Étape 2 : Configurer et publier la stratégie Azure Information ProtectionStep 2: Configure and publish the Azure Information Protection policy

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Bien qu’Azure Information Protection soit fourni avec une stratégie par défaut que vous pouvez utiliser sans configuration, nous allons examiner cette stratégie et y apporter des modifications.Although Azure Information Protection comes with a default policy that you can use without configuration, we're going to have a look at that policy and make some changes.

  1. Dans une nouvelle fenêtre de navigateur, connectez-vous au portail Azure en tant qu’administrateur général ou administrateur de la sécurité pour votre locataire.In a new browser window, sign in to the Azure portal as a global admin or security admin for your tenant.

  2. Dans le menu Hub, cliquez sur Nouveau, puis, dans la liste MARKETPLACE, sélectionnez Sécurité + Identité.On the hub menu, click New, and then, from the MARKETPLACE list, select Security + Identity. Dans le panneau Sécurité + Identité, dans la liste Applications proposées, sélectionnez Azure Information Protection.In the Security + Identify blade, from the FEATURED APPS list, select Azure Information Protection. Dans le panneau Azure Information Protection, cliquez sur Créer.In the Azure Information Protection blade, click Create.

    Ceci active le service pour votre locataire et crée le panneau Azure Information Protection. Vous pouvez ainsi sélectionner le service dans la liste Autres services du hub lors de votre prochaine connexion au portail.This activates the service for your tenant and creates the Azure Information Protection blade so that the next time you sign in to the portal, you can select the service from the hub More services list.

    Conseil

    Sélectionnez Épingler au tableau de bord pour créer une vignette Azure Information Protection sur votre tableau de bord. Vous n’avez ainsi pas besoin d’accéder au service lors de votre prochaine connexion au portail.Select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

  3. Notez les informations sur la page Démarrage rapide qui s’ouvre automatiquement la première fois que vous vous connectez au service.Note the information on the Quick start page that automatically opens the first time you connect to the service. Vous pouvez y revenir plus tard.You can come back to this later. Pour ce didacticiel, cliquez sur Stratégie globale pour ouvrir le panneau Stratégie : Globale.For this tutorial, click Global policy to open the Policy: Global blade. Ce panneau s’ouvre automatiquement lors des connexions ultérieures et affiche la stratégie Information Protection par défaut automatiquement créée pour votre client :This blade automatically opens for subsequent connections to the service and it displays the default Information Protection policy that's automatically created for your tenant:

    • Étiquettes de classification : Personnel, Public, Interne, Confidentiel et Hautement confidentiel.Labels for classification: Personal, Public, General, Confidential, and Highly Confidential. Les deux dernières étiquettes se développent pour afficher des sous-étiquettes incluant Tous les employés et Tout le monde (sans protection), qui sont des exemples de sous-catégories dans une classification.The last two labels expand to show sub-labels that include All Employees and Anyone (not protected), providing examples of how a classification can have subcategories.

      Note

      Votre stratégie par défaut peut différer légèrement de celle de ce didacticiel.Your default policy might look slightly different from one in this tutorial. Par exemple, vous avez une étiquette nommée Interne au lieu de Général, et Secret au lieu de Hautement confidentiel.For example, you have a label named Internal rather than General, and Secret rather than Highly Confidential. Vous pouvez aussi avoir une sous-étiquette supplémentaire nommée Destinataires uniquement.Or you have an extra sub-label named Recipients Only. La raison en est qu’il existe différentes versions de la stratégie par défaut, selon le moment où elle a été créée pour votre locataire.This is because there are different versions of the default policy, depending on when it was created for your tenant. Vous pouvez aussi avoir l’avoir modifiée vous-même avant de commencer ce didacticiel.Or, you might have edited it yourself, before you started the tutorial.

      Si votre stratégie par défaut est différente, vous pouvez néanmoins utiliser ce didacticiel, mais n’oubliez pas ces différences quand vous utilisez les instructions et les images qui suivent.If your default policy looks different, you can still use this tutorial, but be aware of these changes when you use the instructions and pictures that follow. Si vous voulez modifier votre stratégie par défaut pour qu’elle corresponde à la stratégie par défaut actuelle, consultez La stratégie Azure Information Protection par défaut.If you want to modify your default policy so that it matches the current default policy, see The default Azure Information Protection policy.

    • Avec la configuration par défaut, des marquages visuels ne sont pas configurés pour certaines étiquettes (comme un pied de page, un en-tête, un filigrane).With the default configuration, some labels do not have visual markings configured (such as a footer, header, watermark). En fonction de votre stratégie par défaut, la protection peut ou non être définie pour certaines étiquettes.Depending on your default policy, some labels might have protection set, or not. Par exemple :As an example:

      Didacticiel de démarrage rapide Azure Information Protection Étape 3 : stratégie par défaut

      Par ailleurs, certains paramètres de stratégie ne sont pas définis.In addition, there are some policy settings that are not set. Tous les documents ou e-mails ne doivent pas nécessairement avoir une étiquette, il n’y a pas d’étiquette par défaut et les utilisateurs n’ont pas à fournir de justification quand ils changent les étiquettes :All documents and emails are not required to have a label, there is no default label, and users do not have to provide justification when they change labels:

      Didacticiel de démarrage rapide Azure Information Protection Étape 3 : stratégie par défaut

Modification des paramètres pour une étiquette par défaut et demande de justificationChanging the settings for a default label and prompt for justification

Pour notre didacticiel, nous allons modifier deux de ces paramètres de stratégie pour vous permettre de voir comment ils fonctionnent :For our tutorial, we'll change a couple of those policy settings so that you can see how they work:

  1. Pour Sélectionner l’étiquette par défaut, affectez la valeur Général.For Select the default label, set this to General.

    Si vous n’avez pas cette étiquette car vous avez une version plus ancienne de la stratégie, choisissez Interne comme étiquette équivalente.If you don't have this label because you have an older version of the policy, choose Internal as the equivalent label.

  2. Pour Les utilisateurs doivent fournir une justification pour définir une étiquette de classification moins élevée, supprimer une étiquette ou supprimer la protection, affectez la valeur Activé.For Users must provide justification to set a lower classification label, remove a label, or remove protection, set this to On.

Configuration d’une étiquette pour la protection, d’un filigrane et d’une condition pour une demande de classificationConfiguring a label for protection, a watermark, and a condition to prompt for classification

Nous allons maintenant changer les paramètres d’une des sous-étiquettes, Tous les employés, de l’étiquette principale Confidentiel.We'll now change the settings of one of the sub-labels, All Employees from the Confidential main label.

Si votre étiquette Confidentiel n’a pas de sous-étiquettes car vous avez une version plus ancienne de la stratégie, vous pouvez utiliser l’étiquette Confidentiel à la place.If your Confidential label doesn't have sub-labels because you have an older version of the policy, you can use the Confidential label instead. Les étapes de configuration sont identiques, mais le nom du panneau de l’étiquette est Confidentiel au lieu de Tous les employés.The configuration steps are the same but the name of the label blade is Confidential instead of All Employees.

  1. Vérifiez que l’étiquette Confidentiel est développée de façon à afficher les sous-étiquettes puis, pour l’étiquette Tous les employés, regardez si Azure RMS est affiché pour la colonne PROTECTION.Make sure that the Confidential label is expanded to show the sub-labels, and then, for the All Employees label, make a note of whether Azure RMS is displayed for the PROTECTION column. Si c’est le cas, vous disposez de la dernière stratégie par défaut et la protection pour cette étiquette est configurée automatiquement pour vous.If it is, you have the latest default policy and protection for this label is automatically configured for you. Si cette colonne est vide, vous devez configurer la protection dans une étape ultérieure.If this column is blank, you need to configure the protection in a later step.

    Sélectionnez cette sous-étiquette Tous les employés : dans le nouveau panneau Étiquette : Tous les employés, vous voyez maintenant les paramètres disponibles pour chaque étiquette.Select this All Employees sub-label, and in the new Label: All Employees blade, you now see the settings that are available for each label.

  2. Lisez le texte de la Description pour cette étiquette.Read the Description text for this label. Il explique comment l’étiquette sélectionnée est destinée à être utilisée. Affiché dans une info-bulle, il aide les utilisateurs à décider quelle étiquette sélectionner.It describes how the selected label is intended to be used and it is visible to users as a tooltip, to help them decide which label to select.

  3. Si la protection est déjà configurée pour votre étiquette, passez à l’étape 5.If protection is already configured for your label, go to step 5.

    Si la protection n’est pas configurée pour votre étiquette, recherchez la section Définir les autorisations pour les documents et les e-mails contenant cette étiquette.If protection is not configured for your label, locate the section Set permissions for documents and emails containing this label. Sélectionnez Protéger, puis la barre Protection :Select Protect, and then select the Protection bar:

    Protection configurée pour une étiquette Azure Information Protection

  4. Dans le panneau Protection, vérifiez que Azure RMS est sélectionné et choisissez Sélectionner un modèle prédéfini.In the Protection blade, make sure that Azure RMS is selected, and choose Select a predefined template. Cliquez sur la zone de liste déroulante et choisissez le modèle par défaut qui permet à tous les utilisateurs de votre organisation d’afficher et de modifier le contenu protégé.Click the drop-down box and choose the default template that lets all users in your organization view and edit protected content.

    Si vous avez récemment obtenu votre abonnement, ce modèle se nomme Confidentiel \ Tous les employés.If you have recently obtained your subscription, this template is named Confidential \ All Employees.

    Si vous avez votre abonnement depuis un certain temps, il est possible que votre modèle par défaut se nomme <nom de votre organisation> - Confidentiel.If you've had your subscription for a while, your default template might be named <your organization name> - Confidential. Par exemple, si le nom de votre organisation est VanArsdel, Ltd, vous voyez et sélectionnez VanArsdel, Ltd - Confidentiel :For example, if your organization name is VanArsdel, Ltd, you see and select VanArsdel, Ltd - Confidential:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Définir la protection Azure RMS

    Si vous avez désactivé ce modèle Azure Rights Management par défaut, sélectionnez un autre modèle.If you have disabled this default Azure Rights Management template, select an alternative template. Toutefois, si vous sélectionnez un modèle de service, vérifiez que votre compte est compris dans l’étendue.However, if you select a departmental template, make sure that your account is included in the scope.

  5. Cliquez sur OK pour enregistrer vos modifications, ce qui ferme le panneau Protection.Click OK to save your changes, which closes the Protection blade. Vous voyez la barre Protection mise à jour dans le panneau Étiquette : Tous les employés.You see the Protection bar updated in the Label: All Employees blade. Exemple :For example:

    Didacticiel de démarrage rapide Azure Information Protection - Étape 3 : Protection Azure RMS configurée

  6. Maintenant, dans le panneau Étiquette : Tous les employés, recherchez la section Définir un marquage visuel :Now on the Label: All Employees blade, locate the section Set visual marking:

    Pour le paramètre Les documents avec cette étiquette ont un filigrane, cliquez sur Activé puis, dans la zone Texte, tapez le nom de votre organisation.For the Documents with this label have a watermark setting, click On, and then for the Text box, type your organization name. Dans notre exemple, VanArsdel, Ltd :For example, VanArsdel, Ltd:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Définir la protection Azure RMS

    Bien que vous puissiez changer la taille, la couleur et la disposition des filigranes, nous laissons pour le moment ces paramètres à leurs valeurs par défaut.Although you can change the size, color, and layout for watermarks, we'll leave these settings at the defaults for now.

  7. Recherchez la section Configurer des conditions pour appliquer automatiquement cette étiquette :Locate the section Configure conditions for automatically applying this label:

    Cliquez sur Ajouter une nouvelle condition, puis dans le panneau Condition, sélectionnez les éléments suivants :Click Add a new condition and then, in the Condition blade, select the following:

    a.a. Choisir le type de condition : conservez la valeur par défaut Prédéfinie.Choose the type of condition: Keep the default of Built-in.

    b.b. Sélectionner Prédéfinie : Dans la liste déroulante, sélectionnez Numéro de carte de crédit.Select built-in: From the drop-down, select Credit Card Number.

    c.c. Nombre minimal d’occurrences : conservez la valeur par défaut 1.Minimum number of occurrences: Keep the default of 1.

    d.d. Comptabiliser seulement les occurrences avec des valeurs uniques : conservez la valeur par défaut Désactivé.Count occurrences with unique values only: Keep the default of Off.

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Configurer la condition de la carte de crédit

    Cliquez sur Enregistrer pour revenir au panneau Étiquette : Tous les employés.Click Save to return to the Label: All Employees blade.

  8. Dans le panneau Étiquette : Tous les employés, vous voyez que Numéro de carte de crédit est affiché comme NOM DE LA CONDITION, avec 1 OCCURRENCES :In the Label: All Employees blade, you see that Credit Card Number is displayed as the CONDITION NAME, with 1 OCCURRENCES:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Configurer la condition de la carte de crédit

  9. Pour Sélectionner comment cette étiquette est appliquée : conservez la valeur par défaut Recommandée et ne modifiez pas le conseil de stratégie par défaut :For Select how this label is applied: Keep the default of Recommended, and do not change the default policy tip:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Classification recommandée

  10. Dans la zone Saisir des notes pour les tâches de nettoyage internes, tapez À des fins de test uniquement :In the Enter notes for internal housekeeping box, type For testing purposes only:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : Taper des remarques

  11. Cliquez sur Enregistrer sur ce panneau Étiquette : Tous les employés.Click Save on this Label: All employees blade. Puis, dans le panneau Stratégie : Globale, cliquez une nouvelle fois sur Enregistrer.Then, on the Policy: Global blade, click Save again.

    Si vous avez configuré l’étiquette pour la protection, celle-ci est maintenant mise à jour pour afficher la protection Azure RMS :If you configured the label for protection, your label is now updated to show Azure RMS protection:

    Didacticiel de démarrage rapide Azure Information Protection Étape 3 : stratégie par défaut configurée

    Vous voyez aussi que les paramètres sont configurés avec les modifications que vous avez apportées à l’étiquette par défaut et à la justification :You also see that the settings are configured with your changes for the default label and justification:

    Didacticiel de démarrage rapide Azure Information Protection - Étape 3 : Paramètres configurés

  12. Maintenant que nous avons apporté des modifications et les avons enregistrées, nous voulons les mettre à la disposition des utilisateurs. Pour cela, dans le panneau Azure Information Protection initial, cliquez sur Publier, puis sur Oui pour confirmer.Now we've made our changes and saved them, we want to make them available to users, so on the initial Azure Information Protection blade, click Publish, and click Yes to confirm.

    Didacticiel de démarrage rapide Azure Information Protection - Étape 3 : Publier la stratégie configurée

Vous pouvez fermer le portail Azure, ou le laisser ouvert pour essayer des options de configuration supplémentaires après avoir terminé ce didacticiel.You can either close the Azure portal, or leave it open to try additional configuration options after you have finished this tutorial.

Maintenant que vous avez examiné la stratégie par défaut et apporté des modifications, l’étape suivante consiste à installer le client Azure Information Protection.Now that you've had a look at the default policy and made some changes, the next step is to install the Azure Information Protection client.

Pour en savoir plusIf you want more information Informations supplémentairesAdditional information
À propos des options de configuration de la stratégieAbout the configuration options for the policy Configuration de la stratégie Azure Information ProtectionConfiguring Azure Information Protection policy
Paramètres de configuration de la stratégie par défautConfiguration settings in the default policy La stratégie Azure Information Protection par défautThe default Azure Information Protection policy

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.