Configuration des droits d’utilisation pour Azure Rights ManagementConfiguring usage rights for Azure Rights Management

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Quand vous définissez la protection de fichiers ou d’e-mails à l’aide du service Azure Rights Management d’Azure Information Protection et que vous n’utilisez pas de modèle, vous devez configurer les droits d’utilisation vous-même.When you set protection on files or emails by using the Azure Rights Management service from Azure Information Protection and you do not use a template, you must configure the usage rights yourself. En outre, quand vous configurez des modèles ou des étiquettes pour la protection Azure Rights Management, vous sélectionnez les droits d’utilisation qui sont ensuite appliqués automatiquement quand le modèle est sélectionné par des utilisateurs, des administrateurs ou des services configurés.In addition, when you configure templates or labels for Azure Rights Management protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Par exemple, dans le portail Azure, vous pouvez sélectionner des rôles qui configurent un regroupement logique de droits d’utilisation, ou vous pouvez configurer les droits individuels.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Utilisez cet article pour vous aider à configurer les droits d’utilisation de l’application que vous utilisez et pour comprendre comment ces droits sont interprétés par les applications.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Descriptions et droits d’utilisationUsage rights and descriptions

Le tableau suivant répertorie et décrit les droits d'utilisation pris en charge par Rights Management, et la manière dont ils sont utilisés et interprétés.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Ils sont répertoriés selon le nom commun, qui correspond à la manière dont le droit d’utilisation est généralement affiché ou référencé sous une forme plus conviviale que la valeur à un seul mot utilisée dans le code (valeur d’Encodage dans la stratégie).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

La Constante ou valeur d’API est le nom SDK d’un appel d’API MSIPC utilisé quand vous écrivez une application compatible avec RMS qui recherche un droit d’utilisation ou en ajoute un à une stratégie.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Droit d’utilisationUsage right DescriptionDescription ImplémentationImplementation
Nom commun : Modifier le contenu, ModifierCommon name: Edit Content, Edit

Encodage dans la stratégie : DOCEDITEncoding in policy: DOCEDIT
Permet à l'utilisateur de modifier, réorganiser, mettre en forme ou filtrer le contenu de l'application.Allows the user to modify, rearrange, format or filter the content inside the application. N'accorde pas le droit d'enregistrer la copie modifiée.It does not grant the right to save the edited copy. Droits personnalisés Office : En relation avec les options Modifier et Contrôle total.Office custom rights: As part of the Change and Full Control options.

Nom dans le portail Azure Classic : Modifier le contenuName in the Azure classic portal: Edit Content

Nom dans le portail Azure : Inclus dans Modifier et enregistrerName in the Azure portal: Included in Edit and save

Nom dans les modèles AD RMS : ModifierName in AD RMS templates: Edit

Constante ou valeur d’API : Non applicableAPI constant or value: Not applicable.
Nom commun : EnregistrerCommon name: Save

Encodage dans la stratégie : EDITEncoding in policy: EDIT
Permet à l'utilisateur d'enregistrer le document à son emplacement actuel.Allows the user to save the document in its current location.

Dans les applications Office, ce droit permet également à l'utilisateur de modifier le document.In Office applications, this right also allows the user to modify the document.
Droits personnalisés Office : En relation avec les options Modifier et Contrôle total.Office custom rights: As part of the Change and Full Control options.

Nom dans le portail Azure Classic : Enregistrer le fichierName in the Azure classic portal: Save File

Nom dans le portail Azure : Inclus dans Modifier et enregistrerName in the Azure portal: Included in Edit and save

Nom dans les modèles AD RMS : EnregistrerName in AD RMS templates: Save

Constante ou valeur d’API : IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nom commun : CommentaireCommon name: Comment

Encodage dans la stratégie : COMMENTEncoding in policy: COMMENT
Active l'option d'ajout d'annotations ou de commentaires au contenu.Enables the option to add annotations or comments to the content.

Ce droit, disponible dans le SDK, est disponible en tant que stratégie ad hoc dans le module AzureInformationProtection et de protection RMS pour Windows PowerShell. Il a été implémenté dans certaines applications de fournisseur de logiciel.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Toutefois, il n’est pas largement utilisé et n’est pas actuellement pris en charge par les applications Office.However, it is not widely used and is not currently supported by Office applications.
Droits personnalisés Office : Non implémenté.Office custom rights: Not implemented.

Nom dans le portail Azure Classic : Non implémenté.Name in the Azure classic portal: Not implemented.

Nom dans le portail Azure : Non implémenté.Name in the Azure portal: Not implemented.

Nom dans les modèles AD RMS : Non implémenté.Name in AD RMS templates: Not implemented.

Constante ou valeur d’API : IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nom commun : Enregistrer sous, ExporterCommon name: Save As, Export

Encodage dans la stratégie : EXPORTEncoding in policy: EXPORT
Active l'option d'enregistrement du contenu sous un autre nom de fichier (Enregistrer sous).Enables the option to save the content to a different file name (Save As). Pour les documents Office et le client Azure Information Protection, le fichier peut être enregistré sans protection.For Office documents and the Azure Information Protection client, the file can be saved without protection.

Ce droit permet également à l'utilisateur d'utiliser d'autres options d'exportation dans les applications, telles que Envoyer à OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.

Remarque : si ce droit n’est pas accordé, les applications Office permettent à un utilisateur d’enregistrer un document sous un nouveau nom si le format de fichier sélectionné en mode natif prend en charge la protection Rights Management.Note: If this right is not granted, Office applications let a user save a document to a new name if the selected file format natively supports Rights Management protection.
Droits personnalisés Office : En relation avec les options Modifier et Contrôle total.Office custom rights: As part of the Change and Full Control options.

Nom dans le portail Azure Classic : Exporter le contenu (Enregistrer sous)Name in the Azure classic portal: Export Content (Save As)

Nom dans le portail Azure : Inclus dans Contrôle totalName in the Azure portal: Included in Full control

Nom dans les modèles AD RMS : Exporter (Enregistrer sous)Name in AD RMS templates: Export (Save As)

Constante ou valeur d’API : IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nom commun : TransférerCommon name: Forward

Encodage dans la stratégie : FORWARDEncoding in policy: FORWARD
Active l'option de transfert de message électronique et d'ajout de destinataires aux lignes À et CC .Enables the option to forward an email message and to add recipients to the To and Cc lines. Ce droit ne s’applique pas aux documents, mais uniquement aux e-mails.This right does not apply to documents; only email messages.

N'autorise pas le redirecteur à accorder des droits à d'autres utilisateurs dans le cadre de l'action de transfert.Does not allow the forwarder to grant rights to other users as part of the forward action.

Quand vous accordez ce droit, vous devez également accorder le droit Modifier le contenu, Modifier (nom commun) pour que l’e-mail d’origine soit inclus dans le corps de l’e-mail transféré, et pas sous forme de pièce jointe.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Ce droit est également obligatoire pour envoyer un e-mail à une autre organisation qui utilise le client Outlook ou Outlook Web App.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Il est également obligatoire pour les utilisateurs de votre organisation qui sont exemptés de l’utilisation du service Azure Rights Management, car vous avez implémenté des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Droits personnalisés Office : Refusés en cas d’utilisation de la stratégie standard Ne pas transférer.Office custom rights: Denied when using the Do Not Forward standard policy.

Nom dans le portail Azure Classic : TransférerName in the Azure classic portal: Forward

Nom dans le portail Azure : TransférerName in the Azure portal: Forward

Nom dans les modèles AD RMS : TransférerName in AD RMS templates: Forward

Constante ou valeur d’API : IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nom commun : Contrôle totalCommon name: Full Control

Encodage dans la stratégie : OWNEREncoding in policy: OWNER
Accorde tous les droits sur le document. Toutes les actions disponibles peuvent être effectuées.Grants all rights to the document and all available actions can be performed.

Inclut la possibilité de supprimer la protection et de reprotéger un document.Includes the ability to remove protection and reprotect a document.

Notez que ce droit d’utilisation n’est pas le même que le propriétaire Rights Management.Note that this usage right is not the same as the Rights Management owner.
Droits personnalisés Office : Comme l’option personnalisée Contrôle total.Office custom rights: As the Full Control custom option.

Nom dans le portail Azure Classic : Contrôle totalName in the Azure classic portal: Full Control

Nom dans le portail Azure : Contrôle totalName in the Azure portal: Full control

Nom dans les modèles AD RMS : Contrôle totalName in AD RMS templates: Full Control

Constante ou valeur d’API : IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nom commun : ImprimerCommon name: Print

Encodage dans la stratégie : PRINTEncoding in policy: PRINT
Active les options d'impression du contenu.Enables the options to print the content. Droits personnalisés Office : Comme l’option Imprimer le contenu dans les autorisations personnalisées.Office custom rights: As the Print Content option in custom permissions. N’est pas un paramètre par destinataire.Not a per-recipient setting.

Nom dans le portail Azure Classic : ImprimerName in the Azure classic portal: Print

Nom dans le portail Azure : ImprimerName in the Azure portal: Print

Nom dans les modèles AD RMS : ImprimerName in AD RMS templates: Print

Constante ou valeur d’API : IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nom commun : RépondreCommon name: Reply

Encodage dans la stratégie : REPLYEncoding in policy: REPLY
Active l’option Répondre dans un client de messagerie sans autoriser de modification des lignes À ou Cc.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Quand vous accordez ce droit, vous devez également accorder le droit Modifier le contenu, Modifier (nom commun) pour que l’e-mail d’origine soit inclus dans le corps de l’e-mail transféré, et pas sous forme de pièce jointe.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Ce droit est également obligatoire pour envoyer un e-mail à une autre organisation qui utilise le client Outlook ou Outlook Web App.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Il est également obligatoire pour les utilisateurs de votre organisation qui sont exemptés de l’utilisation du service Azure Rights Management, car vous avez implémenté des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Droits personnalisés Office : Non implémenté.Office custom rights: Not applicable.

Nom dans le portail Azure Classic : RépondreName in the Azure classic portal: Reply

Nom dans les modèles AD RMS : RépondreName in AD RMS templates: Reply

Constante ou valeur d’API : IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nom commun : Répondre à tousCommon name: Reply All

Encodage dans la stratégie : REPLYALLEncoding in policy: REPLYALL
Active l'option Répondre à tous dans un client de messagerie, mais ne permet pas à l'utilisateur d'ajouter des destinataires aux lignes À ou CC .Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Quand vous accordez ce droit, vous devez également accorder le droit Modifier le contenu, Modifier (nom commun) pour que l’e-mail d’origine soit inclus dans le corps de l’e-mail transféré, et pas sous forme de pièce jointe.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Ce droit est également obligatoire pour envoyer un e-mail à une autre organisation qui utilise le client Outlook ou Outlook Web App.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Il est également obligatoire pour les utilisateurs de votre organisation qui sont exemptés de l’utilisation du service Azure Rights Management, car vous avez implémenté des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Droits personnalisés Office : Non implémenté.Office custom rights: Not applicable.

Nom dans le portail Azure Classic : Répondre à tousName in the Azure classic portal: Reply All

Nom dans le portail Azure : Répondre à tousName in the Azure portal: Reply all

Nom dans les modèles AD RMS : Répondre à tousName in AD RMS templates: Reply All

Constante ou valeur d’API : IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nom commun : Afficher, Ouvrir, LireCommon name: View, Open, Read

Encodage dans la stratégie : VIEWEncoding in policy: VIEW
Permet à l'utilisateur d'ouvrir le document et d'en voir le contenu.Allows the user to open the document and see the content. Droits personnalisés Office : Comme l’option Afficher de la stratégie personnalisée Lecture.Office custom rights: As the Read custom policy, View option.

Nom dans le portail Azure classique : AfficherName in the Azure classic portal: View

Nom dans le portail Azure : Afficher le contenuName in the Azure portal: View content

Nom dans les modèles AD RMS : Répondre à tousName in AD RMS templates: Reply All

Constante ou valeur d’API : IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nom commun : CopierCommon name: Copy

Encodage dans la stratégie : EXTRACTEncoding in policy: EXTRACT
Active les options permettant de copier des données du document (y compris des captures d’écran) vers un autre emplacement du document ou vers un autre document.Enables options to copy data (including screen captures) from the document into the same or another document.

Dans certaines applications, permet également d’enregistrer l’ensemble du document sous forme non protégée.In some applications, it also allows the whole document to be saved in unprotected form.
Droits personnalisés Office : comme l’option de stratégie personnalisée Autoriser les utilisateurs bénéficiant d’accès en lecture à copier le contenu.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nom dans le portail Azure Classic : Copier et Extraire le contenuName in the Azure classic portal: Copy and Extract content

Nom dans le portail Azure : Copier et extraire le contenuName in the Azure portal: Copy and extract content

Nom dans les modèles AD RMS : ExtraireName in AD RMS templates: Extract

Constante ou valeur d’API : IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nom commun : Autoriser les macrosCommon name: Allow Macros

Encodage dans la stratégie : OBJMODELEncoding in policy: OBJMODEL
Active l'option permettant d'exécuter des macros ou d'effectuer d'autres opérations d'accès à distance ou par programme au contenu d'un document.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Droits personnalisés Office : Comme l’option de la stratégie personnalisée Autoriser l’accès par programme.Office custom rights: As the Allow Programmatic Access custom policy option. N’est pas un paramètre par destinataire.Not a per-recipient setting.

Nom dans le portail Azure Classic : Autoriser les macrosName in the Azure classic portal: Allow Macros

Nom dans le portail Azure : Inclus dans tous les droits que vous pouvez sélectionner, car ce droit est obligatoire pour utiliser la barre Azure Information Protection dans les applications Office.Name in the Azure portal: Included in all rights that you can select because this right is required for the Azure Information Protection bar in Office apps.

Nom dans les modèles AD RMS : Autoriser les macrosName in AD RMS templates: Allow Macros

Constante ou valeur d’API : Non applicableAPI constant or value: Not implemented.

Droits inclus dans les niveaux d’autorisationRights included in permissions levels

Certaines applications regroupent les droits d’utilisation dans des niveaux d’autorisation, ce qui facilite la sélection de droits d’utilisation qui sont généralement utilisés ensemble.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Ces niveaux d’autorisation permettent de réduire la complexité, si bien que les utilisateurs peuvent choisir des options basées sur des rôles.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Par exemple, Réviseur et Coauteur.For example, Reviewer and Co-Author. Bien que ces options montrent souvent aux utilisateurs un récapitulatif des droits, il peut arriver qu’elles n’incluent pas tous les droits répertoriés dans le tableau précédent.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Utilisez le tableau suivant pour obtenir la liste de ces niveaux d’autorisation et la liste complète des droits d’utilisation qu’ils renferment.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Les droits d’utilisation sont répertoriés selon leur nom commun.The usage rights are listed by their common name.

Niveau d’autorisationPermissions level ApplicationsApplications Droits d’utilisation inclusUsage rights included
ObservateurViewer Portail Azure ClassicAzure classic portal

Portail AzureAzure portal

Application de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Répondre ; Répondre à tous ; Autoriser les macros [1]View, Open, Read; Reply; Reply All; Allow Macros [1]

Remarque : Pour les e-mails, utilisez plutôt le niveau d’autorisation Réviseur pour vous assurer que la réponse à un e-mail sera reçue sous forme d’e-mail, et non de pièce jointe.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. Le niveau Réviseur est également obligatoire pour envoyer un e-mail à une autre organisation qui utilise le client Outlook ou Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Il est également obligatoire pour les utilisateurs de votre organisation qui sont exemptés de l’utilisation du service Azure Rights Management, car vous avez implémenté des contrôles d’intégration.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RéviseurReviewer Portail Azure ClassicAzure classic portal

Portail AzureAzure portal

Application de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Enregistrer ; Modifier le contenu, Modifier ; Répondre : Répondre à tous [2] ; Transférer [2] ; Autoriser les macros [1]View, Open, Read; Save; Edit Content, Edit; Reply: Reply All [2]; Forward [2]; Allow Macros [1]
CoauteurCo-Author Portail Azure ClassicAzure classic portal

Portail AzureAzure portal

Application de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Enregistrer ; Modifier le contenu, Modifier ; Copier ; Afficher les droits ; Autoriser les macros ; Enregistrer sous, Exporter [3] ; Imprimer ; Répondre [2] ; Répondre à tous [2] ; Transférer [2]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [3]; Print; Reply [2]; Reply All [2]; Forward [2]
CopropriétaireCo-Owner Portail Azure ClassicAzure classic portal

Portail AzureAzure portal

Application de partage Rights Management pour WindowsRights Management sharing application for Windows

Client Azure Information Protection pour WindowsAzure Information Protection client for Windows
Afficher, Ouvrir, Lire ; Enregistrer ; Modifier le contenu, Modifier ; Copier ; Afficher les droits ; Autoriser les macros ; Enregistrer sous, Exporter ; Imprimer ; Répondre [2] ; Répondre à tous [2] ; Transférer [2] ; Contrôle totalView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export; Print; Reply [2]; Reply All [2]; Forward [2]; Full Control

Note 1Footnote 1

Pour le client Azure Information Protection pour Windows, ce droit est nécessaire pour la barre Information Protection dans les applications Office.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Note 2Footnote 2

Ne s’applique pas au client Azure Information Protection pour Windows, ni à l’application de partage Rights Management pour Windows.Not applicable to the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Note 3Footnote 3

Non inclus dans le client Azure Information Protection pour Windows.Not included in the Azure Information Protection client for Windows. Dans ce client, le droit d’utilisation Exporter inclut la possibilité de supprimer la protection.In this client, the Export usage right includes the ability to remove protection.

Droits inclus dans les modèles par défautRights included in the default templates

Le tableau suivant répertorie les droits d’utilisation inclus quand les modèles par défaut sont créés.The following table lists the usage rights that are included when the default templates are created. Les droits d’utilisation sont répertoriés selon leur nom commun.The usage rights are listed by their common name.

Ces modèles par défaut sont créés quand vous achetez votre abonnement, et vous pouvez changer les noms et les droits d’utilisation dans le portail Azure.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Nom d’affichage du modèleDisplay name of template Droits d’utilisation postérieurs au 6 octobre 2017Usage rights October 6, 2017 to current date Droits d’utilisation antérieurs au 6 octobre 2017Usage rights before October 6, 2017
<nom de l’organisation> - Affichage confidentiel uniquement<organization name> - Confidential View Only

ouor

Hautement confidentiel \ Tous les employésHighly Confidential \ All Employees
Afficher, Ouvrir, Lire ; Copier ; Autoriser les macros ; Imprimer ; Répondre ; Répondre à tous ; Enregistrer ; Modifier le contenu, ModifierView, Open, Read; Copy; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Afficher, Ouvrir, LireView, Open, Read
<nom de l’organisation> - Confidentiel<organization name>- Confidential

ouor

Confidentiel \ Tous les employésConfidential \ All Employees
Afficher, Ouvrir, Lire ; Enregistrer sous, Exporter ; Copier ; Autoriser les macros ; Imprimer ; Répondre ; Répondre à tous ; Enregistrer ; Modifier le contenu, Modifier ; Contrôle totalView, Open, Read; Save As, Export; Copy; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Afficher, Ouvrir, Lire ; Enregistrer sous, Exporter ; Modifier le contenu, Modifier ; Autoriser les macros ; Transférer ; Répondre ; Répondre à tousView, Open, Read; Save As, Export; Edit Content, Edit; Allow Macros; Forward; Reply; Reply All

Option Ne pas transférer pour les e-mailsDo Not Forward option for emails

Les clients et services Exchange (par exemple, le client Outlook, l’application Outlook Web Access et les règles de transport Exchange) ont une option de protection des droits d’information supplémentaire pour les e-mails : Ne pas transférer.Exchange clients and services (for example, the Outlook client, the Outlook Web Access app, and Exchange transport rules) have one additional information rights protection option for emails: Do Not Forward.

Même si cette option apparaît aux utilisateurs (les administrateurs Exchange) comme s’il s’agissait d’un modèle de gestion des droits par défaut qu’ils peuvent sélectionner, Ne pas transférer n’est pas un modèle.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Ceci explique pourquoi vous ne pouvez pas la voir dans le portail Azure quand vous visualisez et que vous gérez des modèles pour Azure Rights Management.That explains why you cannot see it in the Azure portal when you view and manage templates for Azure Rights Management. L’option Ne pas transférer correspond plutôt à un ensemble de droits appliqué dynamiquement par les utilisateurs à leurs destinataires.Instead, the Do Not Forward options is a set of rights that is dynamically applied by users to their email recipients.

Quand l’option Ne pas transférer est appliquée à un e-mail, les destinataires ne peuvent pas le transférer, l’imprimer, en copier le contenu, enregistrer des pièces jointes ou l’enregistrer sous un autre nom.When the Do Not Forward option is applied to an email, the recipients cannot forward it, or print it, copy from it, or save attachments or save as a different name. Par exemple, dans le client Outlook, le bouton Transférer n’est pas disponible. Les options de menu Enregistrer sous, Enregistrer les pièces jointes et Imprimer ne sont pas disponibles non plus. Vous ne pouvez pas ajouter ou modifier des destinataires dans les zones À, Cc ou Cci.For example, in the Outlook client, the Forward button is not available, the Save As, Save Attachment, and Print menu options are not available, and you cannot add or change recipients in the To, Ccc, or Bcc boxes.

Il existe une distinction importante entre l’application de l’option Ne pas transférer et celle d’un modèle qui n’accorde pas le droit d’être transféré à un e-mail : l’option Ne pas transférer utilise une liste dynamique des utilisateurs autorisés qui se base sur les destinataires choisis de l’utilisateur de l’e-mail d’origine, tandis que les droits du modèle ont une liste statique d’utilisateurs autorisés que l’administrateur a spécifiée au préalable.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Quelle est la différence ?What's the difference? Prenons un exemple :Let's take an example:

Une utilisatrice veut envoyer certaines informations par e-mail à certaines personnes du service Marketing. Ces informations ne doivent être partagées avec personne d’autre.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. A-t-elle intérêt à protéger l’e-mail avec un modèle qui restreint les droits (affichage, réponse et enregistrement) au service Marketing ?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Ou doit-elle choisir d’utiliser l’option Ne pas transférer ?Or should she choose the Do Not Forward option? Ces deux possibilités ont pour résultat d’empêcher les destinataires de transférer l’e-mail.Both choices would result in the recipients not able to forward the email.

  • Si elle applique le modèle, les destinataires peuvent quand même partager les informations avec d’autres utilisateurs du service Marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Par exemple, un destinataire pourrait utiliser l’Explorateur pour glisser-déplacer l’e-mail vers un emplacement partagé ou un lecteur USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Ainsi, toute personne du service Marketing (dont le propriétaire de l’e-mail) qui a accès à cet emplacement peut afficher les informations contenues dans l’e-mail.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Si elle applique l’option Ne pas transférer, les destinataires ne pourront pas partager les informations avec d’autres personnes du service Marketing en déplaçant l’e-mail vers un autre emplacement.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Dans ce scénario, seuls les destinataires d’origine (et le propriétaire du message) sont en mesure d’afficher les informations contenues dans l’e-mail.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Note

Utilisez l’option Ne pas transférer quand il est important que seuls les destinataires choisis par l’expéditeur puissent consulter les informations contenues dans l’e-mail.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilisez un modèle pour les e-mails afin de restreindre les droits à un groupe de personnes que l’administrateur spécifie à l’avance, indépendamment des destinataires choisis de l’expéditeur.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Émetteur Rights Management et propriétaire Rights ManagementRights Management issuer and Rights Management owner

Quand un document ou un e-mail est protégé à l’aide du service Azure Rights Management, le compte qui protège ce contenu devient automatiquement l’émetteur Rights Management pour ce contenu.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Ce compte est enregistré sous la désignation issuer dans les journaux d’utilisation.This account is logged as the issuer field in the usage logs.

L’émetteur Rights Management a toujours le droit d’utilisation Contrôle total pour le document ou l’e-mail, plus les droits suivants :The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Si les paramètres de protection incluent une date d’expiration, l’émetteur Rights Management garde le droit d’ouvrir et de modifier le document ou l’e-mail après cette date.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • L’émetteur Rights Management garde le droit d’accéder au document ou à l’e-mail en mode hors connexion.The Rights Management issuer can always access the document or email offline.

  • L’émetteur Rights Management garde le droit d’ouvrir un document ayant été révoqué.The Rights Management issuer can still open a document after it is revoked.

Par défaut, ce compte est également le propriétaire Rights Management de ce contenu, ce qui est le cas quand le créateur du document ou de l’e-mail démarre la protection.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Dans certains scénarios, un administrateur ou un service peut protéger du contenu pour le compte d’utilisateurs.But there are some scenarios where an administrator or service can protect content on behalf of users. Exemple :For example:

  • Un administrateur protège les fichiers en bloc sur un partage de fichiers : le compte Administrateur dans Azure AD protège les documents des utilisateurs.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • Le connecteur Rights Management protège les documents Office dans un dossier Windows Server : le compte du principal du service qui est créé dans Azure AD pour le connecteur RMS protège les documents des utilisateurs.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Dans ces scénarios, l’émetteur Rights Management peut attribuer la propriété Rights Management à un autre compte à l’aide des kits SDK Azure Information Protection ou de PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Par exemple, si vous utilisez l’applet de commande PowerShell Protect-RMSFile avec le client Azure Information Protection, vous pouvez définir le paramètre OwnerEmail pour attribuer la propriété Rights Management à un autre compte.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Quand l’émetteur Rights Management protège du contenu pour le compte d’utilisateurs, l’attribution de la propriété Rights Management permet de garantir que le propriétaire du document ou de l’e-mail d’origine a le même niveau de contrôle sur son contenu protégé que s’il avait démarré lui-même la protection.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Par exemple, un utilisateur peut imprimer un document qu’il a créé, même si ce document est maintenant protégé avec un modèle qui n’inclut pas le droit d’utilisation Imprimer.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Ce même utilisateur garde l’accès à son document, indépendamment du paramètre d’accès hors connexion ou de la date d’expiration qui ont éventuellement été configurés dans ce modèle.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. De plus, le propriétaire Rights Management ayant le droit d’utilisation Contrôle total, cet utilisateur peut également reprotéger le document pour accorder l’accès à des utilisateurs supplémentaires (l’utilisateur devient alors l’émetteur Rights Management ainsi que le propriétaire Rights Management). Cet utilisateur peut même supprimer la protection.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. En revanche, seul l’émetteur Rights Management peut suivre et révoquer un document.However, only the Rights Management issuer can track and revoke a document.

Le propriétaire Rights Management d’un document ou d’un e-mail est enregistré sous la désignation owner-email dans les journaux d’utilisation.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Notez que le propriétaire Rights Management est indépendant du propriétaire du système de fichiers Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Les deux propriétaires sont souvent les mêmes, mais ils peuvent être différents, même si vous n’utilisez pas les kits SDK ou PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licence d’utilisation Rights ManagementRights Management use license

Quand un utilisateur ouvre un document ou un e-mail protégé par Azure Rights Management, une licence d’utilisation Rights Management est accordée à l’utilisateur pour ce contenu.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Cette licence d’utilisation est un certificat qui contient les droits d’utilisation de l’utilisateur pour le document ou l’e-mail, ainsi que la clé de chiffrement utilisée pour chifrer le contenu.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. La licence d’utilisation contient également une date d’expiration, si celle-ci a été définie, et une durée de validité.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Pendant la durée de la licence d’utilisation, l’utilisateur n’est ni réauthentifié ni réautorisé.For the duration of the use license, the user is not re-authenticated or re-authorized. Il peut ainsi continuer à ouvrir le document ou l’e-mail protégé sans connexion Internet.This lets the user continue to open the protected document or email without an Internet connection. Au terme de la période de validité de la licence d’utilisation, l’utilisateur doit être réauthentifié et réautorisé s’il souhaite accéder au document ou à l’e-mail protégé.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be re-authenticated and re-authorized.

Quand les documents et les e-mails sont protégés à l’aide d’une étiquette ou d’un modèle définissant les paramètres de protection, vous pouvez changer ces paramètres dans votre étiquette ou votre modèle sans avoir à reprotéger le contenu.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Si l’utilisateur a déjà accédé au contenu, les changements prennent effet après l’expiration de sa licence d’utilisation.If the user has already accessed the content, the changes take effect after their use license has expired. Cependant, quand des utilisateurs appliquent des autorisations personnalisées (ou « stratégie de droits ad hoc ») et que ces autorisations doivent être changées après la protection du document ou de l’e-mail, ce contenu doit être reprotégé avec les nouvelles autorisations.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Les autorisations personnalisées pour un e-mail sont implémentées avec l’option Ne pas transférer.Custom permissions for an email message are implemented with the Do Not Forward option.

Pour un locataire, la période de validité par défaut de la licence est de 30 jours. Vous pouvez configurer cette valeur à l’aide de l’applet de commande PowerShell Set-AadrmMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AadrmMaxUseLicenseValidityTime. Vous pouvez configurer un paramètre plus restrictif quand la protection est appliquée à l’aide d’une étiquette ou d’un modèle :You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Quand vous configurez une étiquette ou un modèle dans le portail Azure, la période de validité de la licence d’utilisation est définie avec la valeur du paramètre Autoriser l’accès hors connexion.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Pour plus d’informations et de conseils sur la configuration de ce paramètre dans le portail Azure, consultez le tableau à l’étape 9 du Guide pratique pour configurer une étiquette pour la protection Rights Management.For more information and guidance to configure this setting in the Azure portal, see the table in step 9 from How to configure a label for Rights Management protection.

  • Quand vous configurez un modèle à l’aide de PowerShell, la période de validité de la licence d’utilisation est définie avec la valeur du paramètre LicenseValidityDuration dans les applets de commande Set-AadrmTemplateProperty et Add-AadrmTemplate.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AadrmTemplateProperty and Add-AadrmTemplate cmdlets.

    Pour plus d’informations et de conseils sur la configuration de ce paramètre à l’aide de PowerShell, consultez l’aide de chaque applet de commande.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Voir aussiSee Also

Configuration et gestion des modèles pour Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Configuration de super utilisateurs pour Azure Rights Management et les services de découverte ou la récupération de donnéesConfiguring super users for Azure Rights Management and discovery services or data recovery

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.