Quels problèmes Azure RMS résout-il ?What problems does Azure RMS solve?

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilisez le tableau suivant pour identifier les besoins ou problèmes métier auxquels votre entreprise peut être confrontée pour protéger des documents et e-mails, et savoir de quelle façon la technologie Azure Rights Management (Azure RMS) peut y remédier.Use the following table to identify business requirements or problems that your organization might have for protecting documents and emails, and how the Azure Rights Management (Azure RMS) technology can address these.

Azure RMS est la technologie de protection utilisée par Azure Information Protection.Azure RMS is the protection technology used by Azure Information Protection.

Impératif ou problèmeRequirement or problem Résolu par Azure RMSSolved by Azure RMS
Protéger plusieurs types de fichiersProtect multiple file types √ Dans les précédentes implémentations de Rights Management, seuls les fichiers Office pouvaient être protégés, à l’aide de la protection Rights Management.√ In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection. La protection générique d’abord proposée par l’application de partage Rights Management et désormais offerte par le client Azure Information Protection signifie que davantage de types de fichiers sont pris en charge.Now, generic protection that was first offered by the Rights Management sharing application and now by the Azure Information Protection client means that more file types are supported.
Protection des fichiers en tout lieuProtect files anywhere √ Quand un fichier est protégé, il reste protégé, même s’il est enregistré ou copié vers un emplacement de stockage non contrôlé par le service informatique, comme un service de stockage cloud.√ When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.
Partager des informations en toute sécuritéSafely share information √ Lorsqu’un fichier est protégé, le partage avec d’autres utilisateurs est sécurisé.√ When a file is protected, it is safe to share with others. Il peut s’agir, par exemple, d’une pièce jointe à un e-mail ou d’un lien vers un site SharePoint.For example, an attachment to an email or a link to a SharePoint site. Si un e-mail contient des informations sensibles, vous pouvez le protéger ou simplement utiliser l’option Ne pas transférer dans Outlook.If the sensitive information is within an email message, you can protect the email or simply use the Do Not Forward option from Outlook.

L’avantage de joindre un fichier protégé plutôt que de protéger l’intégralité de l’e-mail est que le texte de ce dernier n’est pas chiffré. Ainsi, si l’e-mail est envoyé à l’extérieur de votre organisation, vous pouvez inclure des instructions pour la première utilisation.The benefit of attaching a protected file rather than protecting the whole email message is that the email text is not encrypted, so you can include instructions for first-time use if the email is being sent outside your organization. Tout le monde peut lire les instructions, mais le document joint est protégé, par conséquent seuls les utilisateurs autorisés peuvent l’ouvrir, même si l’e-mail ou le document est transféré à d’autres personnes.Anybody can read the instructions but because the attached document is protected, only authorized users will be able to open the document, even if the email or document is forwarded to other people.
Audit et surveillanceAuditing and monitoring √ Vous pouvez auditer et surveiller l’utilisation de vos fichiers protégés, même quand ceux-ci sortent des limites de votre organisation.√ You can audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

Par exemple, vous travaillez pour Contoso, Ltd.For example, you work for Contoso, Ltd. Vous travaillez sur un projet conjoint avec trois personnes de Fabrikam, Inc. Vous envoyez par e-mail à ces trois personnes un document que vous protégez et dont vous restreignez l’accès à la lecture seule.You are working on a joint project with three people from Fabrikam, Inc. You email these three people a document that you protect and restrict to read-only. L’audit Azure Rights Management peut fournir les informations suivantes :Azure Rights Management auditing can provide the following information:

- Date/heure auxquelles les destinataires de Fabrikam ont ouvert le document, le cas échéant.- Whether the people you specified in Fabrikam opened the document, and when.

- Tentative d'ouverture du document (en vain) par d'autres personnes que vous n'avez pas spécifiées, peut-être parce qu'il a été transféré ou enregistré à un emplacement partagé auxquels des tiers ont accès.- Whether other people that you didn’t specify attempted (and failed) to open the document—perhaps because it was forwarded or saved to a shared location that others could access.

- Tentative d'impression ou de modification du document (en vain) par une ou plusieurs des personnes spécifiées.- Whether any of the specified people tried (and failed) to print or change the document.

En outre, le site de suivi des documents permet aux utilisateurs et aux administrateurs de suivre, et si nécessaire, de révoquer l’accès à des documents protégés.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.
Prise en charge des appareils courants, outre les ordinateurs WindowsSupport for commonly used devices, not just Windows computers √ Les appareils pris en charge sont les suivants :Supported devices include:

- Téléphones et ordinateurs Windows- Windows computers and phones

- Ordinateurs Mac- Mac computers

- Tablettes et téléphones iOS- iOS tablets and phones

- Tablettes et téléphones Android- Android tablets and phones
Prise en charge pour les collaborations interentreprisesSupport for business-to-business collaboration √ Dans la mesure où Azure Rights Management est un service cloud, il n’est pas nécessaire de configurer explicitement des approbations avec d’autres entreprises pour pouvoir partager du contenu protégé avec elles.√ Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them. Si ces entreprises disposent déjà d'un annuaire Azure AD ou Office 365, la collaboration entre entreprises est automatiquement prise en charge.If they already have an Office 365 or an Azure AD directory, collaboration across organizations is automatically supported. Si ce n’est pas le cas, les utilisateurs peuvent prendre un abonnement gratuit à RMS for Individuals.If they do not, users can sign up for the free RMS for individuals subscription.
Prise en charge des services locaux et d’Office 365Support for on-premises services, as well as Office 365 √ Azure Rights Management fonctionne de façon transparente avec Office 365. Vous pouvez également l’utiliser avec les services locaux suivants quand vous déployez le connecteur RMS :√ In addition to working seamlessly with Office 365, you can also use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

- Exchange Server 2016- Exchange Server

- SharePoint Server- SharePoint Server

- Windows Server exécutant l’infrastructure de classification des fichiers- Windows Server running File Classification Infrastructure
Facilité d'activationEasy activation √ L’activation du service Rights Management pour les utilisateurs ne nécessite que quelques clics dans votre portail de gestion.Activating the Rights Management service for users requires just a couple of clicks in your management portal. Si vous préférez le contrôle de ligne de commande, deux commandes PowerShell suffisent.Or, if you prefer command-line control, just two PowerShell commands.
Capacité à évoluer au sein de votre entreprise, conformément à vos besoinsAbility to scale across your organization, as needed √ Dans la mesure où Azure Rights Management s’exécute en tant que service cloud et que l’élasticité Azure permet d’évoluer et de monter en puissance, vous n’avez pas à configurer ou déployer des serveurs locaux supplémentaires.√ Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.
Capacité à créer des stratégies simples et flexiblesAbility to create simple and flexible policies √ Les modèles de protection personnalisés permettent aux administrateurs d’appliquer des stratégies rapidement et facilement, et aux utilisateurs d’appliquer le niveau de protection qui convient à chaque document, tout en limitant l’accès au personnel interne de votre organisation.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization.

Par exemple, pour partager un document stratégique avec tous les employés de votre entreprise, vous pouvez appliquer une stratégie de lecture seule à tout le personnel interne.For example, for a company-wide strategy paper to be shared with all employees, you could apply a read-only policy to all internal employees. Pour un document sensible tel qu'un rapport financier, vous pouvez également limiter l'accès aux cadres de l'entreprise.Then, for a more sensitive document, such as a financial report, you could restrict access to executives only.
Prise en charge étendue des applicationsBroad application support √ Azure Rights Management est étroitement intégré aux applications et services Microsoft Office, mais prend également en charge d’autres applications grâce au client Azure Information Protection.√ Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

√ Les SDK Azure Information Protection fournissent à vos développeurs internes et aux fournisseurs de logiciels les API dont ils ont besoin pour écrire des applications personnalisées qui prennent en charge Azure Information Protection.√ The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Pour plus d’informations, consultez Autres applications prenant en charge les API Rights Management .For more information, see Other applications that support the Rights Management APIs.
Le service informatique doit conserver le contrôle des donnéesIT must maintain control of data √ Les organisations peuvent choisir de gérer leur propre clé de locataire, d’utiliser la solution « Bring Your Own Key » (BYOK) et de stocker leur clé de locataire dans des modules de sécurité matériels (HSM).√ Organizations can choose to manage their own tenant key and use the “Bring Your Own Key” (BYOK) solution and store their tenant key in Hardware Security Modules (HSMs).

√ Prise en charge de l’audit et de la journalisation de l’utilisation pour vous permettre d’analyser les informations de l’entreprise, de détecter des abus et (en cas de fuite d’informations) d’effectuer un audit légal.√ Support for auditing and usage logging so that you can analyze for business insights, monitor for abuse, and (if you have an information leak) perform forensic analysis.

√ L’accès délégué à l’aide de la fonctionnalité de super utilisateur garantit que le service informatique a toujours accès au contenu protégé, même si celui-ci a été protégé par un employé ne faisant plus partie de l’organisation.√ Delegated access by using the super user feature ensures that IT can always access protected content, even if a document was protected by an employee who then leaves the organization. En comparaison, les solutions de chiffrement pair à pair présentent un risque de perte d'accès aux données de l'entreprise.In comparison, peer-to-peer encryption solutions risk losing access to company data.

√ Synchronisez uniquement les attributs d’annuaire dont Azure RMS a besoin pour prendre en charge une identité commune pour vos comptes Active Directory locaux, en utilisant un outil de synchronisation d’annuaire comme Azure AD Connect.√ Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a directory synchronization tool, such as Azure AD Connect.

√ Activez l’authentification unique sans réplication des mots de passe dans le cloud, en utilisant AD FS.√ Enable single-sign on without replicating passwords to the cloud, by using AD FS.

√ Les organisations ont toujours la possibilité de cesser d’utiliser Azure Rights Management sans perdre l’accès au contenu précédemment protégé par Azure Rights Management.√ Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management. Pour plus d’informations sur les options de désaffectation, consultez Désaffectation et désactivation d’Azure Rights Management.For information about decommissioning options, see Decommissioning and deactivating Azure Rights Management. De plus, les organisations ayant déployé Active Directory Rights Management Services (AD RMS) peuvent migrer vers Azure Rights Management sans perdre l’accès aux données précédemment protégées par AD RMS.In addition, organizations who have deployed Active Directory Rights Management Services (AD RMS) can migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

Conseil

Si vous connaissez bien la version locale de Rights Management, Active Directory Rights Management Services (AD RMS), vous pouvez consulter le tableau de comparaison dans Comparaison d’Azure Rights Management et d’AD RMS.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Respect des obligations réglementaires, de conformité et de sécuritéSecurity, compliance, and regulatory requirements

Azure Rights Management respecte les obligations réglementaires, de conformité et de sécurité suivantes :Azure Rights Management supports the following security, compliance and regulatory requirements:

√ Utilisation du chiffrement standard et prise en charge de la norme FIPS 140-2.√ Use of industry-standard cryptography and supports FIPS 140-2. Pour plus d’informations, consultez les informations de Contrôles de chiffrement utilisés par Azure RMS : algorithmes et longueurs de clé.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

√ Prise en charge des modules de sécurité matériels (HSM) Thales pour stocker votre clé de locataire dans les centres de données Microsoft Azure.√ Support for Thales Hardware Security Modules (HSMs) to store your tenant key in Microsoft Azure data centers. Azure Rights Management utilise des environnements de sécurité distincts pour ses centres de données d’Amérique du Nord, de la zone EMEA (Europe, Moyen-Orient et Afrique) et d’Asie. Par conséquent, vos clés peuvent uniquement être utilisées dans votre région.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

√ Certifié pour ce qui suit :√ Certified for the following:

  • ISO/IEC 27001:2013 (inclut ISO/IEC 27018)ISO/IEC 27001:2013 (includes ISO/IEC 27018)

  • Attestations SOC 2 SSAE 16/ISAE 3402SOC 2 SSAE 16/ISAE 3402 attestations

  • Loi HIPAA BAAHIPAA BAA

  • Clause type de l'UEEU Model Clause

  • L'agence FedRAMP, dans le cadre de la certification d'Azure Active Directory dans Office 365, a émis une autorisation d'utilisation par HHSFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS

  • Niveau 1 PCI DSSPCI DSS Level 1

Pour plus d'informations sur ces certifications externes, consultez le Centre de confidentialité de Azure.For more information about these external certifications, see the Azure Trust Center.

Étapes suivantesNext steps

Pour obtenir plus d’informations techniques sur le fonctionnement du service Azure Rights Management, consultez Fonctionnement d’Azure RMS.For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.