Activer la co-édition pour les fichiers chiffrés avec les étiquettes de confidentialité

Guide de sécurité et conformité pour les licences Microsoft 365.

Activez le paramètre pour prendre en charge la co-édition pour les applications de bureau Office de telle sorte que lorsque les documents sont étiquetés et chiffrés par les Étiquettes de confidentialité, plusieurs utilisateurs peuvent modifier ces documents en même temps.

Si ce paramètre n’est pas activé pour votre client, les utilisateurs doivent consulter un document chiffré stocké dans SharePoint ou OneDrive lorsqu’ils utilisent les applications de bureau Office. Par conséquent, ils ne peuvent pas collaborer en temps réel. Ils doivent également utiliser Office sur le web lorsque les étiquettes de confidentialité sont activées pour les fichiers Office dans SharePoint et OneDrive.

En outre, l'activation de cette fonctionnalité entraîne la prise en charge de la fonctionnalité Enregistrement automatique pour ces fichiers étiquetés et chiffrés.

Pour lire l’annonce de la publication, consultez le billet de blog la co-édition sur des documents chiffrés par Microsoft Information Protection et des mises à jour d'étiquetage est généralement disponible.

Modifications des métadonnées pour les étiquettes de niveau de confidentialité

Important

Après avoir activé le paramètre de co-édition, les informations d’étiquette des fichiers non chiffrés ne sont plus enregistrées dans les propriétés personnalisées.

N'activez pas ce paramètre si vous utilisez des applications, services, scripts ou outils qui lisent ou écrivent des métadonnées d'étiquetage à l'ancien emplacement.

Avant d'activer le paramètre de prise en charge de la co-édition pour les applications de bureau Office, il est important de comprendre que cette action apporte des modifications aux métadonnées d'étiquetage qui sont enregistrées et lues dans les fichiers Office.

Les métadonnées d’étiquetage incluent des informations qui identifient votre client et l’étiquette de confidentialité qui vous a été appliquée. Ce paramètre modifie le format des métadonnées et l'emplacement des fichiers Word, Excel et PowerPoint. Vous n’avez pas besoin d’effectuer d’action pour les fichiers chiffrés ou les e-mails ; la modification des métadonnées pour les fichiers chiffrés est rétrocompatible et il n’y a aucune modification pour les e-mails. Toutefois, vous devez connaître les modifications de métadonnées pour les fichiers chiffrés qui peuvent être automatiquement mis à niveau, mais qui ne sont pas rétrocompatibles.

Cette modification affecte à la fois les dossiers nouvellement étiquetés et les dossiers déjà étiquetés. Lorsque vous utilisez des applications et des services qui prennent en charge le paramètre de co-édition :

  • Pour les fichiers nouvellement étiquetés, seuls le nouveau format et le nouvel emplacement sont utilisés pour les métadonnées d'étiquetage.
  • Pour les fichiers déjà étiquetés, la prochaine fois que le fichier est ouvert et enregistré, si le fichier possède des métadonnées dans l’ancien format et dans l’ancien emplacement, il est copié dans le nouveau format et le nouvel emplacement.

Pour en savoir plus sur le changement de métadonnées à partir des ressources suivantes :

En raison de ces modifications, n'activez pas ce paramètre si vous avez des applications, services, scripts ou outils dans votre organisation qui lisent ou écrivent des métadonnées d'étiquetage à l'ancien emplacement. Dans ce cas, voici quelques exemples de conséquences :

  • Un document étiqueté apparaît pour les utilisateurs comme sans étiquette

  • Un document affiche une étiquette périmée aux utilisateurs

  • La co-édition et l’enregistrement automatique ne fonctionnent pas pour un document étiqueté et chiffré si un autre utilisateur l’a ouvert dans une application de bureau Office qui ne prend pas en charge les nouvelles métadonnées d’étiquetage

  • Une règle de flux de messagerie Exchange Online qui identifie les étiquettes comme des propriétés personnalisées dans les pièces jointes Office ne permet pas de chiffrer le courrier et la pièce jointe, ou les chiffre de manière incorrecte

Consultez la section suivante pour obtenir la liste des applications et services qui prennent en charge ce paramètre et les modifications apportées aux métadonnées d’étiquetage.

Prerequisites

Avant d’activer cette fonctionnalité, assurez-vous de comprendre les conditions préalables suivantes.

  • Pour mettre à jour ces informations, vous devez être un administrateur général.

  • Les étiquettes de confidentialité doivent être activées pour les fichiers Office dans SharePoint et OneDrive pour le client. Si cette fonctionnalité n’est pas déjà activée, elle sera automatiquement activée lorsque vous sélectionnerez le paramètre pour activer la co-édition pour les fichiers avec des étiquettes de niveau de confidentialité.

  • Microsoft 365 Apps for enterprise :

    • Windows : version minimale 2107
    • macOS : version minimale 16.51
    • iOS : pas encore pris en charge
    • Android : pas encore pris en charge
  • Tous les outils opérationnels, applications et services de votre client doivent prendre en charge la nouvelle métadonnée d’étiquetage. Si vous utilisez l’une des versions suivantes, vérifiez les versions minimales requises :

    • Client et scanneur d’étiquetage unifié Azure Information Protection :

    • Application de synchronisation OneDrive pour Windows ou macOS :

      • Version minimale 19.002.0121.0008
    • Protection contre la perte de données des points de terminaison (Point de terminaison protection contre la perte de données) :

      • Windows 10 1809 avec KB4601383
      • Windows 10 1903 et 1909 avec KB 4601380
      • Windows 10 2004 avec KB 46013
      • Les versions de Windows postérieures à Windows 10 2004 sont prises en charge sans mises à jour de la Base de connaissances
    • Applications et services qui utilisent le Kit de développement logiciel (SDK) Microsoft Information Protection :

      • Version minimale 1.7

Les services Microsoft 365 prennent automatiquement en charge les nouvelles métadonnées d'étiquetage lorsque vous activez cette fonction. Par exemple :

Limites

Avant d’activer le paramètre de client pour la co-édition de fichiers chiffrés avec des étiquettes de niveau de confidentialité, assurez-vous de comprendre les limitations suivantes de cette fonctionnalité.

  • En raison des modifications des métadonnées d'étiquetage, toutes les applications, services et outils opérationnels de votre client doivent prendre en charge les nouvelles métadonnées d'étiquetage pour une expérience d'étiquetage cohérente et fiable.

    Spécifique à Excel : les métadonnées pour une étiquette de confidentialité qui n’applique pas le chiffrement peuvent être supprimées d’un fichier si quelqu’un modifie et enregistre ce fichier à l’aide d’une version d’Excel qui ne prend pas en charge les modifications des métadonnées pour les étiquettes de niveau de sécurité.

  • Les applications Office pour iOS et Android ne sont pas pris en charge actuellement.

  • La co-création et l'enregistrement automatique ne sont pas pris en charge et ne fonctionnent pas pour les documents Office étiquetés et chiffrés qui utilisent l'une des configurations suivantes pour le chiffrement :

    • Autoriser les utilisateurs à attribuer des autorisations lorsqu'ils appliquent l'étiquette et la case à cocher Dans Word, PowerPoint et Excel, inviter les utilisateurs à spécifier les autorisations est sélectionnée. Cette configuration est parfois appelée « autorisations définies par l'utilisateur ».
    • L’expiration de l'accès des utilisateurs au contenu est définie sur une valeur autre que Jamais.
    • Chiffrement à double clé est sélectionnée.

    Pour les étiquettes avec l’une de ces configurations de chiffrement, les étiquettes s’affichent dans les applications Office. Toutefois, lorsque les utilisateurs sélectionnent ces étiquettes et que personne d'autre ne modifie le document, ils sont avertis que la co-édition et l'enregistrement automatique ne seront pas disponibles. Si quelqu’un d’autre modifie le document, un message indique à l’utilisateur que les étiquettes ne peuvent pas être appliquées.

  • Si vous utilisez le client d’étiquette unifiée Azure Information Protection : consultez la documentation de ce client d' pour plus d’informations requises ou de limitations.

Comment activer la co-édition pour les fichiers avec les étiquettes de confidentialité

Attention

L'activation de ce paramètre est une action à sens unique. Lorsque la fonctionnalité est en préversion, activez-la uniquement après avoir lu et compris les modifications apportées aux métadonnées, conditions préalables, limitations et problèmes connus consignés sur cette page.

Si vous avez déjà activé ce paramètre pendant la période d’aperçu, aucune autre action n’est nécessaire et vous pouvez ignorer cette procédure.

  1. Connectez-vous au Centre de conformité Microsoft 365 en tant qu’administrateur général pour votre client.

  2. Dans le volet de navigation, sélectionnez Paramètres > Co-édition pour les fichiers avec fichiers de confidentialité.

  3. Sur la page Co-édition pour les fichiers avec étiquettes de confidentialité, lisez la description de synthèse, les conditions préalables, ce à quoi vous devez vous attendre et l’avertissement selon lequel vous ne pouvez pas désactiver ce paramètre après l'avoir activé.

    Sélectionnez ensuite Activer la co-édition de fichiers avec des étiquettes de niveau de confidentialité, puis Appliquer :

    Option pour activer la co-édition pour les fichiers avec des étiquettes de niveau de confidentialité.

  4. Attendez 24 heures que ce paramètre soit répliqué dans l’ensemble de votre environnement avant d’utiliser cette nouvelle fonctionnalité pour la co-édition.

Si vous avez besoin de désactiver cette fonctionnalité, contactez le support technique

Important

Si vous devez désactiver cette fonction, sachez que les informations d'étiquetage peuvent être perdues.

Une fois que vous avez activé la co-édition de fichiers avec des étiquettes de confidentialité pour votre client, vous ne pouvez pas désactiver ce paramètre vous-même. C'est pourquoi il est si important de vérifier et de comprendre les conditions préalables, les conséquences et les limites avant d'activer ce paramètre.

Option indiquant que la co-édition est activée pour les étiquettes de confidentialité.

Comme vous le voyez sur la capture d'écran lorsque ce paramètre a été activé, vous pouvez contacter le Support Microsoft et demander à ce que ce paramètre soit désactivé. Cette demande peut prendre plusieurs jours et vous devrez prouver que vous êtes un administrateur général pour votre client. Attendez-vous à ce que les frais de support habituels s'appliquent.

Si un ingénieur du support technique désactive ce paramètre pour votre client :

  • Pour les applications et services qui prendre en charge les nouvelles métadonnées d’étiquetage, les formats et l’emplacement des métadonnées d’origine sont désormais conservés lorsque les étiquettes sont lues ou enregistrées.

  • Le nouveau format de métadonnées et l’emplacement des documents Office utilisés pendant l’utilisation du paramètre ne seront pas copiés dans le format et l’emplacement d’origine. Par conséquent, ces informations d’étiquetage pour les fichiers Word, Excel et PowerPoint non chiffrés seront perdues.

  • La co-édition et de l'enregistrement automatique ne fonctionnent plus dans votre client pour les documents étiquetés et chiffrés.

  • Les étiquettes de niveau de confidentialité restent activées pour les fichiers Office dans OneDrive et SharePoint.