Scénario : échange sécurisé d’informations confidentielles entre cadresScenario - Executives securely exchange privileged information

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Ce scénario et la documentation utilisateur associée s’appuient sur la technologie Azure Rights Management d’Azure Information Protection pour permettre à des cadres de s’échanger des e-mails et des pièces jointes en toute sécurité, tandis que des stratégies limitent automatiquement l’accès aux cadres, sans que ceux-ci aient à prendre des mesures particulières.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection, so that executives can safely exchange emails and attachments by email with one another and policies automatically restrict access to the executives without requiring special action from them. Les e-mails et les pièces jointes éventuelles sont protégés automatiquement par Azure Rights Management.The emails and any attachments will be automatically protected by Azure Rights Management.

Si nécessaire, vous pouvez ajouter une exception à la règle, comme l’abréviation NPP (pour « ne pas protéger ») dans l’objet de l’e-mail, pour permettre aux cadres d’apporter cette mention au cas où ils auraient besoin d’envoyer un e-mail non protégé aux autres cadres, par exemple, pour qu’ils l’examinent avant qu’il soit communiqué à d’autres personnes.If required, you can add an exception to the rule, such as the abbreviation of DNP (for "Do Not Protect") in the email message subject, so that executives can specify this if they need to send an unprotected email to other executives-for example, to review before forwarding to others.

Les instructions conviennent pour l’ensemble des situations suivantes :The instructions are suitable for the following set of circumstances:

  • Les cadres s’échangent des informations confidentielles qui ne doivent pas être partagées avec d’autres utilisateurs.Executives share confidential information with one another that should not be shared with others.

  • Les cadres n’ont pas à changer leurs habitudes lorsqu’ils envoient ces messages. Ils doivent simplement les envoyer à une adresse e-mail professionnelle plutôt qu’une adresse personnelle.Executives do not need to do anything different when they send these emails other than send them to a work email address rather than a personal email address.

  • Les cadres ont la possibilité de remplacer eux-mêmes la règle s’ils ont besoin d’envoyer un e-mail non protégé à d’autres cadres.Executives have a way to override the rule themselves if they ever need to send an unprotected email message to other executives.

Instructions de déploiementDeployment Instructions

Instructions destinées aux administrateurs pour le déploiement rapide Azure RMS

Vérifiez que les conditions suivantes sont réunies, puis suivez les instructions pour mener à bien les procédures associées avant de poursuivre avec la documentation utilisateur.Make sure that the following requirements are in place, and then follow the instructions for the supporting procedures before going on to the user documentation.

Conditions requises pour ce scénarioRequirements for this scenario

Pour pouvoir appliquer les instructions de ce scénario, les conditions suivantes doivent être réunies :For the instructions for this scenario to work, the following must be in place:

Condition requiseRequirement Si vous avez besoin d’informations supplémentairesIf you need more information
Vous avez préparé des comptes et des groupes pour Office 365 ou Azure Active Directory.You have prepared accounts and groups for Office 365 or Azure Active Directory:

- Un groupe à extension messagerie nommé Cadres, dont tous les cadres sont membres- A mail-enabled group named Executives, and all executives are members of this group

- Un groupe nommé Administrateurs RMS et tous les administrateurs chargés de configurer Azure RMS sont membres de ce groupe- A mail-enabled group named RMS administrators, and all administrators that will configure Azure RMS are members of this group
Préparation d’Azure Information ProtectionPreparing for Azure Information Protection
Votre clé de locataire Azure Information Protection est gérée par Microsoft ; vous n’utilisez pas BYOKYour Azure Information Protection tenant key is managed by Microsoft; you are not using BYOK Planification et implémentation de votre clé de locataire Azure Information ProtectionPlanning and implementing your Azure Information Protection tenant key
Azure Rights Management est activéAzure Rights Management is activated Activation d’Azure Rights ManagementActivating Azure Rights Management
Une de ces configurations :One of these configurations:

- Exchange Online est activé pour Azure Rights Management- Exchange Online is enabled for Azure Rights Management

- Le connecteur RMS est installé et configuré pour Exchange sur site- The RMS connector is installed and configured for Exchange on-premises
Pour Exchange Online : consultez les informations indiquées dans Exchange Online : configuration de la gestion des droits relatifs à l’information.For Exchange Online: See the Exchange Online: IRM Configuration information.

Pour Exchange sur site : Déploiement du connecteur Azure Rights ManagementFor Exchange on-premises: Deploying the Azure Rights Management connector
Vous avez configuré un modèle personnalisé comme décrit ci-aprèsYou have configured a custom template as described next Configuration de modèles personnalisés pour le service Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service
Vous avez configuré une règle de protection de transport pour IRM, comme décrit plus loin dans cet articleYou have configured a transport protection rule for IRM, as described later in this article Pour Exchange Online : Flux de messagerie ou règles de transportFor Exchange Online: Mail flow or transport rules

Pour Exchange 2013 : Créer une règle de protection de transportFor Exchange 2013: Create a Transport Protection Rule

Pour Exchange 2010 : Créer une règle de protection de transportFor Exchange 2010: Create a Transport Protection Rule

Pour configurer le modèle personnalisé pour les cadresTo configure the custom template for executives

  1. Dans le portail Azure Classic : créez un modèle personnalisé pour Azure Rights Management qui contienne les valeurs et les paramètres suivants :In the Azure classic portal: Create a new custom template for Azure Rights Management, which contains these values and settings:

    • Nom : CadresName: Executives

    • Droits : accordez au groupe à extension messagerie Cadres des droits de CopropriétaireRights: Grant the Executives mail-enabled group Co-Owner rights

    • Étendue : sélectionnez le groupe à extension messagerie Cadres et le groupe à extension messagerie Administrateurs RMS.Scope: Select the Executives mail-enabled group, and the RMS administrators mail-enabled group.

  2. Publiez le nouveau modèle.Publish the new template.

  3. Pour Exchange Online uniquement : actualisez les modèles à l’aide de la commande Windows PowerShell pour Exchange Online :For Exchange Online only: Refresh the templates by using the Windows PowerShell for Exchange Online command:

    Import-RMSTrustedPublishingDomain -Name "RMS Online -1" -RefreshTemplates -RMSOnline
    

Pour configurer la règle de transport pour IRMTo configure the transport rule for IRM

  • Servez-vous de la documentation Exchange référencée dans le tableau pour savoir comment créer la règle de transport avec les paramètres suivants :Use the Exchange documentation referenced in the table for procedural information to create the transport rule with the following settings:

    • Nom : Appliquer les modèles Cadres aux e-mails des cadresName: Apply the Executives templates to executive emails

    • Définissez le groupe Cadres en tant qu’expéditeur et destinataire de la règle, ainsi qu’une condition supplémentaire.Specify the Executives group as the sender and recipient of the rule and additional condition.

    • Pour l’action, sélectionnez Appliquer la protection des droits au message avec, puis sélectionnez le modèle Cadres que vous avez configuré.For the action, select Apply rights protection to the message with and then select the Executives template that you configured.

    • Ajoutez l’exception NPP (abréviation de « Ne pas protéger »), ou les termes de votre choix pour identifier cette exception, que vous devez inclure dans l’objet.Add the exception of DNP (as an abbreviation for "Do Not Protect"), or your choice of words to identify this exception, to be included in the subject.

    • Vérifiez que la règle est configurée pour être appliquée.Make sure the rule is configured for Enforce.

Instructions de la documentation utilisateurUser documentation instructions

À moins que vous vouliez fournir des instructions sur la façon de spécifier NPP ou les termes ou expressions destinés à qualifier l’exception dans l’objet de l’e-mail, aucune instruction de procédure n’est à donner aux utilisateurs pour ce scénario, car la protection des e-mails en provenance et à destination des cadres n’appellent aucune action de leur part.Unless you want to provide instructions of how to specify DNP or your choice of exception words or phrases in the email subject, there are no procedural instructions to give to users for this scenario because protecting emails from and to executives requires no special action from them. Les e-mails et les pièces jointes sont automatiquement protégés de manière à ce que seuls les membres du groupe Cadres puissent y accéder.Email messages and any attachments are automatically protected so that only the members of the Executives group can access them.

Cependant, vous serez peut-être amené à informer les cadres et le support technique que ces e-mails sont automatiquement protégés et en quoi cela peut en limiter leur utilisation.However, you might need to inform the executives and your help desk that these emails will be automatically protected and how this can restrict their use of these emails. Par exemple, ils ne pourront pas être lus par d’autres personnes si ces messages ou pièces jointes sont transférés par la suite à d’autres personnes.For example, they cannot successfully be read by other people if the emails or attachments are later forwarded to others. Si vous avez configuré l’exception NPP (ou un équivalent), vérifiez que le support technique a connaissance de cette configuration de sorte que les cadres puissent remplacer la règle par eux-mêmes, sans l’intervention d’un administrateur Exchange.If you configured the DNP (or equivalent) exception, make sure that the help desk is aware of this configuration so that executives can override the rule themselves, without requiring action from an Exchange administrator.

En utilisant le modèle suivant, copiez et collez l’annonce dans une communication à destination de vos utilisateurs finaux, puis apportez ces modifications en les adaptant à votre environnement :Using the following template, copy and paste the announcement into a communication for your end users, and make these modifications to reflect your environment:

  1. Remplacez les instances de <nom de l’organisation> par le nom de votre organisation.Replace the instances of <organization name> with the name of your organization.

  2. Si vous choisissez une autre chaîne que NPP pour qualifier l’exemption, remplacez cette valeur et l’explication en conséquence.If you chose a different string from DNP for the exemption, replace that value and the explanation accordingly.

  3. Remplacez <domaine_messagerie> par le nom du domaine de messagerie de votre organisation.Replace <emaildomain> with your organization's email domain name.

  4. Remplacez <coordonnées> par des instructions indiquant comment contacter le support technique, telles qu’un lien vers un site web, une adresse e-mail ou un numéro de téléphone.Replace <contact details> with instructions for how your users can contact the help desk, such as a website link, email address, or telephone number.

  5. Apportez les modifications supplémentaires que vous voulez éventuellement apporter à l’annonce, puis adressez-la à ces utilisateurs.Make any additional modifications that you want to the announcement, and then send it to these users.

L’exemple de documentation illustre la façon dont cette annonce se présente aux utilisateurs une fois vos personnalisations effectuées.The example documentation shows how this announcement might look for users, after your customizations.

Modèle de documentation utilisateur pour le déploiement rapide Azure RMS

Annonce de l’équipe informatique : Les e-mails des cadres de <nom de l’organisation> sont désormais automatiquement protégésIT Announcement: <Organization name> executive emails are now automatically protected

Dès lors, chaque fois que vous enverrez des e-mails à un autre cadre de l’entreprise <nom de l’organisation>, le contenu de ces messages et les pièces jointes seront automatiquement protégés de telle sorte que seul un autre cadre de l’entreprise pourra y avoir accès et lire, imprimer ou encore copier les informations.From now on, whenever you send emails to another <organization name> executive in the company, the contents of the emails and any attachments will be automatically protected such that only another executive in the company can access them to read the information, print it, copy from it, and so on. Cette restriction s’applique même si vous transférez le message à d’autres personnes ou enregistrez les pièces jointes.This restriction applies even if you forward the email message to others, or save the attachments. Cette protection permet d’éviter une perte de données confidentielles et sensibles.This protection helps to prevent data loss of confidential and sensitive information.

À noter que si vous voulez autoriser d’autres utilisateurs que des cadres de <nom de l’organisation> à lire et à modifier les informations que vous envoyez dans ces e-mails, vous devez les leur envoyer séparément.Note that if you want others who are not a <organization name> executive to be able to read and edit the information that you send in these emails, you must email it to them separately. Ou bien, pour ignorer la protection automatique, tapez les lettres NPP (abréviation de « Ne pas protéger ») n’importe où dans l’objet de l’e-mail.Or, to override the automatic protection, type the letters DNP (as an abbreviation for Do Not Protect) anywhere in the email message subject.

Lors de l’envoi d’informations confidentielles de votre société à un autre cadre de <nom de l’organisation>, pensez à les envoyer à une adresse e-mail professionnelle (nom@<domaine_messagerie>) et non à une adresse e-mail personnelle.When sending company-confidential information to another <organization name> executive, please remember to send it to their work email address (name@<emaildomain>) and not to a personal email address.

Vous avez besoin d'aide ?Need help?

  • Contactez le support technique : <coordonnées>Contact the help desk: <contact details>

Exemple de documentation utilisateurExample user documentation

Exemple de documentation utilisateur pour le déploiement rapide Azure RMS

Annonce de l’équipe informatique : Les e-mails des cadres de VanArsdel sont désormais automatiquement protégésIT Announcement: VanArsdel executive emails are now automatically protected

Dès lors, chaque fois que vous enverrez des e-mails à un autre cadre de l’entreprise VanArsdel, le contenu de ces messages et les pièces jointes seront automatiquement protégés de telle sorte que seul un autre cadre de l’entreprise pourra y avoir accès et lire, imprimer ou encore copier les informations.From now on, whenever you send emails to another VanArsdel executive in the company, the contents of the emails and any attachments will be automatically protected such that only another executive in the company can access them to read the information, print it, copy from it, and so on. Cette restriction s’applique même si vous transférez le message à d’autres personnes ou enregistrez les pièces jointes.This restriction applies even if you forward the email message to others, or save the attachments. Cette protection permet d’éviter une perte de données confidentielles et sensibles.This protection helps to prevent data loss of confidential and sensitive information.

À noter que si vous voulez autoriser d’autres utilisateurs que des cadres de VanArsdel à lire et modifier les informations que vous envoyez dans ces e-mails, vous devez les leur envoyer séparément.Note that if you want others who are not a VanArsdel executive to be able to read and edit the information that you send in these emails, you must email it to them separately. Ou bien, pour ignorer la protection automatique, tapez les lettres NPP (abréviation de « Ne pas protéger ») n’importe où dans l’objet de l’e-mail.Or, to override the automatic protection, type the letters DNP (as an abbreviation for Do Not Protect) anywhere in the email message subject.

Lors de l’envoi d’informations confidentielles de votre société à un autre cadre de VanArsdel, pensez à utiliser une adresse de messagerie professionnelle (nom@vanarsdelltd.com), et non une adresse de messagerie personnelle.When sending company-confidential information to another VanArsdel executive, please remember to send it to their work email address (name@vanarsdelltd.com) and not to a personal email address.

Vous avez besoin d'aide ?Need help?

  • Contactez le support technique : helpdesk@vanarsdelltd.comContact the help desk: helpdesk@vanarsdelltd.com

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.