Qu’est-ce qu’Azure Information Protection ?What is Azure Information Protection?

S’applique à : Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection est une solution basée sur le cloud qui permet à une organisation de classifier, d’étiqueter et de protéger ses documents et les e-mails.Azure Information Protection is a cloud-based solution that helps an organization to classify, label, and protect its documents and emails. Ces opérations peuvent être effectuées automatiquement par les administrateurs qui définissent des règles et des conditions ou manuellement par les utilisateurs, qui peuvent éventuellement se voir proposer des recommandations.This can be done automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

L’image suivante illustre Azure Information Protection en action.The following picture shows an example of Azure Information Protection in action. L’administrateur a configuré des règles pour détecter les données sensibles (dans ce cas, des informations de carte de crédit).The administrator has configured rules to detect sensitive data (in this case, credit card information). Quand un utilisateur enregistre un document Word qui contient des informations de carte de crédit, il voit une info-bulle personnalisée qui lui recommande d’appliquer une étiquette spécifique que l’administrateur a configurée.When a user saves a Word document that contains credit card information, she sees a custom tooltip that recommends she applies a specific label that the administrator configured. Cette étiquette classe et, selon la configuration, peut également protéger le document.This label classifies and optionally, depending on the configuration, protects the document.

Exemple de classification recommandée pour Azure Information Protection

Une fois que votre contenu est classifié (et éventuellement protégé), vous pouvez suivre et contrôler son utilisation.After your content is classified (and optionally protected), you can then track and control how it is used. Vous pouvez analyser les flux de données pour obtenir des informations sur vos activités, détecter les comportements à risque et prendre des mesures correctives, suivre l’accès aux documents, empêcher la fuite de données ou une mauvaise utilisation des données, etc.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Comment les étiquettes appliquent la classificationHow labels apply classification

Les étiquettes Azure Information Protection vous permettent d’appliquer une classification aux documents et e-mails.You use Azure Information Protection labels to apply classification to documents and emails. Ainsi, la classification est identifiable à tout moment, quel que soit l’endroit où les données sont stockées ou avec qui elles sont partagées.When you do this, the classification is identifiable at all times, regardless of where the data is stored or with whom it’s shared. Les étiquettes intègrent les marquages visuels comme les en-têtes, pieds de page ou filigranes.The labels include visual markings such as a header, footer, or watermark. Les métadonnées sont ajoutées aux fichiers et aux en-têtes d’e-mail en texte clair.Metadata is added to files and email headers in clear text. Le texte clair fait en sorte que les autres services, comme les solutions de prévention de perte de données, puissent identifier la classification et prendre les mesures appropriées.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Par exemple, l’e-mail suivant a été classé sous l’étiquette « Général ».For example, the following email message has been classified as "General". Cette étiquette est ajoutée sous forme de pied de page à l’e-mail.This label is added as a footer to the email message. Ce pied de page est un indicateur visuel pour tous les destinataires auxquels il est destiné spécifiant qu’il s’agit de données métier d’ordre général qui ne doivent pas être envoyées à l’extérieur de l’organisation.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Cette étiquette est également incorporée aux en-têtes d’e-mail afin que les services d’e-mail puissent inspecter cette valeur et éventuellement créer une entrée d’audit ou empêcher son envoi à l’extérieur de l’organisation.The label is also embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Exemple d’en-têtes et de pied de page d’e-mail montrant la classification Azure Information Protection

Comment les données sont protégéesHow data is protected

La technologie de protection utilise Azure Rights Management (ou Azure RMS, dans sa forme abrégée courante).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Cette technologie est intégrée à d’autres services cloud et applications Microsoft, tels qu’Office 365 et Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Vous pouvez aussi l’utiliser avec vos propres applications métier et avec les solutions de protection des informations d’autres éditeurs de logiciels, que ces applications et solutions soient locales ou dans le cloud.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Cette technologie de protection utilise des stratégies de chiffrement, d’identité et d’autorisation.This protection technology uses encryption, identity, and authorization policies. À l’image des étiquettes appliquées, la protection avec Rights Management reste associée aux documents et aux e-mails, indépendamment de leur emplacement (à l’intérieur ou en dehors de votre organisation, de vos réseaux, de vos serveurs de fichiers et de vos applications).Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Cette solution de protection des informations vous permet de garder le contrôle de vos données, même quand vous les partagez avec d'autres personnes.This information protection solution keeps you in control of your data, even when it is shared with other people.

Par exemple, vous pouvez configurer un document (rapport, feuille de calcul de prévision de ventes, etc.) pour qu’il soit accessible uniquement par les personnes de votre organisation et déterminer s’il peut être modifié, s’il est disponible en lecture seule uniquement ou empêcher son impression.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Vous pouvez configurer les e-mails de la même façon et également empêcher leur transfert ou l'utilisation de l'option Répondre à tous.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option. Ces tâches de protection peuvent être simplifiées et rationalisées à l’aide de modèles Rights Management.These protection tasks can be simplified and streamlined by using Rights Management templates.

Modèles Rights ManagementRights Management templates

Dès que vous activez le service Azure Rights Management, deux modèles par défaut sont disponibles, qui vous permettent de limiter l’accès aux données aux utilisateurs appartenant à votre organisation.As soon as you activate the Azure Rights Management service, two default templates are available for you that restricts data access to users within your organization. Vous pouvez utiliser ces modèles pour empêcher immédiatement une fuite des données hors de votre organisation.You can use these templates to immediately help prevent data leaking from your organization. Vous pouvez également compléter ces modèles par défaut en configurant vos propres paramètres de protection qui appliquent des contrôles plus restrictifs.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Les modèles peuvent faire partie de la configuration d’une étiquette.Templates can be part of a label's configuration. Quand cette étiquette est appliquée à un document ou à un e-mail, les données sont classées et protégées automatiquement.When that label is applied to a document or email message, the data is both classified and automatically protected. Les modèles peuvent également être sélectionnés par les utilisateurs ou les administrateurs dans les produits et services qui prennent en charge la technologie Azure Rights Management.The templates can also be selected by users or administrators in products and services that support the Azure Rights Management technology.

Cet exemple montre comment vous pouvez sélectionner un modèle pour une étiquette quand vous configurez la stratégie Azure Information Protection à partir du portail Azure :This example shows how you might select a template for a label when you configure the Azure Information Protection policy from the Azure portal:

Exemple de sélection de modèles dans le portail Azure

Les mêmes modèles peuvent être sélectionnés dans le centre d’administration Exchange.The same templates can be selected from the Exchange admin center. Par exemple, vous pouvez configurer des règles de flux de messagerie Exchange Online pour utiliser ces modèles, car Exchange prend en charge la technologie Azure Rights Management :For example, you can configure Exchange Online mail flow rules to use these templates because Exchange supports the Azure Rights Management technology:

Exemple de sélection de modèles pour Exchange Online

Pour plus d’informations sur la protection Azure Rights Management, consultez Qu’est-ce qu’Azure Rights Management ?For more information about the Azure Rights Management protection, see What is Azure Rights Management?

Intégration aux workflows de l’utilisateur finalIntegration with end-user workflows

Azure Information Protection s’intègre aux workflows existants des utilisateurs finaux quand le client Azure Information Protection est installé.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Ce client installe la barre Information Protection dans les applications Office, comme illustré dans la première image qui montre cette barre dans Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. La même barre Information Protection est ajoutée à Excel, PowerPoint et Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Exemple :For example:

Exemple de la barre Azure Information Protection dans Excel

Cette barre Information Protection permet aux utilisateurs finaux de sélectionner des étiquettes pour une classification correcte.This Information Protection bar makes it easy for end users to select labels for the correct classification. Si nécessaire, les étiquettes peuvent également être appliquées automatiquement pour faciliter le travail des utilisateurs ou pour respecter les stratégies de votre organisation.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Pour classer et protéger d’autres types de fichiers, et pour prendre en charge plusieurs fichiers à la fois, les utilisateurs peuvent cliquer avec le bouton droit sur les fichiers ou sur un dossier à partir de l’Explorateur de fichiers Windows :To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Menu contextuel de l’Explorateur de fichiers, Classifier et protéger avec Azure Information Protection

Lorsque les utilisateurs sélectionnent l’option Classifier et protégerdans l’Explorateur de fichiers, ils peuvent ensuite sélectionner une étiquette de la même façon qu’ils utilisent la barre Information Protection dans leurs applications de bureau Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Ils peuvent également définir leurs propres autorisations personnalisées, si nécessaire.They can also set their own custom permissions, if required.

Les utilisateurs avancés (et administrateurs) peuvent trouver l’utilisation des commandes PowerShell plus efficace pour la gestion et la configuration de la classification et de la protection de plusieurs fichiers.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Les commandes PowerShell correspondantes sont incluses automatiquement avec le client, bien que vous puissiez également installer le module PowerShell séparément.The PowerShell commands to do this are automatically included with the client, although you can also install the PowerShell module separately.

Après qu’un document a été protégé, les utilisateurs et administrateurs peuvent utiliser un site de suivi des documents pour surveiller qui accède à ces documents et à quel moment.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. En outre, s’ils suspectent une utilisation incorrecte, ils peuvent révoquer l’accès à ces documents :If they suspect misuse, they can also revoke access to these documents:

Icône Révoquer l’accès du site de suivi de document

Ressources pour Azure Information ProtectionResources for Azure Information Protection

De plus, Microsoft Ignite 2017 propose de nombreuses sessions pour Azure Information Protection qui sont disponibles sur demande.In addition, Microsoft Ignite 2017 has many sessions for Azure Information Protection that are available on demand. Pour avoir un aperçu des annonces qui ont été faites pendant cette conférence, consultez Nouveautés d’Azure Information Protection @ Ignite 2017.For a summary of announcements that were made at this conference, see What’s new in Azure Information Protection @ Ignite 2017.

Vous pouvez rechercher les sessions qui sont marquées pour Azure Information Protection sur le site Web Ignite.You can search and find the sessions that are tagged for Azure Information Protection on the Ignite website. Toutefois, nous vous recommandons de commencer avec les sessions suivantes :However, we recommend that you start with the following sessions:

Étapes suivantesNext steps

Lisez le billet de blog Azure Information Protection: Ready, set, protect!.Read the blog post, Azure Information Protection: Ready, set, protect!

Configurez et découvrez Azure Information Protection par vous-même avec notre Didacticiel de démarrage rapide pour Azure Information Protection en cinq étapes.Configure and see Azure Information Protection for yourself, with our 5-step Quick start tutorial for Azure Information Protection.

Vous connaissez peut-être Azure Information Protection ou Azure Rights Management sous un autre nom ?Perhaps you know Azure Information Protection or Azure Rights Management by another name? Consultez notre liste d’autres termes pour le service.See our list of alternative terms for the service.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.