Étape 2 : Configurer et publier la stratégie Azure Information ProtectionStep 2: Configure and publish the Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Bien qu’Azure Information Protection soit fourni avec une stratégie par défaut que vous pouvez utiliser sans configuration, nous allons examiner cette stratégie et y apporter des modifications.Although Azure Information Protection comes with a default policy that you can use without configuration, we're going to have a look at that policy and make some changes.

  1. Toujours dans le portail Azure, sélectionnez Stratégie globale pour ouvrir le panneau Stratégie : Globale.Still in the Azure portal, select Global policy to open the Policy: Global blade. Ce panneau s’ouvre automatiquement lors des connexions ultérieures au service et affiche la stratégie Information Protection par défaut créée pour votre locataire.This blade automatically opens for subsequent connections to the service and it displays the default Information Protection policy that's created for your tenant.

  2. Prenez quelques minutes pour vous familiariser avec les étiquettes affichées :Spend a few minutes familiarizing yourself with the labels that are displayed:

    • Étiquettes de classification : Personnel, Public, Interne, Confidentiel et Hautement confidentiel.Labels for classification: Personal, Public, General, Confidential, and Highly Confidential. Les deux dernières étiquettes se développent pour afficher des sous-étiquettes, qui sont des exemples de sous-catégories dans une classification :The last two labels expand to show sub-labels, which provide examples of how a classification can have subcategories:

      Note

      Votre stratégie par défaut peut différer légèrement de celle de ce didacticiel.Your default policy might look slightly different from one in this tutorial. Par exemple, vous avez une étiquette nommée Interne au lieu de Général, et Secret au lieu de Hautement confidentiel.For example, you have a label named Internal rather than General, and Secret rather than Highly Confidential. Vous n’avez peut-être pas les sous-étiquettes nommées Destinataires uniquement ou vous n’avez aucune étiquette.Maybe you do not have the sub-labels named Recipients Only, or you don't have any labels at all. La raison de ces changements est qu’il existe différentes versions de la stratégie par défaut, selon le moment où elle a été créée pour votre locataire.These changes are because there are different versions of the default policy, depending on when it was created for your tenant. Vous pouvez aussi avoir l’avoir modifiée vous-même avant de commencer ce didacticiel.Or, you might have edited it yourself, before you started the tutorial.

      Si votre stratégie par défaut est différente, vous pouvez néanmoins utiliser ce didacticiel, mais n’oubliez pas ces différences quand vous utilisez les instructions et les images qui suivent.If your default policy looks different, you can still use this tutorial, but be aware of these changes when you use the instructions and pictures that follow. Si vous voulez modifier votre stratégie par défaut pour qu’elle corresponde à la stratégie par défaut actuelle, consultez La stratégie Azure Information Protection par défaut.If you want to modify your default policy so that it matches the current default policy, see The default Azure Information Protection policy.

    • Avec la configuration par défaut, des marquages visuels ne sont pas configurés pour certaines étiquettes.With the default configuration, some labels do not have visual markings configured. Les marquages visuels sont un pied de page, un en-tête et un filigrane.The visual markers are a footer, header, and watermark. En fonction de votre stratégie par défaut, la protection peut ou non être définie pour certaines étiquettes.Depending on your default policy, some labels might also have protection set. Exemple :For example:

      Didacticiel de démarrage rapide Azure Information Protection Étape 3 : stratégie par défaut

  3. Vous constatez aussi que certains paramètres de stratégie ne sont pas définis.You also see that there are some policy settings that are not set. Tous les documents ou e-mails ne doivent pas nécessairement avoir une étiquette, il n’y a pas d’étiquette par défaut et les utilisateurs n’ont pas à fournir de justification quand ils changent les étiquettes :All documents and emails are not required to have a label, there is no default label, and users do not have to provide justification when they change labels:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : stratégie par défaut

Modification des paramètres pour une étiquette par défaut et demande de justificationChanging the settings for a default label and prompt for justification

Pour notre didacticiel, nous allons modifier deux de ces paramètres de stratégie pour vous permettre de voir comment ils fonctionnent :For our tutorial, we'll change a couple of those policy settings so that you can see how they work:

  1. Pour Sélectionner l’étiquette par défaut, choisissez Général.For Select the default label, select General.

    Si vous n’avez pas cette étiquette car vous avez une version plus ancienne de la stratégie, choisissez Interne comme étiquette équivalente.If you don't have this label because you have an older version of the policy, choose Internal as the equivalent label.

  2. Pour Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection, définissez cette option sur Activé.For Users must provide justification to set a lower classification label, remove a label, or remove protection, set this option to On.

Création d’une étiquette pour la protection, de marquages visuels et d’une condition pour une demande de classificationCreating a new label for protection, visual markers, and a condition to prompt for classification

Nous allons créer maintenant une sous-étiquette pour Confidentiel.We'll now create a new sub-label for Confidential.

  1. Cliquez avec le bouton droit sur l’étiquette Confidentiel et sélectionnez Ajouter une sous-étiquette.Right-click the Confidential label, and select Add a sub-label.

    Si vous n’avez pas d’étiquette nommée Confidentiel, vous pouvez sélectionner une autre étiquette ou créer une étiquette, puis suivre le didacticiel avec des différences mineures.If you do not have a label named Confidential, you can select another label or you can create a new label instead and still follow the tutorial with minor differences.

  2. Dans le panneau Sous-étiquette, spécifiez le nom d’étiquette Finance et ajoutez la description suivante : Données confidentielles qui contiennent des informations financières réservées aux employés uniquement.On the Sub-label blade, specify the label name of Finance and add the following description: Confidential data that contains financial information that is restricted to employees only.

    Ce texte explique comment l’étiquette sélectionnée va être utilisée et s’affiche sous forme d’info-bulle pour aider les utilisateurs dans leur choix.This text describes how the selected label is intended to be used and it is visible to users as a tooltip, to help them decide which label to select.

  3. Pour Définir les autorisations pour les documents et les e-mails contenant cette étiquette, sélectionnez Protéger, puis Protection :For Set permissions for documents and emails containing this label, select Protect, and then select Protection:

    Protection configurée pour une étiquette Azure Information Protection

  4. Dans le panneau Protection, vérifiez que l’option Azure (clé du cloud) est sélectionnée.On the Protection blade, make sure that Azure (cloud key) is selected. Cette option utilise le service Azure Rights Management pour protéger les documents et les e-mails.This option uses the Azure Rights Management service to protect documents and emails. Vérifiez que Définir des autorisations est également sélectionné.Make sure that Set Permissions is also selected. Ensuite, sélectionnez Ajouter des autorisations.Then select Add permissions.

  5. Dans le panneau Ajouter des autorisations, sélectionnez Ajouter <nom de l’organisation> - Tous les membres.On the Add permissions blade, select Add <organization name> - All members. Par exemple, si le nom de votre organisation est VanArsdel, Ltd, vous voyez et sélectionnez l’option suivante :For example, if your organization name is VanArsdel Ltd, you see the following option to select:

    Accorder des autorisations de protection à tous les membres pour une étiquette Azure Information Protection

    Cette option sélectionne automatiquement tous les utilisateurs de votre organisation qui peuvent recevoir des autorisations.This option automatically selects all the users in your organization who can be granted permissions. Toutefois, d’autres options vous permettent de parcourir et de rechercher des groupes ou utilisateurs dans votre locataire.However, you can see from the other options that you could browse and search for groups or users from your tenant. Sinon, quand vous sélectionnez l’option Entrer les détails, vous pouvez spécifier des adresses e-mail individuelles ou tous les utilisateurs d’une autre organisation.Or, when you select the Enter details option, you can specify individual email addresses or even all users from another organization.

  6. Pour les autorisations, sélectionnez Réviseur dans les options prédéfinies.For the permissions, select Reviewer from the preset options. Vous voyez comment ce niveau d’autorisation accorde automatiquement certaines autorisations répertoriées, mais pas toutes les autorisations :You see how this permission level automatically grants some permissions listed but not all permissions:

    Accorder des autorisations de protection de coauteur pour une étiquette Azure Information Protection

    Vous pouvez sélectionner différents niveaux d’autorisation ou spécifier des droits d’utilisation individuels à l’aide de l’option Personnalisé.You can select different permission levels or specify individual usage rights by using the Custom option. Dans ce didacticiel, nous utilisons l’option Réviseur.But for this tutorial, keep the Reviewer option. Vous pourrez tester différentes autorisations par la suite et découvrir comment limiter les actions des utilisateurs spécifiés sur le document protégé ou l’e-mail.You can experiment with different permissions later and read how they restrict what the specified users can do with the protected document or email.

  7. Cliquez sur OK pour fermer le panneau Ajouter des autorisations. Le panneau Protection est mis à jour pour refléter votre configuration.Click OK to close this Add permissions blade, and you see how the Protection blade is updated to reflect your configuration. Exemple :For example:

    Panneau Protection affichant la configuration des autorisations pour une étiquette Azure Information Protection

    Si vous sélectionnez Ajouter des autorisations, le panneau Ajouter des autorisations s’ouvre à nouveau pour vous permettre d’ajouter des utilisateurs et de leur accorder des autorisations différentes.If you select Add permissions, this opens the Add permissions blade again, so that you can add more users and grant them different permissions. Par exemple, accordez uniquement un accès en consultation à un groupe spécifique.For example, grant just view access for a specific group. Dans ce didacticiel, nous utilisons un seul jeu d’autorisations pour tous les utilisateurs.But for this tutorial, we'll keep with one set of permissions for all users.

  8. Passez en revue et conservez les valeurs par défaut pour l’expiration du contenu et l’accès hors connexion, puis cliquez sur OK pour enregistrer et fermer le panneau Protection.Review and keep the defaults for content expiration and offline access, and then click OK to save and close this Protection blade.

  9. Revenez au panneau Sous-étiquette et recherchez la section Définir un marquage visuel :Back on the Sub-label blade, locate the Set visual marking section:

    Pour le paramètre Les documents avec cette étiquette ont un pied de page, cliquez sur Activé, puis, dans la zone Texte, tapez Classé confidentiel.For the Documents with this label have a footer setting, click On, and then for the Text box, type Classified as Confidential.

    Pour le paramètre Les documents avec cette étiquette ont un filigrane, cliquez sur Activé puis, dans la zone Texte, tapez le nom de votre organisation.For the Documents with this label have a watermark setting, click On, and then for the Text box, type your organization name. Par exemple, VanArsdel, LtdFor example, VanArsdel, Ltd

    Bien que vous puissiez changer l’apparence des marquages visuels, nous utilisons pour le moment les valeurs par défaut de ces paramètres.Although you can change the appearance for these visual markers, we'll leave these settings at the defaults for now.

  10. Recherchez la section Configurer des conditions pour appliquer automatiquement cette étiquette :Locate the section Configure conditions for automatically applying this label:

    Cliquez sur Ajouter une nouvelle condition, puis, dans le panneau Condition, sélectionnez les éléments suivants :Click Add a new condition and then, on the Condition blade, select the following:

    a.a. Choisir le type de condition : conservez la valeur par défaut Types d’informations.Choose the type of condition: Keep the default of Information Types.

    b.b. Dans la zone de recherche Sélectionner les types d’informations : tapez Numéro de carte de crédit.In the Select information types search box: Type credit card number. Ensuite, dans les résultats de recherche, sélectionnez Numéro de carte de crédit.Then, from the search results, select Credit Card Number.

    c.c. Nombre minimal d’occurrences : conservez la valeur par défaut 1.Minimum number of occurrences: Keep the default of 1.

    d.d. Comptabiliser seulement les occurrences avec des valeurs uniques : conservez la valeur par défaut Désactivé.Count occurrences with unique values only: Keep the default of Off.

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Configurer la condition de la carte de crédit

    Cliquez sur Enregistrer pour revenir au panneau Sous-étiquette.Click Save to return to the Sub-label blade.

  11. Dans le panneau Sous-étiquette, vous voyez que Numéro de carte de crédit est affiché comme NOM DE LA CONDITION, avec 1 OCCURRENCES :On the Sub-label blade, you see that Credit Card Number is displayed as the CONDITION NAME, with 1 OCCURRENCES:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Configurer la condition de la carte de crédit

  12. Pour Sélectionner comment cette étiquette est appliquée : conservez la valeur par défaut Recommandé et ne modifiez pas le conseil de stratégie par défaut.For Select how this label is applied: Keep the default of Recommended, and do not change the default policy tip.

  13. Dans la zone Enter notes for internal housekeeping (Entrer des remarques de maintenance interne), tapez À des fins de test uniquement.In the Enter notes for internal housekeeping box, type For testing purposes only.

  14. Cliquez sur Enregistrer dans ce panneau Sous-étiquette.Click Save on this Sub-label blade. Puis, dans le panneau Stratégie : Globale, cliquez une nouvelle fois sur Enregistrer.Then, on the Policy: Global blade, click Save again.

    Vous voyez maintenant votre nouvelle sous-étiquette, configurée pour la protection et les marquages visuels.You now see your new sub-label, which is configured for visual markings and protection. Exemple :For example:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : stratégie par défaut configurée

    Vous voyez aussi que les paramètres sont configurés avec les modifications que vous avez apportées à l’étiquette par défaut et à la justification :You also see that the settings are configured with your changes for the default label and justification:

    Didacticiel de démarrage rapide Azure Information Protection - Étape 3 : Paramètres configurés

  15. Maintenant que nous avons effectué et enregistré nos modifications, nous voulons qu’elles soient accessibles aux utilisateurs. Cliquez sur Publier, puis sur Oui pour confirmer.Now that we've made our changes and saved them, we want to make them available to users, so click Publish, and click Yes to confirm.

    Didacticiel de démarrage rapide Azure Information Protection - Étape 3 : Publier la stratégie configurée

Vous pouvez fermer le portail Azure, ou le laisser ouvert pour essayer des options de configuration supplémentaires après avoir terminé ce didacticiel.You can either close the Azure portal, or leave it open to try additional configuration options after you have finished this tutorial.

Maintenant que vous avez examiné la stratégie par défaut et apporté des modifications, l’étape suivante consiste à installer le client Azure Information Protection.Now that you've had a look at the default policy and made some changes, the next step is to install the Azure Information Protection client.

Pour en savoir plusIf you want more information Informations supplémentairesAdditional information
À propos de la stratégie par défaut et des différentes versionsAbout the default policy and different versions La stratégie Azure Information Protection par défautThe default Azure Information Protection policy
À propos des options de configuration de la stratégieAbout the configuration options for the policy Configuration de la stratégie Azure Information ProtectionConfiguring Azure Information Protection policy
Instructions détaillées pour la configuration d’une étiquette pour la protectionDetailed instructions for configuring a label for protection Guide pratique pour configurer une étiquette pour la protection Rights ManagementHow to configure a label for Rights Management protection
Informations détaillées sur les autorisationsDetailed information about the permissions Configuration des droits d’utilisation pour Azure Rights ManagementConfiguring usage rights for Azure Rights Management

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.