle dans le portail Azure, la période de validité de la licence d’utilisation prend sa valeur à partir du paramètre Autoriser l’accès hors connexion.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Pour plus d’informations et de conseils pour la configuration de ce paramètre dans le portail Azure, consultez le tableau à l’étape 9 de l’article Comment configurer une étiquette pour la protection de Rights Management.For more information and guidance to configure this setting in the Azure portal, see the table in step 9 from How to configure a label for Rights Management protection.

  • Lorsque vous configurez un modèle à l’aide de PowerShell, la période de validité de la licence d’utilisation prend sa valeur à partir du paramètre LicenseValidityDuration dans les applets de commande Set-AadrmTemplateProperty et Add-AadrmTemplate.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AadrmTemplateProperty and Add-AadrmTemplate cmdlets.

    Pour plus d’informations et de conseils pour la configuration de ce paramètre à l’aide de PowerShell, consultez l’aide relative à chaque applet de commande.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Voir aussiSee Also

Configuration et gestion des modèles pour Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Configuration de super utilisateurs pour Azure Rights Management et les services de découverte ou la récupération de donnéesConfiguring super users for Azure Rights Management and discovery services or data recovery

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.