Prise en charge d’Azure Rights Management par les programmes et services OfficeHow Office applications and services support Azure Rights Management

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Les programmes Office et les services Office pour utilisateurs finaux peuvent utiliser le service Azure Rights Management d’Azure Information Protection pour protéger les données de votre organisation.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Ces programmes Office sont Word, Excel, PowerPoint et Outlook.These Office applications are Word, Excel, PowerPoint, and Outlook. Les services Office sont Exchange et SharePoint.The Office services are Exchange and SharePoint. Les configurations Office prenant en charge le service Azure Rights Management utilisent souvent le terme gestion des droits relatifs à l’information (IRM).The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Programmes Office : Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Ces programmes prennent en charge la Gestion des droits de façon native et permettent aux utilisateurs d’appliquer la protection à un document enregistré ou à un e-mail à envoyer.These applications natively support Azure Rights Management and let users apply protection to a saved document or to an email message to be sent. Les utilisateurs peuvent utiliser des modèles pour appliquer la protection.Users can apply templates to apply the protection. Autre possibilité pour Word, Excel et PowerPoint : les utilisateurs appliquent des paramètres personnalisés pour l’accès, les droits et les restrictions d’utilisation.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Par exemple, les utilisateurs peuvent configurer un document Word pour qu’il soit accessible seulement par des personnes de votre organisation.For example, users can configure a Word document so that it can be accessed only by people in your organization. Vous pouvez contrôler si une feuille de calcul Excel peut être modifiée ou limitée à la lecture seule, ou l’empêcher d’être imprimée.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Pour les fichiers ayant des contraintes de temps, un délai d’expiration peut être configuré, au terme duquel le fichier ne sera plus accessible.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Cette configuration peut être faite directement par les utilisateurs ou en appliquant un modèle.This configuration can be made directly by users or by applying a template. Pour Outlook, les utilisateurs peuvent également choisir l’option Ne pas transférer pour éviter toute fuite de données.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

En plus de la prise en charge native par Office d’Azure Rights Management, ces programmes prennent en charge la barre Azure Information Protection qui est installée avec le client Azure Information Protection.In addition to native Office support for Azure Rights Management, these applications also support the Azure Information Protection bar that is installed with the Azure Information Protection client. Cette barre affiche des étiquettes permettant aux utilisateurs d’appliquer automatiquement une protection à des documents et des e-mails qui contiennent des données sensibles.This bar displays labels that makes it easier for users to automatically apply protection to documents and emails that contain sensitive data.

Si vous êtes prêt à configurer des programmes Office et le client Azure Information Protection :If you are ready to configure Office apps and the Azure Information Protection client:

Exchange Online et Exchange ServerExchange Online and Exchange Server

Quand vous utilisez Exchange Online ou Exchange Server, vous pouvez configurer des options de gestion des droits relatifs à l’information qui prennent en charge Azure Rights Management.When you use Exchange Online or Exchange Server, you can configure information rights management (IRM) options that support Azure Rights Management. Cette configuration permet à Exchange d’offrir les solutions de protection suivantes :This configuration lets Exchange provide the following protection solutions:

  • Exchange ActiveSync IRM pour que les appareils mobiles puissent protéger les e-mails et utiliser des e-mails protégés.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • Prise en charge de la protection des e-mails pour Outlook sur le web, qui est implémentée de façon similaire à celle du client Outlook.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Cette configuration permet aux utilisateurs de protéger des e-mails à l’aide de modèles ou en spécifiant des options individuelles.This configuration lets users protect email messages by using templates or by specifying individual options. Les utilisateurs peuvent lire et utiliser les e-mails protégés qui leur sont envoyés.Users can read and use protected email messages that are sent to them.

  • Règles de protection pour les clients Outlook qu’un administrateur configure afin d’appliquer automatiquement des modèles de protection aux e-mails envoyés à des destinataires spécifiés.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates to email messages for specified recipients. Par exemple, quand des e-mails internes sont envoyés à votre service juridique, ils peuvent uniquement être lus par les membres du service juridique et ne peuvent pas être transférés.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Les utilisateurs voient la protection appliquée à l’e-mail avant de l’envoyer. Ils peuvent aussi, par défaut, supprimer cette protection s’ils décident qu’elle est inutile.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. Les e-mails sont chiffrés avant d’être envoyés.Emails are encrypted before they are sent. Pour plus d’informations, consultez Règles de protection Outlook et Créer une règle de protection d’Outlook dans la bibliothèque Exchange.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • Règles de transport qu’un administrateur configure pour appliquer automatiquement des modèles de protection aux e-mails.Transport rules that an administrator configures to automatically apply protection templates to email messages. Ces règles sont basées sur des propriétés, comme l’expéditeur, le destinataire, l’objet du message et le contenu.These rules are based on properties such as sender, recipient, message subject, and content. Ces règles sont similaires par leur concept aux règles de protection, mais elles ne permettent pas aux utilisateurs de supprimer la protection.These rules are similar in concept to protection rules but do not let users remove the protection. Les règles peuvent être appliquées à Outlook sur le web et aux e-mails envoyés par des appareils mobiles.The rules can be applied to Outlook on the web and to emails that are sent by mobile devices. De plus, ces règles ne chiffrent pas les e-mails avant leur envoi à partir du client.In addition, these rules do not encrypt email messages before they are sent from the client. Pour plus d’informations, consultez Créer une règle de protection de transport dans la bibliothèque Exchange.For more information, see Create a Transport Protection Rule in the Exchange library.

  • Stratégies de protection contre la perte de données (DLP) qui contiennent des ensembles de conditions permettant de filtrer des e-mails et de prendre des mesures de prévention contre la perte de données pour le contenu confidentiel ou sensible.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages, and take actions to help prevent data loss for confidential or sensitive content. Les informations de carte de crédit ou des informations personnelles sont des exemples de contenu confidentiel ou sensible.Examples of confidential or sensitive content include personal information or credit card information. Vous pouvez utiliser des conseils de stratégie quand des données sensibles sont détectées, pour alerter les utilisateurs qu’il peut être nécessaire d’appliquer une protection.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Pour plus d’informations, consultez Protection contre la perte de données dans la bibliothèque Exchange.For more information, see Data loss prevention in the Exchange library.

  • Le chiffrement de messages Office 365, qui prend en charge l’envoi d’un e-mail protégé et de documents Office protégés en tant que pièces jointes, à n’importe quelle adresse sur n’importe quel appareil.Office 365 Message Encryption that supports sending a protected email message and protected Office documents as attachments to any address on any device. Pour les comptes d’utilisateur sans Azure AD, une expérience web prend en charge les fournisseurs d’identité sociale ou un code secret à usage unique.For user accounts that don't use Azure AD, a web experience supports social identity providers or a one-time passcode. Pour plus d’informations, consultez Configurer de nouvelles fonctionnalités de chiffrement de messages Office 365 reposant sur Azure Information Protection sur le site web Office.For more information, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection from the Office website.

Si vous utilisez Exchange local, vous pouvez utiliser les fonctionnalités IRM avec le service Azure Rights Management en déployant le connecteur Azure Rights Management.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Ce connecteur fait office de relais entre vos serveurs locaux et le service Azure Rights Management.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Si vous êtes prêt à configurer Exchange pour l’IRM :If you are ready to configure Exchange for IRM:

SharePoint Online et SharePoint ServerSharePoint Online and SharePoint Server

Si vous utilisez SharePoint Online ou SharePoint Server, vous pouvez protéger vos documents à l’aide de la fonctionnalité Gestion des droits relatifs à l’information (IRM) de SharePoint.When you use SharePoint Online or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Cette fonctionnalité permet aux administrateurs de protéger des listes ou des bibliothèques pour que le fichier qui est téléchargé quand un utilisateur extrait un document soit protégé. Cela signifie que seules les personnes autorisées peuvent afficher et utiliser ce fichier conformément aux stratégies de protection des informations que vous spécifiez.This feature lets administrators protect lists or libraries so that when a user checks-out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. Par exemple, le fichier peut être en lecture seule, vous pouvez désactiver la copie du texte, vous pouvez empêcher l’enregistrement d’une copie locale et l’impression du fichier.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Les documents Word, PowerPoint, Excel et PDF prennent en charge cette protection IRM de SharePoint.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Par défaut, la protection est limitée à la personne qui télécharge le document.By default, the protection is restricted to the person who downloads the document. Vous pouvez changer ce comportement par défaut avec une option de configuration qui étend la protection à tous les utilisateurs qui ont accès au document sur SharePoint, ou à un groupe que vous spécifiez.You can change this default with a configuration option that extends the protection to all users who have access to the document on SharePoint, or to a group that you specify.

Pour les listes et les bibliothèques SharePoint, cette protection est toujours configurée par un administrateur, jamais par un utilisateur final.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. Vous définissez les autorisations au niveau du site, puis ces autorisations sont, par défaut, héritées par les listes ou les bibliothèques de ce site.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. Si vous utilisez SharePoint Online, les utilisateurs peuvent également configurer leur bibliothèque OneDrive Entreprise avec la protection IRM.If you use SharePoint Online, users can also configure their OneDrive for Business library for IRM protection.

Pour effectuer un contrôle affiné, vous pouvez configurer une liste ou une bibliothèque du site pour qu’elle n’hérite plus des autorisations de son parent.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Vous pouvez ensuite configurer des autorisations IRM au niveau de la liste ou de la bibliothèque. Ces autorisations sont alors désignées comme « autorisations uniques ».You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." Notez toutefois que les autorisations sont toujours définies au niveau du conteneur. Vous ne pouvez donc pas les définir pour les fichiers de façon individuelle.However, permissions are always set at the container level; you cannot set permissions on individual files.

Le service IRM doit d’abord être activé pour SharePoint.The IRM service must first be enabled for SharePoint. Ensuite, vous spécifiez les autorisations IRM pour une bibliothèque.Then, you specify IRM permissions for a library. Pour SharePoint Online et OneDrive Entreprise, les utilisateurs peuvent également spécifier des autorisations IRM pour leur bibliothèque OneDrive Entreprise.For SharePoint Online and OneDrive for Business, users can also specify IRM permissions for their OneDrive for Business library. SharePoint n’utilise pas de modèle de stratégie de droits, même s’il existe des paramètres de configuration de SharePoint que vous pouvez sélectionner, qui correspondent à certains paramètres que vous pouvez spécifier dans les modèles.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

Si vous utilisez SharePoint Server, vous pouvez utiliser cette protection IRM en déployant le connecteur Azure Rights Management.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Ce connecteur fait office de relais entre vos serveurs locaux et le service cloud Rights Management.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Pour plus d’informations, consultez Déploiement du connecteur Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Note

Quand vous utilisez la protection IRM de SharePoint, certaines limitations s’appliquent :Currently, there are some limitations when you use SharePoint IRM:

  • Vous ne pouvez pas utiliser les modèles personnalisés ou par défaut que vous gérez dans le portail Azure.You cannot use the default or custom templates that you manage in the Azure portal.

  • Les fichiers qui ont une extension .ppdf (pour « fichiers PDF protégés ») ne sont pas pris en charge.Files that have a .ppdf file name extension for protected PDF files are not supported. Les fichiers qui ont une extension .PDF et qui ont été protégés par Rights Management de façon native sont pris en charge quand vous utilisez un lecteur PDF qui prend en charge Rights Management de façon native.Files that have .pdf file name extension and that have been natively protected by Rights Management are supported when you use a PDF reader that natively supports Rights Management.

  • La co-édition n’est pas prise en charge.Co-authoring is not supported. Étant donné que vous devez extraire et télécharger un document dans une bibliothèque protégée par IRM, une seule personne peut le modifier à la fois.Because you must check out and download a document in an IRM-protected library, one person can edit it at a time.

Pour les bibliothèques qui ne sont pas protégées par IRM, si vous protégez un fichier que vous chargez ensuite dans SharePoint ou OneDrive, les fonctionnalités suivantes ne sont pas opérationnelles avec ce fichier : co-édition, Office Online, recherche, aperçu du document, miniature, eDiscovery et protection contre la perte de données (DLP).For libraries that are not IRM-protected, if you protect a file that you then upload to SharePoint or OneDrive, the following do not work with this file: Co-authoring, Office Online, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Quand vous utilisez la protection IRM SharePoint, le service Azure Rights Management applique des restrictions d’utilisation et un chiffrement de données aux documents téléchargés à partir de SharePoint, mais pas aux documents créés initialement dans SharePoint ou chargés dans la bibliothèque.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Pour plus d’informations sur la façon dont les documents sont protégés avant leur téléchargement, voir Chiffrement de données dans OneDrive Entreprise et SharePoint Online dans la documentation SharePoint.For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive for Business and SharePoint Online from the SharePoint documentation.

Le billet de blog Office Nouveautés en matière de gestion des droits relatifs à l’information dans SharePoint et SharePoint Online n’est pas nouveau, mais il contient des informations complémentaires qui peuvent vous être utiles.Although no longer new, the following post from the Office blog has some additional information that you might find useful: What’s New with Information Rights Management in SharePoint and SharePoint Online

Si vous êtes prêt à configurer SharePoint pour l’IRM :If you are ready to configure SharePoint for IRM:

Étapes suivantesNext steps

Si vous avez Office 365, consultez Solutions de protection des fichiers dans Office 365, qui fournit des fonctionnalités recommandées pour la protection des fichiers dans Office 365.If you have Office 365, you might be interested in reviewing File Protection Solutions in Office 365, which provides recommended capabilities for protecting files in Office 365.

Pour voir comment d’autres applications et services prennent en charge le service Azure Rights Management d’Azure Information Protection, consultez Comment les applications prennent en charge le service Azure Rights Management.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Si vous êtes prêt à commencer le déploiement, qui comprend la configuration de ces applications et services, consultez Feuille de route pour le déploiement d’Azure Information Protection.If you are ready to start deployment, which includes configuring these applications and services, see the Azure Information Protection deployment roadmap.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.