Guide de l'administrateur de l'application de partage Rights ManagementRights Management sharing application administrator guide

S’applique à : Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 avec SP1, Windows 8, Windows 8.1Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 with SP1, Windows 8, Windows 8.1

Important

Notification de fin de prise en charge : l’application de partage Rights Management pour Windows est remplacée par le client Azure Information Protection.End of support notification: The Rights Management sharing application for Windows is being replaced by the Azure Information Protection client. La prise en charge de cette application plus ancienne cessera le 31 janvier 2019.Support for this older application will stop January 31, 2019.

Utilisez les informations suivantes si vous êtes responsable de l’application de partage Microsoft Rights Management sur un réseau d’entreprise ou si vous souhaitez des informations plus techniques que celles qui figurent dans le Guide de l’utilisateur de l’application de partage Rights Management ou sur le Forum Aux Questions sur l’application de partage Microsoft Rights Management pour Windows.Use the following information if you are responsible for the Microsoft Rights Management sharing application on an enterprise network, or if you want more technical information than is in the Rights Management sharing application user guide or FAQ for Microsoft Rights Management Sharing Application for Windows.

L’application de partage RMS est mieux adaptée au travail avec Azure Information Protection, car cette configuration de déploiement prend en charge l’envoi de pièces jointes protégées à des utilisateurs d’une autre organisation et des options telles que les notifications par e-mail et le suivi des documents avec révocation.The RMS sharing application is best suited to work with Azure Information Protection, because this deployment configuration supports sending protected attachments to users in another organization, and options such as email notifications and document tracking with revocation. Toutefois, elle fonctionne également avec la version locale, AD RMS, avec certaines limitations.However, with some limitations, it also works with the on-premises version, AD RMS. Pour une comparaison complète des fonctionnalités prises en charge par Azure Information Protection et AD RMS, consultez Comparaison d’Azure Information Protection avec AD RMS.For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS. Si vous avez AD RMS et que vous souhaitez migrer AD RMS vers Azure Information Protection, consultez Migration d’AD RMS vers Azure Information Protection.If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Pour obtenir une présentation technique de l’application de partage Rights Management et des informations sur la protection native et générique, sur les types de fichiers pris en charge, sur les extensions de noms de fichiers et sur la modification du niveau de protection par défaut, consultez Présentation technique de l’application de partage Microsoft Rights Management et détails sur la protection.For a technical overview of the Rights Management sharing application, information about native and generic protection, and the supported file types, file name extensions, and how to change the default protection level, see Technical overview and protection details for the Rights Management sharing application.

Déploiement automatique de l'application de partage Microsoft Rights ManagementAutomatic deployment for the Microsoft Rights Management sharing application

La version Windows de l'application de partage RMS prend en charge une installation scriptée, ce qui la rend appropriée pour les déploiements d'entreprise.The Windows version of the RMS sharing application supports a scripted installation, which makes it suitable for enterprise deployments.

Les seules conditions préalables à l'installation sont que les ordinateurs exécutent une version minimale de Windows 7 Service Pack 1 et que Microsoft Framework, version minimale 4.0, soit installé.The only prerequisites for installations are that the computers run a minimum version of Windows 7 Service Pack 1, and that the Microsoft Framework, minimum version 4.0 is installed. Si vous devez installer Microsoft .NET Framework 4.0, vous pouvez le télécharger pour installation à partir du Centre de téléchargement Microsoft.If you need to install the Microsoft .NET Framework 4.0, you can download it for installation from the Microsoft Download Center.

Pour télécharger l’application de partage RMS pour un déploiement automatiqueTo download the RMS sharing application for automatic deployment

  1. Accédez à la page Microsoft Rights Management sharing application for Windows - Français dans le Centre de téléchargement Microsoft, puis cliquez sur Télécharger.Go to the Microsoft Rights Management sharing application for Windows page in the Microsoft Download Center, and click Download.

  2. Sélectionnez et téléchargez les fichiers dont vous avez besoin.Select and download the files that you need. Il existe deux packages d’installation client : un pour Windows 64 bits (Microsoft Rights Management sharing application x64.zip) et un autre pour Windows 32 bits (Microsoft Rights Management sharing application x86.zip).There are two client installation packages: one for Windows 64-bit (Microsoft Rights Management sharing application x64.zip), and another for Windows 32-bit (Microsoft Rights Management sharing application x86.zip).

  3. Extrayez les fichiers des packages d’installation compressés, par exemple, en double-cliquant dessus.Extract the files from the compressed installation packages, for example, by double-clicking them. Ensuite, copiez les fichiers extraits dans un emplacement réseau auquel les ordinateurs clients peuvent accéder.Then copy the extracted files to a network location that client computers can access.

Les packages d’installation pour l’application de partage RMS prennent en charge différents scénarios de déploiement et incluent les éléments suivants :The setup packages for the RMS sharing application support different deployment scenarios and includes the following:

DescriptionDescription Scénario de déploiementDeployment scenario
Assistant de connexion Microsoft OnlineMicrosoft Online Sign-In Assistant Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2013 et Azure Information Protection si vous n’avez pas installé la mise à jour du 9 juin 2015 pour Office 2013 (KB3054853)Office 2013 and Azure Information Protection if you have not installed the June 9, 2015, update for Office 2013 (KB3054853)
Correctif pour Office (KB2596501)Hotfix for Office (KB 2596501) Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 et Active Directory RMSOffice 2010 and Active Directory RMS
Correctif d’activation du client AD RMS 1.0 pour le travail avec Azure Information Protection (KB2843630)Hotfix to enable the AD RMS Client 1.0 to work with Azure Information Protection (KB 2843630) Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 et Active Directory RMSOffice 2010 and Active Directory RMS
Client AD RMS et application de partage RMSAD RMS Client and the RMS sharing application Office 2016 ou Office 2013 et Azure Information Protection ou Active Directory RMSOffice 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 et Active Directory RMSOffice 2010 and Active Directory RMS

Application de partage RMS et complément Office uniquementRMS sharing application and Office add-in only
Complément Office pour le rubanOffice add-in for the ribbon Office 2016 ou Office 2013 et Azure Information Protection ou Active Directory RMSOffice 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 et Active Directory RMSOffice 2010 and Active Directory RMS

Application de partage RMS et complément Office uniquementRMS sharing application and Office add-in only
Outil de préparation Azure Active Directory Rights ManagementAzure Active Directory Rights Management preparation tool Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

Utilisez les procédures suivantes afin d'identifier les commandes nécessaires au déploiement de l'application de partage RMS pour les scénarios de déploiement suivants :Use the following procedures to identify the commands required to deploy the RMS sharing application for these deployment scenarios:

  • Office 2016 ou Office 2013 et Azure Information Protection ou Active Directory RMSOffice 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

    Vos utilisateurs exécutent Office 2016 ou Office 2013, votre organisation utilise Azure Information Protection ou Active Directory RMS et les utilisateurs collaborent avec d’autres organisations qui utilisent Azure Information Protection ou Active Directory RMS.Your users are running Office 2016 or Office 2013, your organization uses Azure Information Protection or Active Directory RMS, and users collaborate with other organizations who use Azure Information Protection or Active Directory RMS.

  • Office 2010 et Azure Information ProtectionOffice 2010 and Azure Information Protection

    Vos utilisateurs exécutent Office 2010, votre organisation utilise Azure Information Protection et les utilisateurs collaborent avec d’autres organisations qui utilisent Azure Information Protection ou Active Directory RMS.Your users are running Office 2010, your organization uses Azure Information Protection, and users collaborate with other organizations who use Azure Information Protection or Active Directory RMS.

  • Office 2010 et Active Directory RMSOffice 2010 and Active Directory RMS

    Vos utilisateurs exécutent Office 2010, votre organisation utilise AD RMS et les utilisateurs collaborent avec d’autres organisations qui utilisent Azure Information Protection.Your users are running Office 2010, your organization uses AD RMS, and users collaborate with other organizations who use Azure Information Protection.

  • Application de partage RMS et complément Office uniquementRMS sharing application and Office add-in only

    Vos utilisateurs exécutent Office 2016, Office 2013 ou Office 2010, votre organisation utilise AD RMS et les utilisateurs n’ont pas besoin de collaborer avec d’autres organisations qui utilisent Azure Information Protection.Your users are running Office 2016, Office 2013, or Office 2010, your organization uses AD RMS, and users do not need to collaborate with other organizations who use Azure Information Protection. Cette installation vous permet d'installer uniquement l’application de partage et le complément Office.This installation lets you install just the sharing application and Office add-in.

Note

Dans ces scénarios, si votre organisation exécute AD RMS, vos utilisateurs peuvent recevoir du contenu protégé d’autres organisations qui utilisent Azure Information Protection, mais ils ne peuvent pas envoyer du contenu protégé aux utilisateurs d’une organisation qui utilise Azure Information Protection.In these scenarios, if your organization is running AD RMS, your users can receive protected content from other organizations that use Azure Information Protection, but your users cannot send protected content to users in an organization that uses Azure Information Protection. Toutefois, si votre organisation exécute Azure Information Protection, vos utilisateurs peuvent envoyer et recevoir du contenu protégé d’autres organisations.However, if your organization is running Azure Information Protection, your users can send and receive protected content from other organizations.

Pour terminer l'installation relative à chaque procédure, vous devez redémarrer l'ordinateur.To complete the installation for each procedure, the computer must restart. Vous pouvez lancer un redémarrage automatique à l’aide d’une commande, comme shutdown /i.You can initiate an automatic restart by using a command such as shutdown /i.

Pour déployer l’application de partage RMS pour Office 2016 ou Office 2013 et Azure Information Protection ou Active Directory RMSTo deploy the RMS sharing application for Office 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

  • Sur chaque ordinateur sur lequel vous souhaitez installer l'application de partage RMS et les composants associés, exécutez la commande suivante avec des privilèges élevés :On each computer on which you want to install the RMS sharing application and related components, run the following command with elevated privileges:

    setup.exe /s
    

Pour vérifier que l’opération a réussi, consultez la section Vérification de la réussite de l’installation dans cet article.To verify success, see the Verifying installation success section in this article.

Pour déployer l’application de partage RMS pour Office 2010 et Azure Information ProtectionTo deploy the RMS sharing application for Office 2010 and Azure Information Protection

  1. Vous devez être l'administrateur général de votre locataire Office 365 ou Azure Active Directory pour pouvoir obtenir l'URL du service de certification de votre organisation en exécutant l'outil de préparation Active Directory Azure Rights Management.You must be the global administrator for your Office 365 or Azure Active Directory tenant so that you can get your organization’s certification service URL by running the Azure Active Directory Rights Management preparation tool. Vous ne devez exécuter cet outil qu'une seule fois, sur un seul ordinateur.You need run this tool only once, on a single computer. Vous allez utiliser l'URL du service de certification lors de l'installation de l'application de partage RMS sur chaque ordinateur :You will use the certification service URL when you install the RMS sharing application on each computer:

    1. Connectez-vous à un ordinateur à l'aide d'un compte d'administrateur local.Log in to a computer by using a local administrator account.

    2. Sur cet ordinateur, téléchargez et installez l'Assistant d'inscription en ligne Microsoft.On that computer, download and install the Microsoft Online Sign In Assistant.

    3. Exécutez la commande suivante pour afficher l'URL du service de certification à l'écran, que vous pouvez ensuite copier et enregistrer pour l'étape suivante :Run the following command to see displayed on the screen the certification service URL, which you can then copy and save for the next step:

      • Pour Windows 8.1 et Windows 8, 64 bits :For Windows 8.1 and Windows 8, 64-bit:

        x64\aadrmprep.exe /findCertificationUrl /logfile "<log file path and name>"
        
      • Pour Windows 8.1 et Windows 8, 32 bits :For Windows 8.1 and Windows 8, 32-bit:

        X86\aadrmprep.exe /findCertificationUrl /logfile "<log file path and name>"
        
      • Pour Windows 7, 64 bits :For Windows 7, 64-bit:

        x64\win7\aadrmprep.exe /findCertificationUrl /logfile "<log file path and name>"
        

      Note

      Cette commande peut vous inviter à entrer vos informations d'identification pour Azure.This command might prompt you to enter your credentials for Azure. Si l'ordinateur n'est pas joint à un domaine, ces informations vous seront demandées.If the computer is not joined to a domain, you will be prompted. Si l'ordinateur est joint à un domaine, l'outil devrait pouvoir utiliser les informations d'identification mises en cache.If the computer is joined to a domain, the tool might be able to use cached credentials.

  2. Sur chaque ordinateur sur lequel vous allez installer l’application de partage RMS, exécutez la commande suivante avec des privilèges élevés :On each computer on which you will install the RMS sharing application, run the following command one time with elevated privileges:

    setup.exe /s /configureO2010Admin /certificationUrl <certification_url>
    
  3. Sur chaque ordinateur sur lequel vous allez installer l’application de partage RMS, chaque utilisateur se servant de l’ordinateur doit exécuter la commande suivante (aucun besoin de privilèges élevés).On each computer on which you will install the RMS sharing application, each user who uses that computer must run the following command (does not need elevated privileges). Il existe différentes manières d'effectuer cette opération, y compris en demandant aux utilisateurs d'exécuter la commande (par exemple, un lien dans un message électronique ou un lien sur le portail du support technique), ou vous pouvez l'ajouter à leur script d'ouverture de session :There are different ways to achieve this, including asking users to run the command (for example, a link in an email message or a link on the help desk portal) or you can add it to their logon script:

    bin\RMSSetup.exe /configureO2010Only
    

Pour vérifier que l’opération a réussi, consultez la section Vérification de la réussite de l’installation dans cet article.To verify success, see the Verifying installation success section in this article.

Pour déployer l'application de partage RMS pour Office 2010 et Active Directory RMSTo deploy the RMS sharing application for Office 2010 and Active Directory RMS

  1. Sur chaque ordinateur sur lequel vous allez installer l'application de partage RMS, exécutez la commande suivante avec des privilèges élevés :On each computer on which you will install the RMS sharing application, run the following command with elevated privileges:

    setup.exe /s /configureO2010Admin
    
  2. Sur chaque ordinateur sur lequel vous allez installer l’application de partage RMS, les utilisateurs doivent exécuter les commandes suivantes (celles-ci ne nécessitant pas de privilèges élevés).On each computer on which you will install the RMS sharing application, users must run the following commands (they do not need elevated privileges). Il existe différentes manières d’effectuer cette opération, notamment en demandant aux utilisateurs d’exécuter les commandes (par exemple, un lien dans un message électronique ou un lien sur le portail du support technique), ou vous pouvez l’ajouter à leur script d’ouverture de session :There are different ways to achieve this, including asking users to run the commands (for example, a link in an email message or a link on the help desk portal) or you can add it to their logon script:

    • Pour Windows 10, Windows 8.1 et Windows 8, 64 bits :For Windows 10, Windows 8.1 and Windows 8, 64-bit:

      x64\aadrmprep.exe /configureO2010
      
    • Pour Windows 10, Windows 8.1 et Windows 8, 32 bits :For Windows 10, Windows 8.1 and Windows 8, 32-bit:

      X86\aadrmprep.exe /configureO2010
      
    • Pour Windows 7, 64 bits :For Windows 7, 64-bit:

      pushd x64\win7
      aadrmpep.exe /configureO2010
      popd
      
    • Pour Windows 7, 32 bits :For Windows 7, 32-bit:

      pushd x86\win7
      aadrmpep.exe /configureO2010
      popd
      

Pour vérifier que l’opération a réussi, consultez la section Vérification de la réussite de l’installation dans cet article.To verify success, see the Verifying installation success section in this article.

Pour installer l'application de partage RMS et le complément Office uniquementTo install the RMS sharing application and Office add-in only

  1. Installez le client AD RMS et l’application de partage RMS en utilisant la commande suivante, en spécifiant un dossier existant dans lequel créer le fichier journal :Install the AD RMS Client and the RMS sharing application by using the following command, specifying an existing folder to create the log file:

    • Pour Windows 64 bits :For 64-bit Windows:

      x64\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "<log file path and name>"
      
    • Pour Windows 32 bits :For 32-bit Windows:

      X86\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "<log file path and name>"
      

    Par exemple : \\server5\apps\rms\x64\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "C:\Log files\ipviewerinstall.log"For example: \\server5\apps\rms\x64\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "C:\Log files\ipviewerinstall.log"

    Si cette commande échoue, vous ne verrez pas les messages d’erreur, en raison du paramètre /quiet/.If this command fails to run successfully, you will not see any error messages because of the /quiet parameter. Pour connaître l’origine des problèmes d’installation, réexécutez la commande sans /quiet pour voir les messages d’erreur.To help you troubleshoot why the installation failed, rerun the command without /quiet to see any error messages.

  2. Installez le complément Office en utilisant les commandes suivantes, en spécifiant un dossier existant dans lequel créer le fichier journal :Install the Office add-in by using the following commands, specifying an existing folder to create the log file:

    • Pour la version 64 bits d’Office :For 64-bit version of Office:

      msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x64\Setup64.msi" /L*v "<log file path and name>"
      
    • Pour la version 32 bits d’Office :For 32-bit version of Office:

      msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x86\Setup.msi" /L*v "<log file path and name>"
      

    Par exemple : \\server5\apps\rms\msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x64\Setup64.msi" /L*v "C:\Log files\rmsofficeinstall.log"For example: \\server5\apps\rms\msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x64\Setup64.msi" /L*v "C:\Log files\rmsofficeinstall.log"

    Si cette commande échoue, vous ne verrez pas les messages d’erreur, en raison du paramètre /quiet/.If this command fails to run successfully, you will not see any error messages because of the /quiet parameter. Pour connaître l’origine des problèmes d’installation, réexécutez la commande sans /quiet pour voir les messages d’erreur.To help you troubleshoot why the installation failed, rerun the command without /quiet to see any error messages.

Pour vérifier que l’opération a réussi, consultez la section Vérification de la réussite de l’installation dans cet article.To verify success, see the Verifying installation success section in this article.

Vérification de la réussite de l'installationVerifying installation success

Vous pouvez utiliser les fichiers journaux d'installation pour vérifier que l'installation a réussi.You can use the installation log files to verify a successful installation.

Pour vérifier la réussite de l’installation de l’application de partage RMS pour Office 2016 ou Office 2013 et Azure Information Protection ou Active Directory RMSTo verify installation success for the RMS sharing application for Office 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

  • Pour vérifier que la commande Setup.exe a fonctionné sur chaque ordinateur, recherchez le fichier journal d’installation RMInstaller.log dans le dossier %temp%\RMS_installer_<guid>, puis identifiez le code de sortie.To verify success of the Setup.exe command, on each computer, search for the installation log file RMInstaller.log in the %temp%\RMS_installer_<guid> folder, and then identify the exit code.

    Une installation réussie a le code de sortie 0, et tout autre numéro indique l'échec de l'installation.A successful installation has an exit code of 0 and any other number indicates a failed installation.

    Exemple de nom de fichier journal : C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0\RMInstaller.logExample log file name: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0\RMInstaller.log

Pour vérifier la réussite de l’installation de l’application de partage RMS pour Office 2010 et Azure Information ProtectionTo verify installation success for the RMS sharing application for Office 2010 and Azure Information Protection

  1. Pour vérifier que la commande Setup.exe a fonctionné sur chaque ordinateur, recherchez le fichier journal d’installation RMInstaller.log dans le dossier %temp%\RMS_installer_<guid>, puis identifiez le code de sortie.To verify success of the Setup.exe command, on each computer, search for the installation log file RMInstaller.log in the %temp%\RMS_installer_<guid> folder, and then identify the exit code.

    Une installation réussie a le code de sortie 0, et tout autre numéro indique l'échec de l'installation.A successful installation has an exit code of 0 and any other number indicates a failed installation.

    Exemple de nom de fichier journal : C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0Example log file name: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0

  2. Pour vérifier la réussite de la commande RMSSetup.exe, l’utilisateur doit avoir les fichiers suivants créés dans le dossier %localappdata%\microsoft\drm :To verify success for the RMSSetup.exe command, the user should have the following files created in their %localappdata%\microsoft\drm folder:

    • CERT-ordinateur-2048.drmCERT-Machine-2048.drm

    • CERT-Machine.drmCERT-Machine.drm

    • CLC-*.drmCLC-*.drm

    • GIC-*.drmGIC-*.drm

    Exemple de fichier CLC-*.drm :Example of a CLC-*.drm file:

    CLC-alice@isvtenant999.onmicrosoft.com-{1b9cfccf;k5b11;k4a10;kac15;k29b2b6980f4c}.drmCLC-alice@isvtenant999.onmicrosoft.com-{1b9cfccf;k5b11;k4a10;kac15;k29b2b6980f4c}.drm

Pour vérifier la réussite de l'installation de l'application de partage RMS pour Office 2010 et Active Directory RMSTo verify installation success for the RMS sharing application for Office 2010 and Active Directory RMS

  1. Pour vérifier que la commande Setup.exe a fonctionné sur chaque ordinateur, recherchez le fichier journal d’installation dans le dossier %temp%\RMS_installer_<guid>, puis identifiez le code de sortie.To verify success of the Setup.exe command, on each computer, search for the installation log file in the %temp%\RMS_installer_<guid> folder, and identify the exit code.

    Une installation réussie a le code de sortie 0, et tout autre numéro indique l'échec de l'installation.A successful installation has an exit code of 0 and any other number indicates a failed installation.

    Exemple de nom de fichier journal : C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0Example log file name: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0

  2. Pour vérifier la réussite de la commande aadrmprep.exe sur chaque ordinateur, recherchez le texte suivant dans le fichier journal d'installation : aadrmprep.exe exited with status SUCCESSTo verify success of the aadrmprep.exe command, on each computer, search for the following text in the installation log file: aadrmprep.exe exited with status SUCCESS

    Note

    Dans certains cas, cette installation peut s'exécuter deux fois : la première échoue et la seconde réussit.Sometimes, this installation can run twice; the first occurrence fails and the second is successful.

    Si vous souhaitez vérifier manuellement les modifications de registre effectuées par cet outil, les voici :If you want to manually check the registry changes that this tool makes, they are as follows:

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation]

      "FederationaccueilRealm"="urn:HostedRmsOnlineService:Certification""FederationHomeRealm"="urn:HostedRmsOnlineService:Certification"

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\Federation][HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\Federation]

      "FederationaccueilRealm"="urn:HostedRmsOnlineService:Certification""FederationHomeRealm"="urn:HostedRmsOnlineService:Certification"

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation][HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation]

      @="<certification url>"@="<certification url>"

    • [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM]

      DefaultUser="<default_user>"DefaultUser="<default_user>"

Pour vérifier la réussite de l'installation de l'application de partage RMS et du complément Office uniquementTo verify installation success for the RMS sharing application and Office add-in only

  1. Pour vérifier la réussite de la commande Setup_ipviewer.exe, recherchez le texte suivant dans le fichier journal d’installation : Réussite de l’installation ou état d’erreur : 0To verify success of the Setup_ipviewer.exe command, search for the following text in the installation log file: Installation success or error status: 0

    Exemples de lignes pour une installation réussie :Example lines from a successful installation:

    MSI (s) (F0:B8) [14:19:57:854]: Produit: Active Directory Rights Management Services Client 2.1 -- Installation effectuée.MSI (s) (F0:B8) [14:19:57:854]: Product: Active Directory Rights Management Services Client 2.1 -- Installation completed successfully.

    MSI (s) (F0:B8) [14:19:57:854]: Windows Installer a installé le produit. Nom du produit : Active Directory Rights Management Services Client 2.1. Version du produit : 1.0.1179.1. Langue du produit : 1033. Fabricant : Microsoft Corporation. Réussite de l’installation ou état d’erreur : 0.MSI (s) (F0:B8) [14:19:57:854]: Windows Installer installed the product. Product Name: Active Directory Rights Management Services Client 2.1. Product Version: 1.0.1179.1. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 0.

  2. Pour vérifier la réussite du complément Office, recherchez le texte suivant dans le fichier journal d’installation : Réussite de l’installation ou état d’erreur : 0To verify success of the Office add-in, on each computer, search for the following text in the installation log file: Installation success or error status: 0

    Exemples de lignes pour une installation réussie :Example lines from a successful installation:

    MSI (s) (9C:88) [18:49:04:007]: Produit : Microsoft RMS Office Addins -- Installation effectuée.MSI (s) (9C:88) [18:49:04:007]: Product: Microsoft RMS Office Addins -- Installation completed successfully.

    MSI (s) (9C:88) [18:49:04:007]: Windows Installer a installé le produit. Nom du produit : Microsoft RMS Office Addins. Version du produit : 1.0.7. Langue du produit : 1033. Fabricant : Microsoft. Réussite de l’installation ou état d’erreur : 0.MSI (s) (9C:88) [18:49:04:007]: Windows Installer installed the product. Product Name: Microsoft RMS Office Addins. Product Version: 1.0.7. Product Language: 1033. Manufacturer: Microsoft. Installation success or error status: 0.

Commandes de désinstallationUninstall commands

Certaines des commandes d'installation requises pour ces déploiements ne prennent pas de commande de désinstallation en charge.Not all of the installation commands that are required for these deployments support an uninstallation command. Vous pouvez désinstaller le client AD RMS et l’application de partage et vous pouvez désinstaller le complément Office.You can uninstall the AD RMS client and the sharing application, and you can uninstall the Office add-in. Utilisez les commandes suivantes pour désinstaller ces éléments.Use the following commands to uninstall these elements.

Pour désinstaller le client AD RMS et l'application de partage RMSTo uninstall the AD RMS Client and the RMS sharing application

  • Utilisez les commandes suivantes :Use the following commands:

    • Pour Windows 64 bits :For 64-bit Windows:

      x64\setup_ipviewer.exe /uninstall /quiet
      
    • Pour Windows 32 bits :For 32-bit Windows:

      x86\setup_ipviewer.exe /uninstall /quiet
      

Pour désinstaller le complément OfficeTo uninstall the Office add-in

  • Utilisez les commandes suivantes :Use the following commands:

    • Pour Windows 64 bits :For 64-bit Windows:

      msiexec /x \x64\Setup[64].msi /quiet
      
    • Pour Windows 32 bits :For 32-bit Windows:

      msiexec /x \x86\Setup.msi /quiet
      

Suppression des mises à jour automatiquesSuppressing automatic updates

Par défaut, les utilisateurs sont avertis s'il existe une version ultérieure de l'application de partage RMS et sont invités à la télécharger.By default, users are notified if there is a later version of the RMS sharing application, and prompted to download it. Vous pouvez supprimer cette notification en apportant la modification suivante au Registre :You can suppress this notification by making the following registry edit:

  1. Accédez à HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC et, si elle n’est pas déjà présente, créez une clé nommée RmsSharingApp.Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC and if not already present, create a new key named RmsSharingApp.

  2. Sélectionnez RmsSharingApp, créez une valeur DWORD de AllowUpdatePromptet définissez la valeur sur 0.Select RmsSharingApp, create a new DWORD Value of AllowUpdatePrompt, and set the value to 0.

Étant donné que l'application de partage RMS n'est pas prise en charge par WSUS, vous pouvez utiliser la technique suivante pour tester les nouvelles versions de l'application de partage RMS avant de les déployer vers tous les utilisateurs :Because the RMS sharing application is not supported by WSUS, you can use the following technique to test any new versions of the RMS sharing application before deploying it to all users:

  1. Sur les ordinateurs de tous les utilisateurs, exécutez un script pour supprimer les mises à jour automatiques.On all users’ computers, run a script to suppress automatic updates. Sur les ordinateurs que les administrateurs utilisent pour tester les nouvelles versions, n'exécutez pas ce script.On the computers that administrators use to test new versions, do not run this script.

  2. Lorsqu'une nouvelle version est disponible, les administrateurs la téléchargent et la testent.When a new version is available, administrators download it and test it.

  3. Quand le test est terminé et que les problèmes sont résolus, déployez la dernière version vers tous les utilisateurs à l'aide des instructions de déploiement automatique de ce guide.When testing is complete and any issues resolved, deploy the latest version to all users by using the automatic deployment instructions in this guide.

Azure Information Protection uniquement : configuration du suivi des documentsAzure Information Protection only: Configuring document tracking

Si votre abonnement prend en charge le suivi des documents, le site de suivi des documents est activé par défaut pour tous les utilisateurs de votre organisation.If you have a subscription that supports document tracking, the document tracking site is enabled by default for all users in your organization. Le suivi des documents fournit des informations telles que les adresses de messagerie des personnes qui ont tenté d'accéder aux documents protégés que les utilisateurs ont partagés et indique quand ces personnes ont tenté d'y accéder, ainsi que leur emplacement.Document tracking shows information such as email addresses of the people who attempted to access protected documents that users shared, when these people tried to access them, and their location. Si l’affichage de ces informations est interdit dans votre organisation pour des raisons de confidentialité, vous pouvez désactiver l’accès au site de suivi des documents à l’aide de l’applet de commande Disable-AadrmDocumentTrackingFeature.If displaying this information is prohibited in your organization because of privacy requirements, you can disable access to the document tracking site by using the Disable-AadrmDocumentTrackingFeature cmdlet. Vous pouvez réactiver l’accès au site à tout moment en utilisant Enable-AadrmDocumentTrackingFeature et vérifier si l’accès est actuellement activé ou désactivé à l’aide de Get-AadrmDocumentTrackingFeature.You can re-enable access to the site at any time, by using the Enable-AadrmDocumentTrackingFeature, and you can check whether access is currently enabled or disabled by using Get-AadrmDocumentTrackingFeature.

Pour exécuter ces applets de commande, vous devez disposer au moins de la version 2.3.0.0 du module Azure Rights Management pour Windows PowerShell.To run these cmdlets, you must have at least version 2.3.0.0 of the Azure Rights Management module for Windows PowerShell. Pour obtenir des instructions d’installation, consultez Installation de Windows PowerShell pour Azure Rights Management.For installation instructions, see Installing Windows PowerShell for Azure Rights Management.

Conseil

Si vous avez précédemment téléchargé et installé le module, vérifiez le numéro de version en exécutant la commande suivante : (Get-Module aadrm –ListAvailable).VersionIf you have previously downloaded and installed the module, check the version number by running: (Get-Module aadrm –ListAvailable).Version

Les URL suivantes sont utilisées pour le suivi des documents et doivent être autorisées (par exemple, ajoutez-les à vos sites approuvés si vous utilisez Internet Explorer avec sécurité renforcée) :The following URLs are used for document tracking and must be allowed (for example, add them to your Trusted Sites if you're using Internet Explorer with Enhanced Security):

Suivi et révocation de documents pour les utilisateursTracking and revoking documents for users

Quand les utilisateurs se connectent au site de suivi des documents, ils peuvent suivre et révoquer des documents qu’ils ont partagés à l’aide de l’application de partage RMS.When users sign in to the document tracking site, they can track and revoke documents that they have shared by using the RMS sharing application. Quand vous vous connectez comme administrateur pour Azure Information Protection (administrateur général), vous pouvez cliquer sur l’icône Administrateur en haut à droite de la page pour passer en mode Administrateur et afficher les documents partagés par les utilisateurs de votre organisation.When you sign in as an administrator for Azure Information Protection (global admin), you can click the Admin icon in the top right of the page, which switches to Administrator mode so that you can see the documents that have been shared by users in your organization.

Les actions que vous prenez en mode Administrateur sont auditées et consignées dans les fichiers journaux d’utilisation, et vous devez confirmer pour continuer.Actions that you take in Administrator mode are audited and logged in the usage log files, and you must confirm to continue. Pour plus d’informations sur la journalisation, consultez la section suivante.For more information about this logging, see the next section.

Quand vous êtes en mode Administrateur, vous pouvez lancer une recherche par utilisateur ou par document.When you are in Administrator mode, you can then search by user or document. Une recherche par utilisateur affiche tous les documents partagés par l’utilisateur spécifié.If you search by user, you will see all the documents that the specified user has shared. Une recherche par document affiche tous les utilisateurs de votre organisation qui ont partagé ce document.If you search by document, you will see all the users in your organization who shared that document. Vous pouvez ensuite affiner les résultats de la recherche pour effectuer le suivi des documents partagés par les utilisateurs et, si nécessaire, les révoquer.You can then drill into the search results to track the documents that users have shared and revoke these documents, if necessary.

Pour quitter le mode Administrateur, cliquez sur X à côté de Quitter le mode Administrateur.To leave the Administrator mode, click X next to Exit administrator mode.

Pour obtenir des instructions sur l’utilisation du site de suivi des documents, consultez Suivre et révoquer vos documents dans le guide de l’utilisateur.For instructions how to use the document tracking site, see Track and revoke your documents from the user guide.

Journalisation de l’utilisation du site de suivi des documentsUsage logging for the document tracking site

Dans les fichiers journaux d’utilisation, deux champs s’appliquent au suivi des documents : AdminAction et ActingAsUser.Two fields in the usage log files are applicable to document tracking: AdminAction and ActingAsUser.

AdminAction Ce champ a la valeur True quand un administrateur utilise le site de suivi des documents en mode Administrateur, par exemple pour révoquer un document au nom d’un utilisateur ou pour voir quand il a été partagé.AdminAction - This field has a value of true when an administrator uses the document tracking site in Administrator mode, for example, to revoke a document on a user's behalf or to see when it was shared. Ce champ est vide quand un utilisateur se connecte au site de suivi des documents.This field is empty when a user signs in to the document tracking site.

ActingAsUser: Quand le champ AdminAction a la valeur True, ce champ contient le nom de l’utilisateur au nom duquel l’administrateur agit (comme propriétaire du document ou utilisateur recherché).ActingAsUser - When the AdminAction field is true, this field contains the user name that the administrator is acting on behalf of as the searched for user or document owner. Ce champ est vide quand un utilisateur se connecte au site de suivi des documents.This field is empty when a user signs in to the document tracking site.

Il existe également des types de demandes qui journalisent la façon dont les utilisateurs et les administrateurs utilisent le site de suivi des documents.There are also request types that log how users and administrators are using the document tracking site. Par exemple, RevokeAccess est le type de demande quand un utilisateur (ou un administrateur au nom d’un utilisateur) a révoqué un document dans le site de suivi des documents.For example, RevokeAccess is the request type when a user or an administrator on behalf of a user has revoked a document in the document tracking site. Utilisez ce type de demande conjointement avec le champ AdminAction pour déterminer si l’utilisateur a révoqué son propre document (le champ AdminAction est vide) ou si un administrateur a révoqué un document au nom d’un d’utilisateur (AdminAction a la valeur True).Use this request type in combination with the AdminAction field to determine whether the user revoked their own document (the AdminAction field is empty) or an administrator revoked a document on behalf of a user (the AdminAction is true).

Pour plus d’informations sur la journalisation de l’utilisation, consultez Journalisation et analyse de l’utilisation du service Azure Rights ManagementFor more information about usage logging, see Logging and analyzing usage of the Azure Rights Management service

AD RMS uniquement : prise en charge de plusieurs domaines de messagerie au sein de votre organisationAD RMS only: Support for multiple email domains within your organization

Si vous utilisez les services AD RMS et que les utilisateurs de votre organisation disposent de plusieurs domaines de messagerie, suite à une fusion ou une acquisition par exemple, vous devez apporter la modification suivante au Registre :If you use AD RMS and users in your organization have multiple email domains, perhaps as a result of a merger or acquisition, you must make the following registry edit:

  1. Accédez à HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC et, si elle n’est pas déjà présente, créez une clé nommée RmsSharingApp.Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC and if not already present, create a new key named RmsSharingApp.

  2. Sélectionnez RmsSharingApp, créez une valeur de chaînes multiples nommée FederatedDomains, puis ajoutez les domaines et tous les sous-domaines utilisés par votre organisation.Select RmsSharingApp, create a new Multi-String Value named FederatedDomains, and then add the domains and all the subdomains that your organization uses. Les caractères génériques ne sont pas pris en charge.Wildcards are not supported.

    Par exemple : la société Coho Vineyard & Winery dispose du domaine de messagerie standard cohovineyardandwinery.com mais, à la suite de fusions, elle utilise également les domaines de messagerie cohowinery.com, eastcoast.cohowinery.com et cohovineyard.For example: The company Coho Vineyard & Winery has a standard email domain of cohovineyardandwinery.com, but as a result of mergers, they also use the email domains cohowinery.com, eastcoast.cohowinery.com, and cohovineyard. Pour les données de valeur FederatedDomains, l’administrateur entre cohowinery.com; eastcoast.cohowinery.com; cohovineyardFor the FederatedDomains value data, the administrator enters: cohowinery.com; eastcoast.cohowinery.com; cohovineyard

Si vous n'apportez pas cette modification au Registre, les utilisateurs risquent de ne pas pouvoir consommer le contenu qui a été protégé par d'autres utilisateurs de leur organisation.If you do not make this registry change, users might not be able to consume content that has been protected by other users in their organization. Cette modification du Registre n’est pas nécessaire si vous utilisez Azure Information Protection.This registry edit is not needed if you use Azure Information Protection.

Étapes suivantesNext steps

Pour obtenir des informations techniques supplémentaires sur notamment la différence entre les niveaux de protection (native et générique), les types de fichiers pris en charge, les extensions de nom de fichier et la façon de modifier le niveau de protection par défaut, consultez Présentation technique de l’application de partage Rights Management.For additional technical information that includes explaining the difference between the levels of protections (native and generic), the supported file types and file name extensions, and how to change the default protection level, see Technical overview for the Rights Management sharing application.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.