Configuration requise d’Azure Active Directory pour Azure Information ProtectionAzure Active Directory requirements for Azure Information Protection

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Vous avez besoin d’un annuaire Azure AD pour utiliser Azure Information Protection.You must have an Azure AD directory to use Azure Information Protection. Vous utilisez le compte de votre organisation correspondant à cet annuaire pour vous connecter au portail Azure, où vous pouvez par exemple configurer et gérer les modèles Rights Management.You use your organization account for this directory to sign in to the Azure portal, where, for example, you can configure and manage Rights Management templates.

Si vous n’avez pas d’abonnement Azure pour votre organisation, vous pouvez en obtenir un en vous inscrivant pour une évaluation gratuite.If you do not already have an Azure subscription for your organization, you can get one by signing up for a free trial. Consultez la page Bien démarrer avec Azure et suivez les instructions.Go to the Azure Get started page and follow the instructions.

Pour plus d’informations, consultez les ressources suivantes dans la documentation Azure Active Directory :For more information, see the following resources in the Azure Active Directory documentation:

Si vous souhaitez intégrer votre annuaire Azure AD à vos forêts AD locales, consultez Intégration de vos identités locales avec Azure Active Directory.If you want to integrate your Azure AD directory with your on-premises AD forests, see Integrating your on-premises identities with Azure Active Directory.

Scénarios avec des exigences spécifiquesScenarios that have specific requirements

Ordinateurs qui exécutent Office 2010 :Computers running Office 2010:

  • Ces ordinateurs nécessitent le client Azure Information Protection (recommandé) ou l’application de partage Rights Management pour Windows pour s’authentifier auprès d’Azure Information Protection et de son service de protection des données, Azure Rights Management.These computers require the Azure Information Protection client (recommended) or the Rights Management sharing application for Windows to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

  • Si vos comptes d’utilisateur sont fédérés (par exemple, si vous utilisez AD FS), ils doivent utiliser l’authentification intégrée de Windows.If your user accounts are federated (for example, you use AD FS), they must use Windows Integrated Authentication. L’authentification basée sur les formulaires dans ce scénario ne peut pas authentifier les utilisateurs pour Azure Information Protection.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Prise en charge de l’authentification basée sur les certificats :Support for certificate-based authentication (CBA):

La valeur UPN des utilisateurs ne correspond pas à leur adresse e-mail :Users' UPN value doesn't match their email address:

Appareils mobiles ou ordinateurs Mac qui s’authentifient localement par le biais des services AD FS ou d’un fournisseur d’authentification équivalent :Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • Vous devez utiliser les services AD FS sur la version serveur minimale de Windows Server 2012 R2 ou un autre fournisseur d’authentification prenant en charge le protocole OAuth 2.0.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

Authentification multifacteur (MFA) et Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Pour utiliser l’authentification multifacteur (MFA) avec Azure Information Protection, vous devez avoir au moins l’un des éléments suivants :To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (version minimale) :Office 2013 (minimum version):

  • Client Azure Information Protection :Azure Information Protection client:

  • Application de partage Rights Management pour Windows :Rights Management sharing application for Windows:

    • Vous devez avoir installé au moins la version 1.0.1908.0, ce que vous pouvez vérifier dans Panneau de configuration > Programmes et fonctionnalités.You must have installed the minimum version of 1.0.1908.0, which you can confirm by using Control Panel > Programs and Features. L’application de partage de Rights Management est désormais remplacée par le client Azure Information Protection.Note that the Rights Management Sharing application is now replaced by the Azure Information Protection client. Pour plus d’informations sur l’application de partage, consultez Application de partage Rights Management pour Windows.For more information about the sharing application, see Rights Management sharing application for Windows.
  • Application de partage Rights Management pour appareils mobiles et ordinateurs Mac :Rights Management sharing app for mobile devices and Mac computers:

    • Assurez-vous d’avoir installé la dernière version.Make sure that you have the latest version installed. La prise en charge de MFA a été introduite dans la version de septembre 2015 de l’application de partage RMS.MFA support went into the September 2015 release of the RMS sharing app.

Ensuite, configurez votre solution MFA :Then, configure your MFA solution:

Le connecteur Rights Management ne prend pas en charge l’authentification MFA.The Rights Management connector does not support MFA. Si vous déployez ce connecteur pour vos serveurs locaux, vous devez utiliser pour le connecteur un compte qui ne nécessite pas l’authentification MFA.If you deploy this connector for your on-premises servers, you must use an account for the connector that does not require MFA.

Étapes suivantesNext steps

Pour vérifier les autres conditions requises, consultez Configuration requise pour Azure Information Protection.To check for other requirements, see Requirements for Azure Information Protection.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.