Feuille de route pour le déploiement d’Azure Information ProtectionAzure Information Protection deployment roadmap

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilisez les étapes suivantes pour préparer, implémenter et gérer Azure Information Protection pour votre organisation.Use the following steps to prepare for, implement, and manage Azure Information Protection for your organization.

Toutefois, si vous souhaitez uniquement tester rapidement Azure Information Protection pour vous-même, au lieu de le déployer dans un environnement de production, consultez Didacticiel de démarrage rapide pour Azure Information Protection.However, if you just want to quickly try Azure Information Protection for yourself, rather than roll it out in a production environment, see Quick start tutorial for Azure Information Protection.

Important

Avant de suivre les étapes ci-dessous, prenez le temps de consulter Conditions requises pour Azure Information Protection.Before you do the following steps, make sure that you have reviewed Requirements for Azure Information Protection.

Choisissez la feuille de route de déploiement qui s’applique à votre organisation et qui correspond aux fonctionnalités de l’abonnement dont vous avez besoin :Choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Feuille de route de déploiement pour la classification, l’étiquetage et la protectionDeployment roadmap for classification, labeling, and protection

Note

Vous utilisez déjà le service Azure Rights Management pour la protection des données ?Already using the Azure Rights Management service for data protection? Vous pouvez ignorer la plupart de ces étapes et vous concentrer sur les étapes 3 et 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Étape 1 : Vérifier votre abonnement et attribuer des licences utilisateurStep 1: Confirm your subscription and assign user licenses

Examinez les informations sur les abonnements et la liste des fonctionnalités du site Azure Information Protection pour vérifier que votre organisation a un abonnement incluant les fonctionnalités attendues.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Ensuite, attribuez une licence à partir de cet abonnement à chaque utilisateur de votre organisation susceptible de classifier, d’étiqueter et de protéger des documents et des e-mails.Then, assign a license from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Remarque : N’attribuez pas manuellement de licences utilisateur à partir de l’abonnement gratuit RMS for individuals et n’utilisez pas cette licence pour administrer le service Azure Rights Management dans votre organisation.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Ces licences apparaissent sous la forme Rights Management Adhoc dans le centre d’administration Office 365 et RIGHTSMANAGEMENT_ADHOC quand vous exécutez l’applet de commande PowerShell Azure AD Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Pour plus d’informations sur la façon dont l’abonnement RMS for individuals est automatiquement accordé et attribué aux utilisateurs, consultez RMS for individuals et Protection des informations Azure.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Étape 2 : Préparer votre locataire à l’utilisation d’Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Avant de commencer à utiliser Azure Information Protection, effectuez la préparation suivante :Before you begin using Azure Information Protection, do the following preparation:

  • Vérifiez que vous avez dans Office 365 ou Azure Active Directory des comptes et des groupes d’utilisateurs dont se servira Azure Information Protection pour authentifier et autoriser les utilisateurs de votre organisation.Make sure that you have user accounts and groups in Office 365 or Azure Active Directory that will be used by Azure Information Protection to authenticate and authorize users from your organization. Si nécessaire, créez ces comptes et groupes, ou synchroniser-les à partir de votre répertoire local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Pour plus d’informations, consultez Préparation des utilisateurs et groupes pour Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Étape 3 : Configurer et déployer la classification et l’étiquetageStep 3: Configure and deploy classification and labeling

Si vous ne disposez pas d’une stratégie de classification, passez en revue la stratégie Azure Information Protection par défaut et appuyez-vous sur celle-ci pour déterminer les étiquettes de classement à attribuer à vos données d’entreprise.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Vous pouvez les personnaliser en fonction des besoins de votre entreprise.You can customize these to meet your business requirements.

Reconfigurez les étiquettes Azure Information Protection par défaut pour apporter toute modification nécessaire à la prise en charge de vos décisions de classification.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Configurez la stratégie d’étiquetage manuel par les utilisateurs et écrivez un guide de l’utilisateur qui explique quelle étiquette appliquer et à quel moment.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Pour plus d’informations sur la façon de configurer la stratégie Azure Information Protection, consultez Configuration de la stratégie Azure Information Protection.For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Ensuite, déployez le client Azure Information Protection pour les utilisateurs, sans oublier de les former et de leur indiquer quand les étiquettes doivent être sélectionnées.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. Pour plus d’informations sur l’installation et la prise en charge du client, consultez le Guide de l’administrateur du client Azure Information Protection.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Après un certain temps, quand les utilisateurs sont à l’aise avec l’étiquetage de leurs documents et e-mails, introduisez des configurations plus avancées.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Celles-ci peuvent être les suivantes :These might include the following:

  • Appliquer une étiquette par défautApply a default label

  • Inviter les utilisateurs à fournir une justification s’ils choisissent une étiquette avec un faible niveau de classificationPrompt users for justification if they chose a label with a lower classification level

  • Imposer que tous les documents et e-mails aient une étiquetteMandate that all documents and emails have a label

  • Personnaliser les en-têtes, pieds de page ou filigranesCustomized headers, footers, or watermarks

  • Définir les conditions de prise en charge des recommandations et de l’étiquetage automatiqueConditions to support recommendations and automatic labeling

À ce stade, ne sélectionnez pas l’option qui permet de protéger les documents et les e-mails.At this stage, do not select the option to protect documents and emails.

Étape 4 : Préparer la protection des données Rights ManagementStep 4: Prepare for Rights Management data protection

Quand les utilisateurs sont à l’aise avec l’étiquetage des documents et des e-mails, vous pouvez introduire la protection des données pour vos données les plus sensibles.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Cette étape nécessite la préparation suivante pour le service Azure Rights Management :This stage requires the following preparation for the Azure Rights Management service:

  1. Déterminez si vous voulez que Microsoft gère votre clé de locataire (option par défaut) ou si vous voulez la générer et la gérer vous-même (option BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Notez que vous ne pouvez pas actuellement utiliser l'option BYOK si vous utilisez Exchange Online.Note that currently, you cannot use BYOK if you use Exchange Online. Pour plus d’informations, consultez Planning and implementing your Azure Information Protection tenant key (Planification et implémentation de la clé de locataire Azure Information Protection).For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Installez le module Windows PowerShell pour Gestion des droitsRights Management sur au moins un ordinateur doté d’un accès à Internet.Install the Windows PowerShell module for Gestion des droitsRights Management on at least one computer that has Internet access. Vous pouvez effectuer cette étape maintenant ou ultérieurement.You can do this step now, or later. Pour plus d’informations, consultez Installation de Windows PowerShell pour le service Azure Rights Management.For more information, see Installing Windows PowerShell for the Azure Rights Management service.

  3. Si vous utilisez actuellement des services Rights Management locaux : effectuez une migration pour déplacer les clés, modèles et URL dans le cloud.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Pour plus d’informations, consultez Migration d’AD RMS vers Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Activez le service Azure Rights Management afin de pouvoir commencer à protéger des documents et des e-mails.Activate the Azure Rights Management service so that you can begin to protect documents and emails. Si un déploiement échelonné est nécessaire, configurez les contrôles d'intégration pour restreindre l'utilisation à des utilisateurs spécifiques.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Pour plus d’informations, consultez Activation d’Azure Rights Management.For more information, see Activating Azure Rights Management.

Configurez éventuellement les éléments suivants :Optionally, consider configuring the following:

Étape 5 : Configurer vos applications, services et stratégie Azure Information Protection pour la protection des données Rights ManagementStep 5: Configure your Azure Information Protection policy, applications, and services for Rights Management data protection

  1. Mettez à jour votre stratégie Azure Information Protection pour appliquer la protection des données.Update your Azure Information Protection policy to apply data protection

    Modifiez votre stratégie Azure Information Protection afin qu’une ou plusieurs étiquettes appliquent la protection Rights Management.Modify your Azure Information Protection policy so that one or more labels apply Rights Management protection. Pour en savoir plus, voir Comment configurer une étiquette pour la protection offerte par Rights Management.For more information, see How to configure a label for Rights Management protection.

    Notez que les utilisateurs peuvent appliquer des étiquettes dans Outlook qui appliquent la protection Rights Management, même si Exchange n’est pas configuré pour la gestion des droits relatifs à l'information (IRM).Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Toutefois, votre organisation n’obtiendra pas toutes les fonctionnalités de la protection Azure Rights Management avec Exchange jusqu'à ce qu’Exchange soit configuré pour IRM.However, until Exchange is configured for IRM, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Cette configuration supplémentaire est incluse dans la liste suivante (l’étape 2 pour Exchange Online et l’étape 5 pour Exchange sur site).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Configurer des applications et services Office pour IRMConfigure Office applications and services for IRM

    Configurez des applications et services Office pour les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Pour plus d’informations, consultez Configuration d’applications pour Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurez la fonctionnalité de super utilisateur pour la récupération de données.Configure the super user feature for data recovery

    Si vous avez des services informatiques, tels que des solutions de protection contre la perte de données (DLP), des passerelles de chiffrement de contenu (CEG) et d’autres logiciels anti-programme malveillant, qui sont chargés d’inspecter les fichiers qu’Azure Rights Management doit protéger, configurez les comptes de service en tant que super utilisateurs pour Azure Rights Management.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Pour plus d’informations, consultez Configuration de super utilisateurs pour Azure Rights Management et les services de découverte ou la récupération de données.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Classifier et protéger les fichiers en bloc en fonction des besoinsClassify and protect files in bulk - as needed

    Les applets de commande PowerShell qui vous permettent de classifier et de protéger les fichiers, ainsi que d’annuler la classification et la protection, sont automatiquement installées avec le client Azure Information Protection.The PowerShell cmdlets that let you classify and protect files, as well as remove classification and protection, are automatically installed with the Azure Information Protection client. Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection dans le Guide de l’administrateur.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Déployez le connecteur pour les serveurs locaux.Deploy the connector for on-premises servers

    Si vous voulez utiliser des services locaux avec le service Azure Rights Management, installez et configurez le connecteur Microsoft Rights Management.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Pour plus d’informations, consultez Déploiement du connecteur Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Étape 6 : Utiliser et surveiller vos solutions de protection des donnéesStep 6: Use and monitor your data protection solutions

Vous êtes maintenant prêt à protéger vos données, et la manière dont votre entreprise utilise les étiquettes que vous avez configurées et la protection de données Rights Management.You’re now ready to protect your data, and log how your company is using the labels that you've configured and the Rights Management data protection. Pour plus d’informations sur la prise en charge de cette phase de déploiement, consultez les éléments suivants :For addition information to support this deployment phase, see the following:

Si vous êtes intéressé par la protection automatique des fichiers à l’aide de l’infrastructure de classification des fichiers sur un serveur de fichiers Windows, consultez Protection RMS avec l’infrastructure de classification des fichiers (ICF) de Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Étape 7 : Administrer le service Rights Management pour votre compte de locataire selon les besoinsStep 7: Administer the Rights Management service for your tenant account as needed

Quand vous commencez à utiliser le service Azure Rights Management, Windows PowerShell peut s’avérer utile pour automatiser les changements administratifs ou générer des scripts sur ces changements.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Pour plus d’informations, consultez Administration du service Azure Rights Management à l’aide de Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Feuille de route de déploiement pour la protection des données uniquementDeployment roadmap for data protection only

Étape 1 : vérifier que vous disposez d'un abonnement incluant Azure Rights ManagementStep 1: Confirm that you have a subscription that includes Azure Rights Management

Examinez les informations sur les abonnements et la liste des fonctionnalités du site Azure Information Protection pour vérifier que votre organisation a un abonnement incluant les fonctionnalités attendues.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Ensuite, attribuez une licence à partir de cet abonnement à chaque utilisateur de votre organisation susceptible de protéger des documents et des e-mails à l’aide du service Azure Rights Management.Then, assign a license from this subscription to each user in your organization who will protect documents and emails by using the Azure Rights Management service.

Remarque : N’attribuez pas manuellement de licences utilisateur à partir de l’abonnement gratuit RMS for individuals et n’utilisez pas cette licence pour administrer le service Azure Rights Management dans votre organisation.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Ces licences apparaissent sous la forme Rights Management Adhoc dans le centre d’administration Office 365 et RIGHTSMANAGEMENT_ADHOC quand vous exécutez l’applet de commande PowerShell Azure AD Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Pour plus d’informations sur la façon dont l’abonnement RMS for individuals est automatiquement accordé et attribué aux utilisateurs, consultez RMS for individuals et Protection des informations Azure.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Étape 2 : Préparer votre locataire à l’utilisation du service Azure Rights ManagementStep 2: Prepare your tenant to use the Azure Rights Management service

Avant de commencer à utiliser Gestion des droitsRights Management, effectuez la préparation suivante :Before you begin using Gestion des droitsRights Management, do the following preparation:

  1. Vérifiez que votre locataire Office 365 contient les comptes et groupes d’utilisateurs qu’Azure Information Protection utilisera pour authentifier et autoriser les utilisateurs de votre organisation.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Si nécessaire, créez ces comptes et groupes, ou synchroniser-les à partir de votre répertoire local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Pour plus d’informations, consultez Préparation des utilisateurs et groupes pour Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Déterminez si vous voulez que Microsoft gère votre clé de locataire (option par défaut) ou si vous voulez la générer et la gérer vous-même (option BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Notez que vous ne pouvez pas actuellement utiliser l'option BYOK si vous utilisez Exchange Online.Note that currently, you cannot use BYOK if you use Exchange Online. Pour plus d’informations, consultez Planning and implementing your Azure Information Protection tenant key (Planification et implémentation de la clé de locataire Azure Information Protection).For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Installez le module Windows PowerShell pour Gestion des droitsRights Management sur au moins un ordinateur doté d’un accès à Internet.Install the Windows PowerShell module for Gestion des droitsRights Management on at least one computer that has Internet access. Vous pouvez effectuer cette étape maintenant ou ultérieurement.You can do this step now, or later. Pour plus d’informations, consultez Installation de Windows PowerShell pour Azure Rights Management.For more information, see Installing Windows PowerShell for Azure Rights Management.

  4. Si vous utilisez actuellement des services Rights Management locaux : effectuez une migration pour déplacer les clés, modèles et URL dans le cloud.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Pour plus d’informations, consultez Migration d’AD RMS vers Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Activez la Gestion des droits pour pouvoir commencer à utiliser le service.Activate Rights Management so that you can begin to use the service. Si un déploiement échelonné est nécessaire, configurez les contrôles d'intégration pour restreindre l'utilisation à des utilisateurs spécifiques.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Pour plus d’informations, consultez Activation d’Azure Rights Management.For more information, see Activating Azure Rights Management.

Configurez éventuellement les éléments suivants :Optionally, consider configuring the following:

Étape 3 : Installer le client et configurer les applications et services pour Rights ManagementStep 3: Install the client and configure applications and services for Rights Management

  1. Déployer le client Azure Information ProtectionDeploy the Azure Information Protection client

    Installez Azure Information Protection pour les utilisateurs, pour prendre en charge Office 2010, protéger les fichiers autres que les documents Office et les e-mails, et suivre des documents protégés.Install the Azure Information Protection for users, to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Formez les utilisateurs à ce client.Provide user training for this client. Pour plus d’informations, consultez Client Azure Information Protection pour Windows.For more information, see Azure Information Protection client for Windows.

  2. Configurer des applications et services Office pour IRMConfigure Office applications and services for IRM

    Configurez des applications et services Office pour les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Pour plus d’informations, consultez Configuration d’applications pour Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurez la fonctionnalité de super utilisateur pour la récupération de données.Configure the super user feature for data recovery

    Si vous avez des services informatiques, tels que des solutions de protection contre la perte de données (DLP), des passerelles de chiffrement de contenu (CEG) et d’autres logiciels anti-programme malveillant, qui sont chargés d’inspecter les fichiers qu’Azure Rights Management doit protéger, configurez les comptes de service en tant que super utilisateurs pour Azure Rights Management.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Pour plus d’informations, consultez Configuration de super utilisateurs pour Azure Rights Management et les services de découverte ou la récupération de données.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Protéger les fichiers en bloc en fonction des besoinsProtect files in bulk - as needed

    Les applets de commande PowerShell qui vous permettent de protéger ou d’annuler la protection en bloc pour plusieurs types de fichiers sont installés automatiquement avec le client Azure Information Protection.The PowerShell cmdlets that let you bulk protect or bulk unprotect multiple file types are automatically installed with the Azure Information Protection client. Pour plus d’informations, consultez Utilisation de PowerShell avec le client Azure Information Protection dans le Guide de l’administrateur.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Déployez le connecteur pour les serveurs locaux.Deploy the connector for on-premises servers

    Si vous voulez utiliser des services locaux avec le service Azure Rights Management, installez et configurez le connecteur Microsoft Rights Management.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Pour plus d’informations, consultez Déploiement du connecteur Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Étape 4 : Utiliser et surveiller vos solutions de protection des donnéesStep 4: Use and monitor your data protection solutions

Vous êtes maintenant prêt à protéger vos données, ainsi qu’à journaliser la manière dont votre entreprise utilise Rights Management.You’re now ready to protect your data, and log how your company is using Rights Management. Pour plus d’informations sur la prise en charge de cette phase de déploiement, consultez Aider les utilisateurs à protéger des fichiers en utilisant le service Azure Rights Management et Journalisation et analyse de l’utilisation du service Azure Rights Management.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

Si vous êtes intéressé par la protection automatique des fichiers à l’aide de l’infrastructure de classification des fichiers sur un serveur de fichiers Windows, consultez Protection RMS avec l’infrastructure de classification des fichiers (ICF) de Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Étape 5 : Administrer le service Rights Management pour votre compte de locataire selon les besoinsStep 5: Administer the Rights Management service for your tenant account as needed

Quand vous commencez à utiliser le service Azure Rights Management, Windows PowerShell peut s’avérer utile pour automatiser les changements administratifs ou générer des scripts sur ces changements.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Pour plus d’informations, consultez Administration du service Azure Rights Management à l’aide de Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.