Scénario - Protéger les fichiers situés sur un partage de serveur de fichiersScenario - Protect files on a file server share

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Ce scénario et la documentation utilisateur associée utilisent la technologie Azure Rights Management d’Azure Information Protection pour protéger en bloc tous les fichiers situés sur un serveur de fichiers pour vous assurer que seuls les employés de votre organisation peuvent y accéder, même s’ils sont copiés et enregistrés sur un stockage qui n’est pas sous le contrôle de votre service informatique ou envoyés par e-mail à d’autres utilisateurs.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection to bulk-protect all files that you want to protect on a file server to ensure that only employees from your organization can access them, even if they are copied and saved to storage that is not under the control of your IT department, or emailed to others.

Ces instructions utilisent un des modèles par défaut, ce qui limite l’accès à tous les employés ayant tous les droits d’utilisation.These instructions use one of the default templates, which restricts access to all employees with all usage rights. Toutefois, si nécessaire, vous pouvez restreindre les droits d’accès et d’utilisation en configurant un modèle personnalisé au lieu d’utiliser un modèle par défaut.But if required, you can further restrict access and usage rights by configuring a custom template instead of using a default template.

Les instructions conviennent pour l’ensemble des situations suivantes :The instructions are suitable for the following set of circumstances:

  • Vous devez protéger tous les types de fichiers et pas seulement les fichiers Office.You need to protect all file types and not just Office files. Les fichiers qui ne peuvent pas être protégés en mode natif par Azure RMS seront protégés de façon générique.Files that cannot be natively protected by Azure RMS will be generically protected.

  • Tous les fichiers du chemin d’accès spécifié (y compris les sous-dossiers) seront protégés.All files in the specified path (including subfolders) will be protected.

  • La protection de tous les fichiers est réappliquée selon une planification, pour s’assurer que les modifications apportées aux modèles de stratégie de droits sont appliquées aux fichiers protégés.All files have protection reapplied on a schedule, to ensure that any changes to the rights policy templates are applied to the protected files.

Instructions de déploiementDeployment instructions

Instructions destinées aux administrateurs pour le déploiement rapide Azure RMS

Vérifiez que les conditions suivantes sont réunies, puis suivez les instructions pour mener à bien les procédures associées avant de poursuivre avec la documentation utilisateur.Make sure that the following requirements are in place, and then follow the instructions for the supporting procedures before going on to the user documentation.

Conditions requises pour ce scénarioRequirements for this scenario

Pour pouvoir appliquer les instructions de ce scénario, les conditions suivantes doivent être réunies :For the instructions for this scenario to work, the following must be in place:

Condition requiseRequirement Si vous avez besoin d'informations supplémentairesIf you need more information
Azure Rights Management est activéAzure Rights Management is activated Activation d’Azure Rights ManagementActivating Azure Rights Management
Vous avez synchronisé vos comptes d'utilisateurs Active Directory locaux avec Azure Active Directory ou Office 365, y compris leurs adresses électroniques.You have synchronized your on-premises Active Directory user accounts with Azure Active Directory or Office 365, including their email address. Cela est obligatoire pour tous les utilisateurs qui peuvent devoir accéder à des fichiers une fois qu’ils sont protégés par ICF et Azure Rights Management.This is required for all users that might need to access files after they are protected by FCI and Azure Rights Management. Préparation d’Azure Information ProtectionPreparing for Azure Information Protection
Une des causes suivantes :One of the following:

- Pour utiliser un modèle par défaut pour tous les utilisateurs, consultez : Vous n’avez pas archivé le modèle par défaut <nom de l’organisation> - Confidentiel- To use a default template for all users: You have not archived the default, <organization name> - Confidential

- Pour utiliser un modèle personnalisé pour des utilisateurs spécifiques, consultez : Vous avez créé et publié ce modèle personnalisé- To use a custom template for specific users: You have created and published this custom template
Configuration de modèles personnalisés pour le service Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service
L'application de partage Rights Management est déployée sur les ordinateurs des utilisateurs qui exécutent WindowsThe Rights Management sharing application is deployed to users’ computers that run Windows Déploiement automatique de l'application de partage Microsoft Rights ManagementAutomatic deployment for the Microsoft Rights Management sharing application
Vous avez téléchargé l’outil Protection RMS et configuré les conditions préalables pour Azure RMSYou have downloaded the RMS Protection tool and configured the prerequisites for Azure RMS Pour obtenir des instructions relatives au téléchargement de l’outil et aux conditions préalables : Applets de commande de Protection RMSFor instructions to download the tool and prerequisites: RMS Protection Cmdlets

Pour configurer d’autres conditions préalables pour Azure RMS, telles que le compte du principal du service : about_RMSProtection_AzureRMSTo configure additional prerequisites for Azure RMS, such as the service principal account: about_RMSProtection_AzureRMS

Configuration d’un serveur de fichiers pour protéger tous les fichiers à l’aide d’Azure RMS et des Outils de gestion de ressources avec l’infrastructure de classification des fichiersConfiguring a file server to protect all files by using Azure RMS and File Server Resource Manager with File Classification Infrastructure

  1. Démarrez une session Windows PowerShell.Start a Windows PowerShell session. Il est inutile d’exécuter cette session en tant qu’administrateur.You do not have to run this session as an administrator.

  2. Authentification auprès d’Azure RMS :Authenticate to Azure RMS:

    Set-RMSServerAuthentication
    

    Lorsque vous y êtes invité, indiquez les valeurs du compte du principal du service créé en tant que condition préalable pour les applets de commande de Protection RMS.When prompted, supply the values for the service principal account that you created as a prerequisite for the RMS Protection cmdlets.

  3. Exécutez la commande suivante pour identifier l’ID de modèle qui sera utilisé pour protéger les fichiers :Run the following to identify the template ID that will be used to protect the files:

    Get-RMSTemplate
    

    Pour utiliser le modèle par défaut qui limite l’accès à tous les employés disposant de tous les droits d’utilisation, recherchez le nom du modèle de <nom de l’organisation> - Confidentiel.To use the default template that restricts access to all employees with all usage rights, look for the template name of <organization name> - Confidential. Par exemple VanArsdel, Ltd - Confidentiel.For example, VanArsdel, Ltd - Confidential.

  4. Suivez les instructions pas à pas de Protection RMS avec l’infrastructure de classification des fichiers (ICF) de Windows Server.Follow the step-by-step instructions in RMS Protection with Windows Server File Classification Infrastructure (FCI).

    Ces instructions incluent un script Windows PowerShell que vous spécifiez pour s’exécuter comme un exécutable personnalisé dans les Outils de gestion de ressources pour serveur de fichiers.These instructions include a Windows PowerShell script that you specify to run as a custom executable in File Server Resource Manager. Les instructions incluent également comment vérifier que les fichiers sont protégés par Azure Rights Management.The instructions also include how to verify that the files are protected by Azure Rights Management.

Instructions de la documentation utilisateurUser documentation instructions

Si les fichiers que vous protégez sont uniquement des fichiers Office, il se peut que vous n’ayez à fournir aucune instruction concernant les fichiers protégés aux utilisateurs.If the files you are protecting are Office files only, you might not have to provide users with any instructions about the protected files. Lorsque des utilisateurs autorisés ouvrent ces documents, ils le font comme d’habitude dans Office, à la seule différence qu’ils peuvent être invités à s’authentifier. Par ailleurs, ils verront probablement une barre d’informations en haut du document qui les informe que le document est protégé.When authorized users open these documents, they open as usual in Office, with the only difference being that users might be prompted to authenticate, and they will probably see an information bar at the top of the document that informs them that the document is protected.

Si les noms de fichiers protégés comportent une extension .ppdf ou s’il s’agit d’un fichier texte ou image protégé (dont l’extension est, par exemple, .ptxt ou.pjpg), cela signifie qu’ils sont désormais en lecture seule et ne peuvent pas être modifiés.If the protected files have a .ppdf file name extension or they are a protected text or image file (for example, they have a .ptxt or .pjpg file name extension), these files are now read-only and cannot be edited. Les utilisateurs peuvent les afficher à l’aide de la visionneuse d’application de partage RMS, qui se charge automatiquement pour ces types de fichiers.Users can view them by using the RMS sharing application viewer, which loads automatically for these file types. Ces fichiers sont protégés en mode natif par Azure RMS et appliquent tous les paramètres de stratégie à partir du modèle que vous avez appliqué à l’exception des droits d’utilisation, car le fichier lui-même est en lecture seule.These files are natively protected by Azure RMS and applies all policy settings from the template that you applied, with the exception of the usage rights, because the file itself is read-only. Sauf si vous savez que vous prévoyez de protéger ces types de fichiers, il est peu probable que vous ayez besoin d’instructions utilisateur pour ce scénario. Toutefois, avertissez votre support technique qu’il devra peut-être expliquer aux utilisateurs pourquoi ces fichiers ne peuvent pas être modifiés.Unless you know that you will be protecting these file types, it is unlikely that you will need user instructions for this scenario but warn your help desk that they might need to explain to users why these files cannot be edited.

Si les noms des fichiers protégés comportent une extension .pfile, les utilisateurs peuvent afficher ces derniers. Toutefois, ils doivent être enregistrés sous leur nom de fichier d’origine (supprimez l’extension de nom de fichier .pfile) si les utilisateurs souhaitent modifier et enregistrer leurs modifications.If the protected files have a .pfile file name extension, users can view these files but they must be saved to their original file name (remove the .pfile file name extension) if users want to edit and save their changes. Ces fichiers sont protégés par Azure RMS de manière générique et ne peuvent pas mettre en œuvre les droits d’utilisation du modèle appliqué, ce qui signifie que la protection est perdue si le fichier est enregistré sous un nouveau nom.These files are generically protected by Azure RMS and cannot enforce the usage rights from the template that you applied, which means that protection is lost if the file is saved with a new name. Ce scénario a besoin d’instructions destinées aux utilisateurs.This scenario will need instructions for users.

À l’aide du modèle suivant, copiez et collez les instructions destinées aux utilisateurs finaux afin qu’ils sachent comment modifier des fichiers protégés de manière générique.Using the following template, copy and paste the instructions for your end users so that they know how to edit generically protected files. Apportez les modifications suivantes en les adaptant à votre environnement :Make these modifications to reflect your environment:

  • Remplacez <type de fichier> et <partage de serveur de fichiers> par le type de fichier qui sera protégé de façon générique et le nom du partage de serveur de fichiers.Replace <type of file> and <file server share> with the type of file that will be generically protected, and the name of the file server share.

  • Remplacez <nom de l’organisation> par le nom de votre organisation, tel qu’il s’affiche sur vos modèles Azure Rights Management par défaut.Replace <organization name> with the name of your organization, as it displays on your default Azure Rights Management templates.

  • Remplacez <nom de l’organisation> par le nom de votre organisation.Replace <organization name> with the name of your organization.

  • Remplacez <Instructions relatives à l’enregistrement du fichier et à la suppression de l’extension de nom de fichier .pfile> par des instructions propres à l’application pour ce type de fichier.Replace <Instructions how to save the file and remove the .pfile file name extension> with application-specific instructions for this file type.

  • Remplacez les coordonnées par des instructions indiquant comment contacter le support technique, telles qu’un lien vers un site web, une adresse e-mail ou un numéro de téléphone.Replace contact details with instructions for how your users can contact the help desk, such as a website link, email address, or telephone number.

  • Apportez toute autre modification de votre choix à cet ensemble d’instructions, puis adressez-le à ces utilisateurs.Make any additional modifications that you want to this set of instructions, and then sent it to these users.

L’exemple de documentation illustre la façon dont ces instructions se présentent aux utilisateurs une fois vos personnalisations effectuées.The example documentation shows how these instructions might look for users, after your customizations.

Modèle de documentation utilisateur pour le déploiement rapide Azure RMS

Procédure de modification de <type de fichier> à partir du <partage de serveur de fichiers>How to edit <type of file> from the <file server share>

  1. Double-cliquez sur le fichier pour l’ouvrir.Double-click the file to open it. Il se peut que vous soyez invité à fournir vos informations d’identification.You might be prompted for your credentials.

  2. Une boîte de dialogue de fichier protégé issue de l’application de partage Microsoft Rights Management, s’affiche. Elle vous indique que vous êtes censé respecter les autorisations relatives à <nom de l’organisation> - Confidentiel.You see a protected file dialog box from the Microsoft Rights Management sharing application, which tells you that you are expected to honor the permissions for <organization name> - Confidential. Cela signifie que vous ne devez pas partager ce document avec d’autres personnes si elles ne travaillent pas pour <nom de l’organisation>.This means, do not share this document with other people if they do not work for <organization name>.

  3. Cliquez sur Ouvrir.Click Open.

  4. Pour modifier le fichier, commencez par l’enregistrer et supprimer l’extension de nom de fichier .pfile :To edit the file, first save the file and remove the .pfile file name extension:

    • <Instructions relatives à l’enregistrement du fichier et à la suppression de l’extension de nom de fichier .pfile><Instructions how to save the file and remove the .pfile file name extension>
  5. Vous pouvez maintenant modifier et enregistrer le fichier comme d’habitude.You can now edit and save file as usual.

Périodiquement, le fichier sera de nouveau protégé, ce qui ajoutera une nouvelle fois l’extension de nom de fichier .pfile et vous contraindra à répéter ces étapes.Periodically, the file will be protected again, which again adds the .pfile file name extension, and you will have to repeat these steps.

Vous avez besoin d'aide ?Need help?

Exemple de documentation utilisateur personnaliséeExample customized user documentation

Exemple de documentation utilisateur pour le déploiement rapide Azure RMS

Procédure de modification de dessins de CAO à partir du partage ProjectNextGenHow to edit CAD drawings from the ProjectNextGen share

  1. Double-cliquez sur le fichier pour l’ouvrir.Double-click the file to open it. Il se peut que vous soyez invité à fournir vos informations d’identification.You might be prompted for your credentials.

  2. Une boîte de dialogue de fichier protégé issue de l’application de partage Microsoft Rights Management, s’affiche, qui vous indique que vous êtes censé respecter les autorisations relatives à VanArsdel, Ltd - Confidential.You see a protected file dialog box from the Microsoft Rights Management sharing application, which tells you that you are expected to honor the permissions for VanArsdel, Ltd - Confidential. Cela signifie de ne pas partager ce document avec d’autres personnes si elles ne travaillent pas pour VanArsdel, Ltd.This means, do not share this document with other people if they do not work for VanArsdel, Ltd.

  3. Cliquez sur Ouvrir.Click Open.

  4. Pour modifier le fichier, commencez par l’enregistrer et supprimer l’extension de nom de fichier .pfile :To edit the file, first save the file and remove the .pfile file name extension:

    • Fichier > Enregistrer sousFile > Save As

    • Supprimez .pfile de la fin du nom de fichier et cliquez sur OK.Delete .pfile from the end of the file name, and click OK.

  5. Vous pouvez maintenant modifier et enregistrer le fichier comme d’habitude.You can now edit and save file as usual.

Périodiquement, le fichier sera de nouveau protégé, ce qui ajoutera une nouvelle fois l’extension de nom de fichier .pfile et vous contraindra à répéter ces étapes.Periodically, the file will be protected again, which again adds the .pfile file name extension, and you will have to repeat these steps.

Vous avez besoin d'aide ?Need help?

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.