Scénario - Envoyer un e-mail confidentiel de l’entrepriseScenario - Send a company-confidential email

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Ce scénario et la documentation utilisateur associée utilisent la technologie Azure Rights Management d’Azure Information Protection pour que n’importe quel utilisateur de l’organisation puisse envoyer de manière sécurisée des communications par e-mail qui ne peuvent pas être lues à l’extérieur de l’organisation.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection, so that any user in the organization can safely send email communications that cannot be read outside the organization. Par exemple, si quelqu’un transfère l’e-mail à une personne d’une autre organisation ou vers un compte de messagerie personnel.For example, if somebody forwards the email message to somebody in another organization or to a personal email account. Les e-mails et pièces jointes sont protégés par Azure Rights Management et un modèle choisi par les utilisateurs à partir du client de messagerie.The emails and any attachments will be protected by Azure Rights Management and a template that users select from the email client.

La façon la plus simple d’activer ce scénario consiste à utiliser un des modèles par défaut intégrés qui limitent automatiquement l’accès à tous les utilisateurs de votre organisation.The simplest way to enable this scenario is to use one of the built-in, default templates that automatically restrict access to all users in your organization. Si nécessaire, vous pouvez le rendre plus restrictif en créant un modèle personnalisé qui, par exemple, restreint l’accès à un sous-ensemble d’utilisateurs, ou qui comporte d’autres restrictions, telles que la lecture seule ou une date d’expiration, ou qui désactive le bouton Transférer du client de messagerie.But if required, you can make this more restrictive by creating a custom template that for example, restricts access to a subset of users, or has other restrictions such as read-only or an expiration date, or disables the Forward button in the email client.

Important

Dans ce scénario vous pouvez supprimer le droit de transfert à partir d’un modèle personnalisé que vous configurez pour désactiver le bouton Transférer du client de messagerie. Toutefois, cette configuration n’empêche pas les utilisateurs de partager l’e-mail avec un autre utilisateur autorisé.In this scenario, although you can remove the Forward right from a custom template that you configure, and this will disable the Forward button in the email client, this configuration doesn't prevent users from sharing the email with another authorized user. Le destinataire peut enregistrer l’e-mail (et les pièces jointes), puis partager les informations à l’aide d’autres mécanismes de partage.The recipient could save the email (and any attachments) and then share the information by using other sharing mechanisms.

Par exemple, Bob envoie un e-mail à Alice à l’aide d’un modèle personnalisé qui applique les droits personnalisés Enregistrer le fichier et Modifier le contenu au groupe Marketing et n’inclut pas le droit de transfert.For example, Bob sends an email to Alice using a custom template that applies the Save File and Edit Content custom rights to the Marketing group, and does not include the Forward right. Même si Alice ne peut pas transférer l’e-mail à d’autres personnes, elle peut enregistrer le message et ses pièces jointes sur un lecteur USB ou un partage de serveur de fichiers, que n’importe quel membre du groupe Marketing peut ensuite lire et modifier s’il a accès à ces fichiers.Even though Alice cannot forward the email to others, she can save the email message and any attachments to a USB drive or file server share, which any member of the Marketing group can then read and edit if they can access these files. Les utilisateurs qui n’appartiennent pas au groupe Marketing ne seront pas en mesure d’ouvrir le contenu.Users who are not in the Marketing group will not be able to open the content.

Les instructions conviennent pour l’ensemble des situations suivantes :The instructions are suitable for the following set of circumstances:

  • N’importe quel utilisateur souhaite partager des informations avec d’autres personnes au sein d’une organisation. Toutefois, les informations ne doivent pas être partagées à l’extérieur de celle-ci.Any user within the organization wants to share information with others inside the organization, but that information should not be shared outside the organization.

  • Les informations à partager peuvent se trouver dans un e-mail ou une pièce jointe.The information to be shared can be within the email message or attachment.

  • Les utilisateurs doivent sélectionner manuellement le modèle à partir de leur client de messagerie.Users must manually select the template from within their email client.

Instructions de déploiementDeployment instructions

Instructions destinées aux administrateurs pour le déploiement rapide Azure RMS

Vérifiez que les conditions suivantes sont remplies avant de poursuivre avec la documentation utilisateur.Make sure that the following requirements are in place before going on to the user documentation.

Conditions requises pour ce scénarioRequirements for this scenario

Pour pouvoir appliquer les instructions de ce scénario, les conditions suivantes doivent être réunies :For the instructions for this scenario to work, the following must be in place:

Condition requiseRequirement Si vous avez besoin d'informations supplémentairesIf you need more information
Vous avez préparé des comptes et des groupes pour Office 365 ou Azure Active DirectoryYou have prepared accounts and groups for Office 365 or Azure Active Directory Préparation d’Azure Information ProtectionPreparing for Azure Information Protection
Votre clé de locataire Azure Information Protection est gérée par Microsoft ; vous n’utilisez pas BYOKYour Azure Information Protection tenant key is managed by Microsoft; you are not using BYOK Planification et implémentation de votre clé de locataire Azure Information ProtectionPlanning and implementing your Azure Information Protection tenant key
Azure Rights Management est activéAzure Rights Management is activated Activation d’Azure Rights ManagementActivating Azure Rights Management
Une des causes suivantes :One of the following:

- Exchange Online est activé pour Azure Rights Management- Exchange Online is enabled for Azure Rights Management

- Le connecteur RMS est installé et configuré pour Exchange sur site- The RMS connector is installed and configured for Exchange on-premises
Pour Exchange Online : consultez la section Exchange Online : configuration d’IRM dans Office 365 : Configuration pour les clients et les services en ligne.For Exchange Online: See the Exchange Online: IRM Configuration section from Office 365: Configuration for clients and online services.

Pour Exchange sur site : Déploiement du connecteur Azure Rights ManagementFor Exchange on-premises: Deploying the Azure Rights Management connector
Vous n’avez pas archivé le modèle Azure Rights Management par défaut <organisation> - confidentiel.You have not archived the default Azure Rights Management template <organization> - Confidential. Ou bien, vous avez configuré un modèle personnalisé à cette fin, car vous avez besoin des paramètres plus restrictifs ou seul un sous-ensemble d’utilisateurs de l’organisation doit être en mesure de lire les e-mails protégés.Or, you have configured a custom template for this purpose because you need more restrictive settings or only a subset of users in the organization should be able to read the protected emails. Configuration de modèles personnalisés pour le service Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service

Conseil : si vous avez besoin de paramètres de stratégie d’utilisation plus restrictifs pour tous les utilisateurs de l’organisation, copiez et modifiez un des modèles par défaut, plutôt que de créer un nouveau modèle.Tip: If you need more restrictive usage policy settings but for all users in the organization, copy and then edit one of the default templates, rather than create a template from scratch.

Les modèles mis à jour ne sont pas immédiatement actualisés pour les clients de messagerie de ce scénario.Updated templates do not refresh immediately for the email clients in this scenario. Pour plus d’informations, consultez l’article Actualisation des modèles pour les utilisateurs.Check the Refreshing templates for users article for information.
Les utilisateurs qui envoient l’e-mail protégé disposent d’Outlook 2013, Outlook 2016 ou d’Outlook Web Access.Users that send the protected email have Outlook 2013 or Outlook 2016, or Outlook Web Access.

Les utilisateurs qui reçoivent l’e-mail ont un client de messagerie prenant en charge Azure Rights Management.Users that receive the email have an email client that supports Azure Rights Management.
Vous pouvez utiliser Outlook 2010, toutefois vous devez installer l’application de partage Rights Management pour Windows et adapter les instructions de l’utilisateur en conséquence.You can use Outlook 2010, but you must install the Rights Management sharing application for Windows and adjust the user instructions accordingly.

Pour obtenir la liste des clients de messagerie prenant en charge Azure Rights Management, consultez la colonne Courrier électronique du tableau dans Applications prenant en charge la protection des données Azure Rights Management.For a list of email clients that support Azure Rights Management, see the Email column in the table from Applications that support Azure Rights Management data protection.

Instructions de la documentation utilisateurUser documentation instructions

En utilisant le modèle suivant, copiez et collez les instructions utilisateur dans une communication à destination de vos utilisateurs finaux, puis apportez ces modifications en les adaptant à votre environnement :Using the following template, copy and paste the user instructions into a communication for your end users, and make these modifications to reflect your environment:

  1. Remplacez toutes les instances de <nom de l’organisation> par le nom de votre organisation.Replace all instances of <organization name> with the name of your organization.

  2. Remplacez toutes les instances de <nom de l’organisation - Confidentiel> par le nom de votre modèle par défaut ou personnalisé.Replace all instances of <organization name - Confidential> with the name of your default or custom template.

  3. Remplacez les captures d’écran afin qu’elles affichent les noms de modèle de votre organisation.Replace the screenshots so that they show your organization template names.

  4. Remplacez <coordonnées> par des instructions indiquant comment contacter le support technique, telles qu’un lien vers un site web, une adresse e-mail ou un numéro de téléphone.Replace <contact details> with instructions for how your users can contact the help desk, such as a website link, email address, or telephone number.

  5. Voici des modifications supplémentaires que vous pouvez être amené à effectuer :Additional modifications you might want to make:

    • S’il est pratique de limiter les instructions à un seul client de messagerie, envisagez de l’effectuer par souci de simplicité et de supprimer l’autre ensemble d’instructions.If it is practical to limit instructions to one email client only, consider doing this for simplicity and delete the other set of instructions.

    • Si vous utilisez un modèle personnalisé plutôt que celui suggéré par défaut, modifiez la formulation en conséquence :If you use a custom template rather than the suggested default template, revise the wording in accordingly:

      • Utilisez un titre plus spécifique.Make the title more specific.

      • Indiquez les utilisateurs ou les groupes à sélectionner à l’étape 1.Specify the users or groups to select in step 1.

      • Spécifiez le nom du modèle personnalisé à l’étape 2.Specify the name of the custom template in step 2.

      • Modifiez le paragraphe final explicatif des restrictions qui s’appliquent aux destinataires.Modify the final paragraph to explain the restrictions the recipients will have.

  6. Apportez les autres modifications que vous voulez éventuellement apporter à cet ensemble d’instructions, puis adressez-le à ces utilisateurs.Make any other modifications that you want to this set of instructions, and then send it to these users.

  7. Étant donné que certains clients ne prennent pas en charge Rights Management, vous devrez peut-être fournir des informations et des recommandations aux destinataires de ces e-mails protégés.Because some clients do not support Rights Management, you might need to provide guidance and recommendations for the recipients of these protected email messages. Ces informations reposent sur les appareils et les applications de messagerie utilisés au sein de votre organisation et sur vos préférences.This information will be based on which devices and email applications are in use in your organization and any preferences that you have. Recommandez, par exemple, que les utilisateurs iOS lisent les e-mails protégés avec Outlook pour iPad et iPhone plutôt qu’avec le client de messagerie iOS natif.For example, recommend that iOS users read protected emails with Outlook for iPad and iPhone rather than the native iOS mail client.

    Pour en savoir plus sur les clients de messagerie, consultez la colonne E-mail du tableau Capacité des périphériques clients de Conditions requises pour Azure Rights Management.For more information about the email clients, see the Email column in the Client devices capability table, from Requirements for Azure Rights Management.

L’exemple de documentation illustre la façon dont ces instructions se présentent aux utilisateurs une fois vos personnalisations effectuées.The example documentation shows how these instructions might look for users, after your customizations.

Modèle de documentation utilisateur pour le déploiement rapide Azure RMS

Procédure d’envoi d’e-mails contenant des informations confidentielles de l’entreprise à l’aide d’OutlookHow to send emails that contain company-confidential information using Outlook

  1. Dans Outlook, créez un message, ajoutez les pièces jointes que vous souhaitez inclure, puis sélectionnez les utilisateurs ou les groupes dans <nom de l’organisation>.Within Outlook, create a new mail message, add any attachments that you want to include, and then select users or groups from <organization name>.

  2. Sous l’onglet OPTIONS, cliquez sur Autorisation, puis sélectionnez <nom de l’organisation - Confidentiel> :From the OPTIONS tab, click Permission, and then select <organization name - Confidential>:

    Capture d’écran de procédure d’envoi de messages contenant des informations confidentielles de l’entreprise à l’aide d’Outlook

  3. Envoyez le message.Send the message.

Procédure d’envoi d’e-mails contenant des informations confidentielles de l’entreprise à l’aide d’Outlook Web AppHow to send emails that contain company-confidential information using Outlook Web App

  1. Dans Outlook Web App, créez un message, ajoutez les pièces jointes que vous souhaitez inclure, puis sélectionnez les utilisateurs ou les groupes de <nom de l’organisation> dans le carnet d’adresses.Within the Outlook Web App, create a new mail message, add any attachments that you want to include, and then select <organization name> users or groups from the address book.

  2. Cliquez sur , sur Définir les autorisations, puis sélectionnez <nom de l’organisation - Confidentiel> :Click , click Set permissions, and then select <organization name - Confidential>:

    Capture d’écran de procédure d’envoi de messages contenant des informations confidentielles de l’entreprise à l’aide d’Outlook Web App

  3. Envoyez le message.Send the message.

Quand une personne figurant sur la ligne À, Cc, ou Cci reçoit ce message, il peut lui être demandé de s’authentifier avant de pouvoir lire le message pour vérifier qu’il s’agit d’un utilisateur de <nom de l’organisation>.When somebody on the To, Cc, or Bcc line receives this email, they might be asked to authenticate before they can read the message, to verify that they are a user from <organization name>. Les utilisateurs ne sont pas invités à s’authentifier lorsqu’ils le sont déjà.Other times, users are not prompted because they are already authenticated.

Les destinataires de votre message pourront le transférer à d’autres personnes, mais seuls les utilisateurs de <nom de l’organisation> pourront le lire.People that you send your email to will be able to forward it to other people, but only users from <organization name> will be able to read it. Si vous attachez un document Office, celui-ci aura la même protection, même si cette pièce jointe est enregistrée avec un nom différent, à un autre emplacement.If you attach an Office document, it will have the same protection, even if that attachment is saved with a different name, to another location. Toutefois, les utilisateurs authentifiés avec succès peuvent effectuer des opérations de copier et coller ou d’impression à partir de l’e-mail ou de la pièce jointe.However, successfully authenticated users can copy and paste from the email or attachment, or print from it. Si vous avez besoin d’une protection plus restrictive empêchant des actions telles que celles-ci, contactez le support technique.If you need more restrictive protection that prevents actions such as these, contact the help desk.

Vous avez besoin d'aide ?Need help?

  • Contactez le support technique :Contact the help desk:

    • <coordonnées><contact details>

Exemple de documentation utilisateur personnaliséeExample customized user documentation

Exemple de documentation utilisateur pour le déploiement rapide Azure RMS

Procédure d’envoi d’e-mails contenant des informations confidentielles de l’entreprise à l’aide d’OutlookHow to send emails that contain company-confidential information using Outlook

  1. Dans Outlook, créez un nouvel e-mail, ajoutez les pièces jointes que vous souhaitez inclure, puis sélectionnez les utilisateurs ou les groupes VanArsdel à partir du carnet d’adresses.Within Outlook, create a new mail message, add any attachments that you want to include, and then select VanArsdel users or groups from the address book.

  2. À partir de l’onglet OPTIONS, cliquez sur Autorisation, puis sélectionnez VanArsdel, Ltd - Confidentiel :From the OPTIONS tab, click Permission, and then select VanArsdel, Ltd - Confidential:

    Capture d’écran de procédure d’envoi de messages contenant des informations confidentielles de l’entreprise à l’aide d’Outlook

  3. Envoyez le message.Send the message.

Procédure d’envoi d’e-mails contenant des informations confidentielles de l’entreprise à l’aide d’Outlook Web AppHow to send emails that contain company-confidential information using Outlook Web App

  1. Dans Outlook Web App, créez un nouvel e-mail, ajoutez les pièces jointes que vous souhaitez inclure, puis sélectionnez les utilisateurs ou les groupes VanArsdel à partir du carnet d’adresses.Within the Outlook Web App, create a new mail message, add any attachments that you want to include, and then select VanArsdel users or groups from the address book.

  2. Cliquez sur , sur Définir les autorisations, puis sélectionnez VanArsdel, Ltd - Confidentiel :Click , click Set permissions, and then select VanArsdel, Ltd - Confidential:

    Capture d’écran de procédure d’envoi de messages contenant des informations confidentielles de l’entreprise à l’aide d’Outlook Web App

  3. Envoyez le message.Send the message.

Lorsqu’une personne figurant sur la ligne À, Cc, ou Cci reçoit cet e-mail, il peut lui être demandé de s’authentifier avant de pouvoir lire le message afin de vérifier qu’il s’agit d’un utilisateur de VanArsdel, Ltd.When somebody on the To, Cc, or Bcc line receives this email, they might be asked to authenticate before they can read the message, to verify that they are a user from VanArsdel, Ltd. Les utilisateurs ne sont pas invités à s’authentifier lorsqu’ils le sont déjà.Other times, users are not prompted because they are already authenticated.

Les destinataires de votre e-mail pourront le transférer à d’autres personnes, toutefois seuls les utilisateurs de VanArsdel pourront le lire.People that you send your email to will be able to forward it to other people, but only users from VanArsdel will be able to read it. Si vous attachez un document Office, celui-ci aura la même protection, même si cette pièce jointe est enregistrée avec un nom différent, à un autre emplacement.If you attach an Office document, it will have the same protection, even if that attachment is saved with a different name, to another location. Toutefois, les utilisateurs authentifiés avec succès peuvent effectuer des opérations de copier et coller ou d’impression à partir de l’e-mail ou de la pièce jointe.However, successfully authenticated users can copy and paste from the email or attachment, or print from it. Si vous avez besoin d’une protection plus restrictive empêchant des actions telles que celles-ci, contactez le support technique.If you need more restrictive protection that prevents actions such as these, contact the help desk.

Vous avez besoin d'aide ?Need help?

  • Contactez le support technique :Contact the help desk:

    • E-mail : helpdesk@vanarsdelltd.comEmail: helpdesk@vanarsdelltd.com

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.