Scénario - Sécuriser vos fichiers les plus précieuxScenario - secure your most (few) valuable files

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Ce scénario et la documentation utilisateur associée utilisent la technologie Azure Rights Management d’Azure Information Protection pour protéger de manière manuelle et personnalisée un certain nombre de fichiers que vous considérez comme les plus précieux, qui assure le plus haut niveau de protection qui soit contre tout accès non autorisé.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection to manually and custom-protect a handful of files that you have identified as being your most valuable, which warrant the highest level of protection from unauthorized access. Il s’agit généralement de fichiers auxquels seules quelques personnes doivent pouvoir accéder.These are usually files that only a few people should be able to access. Par exemple, les instructions relatives à la recette d’un produit alimentaire distinctif de votre société ou des plans de reprise qui ne doivent pas être rendus publics avant une date définie.For example, recipe instructions for your company's signature food product, or takeover plans that must not be public before a specified date.

Les instructions conviennent pour l’ensemble des situations suivantes :The instructions are suitable for the following set of circumstances:

  • Vous avez identifié l’ensemble de fichiers à protéger.You have identified the small set of files to protect .

  • Les fichiers sont dans un des formats de fichier Office prenant en charge Rights Management.The files are in one of the Office file formats that support Rights Management. Si les formats de fichiers sont différents (par exemple, s’il s’agit de fichiers de CAO), vérifiez qu’ils prennent en charge Azure RMS et que vous déployez des applications prenant en charge Azure RMS de manière native.If the files are in other file formats (for example, CAD files) ensure that these formats support Azure RMS and that you deploy applications that natively support Azure RMS. Pour plus d’informations, consultez Comment les applications prennent en charge le service Azure Rights Management.For more information, see How Applications Support the Azure Rights Management service.

  • Les fichiers contiennent des informations hautement confidentielles et sensibles qui doivent être accessibles à quelques personnes uniquement.The files contain highly confidential, sensitive information that should be accessible to only a few people.

  • La nécessité de disposer d’une connexion Internet pour autoriser chaque accès à un fichier est un compromis acceptable pour ces personnes, dans la mesure où cela garantit une meilleure sécurité.Requiring an Internet connection to authorize each individual access to a file is an acceptable tradeoff for these people, because it provides higher security.

  • Ces utilisateurs n’ont pas besoin de partager ces informations avec d’autres personnes. Ils peuvent toutefois modifier ces informations et les enregistrer.These people do not have a requirement to further share this information with others, but they can modify the information and save their changes.

  • L’administrateur doit être en mesure de savoir qui accède aux fichiers et à quel moment et de bloquer l’accès si nécessaire.The administrator must be able to track who is accessing the files and when, and revoke access if necessary.

Instructions de déploiementDeployment instructions

Instructions destinées aux administrateurs pour le déploiement rapide Azure RMS

Vérifiez que les conditions suivantes sont réunies, puis suivez les instructions pour mener à bien les procédures associées avant de poursuivre avec la documentation utilisateur.Make sure that the following requirements are in place, and then follow the instructions for the supporting procedures before going on to the user documentation.

Conditions requises pour ce scénarioRequirements for this scenario

Pour ce scénario, les éléments suivants doivent être en place :For this scenario, the following must be in place:

Condition requiseRequirement Si vous avez besoin d’informations supplémentairesIf you need more information
Vous avez préparé des comptes et des groupes pour Office 365 ou Azure Active Directory.You have prepared accounts and groups for Office 365 or Azure Active Directory:

- Un groupe nommé Accès privilégié ayant accès aux e-mails, qui contient les personnes devant avoir accès à ces documents hautement confidentiels- A mail-enabled group named Privileged access, which contains the few people who should have access to these highly confidential documents

- Un groupe nommé Responsables de la conformité informatique ayant accès aux e-mails, qui contient les personnes dont le travail inclut eDiscovery, la surveillance et l’audit- A mail-enabled group named IT Compliance managers, which contains people whose job includes eDiscovery, monitoring and auditing

- Un groupe nommé Administrateurs RMS et tous les administrateurs chargés de configurer Azure RMS sont membres de ce groupe- A mail-enabled group named RMS administrators, and all administrators that will configure Azure RMS are members of this group
Préparation d’Azure Information ProtectionPreparing for Azure Information Protection
Azure Rights Management est activéAzure Rights Management is activated Activation d’Azure Rights ManagementActivating Azure Rights Management
Vous avez configuré un modèle personnalisé comme décrit ci-aprèsYou have configured a custom template as described next Configuration de modèles personnalisés pour le service Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service
L’application de partage Rights Management est déployée sur votre ordinateur Windows afin que vous puissiez protéger ces fichiers sur place, comme décrit dans la section suivanteThe Rights Management sharing application is deployed to your Windows computer, so that you can protect these files in-place, as described in the next section Télécharger et installer l'application de partage Rights ManagementDownload and install the Rights Management sharing application
Les utilisateurs autorisés ont une version minimale d’Office 2013Authorized users have a minimum version of Office 2013 Si les utilisateurs disposent d’Office 2010, ils doivent également installer l’application de partage Rights Management.If users have Office 2010, they must also install the Rights Management sharing application.
Votre abonnement Azure Information Protection inclut le suivi des documentsYour Azure Information Protection subscription includes document tracking Si votre abonnement n’inclut pas le suivi et la révocation des documents, vous ne pouvez pas utiliser le site de suivi des documents pour voir qui accède à ces documents et en révoquer l’accès si nécessaire.If your subscription does not include document tracking and revocation, you will not be able to use the document tracking site to see who is accessing these document and revoke access if necessary. Dans ce cas, souscrivez un abonnement prenant en charge le suivi des documents ou acceptez cette restriction.In this case, either purchase a subscription that does support document tracking, or accept this limitation. Vous pouvez également envisager d’utiliser les fonctionnalités de journalisation de l’utilisation du service Azure Rights Management, qui peuvent fournir des informations indiquant par exemple qui a accédé à chaque fichier et quand, pour vous permettre de détecter un comportement suspect potentiel.You might also consider the usage logging capabilities of the Azure Rights Management service, which can provide information such as who accessed each file and when, to help you detect potential suspicious behavior.

Consultez la liste des fonctionnalités sur le site Azure Information Protection.Check the feature list from the Azure Information Protection site.

Pour configurer le modèle personnalisé :To configure the custom template

  1. Dans le portail Azure classique : créez un nouveau modèle personnalisé pour Azure Rights Management qui contient les valeurs et les paramètres suivants :In the Azure classic portal: Create a new custom template for Azure Rights Management, which contains these values and settings:

    • Nom : Accès privilégiéName: Privileged access

    • Droits : accordez les droits Coauteur au groupe Accès privilégié ayant accès aux e-mailsRights: Grant the Privileged access mail-enabled group Co-author rights

    • Étendue : sélectionnez les groupes Accès privilégié, Responsables de la conformité informatique et Administrateurs RMS ayant accès aux e-mails.Scope: Select the Privileged access mail-enabled group, the IT Compliance managers mail-enabled group, and the RMS administrators mail-enabled group.

    • Accès hors connexion : Le contenu n’est disponible qu’avec une connexion InternetOffline access: Content is available only with an Internet connection

  2. Publiez le nouveau modèle.Publish the new template.

Pour protéger les fichiers sur placeTo protect the files in-place

  1. Dans l’Explorateur de fichiers, accédez au premier dossier qui contient les fichiers à protéger :In File Explorer, navigate to the first folder that contains the files to protect:

    • Si vous voulez protéger tous les fichiers du dossier, sélectionnez le dossier.If you will protect all the files in the folder, select the folder.

    • Si vous voulez protéger seulement certains fichiers du dossier, sélectionnez les fichiers concernés.If you will protect only some files in the folder, multi-select the files to protect.

  2. Cliquez avec le bouton droit, sélectionnez Protéger avec RMS, puis Protéger sur place.Right-click, select Protect with RMS, and then select Protect in-place.

  3. Sélectionnez Accès privilégié.Select Privileged access.

  4. Il se peut que vous soyez invité à fournir vos informations d'identification.You might be prompted for credentials. Patientez jusqu’à ce que les fichiers soient protégés, puis cliquez sur Fermer une fois la page indiquant que les fichiers ont été protégés s’est affichée.Wait for the files to be protected and then click Close when you see the files have been protected page.

  5. Si vous avez plusieurs fichiers à protéger dans d’autres dossiers, répétez les étapes 1 à 4 pour chaque dossier.If you have more files to protect in other folders, repeat steps 1 through 4 for each folder.

Pour en savoir plus sur la protection des fichiers sur place, consultez Protéger un fichier sur un appareil (protéger sur place) à l’aide de l’application de partage Rights Management.For more information about protecting files in-place, see Protect a file on a device (protect in-place) by using the Rights Management sharing application

Conseil

Si le nombre de fichiers à protéger est trop important pour ce processus manuel, envisagez d’utiliser l’outil Protection RMS pour protéger en bloc les fichiers avec le modèle.If the number of files to protect are too many for this manual process, consider using the RMS Protection tool to bulk-protect the files with the template.

Pour surveiller et si nécessaire, révoquer l’accès aux fichiersTo monitor and if necessary, revoke access to the files

  1. Dans l’Explorateur de fichiers, cliquez avec le bouton droit sur le fichier protégé, sélectionnez Protéger avec RMS, puis Suivre l’utilisation.In File Explorer, right-click the protected file, select Protect with RMS, and then select Track Usage.

  2. Si on vous le demande, connectez-vous pour accéder au site de suivi de document.If prompted, sign in to access the document tracking site.

  3. Vérifiez qui a accédé au fichier et aux autres fichiers protégés en accordant une attention toute particulière aux échecs de tentatives lorsqu’elles indiquent un comportement suspect.Check who has accessed the file and the other files that you protected, paying particular attention to failed attempts in case they indicate suspicious behavior. Si cela vous semble approprié, vous pouvez révoquer l’accès à chaque fichier.If deemed appropriate, you can revoke access to each file.

Instructions de la documentation utilisateurUser documentation instructions

Il n’existe aucune instruction spécifique destinée aux utilisateurs pour ce scénario, car ces fichiers ne nécessitent aucune action spéciale de leur part.There are no specific instructions to give to users for this scenario because these files require no special action from users. Les fichiers ont été protégés par vous et seront surveillés par vos soins.The files have been protected by you and will be monitored by you. Toutefois, vous devrez informer ces utilisateurs et vos canaux de support des fichiers qui sont protégés et comment cela peut limiter leur utilisation des documents.However, you might need to inform these users and your support channels which files are protected and how this can restrict use of the documents. Par exemple, si un utilisateur autorisé ne dispose pas de connexion Internet, il ne pourra pas ouvrir le fichier.For example, if an authorized user doesn't have an Internet connection, she will not be able to open the file.

En utilisant le modèle suivant, copiez et collez l’annonce dans une communication à destination de vos utilisateurs finaux, puis apportez les modifications suivantes :Using the following template, copy and paste the announcement into a communication for your end users, and make these modifications:

  1. Fournissez les noms réels des fichiers ou utilisez une référence claire que les utilisateurs autorisés comprendront.Supply either the actual names of the files or use a clear reference that the authorized users will understand.

  2. Remplacez <coordonnées> par des instructions expliquant comment ces utilisateurs peuvent contacter le support technique ou le service informatique par le biais d’un canal de support par réaffectation en fonction de l’importance de ces documents.Replace <contact details> with instructions for how these users can contact the help desk or IT department with an escalated support channel that matches the importance of these documents. Par exemple, indiquez un numéro de téléphone joignable 24 heures sur 24 pour les appels du support technique très importants.For example, provide a 24-hour telephone number for high severity support calls.

  3. Apportez les modifications supplémentaires que vous voulez éventuellement apporter à l’annonce, puis adressez-la à ces utilisateurs.Make any additional modifications that you want to the announcement, and then send it to these users.

L’exemple de documentation illustre la façon dont cette annonce se présente aux utilisateurs une fois vos personnalisations effectuées.The example documentation shows how this announcement might look for users, after your customizations.

Modèle de documentation utilisateur pour le déploiement rapide Azure RMS

Annonce de l’équipe informatique : Protection des documents ultraconfidentiels de <nom de l’organisation>IT Announcement: Protecting <organization name>'s top secret documents

Un niveau de protection très élevé est désormais appliqué à ces fichiers de sorte qu’ils sont accessibles et modifiables uniquement par les <utilisateurs avec accès restreint>.The following files now have a very high level of protection applied to them, so that only <restricted users> can access and change these files. Pour les protéger contre tout accès non autorisé, votre application demandera automatiquement une autorisation chaque fois que vous ouvrirez ces fichiers. Vous devez donc disposer d’une connexion Internet. Il se peut que vos informations d’identification vous soient demandées :To help safeguard them from unauthorized access, your application will automatically request authorization each time you open these files so you must now have an Internet connection to them and you might be prompted for your credentials:

  • <document ultraconfidentiel, type ou emplacement 1><top secret document, type or location 1>

  • <document ultraconfidentiel, type ou emplacement 2><top secret document, type or location 2>

  • <document ultraconfidentiel, type ou emplacement 3><top secret document, type or location 3>

Vous avez besoin d'aide ?Need help?

  • Si vous ne pouvez pas accéder à ces fichiers, ou si vous remarquez des modifications suspectes dans les fichiers <action et coordonnées>.If you cannot access these files or if you notice suspicious changes in the files <action and contact details>.

Exemple de documentation utilisateur personnaliséeExample customized user documentation

Exemple de documentation utilisateur pour le déploiement rapide Azure RMS

Annonce de l’équipe informatique : Protection des documents ultraconfidentiels de VanArsdelIT Announcement: Protecting VanArsdel's top secret documents

Un niveau de protection très élevé est désormais appliqué à ces fichiers de sorte que seules les personnes figurant sur la liste des destinataires de ce message peuvent y accéder et les modifier.The following files now have a very high level of protection applied to them, so that only the people on the To line of this email message can access and change these files. Pour les protéger contre tout accès non autorisé, vos applications demanderont automatiquement une autorisation chaque fois que vous ouvrirez ces fichiers. Vous devez donc disposer d’une connexion Internet pour les ouvrir. Il se peut que vos informations d’identification vous soient demandées :To help safeguard them from unauthorized access, your applications will automatically request authorization each time you open these files so you must now have an Internet connection to open them and you might be prompted for your credentials:

  • Spécifications de conception pour le nom de code « Mercure »Design specifications for code name "Mercury"

  • Spécifications de conception pour le nom de code « Jupiter »Design specifications for code name "Jupiter"

  • Spécifications de conception pour le nom de code « Saturne »Design specifications for code name "Saturn"

  • Spécifications de conception pour le nom de code « Neptune »Design specifications for code name "Neptune"

Vous avez besoin d'aide ?Need help?

  • Si vous ne pouvez pas accéder à ces fichiers, ou si vous remarquez des modifications suspectes dans les fichiers, appelez le numéro du support technique disponible 24 heures sur 24 chargé de remonter les incidents qui vous a été envoyé par le département informatique dans un e-mail protégé.If you cannot access these files or if you notice suspicious changes in the files, call the 24-hour support escalation line that has been sent to you in a protected email message from the IT Department.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.