Forum aux questions sur Azure Information ProtectionFrequently asked questions for Azure Information Protection

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Vous avez une question sur Azure Information Protection ou sur le service Azure Rights Management (Azure RMS) ?Have a question about Azure Information Protection, or about the Azure Rights Management service (Azure RMS)? Vous trouverez peut-être une réponse ici.See if it's answered here.

Ces pages de questions fréquentes sont régulièrement actualisées. Les nouveautés sont répertoriées dans les avis de mise à jour mensuels de la documentation, dans Enterprise Mobility and Security Blog (Blog de sécurité et de mobilité d’entreprise).These FAQ pages are updated regularly, with new additions listed in the monthly documentation update announcements on the Enterprise Mobility and Security Blog.

Quelle est la différence entre Information Protection et Azure Rights Management ?What's the difference between Azure Information Protection and Azure Rights Management?

Azure Information Protection permet à une organisation de classifier, d’étiqueter et de protéger ses documents et e-mails.Azure Information Protection provides classification, labeling, and protection for an organization's documents and emails. La technologie de protection utilise le service Azure Rights Management, désormais un composant d’Azure Information Protection.The protection technology uses the Azure Rights Management service; now a component of Azure Information Protection.

Quel est le rôle de gestion des identités pour Azure Information Protection ?What is the role of identity management for Azure Information Protection?

Un utilisateur doit avoir un nom d’utilisateur et un mot de passe valides pour accéder au contenu protégé par Azure Information Protection.A user must have a valid user name and password to access content that is protected by Azure Information Protection. Pour en savoir plus sur la façon dont Azure Information Protection permet de sécuriser vos données, consultez Rôle d’Azure Information Protection dans la sécurisation des données.To read more about how Azure Information Protection helps to secure your data, see The role of Azure Information Protection in securing data.

De quel abonnement ai-je besoin pour Azure Information Protection et quelles sont les fonctionnalités incluses ?What subscription do I need for Azure Information Protection and what features are included?

Consultez les informations sur les abonnements et la liste des fonctionnalités sur le site Azure Information Protection.See the subscription information and feature list from the Azure Information Protection site.

Si vous avez un abonnement Office 365 incluant Rights Management, téléchargez la feuille de données des licences Azure Information Protection à partir de la page Fonctionnalités.If you have an Office 365 subscription that includes Rights Management, download the Azure Information Protection licensing datasheet from the Features page.

Le client Azure Information Protection est-il réservé aux abonnements qui comprennent la classification et l’étiquetage ?Is the Azure Information Protection client only for subscriptions that include classification and labeling?

Non.No. Bien que la plupart des présentations et démonstrations du client Azure Information Protection que vous avez vues montrent comment il prend en charge la classification et l’étiquetage, il peut également servir avec les abonnements incluant simplement le service Azure Rights Management pour la protection des données.Although most of the presentations and demos you've seen of the Azure Information Protection client show how it supports classification and labeling, it can also be used with subscriptions that include just the Azure Rights Management service to protect data.

Lorsque le client Azure Information Protection pour Windows est installé et qu’il n’a pas de stratégie Azure Information Protection, le client fonctionne automatiquement en mode protection seule.When the Azure Information Protection client for Windows is installed and it doesn't have an Azure Information Protection policy, the client automatically operates in protection-only mode. Dans ce mode, les utilisateurs peuvent facilement appliquer des modèles Rights Management et des autorisations personnalisées.In this mode, users can easily apply Rights Management templates and custom permissions. Si vous décidez, plus tard, de souscrire un abonnement qui n’inclut ni la classification ni l’étiquetage, le client passe automatiquement en mode standard lors du téléchargement de la stratégie Azure Information Protection.If you later purchase a subscription that does include classification and labeling, the client automatically switches to standard mode when it downloads the Azure Information Protection policy.

Si vous utilisez actuellement l’application de partage Rights Management pour Windows, nous vous conseillons de la remplacer par le client Azure Information Protection.If you currently use the Rights Management sharing application for Windows, we recommend that you replace this application with the Azure Information Protection client. La prise en charge de l’application de partage prendra fin le 31 janvier 2019.Support for the sharing application will end January 31, 2019. Pour vous aider à effectuer la transition, consultez la section Tâches que vous aviez l’habitude d’effectuer avec l’application de partage RMS.To help with the transition, see Tasks that you used to do with the RMS sharing application.

La solution Azure Information Protection prend-elle en charge les scénarios sur site et hybrides ?Does Azure Information Protection support on-premises and hybrid scenarios?

Oui.Yes. Bien qu’Azure Information Protection soit une solution basée sur le cloud, elle peut classer, étiqueter et protéger des documents et des e-mails stockés sur site, ainsi que dans le cloud.Although Azure Information Protection is a cloud-based solution, it can classify, label, and protect documents and emails that are stored on-premises, as well as in the cloud.

Si vous possédez des serveurs de fichiers Windows, Exchange Server et SharePoint Server, vous pouvez déployer le connecteur Rights Management afin de permettre à ces serveurs locaux d’utiliser le service Azure Rights Management pour protéger vos messages e-mails et documents.If you have Exchange Server, SharePoint Server, and Windows file servers, you can deploy the Rights Management connector so that these on-premises servers can use the Azure Rights Management service to protect your emails and documents. Vous pouvez également synchroniser et fédérer vos contrôleurs de domaine Active Directory avec Azure AD pour une expérience d'authentification plus agréable pour les utilisateurs, par exemple, en utilisant Azure AD Connect.You can also synchronize and federate your Active Directory domain controllers with Azure AD for a more seamless authentication experience for users, for example, by using Azure AD Connect.

Le service Azure Rights Management génère et gère automatiquement les certificats XrML de façon appropriée. Il n’utilise donc pas d’infrastructure à clé publique (PKI) locale.The Azure Rights Management service automatically generates and manages XrML certificates as required, so it doesn’t use an on-premises PKI. Pour plus d’informations sur la façon dont Azure Rights Management utilise les certificats, consultez la section Procédure pas à pas décrivant le fonctionnement d’Azure RMS : première utilisation, protection du contenu, consommation du contenu dans l’article Fonctionnement d’Azure RMS.For more information about how Azure Rights Management uses certificates, see the Walkthrough of how Azure RMS works: First use, content protection, content consumption section in the How does Azure RMS work? article.

Je vois qu’Azure Information Protection est répertoriée en tant qu’application cloud disponible pour l’accès conditionnel : comment cela fonctionne-t-il ?I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Oui, dans le cadre d’une offre de préversion publique, vous pouvez à présent configurer l’accès conditionnel Azure AD pour Azure Information Protection.Yes, as a public preview offering, you can now configure Azure AD conditional access for Azure Information Protection.

Lorsqu’un utilisateur ouvre un document protégé par Azure Information Protection, les administrateurs peuvent à présent lui bloquer ou lui accorder l’accès, selon les contrôles d’accès conditionnel standard.When a user opens a document that is protected by Azure Information Protection, administrators can now block or grant access to users in their tenant, based on the standard conditional access controls. L’authentification multifacteur (MFA) est l’une des conditions les plus couramment demandées.Requiring multi-factor authentication (MFA) is one of the most commonly requested conditions. Une autre condition veut que les appareils soient conformes à vos stratégies Intune afin que, par exemple, les appareils mobiles puissent répondre à vos critères de mot de passe et de version minimale du système d’exploitation, et que les ordinateurs soient joints à un domaine.Another one is that devices must be compliant with your Intune policies so that for example, mobile devices meet your password requirements and a minimum operating system version, and computers must be domain-joined.

Pour plus d’informations et des exemples de procédure pas à pas, consultez le blog suivant : Conditional Access policies for Azure Information Protection (Stratégies d’accès conditionnel pour Azure Information Protection).For more information and some walk-through examples, see the following blog post: Conditional Access policies for Azure Information Protection.

Informations complémentaires :Additional information:

  • Pour les ordinateurs Windows : pour la préversion actuelle, les stratégies d’accès conditionnel pour Azure Information Protection sont évaluées quand l’environnement de l’utilisateur est initialisé (ce processus est également appelé amorçage), puis tous les 30 jours.For Windows computers: For the current preview release, the conditional access policies for Azure Information Protection are evaluated when the user environment is initialized (this process is also known as bootstrapping), and then every 30 days.

  • Vous devrez peut-être ajuster la fréquence à laquelle vos stratégies d’accès conditionnel sont évaluées.You might want to fine-tune how often your conditional access policies get evaluated. Pour cela, configurez la durée de vie des jetons.You can do this by configuring the token lifetime. Pour plus d’informations, consultez Durées de vie de jeton configurables dans Azure Active Directory.For more information, see Configurable token lifetimes in Azure Active Directory.

  • Nous vous recommandons de ne pas ajouter de comptes d’administrateur à vos stratégies d’accès conditionnel sans quoi ces comptes ne seront plus en mesure d’accéder au panneau Azure Information Protection dans le portail Azure.We recommend that you do not add administrator accounts to your conditional access policies because these accounts will not be able to access the Azure Information Protection blade in the Azure portal.

  • Si vous utilisez un grand nombre d’applications cloud pour l’accès conditionnel, Microsoft Azure Information Protection n’apparaîtra peut-être pas dans la liste de sélection.If you use a lot of cloud apps for conditional access, you might not see Microsoft Azure Information Protection displayed in the list to select. Dans ce cas, utilisez la zone de recherche située en haut de la liste.In this case, use the search box at the top of the list. Commencez à taper « Microsoft Azure Information Protection » pour filtrer les applications disponibles.Start typing "Microsoft Azure Information Protection" to filter the available apps. À condition d’avoir un abonnement pris en charge, vous pourrez alors sélectionner Microsoft Azure Information Protection.Providing you have a supported subscription, you'll then see Microsoft Azure Information Protection to select.

Quelle est la différence entre les étiquettes dans Azure Information Protection et celles dans Office 365 ?What’s the difference between labels in Azure Information Protection and labels in Office 365?

Les étiquettes dans Azure Information Protection vous permettent d’appliquer une stratégie de classification et de protection cohérente aux documents et aux e-mails, qu’ils soient locaux ou dans le cloud.Labels in Azure Information Protection let you apply a consistent classification and protection policy for documents and emails whether they are on-premises or in the cloud. Cette stratégie de classification et de protection est indépendante de l’emplacement de stockage ou du mode de déplacement du contenu.This classification and protection is independent of where the content is stored or how it is moved. Les étiquettes dans Office 365 Security & Compliance vous permettent de classifier les documents et les e-mails à des fins d’audit et de rétention quand ce contenu se trouve dans les services Office 365.Labels in Office 365 Security & Compliance let you classify documents and emails for auditing and retention when that content is in Office 365 services.

Si pour le moment vous appliquez et gérez ces étiquettes séparément, Microsoft travaille à la mise en place d’une stratégie d’étiquetage complète et unifiée pour plusieurs services, dont Azure Information Protection, Office 365, Microsoft Cloud App Security et Windows Information Protection.Today, you apply and manage these labels separately but Microsoft is working towards a comprehensive and unified labeling strategy for multiple services that include Azure Information Protection, Office 365, Microsoft Cloud App Security, and Windows Information Protection. Les mêmes schéma et magasin d’étiquetage seront également disponibles pour les éditeurs de logiciels.This same labeling schema and store will also be available for software vendors. Pour plus d’informations, consultez la session Microsoft Ignite 2017, Protecting complete data lifecycle using Microsoft information protection capabilities.For more information, see the Microsoft Ignite 2017 session, Protecting complete data lifecycle using Microsoft information protection capabilities.

Quelle différence y a-t-il entre l’ICF de Windows Server et le scanneur d’Azure Information Protection ?What’s the difference between Windows Server FCI and the Azure Information Protection scanner?

Jusqu’ici, vous pouviez utiliser l’Infrastructure de classification des fichiers (ICF) de Windows Server pour classer les documents et les protéger à l’aide du connecteur Rights Management (documents Office uniquement) ou d’un script PowerShell (tous types de fichiers).For a while, you've been able to use Windows Server File Classification Infrastructure to classify documents and then protect them by using the Rights Management connector (Office documents only) or a PowerShell script (all file types).

Désormais, vous pouvez utiliser le scanneur Azure Information Protection, actuellement en préversion.You can now use the Azure Information Protection scanner, currently in preview. Ce scanneur utilise le client Azure Information Protection ainsi que votre stratégie Azure Information Protection pour étiqueter les documents (tous les types de fichiers) afin que ces documents soient ensuite classés, et si vous le souhaitez, protégés.The scanner uses the Azure Information Protection client and your Azure Information Protection policy to label documents (all file types) so that these documents are then classified and optionally, protected.

Les principales différences entre ces deux solutions sont les suivantes :The main differences between these two solutions:

ICF de Windows ServerWindows Server FCI Scanneur Azure Information ProtectionAzure Information Protection scanner
Magasins de données pris en charge :Supported data stores:

- Dossiers locaux sur Windows Server- Local folders on Windows Server
Magasins de données pris en charge :Supported data stores:

- Dossiers locaux sur Windows Server- Local folders on Windows Server

- Dispositif de stockage NAS et partages de fichiers Windows- Windows file shares and network-attached storage

- SharePoint Server 2016 et SharePoint Server 2013- SharePoint Server 2016 and SharePoint Server 2013
Mode de fonctionnement :Operational mode:

- Temps réel- Real time
Mode de fonctionnement :Operational mode:

- Analyse systématiquement les magasins de données et ce cycle peut s’exécuter une ou plusieurs fois- Systematically crawls the data stores and this cycle can run once, or repeatedly

Actuellement, il existe une différence dans la définition du propriétaire de Rights Management pour les fichiers qui sont protégés sur un partage réseau ou dans un dossier local.Currently, there is a difference in setting the Rights Management owner for files that are protected on a local folder or network share. Par défaut, dans les deux solutions, le propriétaire de Rights Management est défini sur le compte qui protège le fichier, mais vous pouvez remplacer ce paramètre :By default, for both solutions, the Rights Management owner is set to the account that protects the file but you can override this setting:

  • Pour l’ICF de Windows Server, vous pouvez définir le propriétaire de Rights Management sur un seul compte pour tous les fichiers, ou définir de façon dynamique ce propriétaire pour chaque fichier.For Windows Server FCI: You can set the Rights Management owner to be a single account for all files, or dynamically set the Rights Management owner for each file. Pour définir le propriétaire de Rights Management de façon dynamique, utilisez le paramètre et la valeur - OwnerMail [Source File Owner Email].To dynamically set the Rights Management owner, use the -OwnerMail [Source File Owner Email] parameter and value. Cette configuration récupère l’adresse e-mail de l’utilisateur à partir d’Active Directory en utilisant le nom du compte d’utilisateur dans la propriété Propriétaire du fichier.This configuration retrieves the user's email address from Active Directory by using the user account name in the file's Owner property.

  • Pour le scanneur Azure Information Protection, vous pouvez définir le propriétaire de Rights Management sur un seul compte pour tous les fichiers, mais vous ne pouvez pas définir de façon dynamique ce propriétaire pour chaque fichier.For the Azure Information Protection scanner: You can set the Rights Management owner to be a single account for all files, but you cannot dynamically set the Rights Management owner for each file. Pour définir le compte, spécifiez le paramètre facultatif -DefaultOwner pour la configuration du scanneur.To set the account, specify the -DefaultOwner optional parameter for the scanner configuration.

Lorsque le scanneur protège les fichiers sur les sites et bibliothèques SharePoint, le propriétaire de Rights Management est défini dynamiquement pour chaque fichier à l’aide de la valeur d’auteur de SharePoint.When the scanner protects files on SharePoint sites and libraries, the Rights Management owner is dynamically set for each file by using the SharePoint author value.

J’ai entendu dire qu’une nouvelle version sera disponible prochainement pour Azure Information Protection : quand sera-t-elle publiée ?I’ve heard a new release is going to be available soon, for Azure Information Protection—when will it be released?

La documentation technique ne contient pas d’informations sur les versions à venir.The technical documentation does not contain information about upcoming releases. Pour ce type d’informations et pour les annonces des versions publiées, consultez le blog Enterprise Mobility and Security et recevez les dernières mises à jour de MicrosoftMobility@MSFTMobility sur Twitter.For this type of information and for release announcements, check the Enterprise Mobility and Security Blog and get the latest updates from Microsoft Mobility@MSFTMobility on Twitter. Si vous êtes intéressé par une version d’Office, consultez également le blog Office.If it’s an Office release that you’re interested in, be sure to also check the Office blog.

Consultez Conformité et informations annexes pour Azure Information Protection.See Compliance and supporting information for Azure Information Protection.

Comment puis-je signaler un problème ou envoyer des commentaires pour Azure Information Protection ?How can I report a problem or send feedback for Azure Information Protection?

Pour le support technique, utilisez vos canaux de support standard ou contactez le support technique Microsoft.For technical support, use your standard support channels or contact Microsoft Support.

Pour envoyer des commentaires, notamment des suggestions d’améliorations ou de nouvelles fonctionnalités : dans votre application Office, sous l’onglet Accueil, dans le groupe Protection, cliquez sur Protéger, puis sur Aide et commentaires.For feedback such as suggestions for improvements or new features: In your Office application, on the Home tab, in the Protection group, click Protect, and then click Help and Feedback. Dans la boîte de dialogue Microsoft Azure Information Protection, cliquez sur Envoyez-nous des commentaires.In the Microsoft Azure Information Protection dialog box, click Send Us Feedback. Cette option permet d’ouvrir un e-mail à envoyer à l’équipe Information Protection.This option opens an email message to be sent to the Information Protection team.

Nous vous invitons également à contacter l’équipe d’ingénieurs sur son site Yammer Azure Information Protection.We also invite you to engage with our engineering team, on their Azure Information Protection Yammer site.

Que puis-je faire si ma question ne figure pas dans cette rubrique ?What do I do if my question isn’t here?

Tout d’abord, passez en revue les questions fréquentes suivantes propres à la classification et à l’étiquetage ou spécifiques de la protection des données.First, review the following frequently asked questions that are specific to classification and labeling, or specific to data protection. Le service Azure Rights Management (Azure RMS) fournit la technologie de protection des données à Azure Information Protection.The Azure Rights Management service (Azure RMS) provides the data protection technology for Azure Information Protection. Azure RMS peut être utilisé avec la classification et l’étiquetage, ou de façon autonome.Azure RMS can be used with classification and labeling, or by itself.

Si votre question ne fait pas l’objet d’une réponse, utilisez les liens et les ressources figurant dans Informations et support technique pour Azure Rights Management.If you question isn't answered, use the links and resources listed in Information and support for Azure Information Protection.

De plus, il existe des questions fréquentes destinées aux utilisateurs finaux :In addition, there are FAQs designed for end users:

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.