Contrôle administrateur des comptes créés pour RMS for individualsHow administrators can control the accounts created for RMS for individuals

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Même si vous ne souhaitez pas convertir l'abonnement RMS for individuals de votre organisation en un abonnement payant, vous pouvez tout de même contrôler les comptes d'utilisateur associés à l'annuaire Azure de votre organisation de l'une des manières suivantes :If you do not want to convert your organization’s RMS for individuals subscription to a paid subscription, you can still control the user accounts in the Azure directory that was created for your organization in the following ways:

  • Implémentez des solutions d'intégration d'annuaire pour Azure Active Directory et votre infrastructure de services de domaine Active Directory.Implement directory integration solutions for Azure Active Directory and your Active Directory Domain Services infrastructure. Vous pouvez synchroniser les comptes et les mots de passe, afin que les utilisateurs n'aient pas à créer de nouveaux comptes pour utiliser Rights Management. Vos stratégies de mot de passe locales s'appliqueront ainsi aux nouveaux comptes utilisateur Azure.You can synchronize accounts and passwords so that users will not have to create new accounts to use Rights Management and your on-premises password policies will apply to the new Azure user accounts. Vous pouvez également synchroniser les mots de passe, afin que les utilisateurs n'aient pas à mémoriser un autre mot de passe pour utiliser Rights Management.You can also synchronize passwords so that users do not have to remember a different password to use Rights Management.

  • Vous pouvez empêcher des utilisateurs de s'inscrire pour utiliser Azure Rights Management avec l'abonnement RMS for Individuals.You could prevent users from signing up to use Azure Rights Management with the RMS for individuals subscription. Le plus souvent, cette option est peu avantageuse, car les utilisateurs partagent des fichiers sans protection (ce qui constitue un danger pour l'organisation) ou utilisent un autre mécanisme de protection de fichiers qui empêche le service informatique d'accéder aux données.In most cases, there is little advantage in doing this because users will either share files without protection (which could put your company at risk), or will use another file protection mechanism that doesn’t provide the IT department with the option to access the data. Toutefois, si vous souhaitez vraiment empêcher des utilisateurs de s'inscrire à RMS for Individuals, procédez de l'une des manières suivantes après avoir acquis la propriété de l'annuaire de votre organisation dans Azure :However, if you want to prevent users from signing up to use RMS for individuals, do one of the following after you have taken ownership of your organization’s directory in Azure:

    • Empêchez tout utilisateur de souscrire un abonnement en libre-service, RMS for Individuals inclus.Prevent all users from signing up for self-service subscriptions, which includes RMS for individuals. (Actuellement, ce paramètre s'applique à tous les abonnements Azure qui utilisent le processus en libre-service, et vous ne pouvez pas sélectionner le service concerné).Currently, you cannot set this by service; the setting applies to all Azure subscriptions that use the self-service process. Pour ce faire, définissez le paramètre AllowAdHocSubscriptions sur false avec l’applet de commande Set-MsolCompanySettings du module PowerShell pour Azure Active Directory.To do this, set the AllowAdHocSubscriptions parameter to false with the Set-MsolCompanySettings cmdlet from the PowerShell module for Azure Active Directory. Par exemple : Set-MsolCompanySettings -AllowAdHocSubscriptions $falseFor example: Set-MsolCompanySettings -AllowAdHocSubscriptions $false

    • Empêchez les utilisateurs de créer un compte dans Azure, ce qui signifie que seuls les utilisateurs ayant déjà un compte peuvent souscrire des abonnements en libre-service, dont l'abonnement RMS for Individuals.Prevent users from creating a new account in Azure, which means that only users who already have an account in Azure can sign up for self-service subscriptions, which includes RMS for individuals. Pour ce faire, définissez le paramètre AllowEmailVerifiedUsers sur false avec l’applet de commande Set-MsolCompanySettings du module PowerShell pour Azure Active Directory.To do this, set the AllowEmailVerifiedUsers parameter to false with the Set-MsolCompanySettings cmdlet from the PowerShell module for Azure Active Directory. Par exemple : Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $trueFor example: Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

    • Synchronisez votre infrastructure de services de domaine Active Directory avec Azure Active Directory.Synchronize your Active Directory Domain Services infrastructure with Azure Active Directory. Cela empêche la création de comptes lorsque des utilisateurs souscrivent des abonnements en libre-service tel l'abonnement RMS for Individuals. Vous pouvez par ailleurs supprimer ou désactiver des comptes précédemment créés dans l'annuaire Azure.This action prevents new accounts from being created when users sign up for self-service subscriptions such as RMS for individuals, and you can delete or disable accounts that were previously created in the Azure directory.

Pour contrôler les comptes d'utilisateur dans l'annuaire Azure, ou empêcher des utilisateurs de s'inscrire à RMS for individuals, vous devez disposer d'un abonnement Azure et être propriétaire de l'annuaire.To control the user accounts in the Azure directory, or to prevent users from signing up for RMS for individuals, you must have an Azure subscription and own the directory. Si vous n'avez pas encore d'abonnement Azure, vous pouvez en obtenir un gratuitement.If you don't already have an Azure subscription, you can obtain one without charge. Si un annuaire a été créé automatiquement pour vous lors du processus d'abonnement en libre-service, acquérez la propriété du domaine utilisé pour le créer.If a directory was automatically created for you during the self-service process, take ownership of the domain that was used to create it. Si vous possédez déjà un annuaire dans Azure, et que les utilisateurs ont spécifié un nouveau domaine que vous utilisez dans votre organisation, fusionnez ce domaine dans votre annuaire existant.If you already own a directory in Azure but users specified a new domain that you use in your organization, merge that domain into your existing directory. Pour plus d'informations, voir les instructions de la rubrique Qu’est-ce qu'une inscription libre-service à Azure ?For more information, see the instructions in What is Self-Service Signup for Azure?

Étapes suivantesNext steps

Comment savoir si des utilisateurs autres que des administrateurs peuvent créer leurs comptes dans Azure Active Directory pour RMS for individuals ?If users rather than administrators can create their accounts in Azure Active Directory for RMS for individuals, how can you find out if they have done this? Consultez Détermination des utilisateurs inscrits à RMS for Individuals.See How to find out if your users have signed up for RMS for individuals.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.