Azure RMS en action : ce que voient les utilisateurs et les administrateursAzure RMS in action: What administrators and users see

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Cet article présente quelques exemples classiques illustrant comment les administrateurs et les utilisateurs voient et peuvent utiliser Azure Rights Management (Azure RMS) pour protéger des informations sensibles ou confidentielles.This article shows some typical examples of how administrators and users see and can use Azure Rights Management (Azure RMS) to help protect sensitive or confidential information.

Note

Dans tous ces exemples où Azure RMS protège des données, le propriétaire du contenu continue à avoir un accès complet aux données (fichiers ou courrier électronique), même si la protection appliquée accorde des autorisations à un groupe dont le propriétaire n'était pas un membre, ou si la protection appliquée inclut une date d'expiration.In all these examples where Azure RMS protects data, the content owner continues to have full access to the data (file or email), even if the applied protection grants permissions to a group that the owner wasn’t a member of, or even if the applied protection includes an expiration date.

De même, le service informatique peut toujours accéder aux données protégées sans restriction, en utilisant la fonctionnalité de super utilisateur de Rights Management, qui accorde un accès délégué aux utilisateurs autorisés ou aux services que vous spécifiez.Similarly, IT can always access the protected data without restrictions, by using the super user feature of Rights Management that grants delegated access to authorized users or services that you specify. En outre, le service informatique peut suivre et analyser l'utilisation des données protégées, par exemple, pour déterminer qui accède aux données et à quel moment.In addition, IT can track and monitor usage for data that has been protected—for example, who is accessing the data and when.

Pour d’autres captures d’écran et vidéos qui montrent RMS en action, consultez Enterprise Mobility and Security Blog (Blog de sécurité et de mobilité d’entreprise).For other screenshots and videos that show RMS in action, check the Enterprise Mobility and Security Blog.

Activation et configuration de Rights ManagementActivating and configuring Rights Management

Bien que vous puissiez utiliser Windows PowerShell pour activer et configurer Azure RMS, cela est plus facile à partir du portail de gestion.Although you can use Windows PowerShell to activate and configure Azure RMS, it’s easiest from the management portal. Dès que le service est activé, vous disposez de deux modèles par défaut permettant aux administrateurs et aux utilisateurs d'appliquer rapidement et facilement la protection des informations aux fichiers.As soon as the service is activated, you have two default templates that administrators and users can select to quickly and easily apply information protection to files. Vous pouvez également créer vos propres modèles personnalisés afin d'avoir accès à des paramètres et options supplémentaires.But you can also create your own custom templates for additional options and settings.

Captures d’écran des portails de gestion montrant l’option pour activer le service Azure Rights Management

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 1 : pour activer RMS, vous pouvez utiliser le Centre d’administration Office 365 (première image) ou le portail Azure Classic (deuxième image).WHAT ADMINS SEE IN STEP 1: You can use either the Office 365 admin center (first picture) or the Azure classic portal (second picture) to activate RMS.

Un simple clic permet d'activer RMS et un autre de confirmer l'activation. Ensuite, la protection des informations est activée pour les administrateurs et les utilisateurs au sein de votre organisation.Just one click to activate and another click to confirm, then information protection is enabled for administrators and users in your organization.


Captures d’écran du portail Azure Classic montrant les deux modèles par défaut et le début de l’Assistant permettant de créer un nouveau modèle

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 2 : après l’activation, deux modèles de stratégie des droits sont automatiquement disponibles pour votre organisation.WHAT ADMINS SEE IN STEP 2: After activation, two rights policy templates are automatically available for your organization. Un modèle est en lecture seule (Affichage confidentiel uniquement est inclus dans son nom), tandis que l’autre est accessible en lecture et en modification (Confidentiel).One template is for read-only (Confidential View Only is included in the name), the other for read and modify access (Confidential).

Lorsque ces modèles sont appliqués à des fichiers ou à des messages électroniques, ils restreignent l'accès aux utilisateurs de votre organisation.When these templates are applied to files or emails, they restrict access to users in your organization. Il s'agit d'un moyen très simple et rapide d'empêcher une fuite de données de votre organisation vers des personnes extérieures à celle-ci.This is a very quick and easy way to help prevent your company data leaking to people outside your organization.

Conseil

Ces modèles par défaut sont aisément reconnaissables, car ils ont pour préfixe le nom de votre organisation.You can easily recognize these default templates, because they are automatically prefixed by your organization name. Dans notre exemple, VanArsdel, Ltd.In our example, VanArsdel, Ltd

Si vous ne voulez pas que les utilisateurs puissent voir ces modèles, ou si vous voulez créer vos propres modèles, vous pouvez spécifier cela via le portail Azure Classic.If you do not want users to see these templates or if you want to create your own templates, you can do this from the Azure classic portal. Comme le montre cette illustration, un assistant vous accompagne tout au long du processus de création d'un modèle personnalisé.As this picture shows, a wizard takes you through the custom template creation process.


Captures d’écran du portail Azure Classic montrant certaines options de configuration de modèle

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 3 : l’accès hors connexion, les paramètres d’expiration et la publication (affichage dans les applications qui prennent en charge Rights Management) immédiate ou non du modèle figurent parmi les paramètres de configuration disponibles si vous décidez de créer vos propres modèles.WHAT ADMINS SEE IN STEP 3: Offline access, expiration settings, and whether to publish the template immediately (make it visible in applications that support Rights Management) are some of the configuration settings available if you decide to create your own templates.


Captures d’écran de l’Explorateur de fichiers et de Word montrant les modèles que les utilisateurs peuvent sélectionner

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 4 : suite à la publication de ces modèles, les utilisateurs peuvent sélectionner ceux-ci dans des applications telles que l’Explorateur de fichiers et Microsoft Word :WHAT USERS SEE IN STEP 4: As a result of publishing these templates, users can now select them in applications such as File Explorer and Microsoft Word:

  • Un utilisateur peut choisir le modèle par défaut, VanArsdel, Ltd – Confidentiel.A user could choose the default template, VanArsdel, Ltd – Confidential. Ensuite, seuls les employés de l'organisation VanArsdel peuvent ouvrir et utiliser ce document, même s'il est ultérieurement envoyé par courrier électronique à une personne extérieure à l'organisation, ou enregistré dans un emplacement public.Then, only employees from the VanArsdel organization can open and use this document, even if it’s later emailed to somebody outside the organization or saved to a public location.

  • Un utilisateur peut choisir le modèle personnalisé créé par l’administrateur, Ventes et Marketing – Lecture et impression uniquement.A user could choose the custom template that the administrator created, Sales and Marketing – Read and Print Only. Ensuite, non seulement le fichier est protégé contre des personnes extérieures à l'organisation, mais son accès est également limité aux employés du département Ventes et Marketing.Then, not only is the file protected from people outside the organization, but it’s also restricted to employees from the Sales and Marketing department. Par ailleurs, ces employés ne disposent pas de tous les droits sur le document, mais uniquement de ceux de le lire et de l'imprimer.Further, these employees do not have full rights to the document, only read and print. Ils ne peuvent donc ni le modifier, ni en copier le contenu.For example, they cannot modify it or copy from it.


Plus d’informations sur ce scénario :More information for this scenario:

Vous pouvez voir ci-dessous quelques exemples de la façon dont les administrateurs peuvent appliquer les modèles afin de configurer automatiquement la protection des informations pour des fichiers et des courriers électroniques.Next, see some examples of how administrators can apply the templates to automatically configure information protection for files and emails.

Protection automatique de fichiers sur des serveurs de fichiers exécutant Windows Server et l'infrastructure de classification des fichiersAutomatically protecting files on file servers running Windows Server and File Classification Infrastructure

Cet exemple montre comment vous pouvez utiliser Azure RMS pour protéger automatiquement des fichiers sur des serveurs de fichiers qui exécutent au moins Windows Server 2012, et sont configurés pour utiliser l'infrastructure de classification des fichiers.This example shows how you can use Azure RMS to automatically protect files on file servers that run at least Windows Server 2012 and are configured to use File Classification Infrastructure.

Il existe de nombreuses façons d'appliquer des valeurs de classification à des fichiers.There are many ways to apply classification values to files. Par exemple, vous pouvez examiner le contenu des fichiers et appliquer en conséquence des classifications intégrées, telles que Confidentialité et Informations d'identification personnelle.For example, you can inspect the contents of files and accordingly apply built-in classifications such as Confidentiality and Personally Identifiable Information. Toutefois, dans cet exemple, un administrateur crée une classification personnalisée Marketing , qui est appliquée automatiquement à tous les documents utilisateur enregistrés dans le dossier Marketing Promotions .However, in this example, an administrator creates a custom classification of Marketing that is automatically applied to all user documents that are saved in the Marketing Promotions folder. Bien que ce dossier soit protégé par des autorisations NTFS qui limitent l'accès aux membres du groupe Marketing, l'administrateur sait que ces autorisations peuvent être perdues si un membre de ce groupe déplace les fichiers ou les envoie par courrier électronique.Although this folder is protected with NTFS permissions that restricts access to members of the Marketing group, the administrator knows that these permissions can be lost if somebody from that group moves or emails the files. Ensuite, des utilisateurs non autorisés pourraient accéder aux informations contenues dans les fichiers.Then, the information in the files could be accessed by unauthorized users.

Captures d’écran montrant l’installation et la configuration du connecteur Rights Management

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 1 : l’administrateur installe et configure le connecteur RMS (Rights Management), qui joue le rôle de relais entre les serveurs locaux et Azure RMS.WHAT ADMINS SEE IN STEP 1: The administrators installs and configures the Rights Management (RMS) connector, which acts as a relay between on-premises servers and Azure RMS.


Captures d’écran des boîtes de dialogue permettant de configurer l’infrastructure de classification des fichiers sur Windows Server

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 2 : sur le serveur de fichiers, l’administrateur configure les règles et tâches de classification pour que tous les fichiers utilisateur enregistrés dans le dossier Marketing Promotions soient automatiquement classés sous la catégorie Marketing et protégés par un chiffrement RMS.WHAT ADMINS SEE IN STEP 2: On the file server, the administrator configures the classification rules and tasks so that all user files in the Marketing Promotions folder are automatically classified as Marketing and protected with RMS encryption.

Il sélectionne le modèle RMS personnalisé créé dans notre premier exemple, ce qui restreint l'accès aux membres des départements Ventes et Marketing : Vente et Marketing - Lecture et impression uniquement.She selects the custom RMS template that was created in our first example, which restricts access to members of the Sales and Marketing departments: Sales and Marketing – Read and Print Only.

Par conséquent, tous les documents de ce dossier sont automatiquement associés à la classification Marketing, et protégés par le modèle RMS Ventes et Marketing.As a result, all documents in that folder are automatically configured with the Marketing classification and protected by the Sales and Marketing RMS template.


Captures d’écran d’un exemple d’e-mail avec une pièce jointe protégée, qui demande à l’utilisateur de s’authentifier pour ouvrir la pièce jointe

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 3 : voici comment RMS permet d’éviter une fuite de données vers des personnes qui ne doivent pas avoir accès à des informations sensibles ou confidentielles :WHAT USERS SEE IN STEP 3: How RMS helps to prevent data leaking to people who should not have access to sensitive or confidential information:

  • Janet, du département Marketing, envoie un rapport confidentiel extrait du dossier Marketing Promotions.Janet, from Marketing, emails a confidential report from the Marketing Promotions folder. Ce rapport décrivant de nouvelles fonctionnalités d'un produit et des plans de campagne publicitaire, est demandé par un collègue qui est actuellement en déplacement professionnel.This report contains new product features and advertising plans and is requested by a co-worker who is currently traveling on business. Toutefois, Janet envoie accidentellement le rapport par courrier électronique à la mauvaise personne, n'ayant pas remarqué qu'elle a involontairement sélectionné un destinataire portant un nom similaire, mais travaillant pour une autre société.However, Janet mistakenly emails it to the wrong person—she didn’t notice that she accidentally selected a recipient with a similar name, in another company.

    Le destinataire ne peut pas lire le rapport confidentiel, car il n'est pas membre du groupe Ventes et Marketing.The recipient cannot read the confidential report because he is not a member of the Sales and Marketing group.

Plus d’informations sur ce scénario :More information for this scenario:

Protection automatique des messages électroniques avec Exchange Online et des stratégies de prévention de perte de donnéesAutomatically protecting emails with Exchange Online and data loss prevention policies

L'exemple précédent a montré comment protéger automatiquement des fichiers contenant des informations sensibles ou confidentielles, mais que se passe-t-il si ces informations ne figurent pas dans un fichier, mais dans un message électronique ?The previous example showed how you could automatically protect files that contain sensitive or confidential information, but what if the information is not in a file, but in an email message? C'est là que les stratégies de prévention des pertes de données d'Exchange Online entrent en jeu, soit en demandant aux utilisateurs d'appliquer la protection des informations (en suivant les Conseils de stratégie), soit en les appliquant automatiquement à leur place (à l'aide de règles de transport).This is where Exchange Online data loss prevention (DLP) policies comes in, either prompting users to apply information protection (by using Policy Tips) or automatically applying it for them (by using transport rules).

Dans cet exemple, l'administrateur configure une stratégie permettant à l'organisation de rester en conformité avec les réglementations des États-Unis en matière de protection des informations d'identification personnelle, mais des règles peuvent également être définies en fonction d'autres règlements ou de prescriptions personnalisées que vous définissez.In this example, the administrator configures a policy to help keep the organization in compliance with US regulations for protecting personally identifiable information data, but rules can also be configured for other compliance regulations, or custom rules that you define.

Exemples de captures d’écran montrant quelques-unes des options permettant de configurer la protection contre la perte de données Exchange Online

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 1 : dans le Centre d’administration Exchange, le modèle Exchange nommé Données relatives aux informations d’identification personnelles (PII) pour les États-Unis permet de créer et de configurer une nouvelle stratégie DLP.WHAT ADMINS SEE IN STEP 1: In the Exchange admin center, the Exchange template named U.S. Personally Identifiable Information (PII) Data is used by the administrator to create and configure a new DLP policy. Ce modèle recherche des informations telles que des numéros de sécurité sociale ou des numéros de permis de conduire dans les messages électroniques.This template looks for information such as social security numbers and driver license numbers in email messages.

Les règles sont configurées de telle sorte que les messages électroniques contenant de telles informations, qui sont envoyés à l'extérieur de l'organisation, fassent automatiquement l'objet d'une protection des droits appliquée à l'aide d'un modèle RMS restreignant l'accès aux seuls employés de la société.The rules are configured so that email messages that contain this information and that are sent outside the organization automatically have rights protection applied by using an RMS template that restricts access to company employees only.

Ici, la règle est configurée pour utiliser un des modèles par défaut, VanArsdel, Ltd – Confidentiel, de notre premier exemple.Here, the rule is configured to use one of the default templates, VanArsdel, Ltd – Confidential, from our first example. Toutefois, vous pouvez également voir comment le choix de modèles inclut tous les modèles personnalisés que vous avez créés, ainsi qu'une option Ne pas transférer spécifique à Exchange.But you can also see how the choice of templates includes any custom templates you’ve created, and a Do Not Forward option that is specific to Exchange.

Note

Si les options de configuration qui s’affichent sont légèrement différentes de celles de l’image, vous devez d’abord sélectionner Plus d’options quand vous configurez la règle.If the configuration options you see are slightly different from the picture, you might need to first select More options when you configure the rule. Vous pouvez ensuite sélectionner Modifier la sécurité du message > Appliquer la protection des droits, puis sélectionnez le modèle RMS.You can then select Modify the message security > Apply rights protection, and then select the RMS template.


Capture d’écran d’un exemple d’e-mail contenant un numéro de sécurité sociale

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 2 : le responsable du recrutement écrit un e-mail qui contient le numéro de sécurité sociale d’un employé embauché récemment.WHAT USERS SEE IN STEP 2: The hiring manager writes an email message that contains the social security number of a recently hired employee. Il envoie ce message électronique à Sherrie du département Ressources humaines.He sends this email message to Sherrie in the Human Resources department.


Capture d’écran d’un exemple d’e-mail maintenant protégé par Azure Rights Management car il va être envoyé à l’extérieur de l’organisation

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 3 : si cet e-mail est envoyé ou transféré à quelqu’un extérieur à l’organisation, la règle DLP applique automatiquement la protection des droits.WHAT USERS SEE IN STEP 3: If this email message is sent or forwarded to somebody outside the organization, the DLP rule automatically applies rights protection.

Le message électronique est chiffré quand il quitte l'infrastructure de l'organisation, afin que le numéro de sécurité sociale soit illisible pendant le transit ou une fois dans la boîte de réception du destinataire.The email is encrypted when it leaves the organization’s infrastructure, so that the social security number in the email message cannot be read while in transit, or in the recipient’s inbox. Le destinataire ne peut pas lire le message, sauf s'il est un employé de VanArsdel.The recipient will not be able to read the message unless he or she is a VanArsdel employee.


Plus d’informations sur ce scénario :More information for this scenario:

Protection automatique de fichiers avec SharePoint Online et des bibliothèques protégéesAutomatically protecting files with SharePoint Online and protected libraries

Cela montre comment protéger facilement des documents lorsque vous utilisez SharePoint Online et des bibliothèques protégées.This shows how you can easily protect documents when you use SharePoint Online and protected libraries.

Dans cet exemple, l'administrateur SharePoint de Contoso a créé une bibliothèque pour chaque département, qui permet de stocker et d'extraire de façon centralisée des documents à des fins de modification et de contrôle de version.In this example, the SharePoint administrator for Contoso has created a library for each department that they use to centrally store and check out documents for editing and version control. Par exemple, il existe une bibliothèque pour le département Ventes, une autre pour le département Marketing, une troisième pour le département Ressources humaines, et ainsi de suite.For example, there is a library for Sales, one for Marketing, one for Human Resources, and so on. Quand un nouveau document est chargé ou créé dans une de ces bibliothèques protégées, ce document hérite de la protection de la bibliothèque (sans qu'il faille sélectionner un modèle de stratégie de droits). Il est alors automatiquement protégé et le reste, même s'il est déplacé hors de la bibliothèque SharePoint.When a new document is uploaded or created in one of these protected libraries, that document inherits the protection of the library (no need to select a rights policy template) and that document is automatically protected and remains protected, even if it’s moved outside the SharePoint library.

Capture d’écran de l’option SharePoint Online permettant d’activer IRM

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 1 : l’administrateur active Information Rights Management pour le site SharePoint.WHAT ADMINS SEE IN STEP 1: The administrator enables Information Rights Management for the SharePoint site.


Capture d’écran de l’option SharePoint Online permettant de protéger une bibliothèque par IRM

CE QUE LES ADMINISTRATEURS VOIENT À L’ÉTAPE 2 : ensuite, il active Rights Management pour une bibliothèque.WHAT ADMINS SEE IN STEP 2: Then, she enables Rights Management for a library. Bien qu'il existe des options supplémentaires, ce simple paramètre est souvent suffisant.Although there are additional options, this simple setting is often all that’s needed.

Désormais, quand des documents sont téléchargés à partir de cette bibliothèque, ils sont automatiquement protégés par Rights Management et héritent de la protection configurée pour la bibliothèque.When documents are now downloaded from this library, they are automatically protected by Rights Management, inheriting the protection that’s configured for the library.


Capture d’écran d’un document téléchargé à partir d’une bibliothèque SharePoint Online protégée, avec la bannière d’informations indiquant que celui-ci est protégé

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 3 : quand une personne du département des ventes extrait ce rapport de la bibliothèque, la bannière d’informations affichée en haut du rapport lui indique clairement qu’il s’agit d’un document protégé dont l’accès est restreint.WHAT USERS SEE IN STEP 3: When somebody from the sales department checks out this sales report from the library, they can clearly see from the information banner at the top that it’s a protected document with restricted access.

Le document reste protégé, même si l'utilisateur le renomme, l'enregistre ailleurs ou le partage par courrier électronique.The document remains protected even if the user renames it, saves it to another location, or shares it by email. Quel que soit le nom du fichier, l'emplacement où il est stocké, ou l'adresse à laquelle il a été envoyé par courrier électronique, seuls les membres du département des ventes peuvent le lire.No matter what the file is named, where it’s stored, or whether it’s shared by email, only members of the sales department can read it.


Plus d’informations sur ce scénario :More information for this scenario:

Partage en toute sécurité de pièces jointes avec des utilisateurs mobilesUsers safely share attachments with mobile users

Les exemples précédents ont montré comment les administrateurs peuvent appliquer automatiquement une protection des informations à des données sensibles et confidentielles.The previous examples showed how administrators can automatically apply information protection to sensitive and confidential data. Toutefois, dans certains cas, les utilisateurs doivent appliquer cette protection eux-mêmes.But there will be some occasions when users might need to apply this protection themselves. Par exemple, s'ils collaborent avec des partenaires d'une autre organisation, ils ont besoin d'autorisations ou de paramètres personnalisés qui ne sont pas définis dans les modèles, dans des situations spécifiques non couvertes par les exemples précédents.For example, they are collaborating with partners in another organization, they need custom permissions or settings that are not defined in templates, for or ad-hoc situations that are not covered by the previous examples. Dans ces situations, les utilisateurs peuvent appliquer les modèles RMS eux-mêmes, ou configurer des autorisations personnalisées.In these situations, users can apply the RMS templates themselves or configure custom permissions.

Cet exemple montre comment un utilisateur peut aisément partager un document avec une personne d’une autre société avec laquelle il collabore, tout en étant en mesure de protéger le document avec la certitude que le destinataire pourra le lire, même sur un appareil mobile.This example shows how users can easily share a document with somebody they’re collaborating with from another company, but are still able to protect the document and are confident that the recipient can read it, even from a popular mobile device. Ce scénario utilise l'application de partage Rights Management, que pouvez déployer automatiquement sur des ordinateurs Windows au sein de votre organisation.This scenario uses the Rights Management sharing application, which you can automatically deploy to Windows computers in your organization. Les utilisateurs peuvent également installer l'application eux-mêmes.Or, users can install it themselves.

Dans cet exemple, Alice, de Contoso, envoie par courrier électronique un document Word confidentiel qu'elle adresse à Bob, de Fabrikam.In this example, Alice from Contoso, emails a confidential Word document that she sends to Bob, at Fabrikam. Celui-ci lit le document sur son iPad, mais il pourrait tout aussi bien le lire sur un iPhone, une tablette ou un téléphone Android, un ordinateur Mac, ainsi qu'un téléphone ou un ordinateur Windows.He reads the document on his iPad, but he could just as easily read it on an iPhone, an Android tablet or phone, a Mac computer, or a Windows phone or computer.

Capture d’écran montrant un exemple d’e-mail avec une pièce jointe et la boîte de dialogue Partager le fichier protégé dans l’application de partage Rights Management

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 1 : sur son PC Windows, Alice crée un e-mail standard auquel elle joint un document.WHAT USERS SEE IN STEP 1: From her Windows PC, Alice creates a standard email message and attaches a document.

Quand elle clique sur Partage protégé dans le ruban, la boîte de dialogue Partager le fichier protégé de l'application de partage RMS s'ouvre.She clicks Share Protected on the ribbon, which loads the share protected dialog box from the RMS sharing application.

Souhaitant que Bob puisse afficher et modifier le document, mais pas le copier ou l'imprimer, Alice active l'option Réviseur – Affichage et modification.Alice wants to restrict Bob to viewing and editing the document, and doesn’t want him to copy or print it, so she selects REVIEWER – View and Edit. Elle souhaite également recevoir un courrier électronique quand quelqu'un tente d'ouvrir le document, et avoir la possibilité de révoquer celui-ci ultérieurement si nécessaire en sachant que la révocation prendra effet immédiatement.She also wants to be emailed when somebody tries to open the document, and have the ability to revoke the document later if necessary and know that revocation will take effect immediately.


Capture d’écran montrant l’e-mail d’un utilisateur sur un iPad, avec le message, les pièces jointes et les instructions

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 2 : Bob voit l’e-mail sur son iPad.WHAT USERS SEE IN STEP 2: Bob sees the email on his iPad.

En plus de la pièce jointe, le message d'Alice contient des instructions qu'il suit pour s'inscrire et installer l'application de partage RMS sur son iPad.In addition to Alice’s message and attachment, there are instructions that he follows to sign up and install the RMS sharing app on his iPad.


Capture d’écran de l’utilisateur lisant la pièce jointe protégée sur l’iPad

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 3 : Bob peut à présent ouvrir la pièce jointe.WHAT USERS SEE IN STEP 3: Bob can now open the attachment. Il est d'abord invité à se connecter pour confirmer qu'il est bien le destinataire souhaité.He is first asked to sign in to confirm that he is the intended recipient.

Lorsque Bob consulte le document, il voit également les informations d'accès restreint qui lui indiquent qu'il peut afficher et modifier le document, mais pas le copier ou l'imprimer.When Bob views the document, he also sees the restricted access information that tells him he can view and edit the document, but not copy or print.


Capture d’écran d’un exemple d’e-mail de confirmation de l’utilisateur expéditeur

CE QUE LES UTILISATEURS VOIENT À L’ÉTAPE 4 : Alice reçoit un e-mail lui indiquant que Bob a ouvert avec succès le document qu’elle a envoyé, ainsi que le moment auquel il y a accédé.WHAT USERS SEE IN STEP 4: Alice receives an email message that tells her Bob successfully opened the document that she sent, and when he accessed the document.

Si Bob transfère le message électronique avec la pièce jointe, ou l'enregistre dans un emplacement où d'autres personnes peuvent y accéder, ou si le message est intercepté sur le réseau, personne d'autre que lui n'est en mesure de lire le document.If Bob forwards his email with the attachment, or saves it where others can access it, or it is intercepted on the network, other people will not be able to read the document.


Plus d’informations sur ce scénario :More information for this scenario:

Étapes suivantesNext steps

Après avoir vu ces quelques exemples de ce qu'Azure RMS peut faire, peut-être souhaitez-vous savoir comment il le fait.Now you’ve seen some examples of what Azure RMS can do, you might be interested in how it does it. Pour obtenir des informations techniques sur le fonctionnement d’Azure RMS, consultez Fonctionnement d’Azure RMS.For technical information about how Azure RMS works, see How does Azure RMS work?

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.