Fonctionnalités de protection dans Azure Information Protection en cours de déploiement sur des clients existantsProtection features in Azure Information Protection rolling out to existing tenants

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Pour vous aider lors de l’étape initiale de protection de vos informations, à compter de juillet 2018, les fonctionnalités de protection d’Azure Information Protection seront désactivées par défaut pour tous les locataires éligibles Azure Information Protection.To help with the initial step in protecting your information, starting July 2018 all Azure Information Protection eligible tenants will have the protection features in Azure Information Protection turned on by default. Les fonctionnalités de protection dans Azure Information Protection étaient auparavant connues dans Office 365 en tant que Gestion des droits ou Azure RMS.The protection features in Azure Information Protection were formerly known in Office 365 as Rights Management or Azure RMS. Si votre organisation dispose d’un plan de service Office E3 ou d’un plan de service supérieur, vous aurez désormais une idée d’avance pour protéger les informations via Azure Information Protection lors du déploiement de ces fonctionnalités.If your organization has an Office E3 service plan or a higher service plan you will now get a head start protecting information through Azure Information Protection when we roll out these features.

Modifications à partir du 1er juillet 2018Changes beginning July 1, 2018

À compter du 1er juillet 2018, Microsoft activera la fonctionnalité de protection dans Azure Information Protection pour toutes les organisations avec l’un des plans d’abonnement suivants :Starting July 1, 2018, Microsoft will enable the protection capability in Azure Information Protection for all organizations with one of the following subscription plans:

  • Le chiffrement de messages Office 365 est proposé dans le cadre d’Office 365 E3 et E5, Microsoft E3 et E5, Office 365 A1, A3 et A5, ainsi que d’Office 365 G3 et G5.Office 365 Message Encryption is offered as part of Office 365 E3 and E5, Microsoft E3 and E5, Office 365 A1, A3, and A5, and Office 365 G3 and G5. Vous n’avez pas besoin de licences supplémentaires pour recevoir les nouvelles fonctionnalités de protection optimisées par Azure Information Protection.You do not need additional licenses to receive the new protection capabilities powered by Azure Information Protection.

  • Vous pouvez également ajouter Azure Information Protection Plan 1 aux plans suivants pour recevoir les nouvelles fonctionnalités de chiffrement de messages Office 365 : Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard ou Office 365 Entreprise E1.You can also add Azure Information Protection Plan 1 to the following plans to receive the new Office 365 Message Encryption capabilities: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard, or Office 365 Enterprise E1.

  • Chaque utilisateur bénéficiant du chiffrement de messages Office 365 doit être titulaire d’une licence pour être couvert par la fonctionnalité.Each user benefiting from Office 365 Message Encryption needs to be licensed to be covered by the feature.

  • Pour obtenir la liste complète, consultez les descriptions du service Exchange Online pour le chiffrement de messages Office 365.For the full list, see the Exchange Online service descriptions for Office 365 Message Encryption.

Les administrateurs client peuvent vérifier l’état de la protection dans le portail d’administrateur Office 365.Tenant administrators can check the protection status in the Office 365 administrator portal.

Capture d’écran activant la gestion des droits dans Office 365.

Pourquoi a-t-on fait cette modification ?Why are we making this change?

Le chiffrement de messages Office 365 tire parti des fonctionnalités de protection d’Azure Information Protection.Office 365 Message Encryption leverages the protection capabilities in Azure Information Protection. Au cœur des améliorations récentes apportées au chiffrement de messages Office 365 et de nos investissements plus larges en matière de protection des informations dans Microsoft 365, nous facilitent la mise en place de nos fonctionnalités de protection pour les organisations, car, historiquement, les technologies de chiffrement ont été difficiles à configurer.At the heart of the recent improvements to Office 365 Message Encryption and our broader investments to information protection in Microsoft 365, we are making it easier for organizations to turn on and use our protection capabilities, as historically, encryption technologies have been difficult to set up. En allumer les fonctionnalités de protection dans Azure Information Protection par défaut, vous pouvez rapidement commencer à protéger vos données sensibles.By turning on the protection features in Azure Information Protection by default, you can quickly get started to protect your sensitive data.

Cela m’a-t-il un impact ?Does this impact me?

Si votre organisation a acheté une licence Office 365 éligible, votre client sera touché par cette modification.If your organization has purchased an eligible Office 365 license, then your tenant will be impacted by this change.

Important

Si vous utilisez services AD RMS (Active Directory Rights Management Services) (AD RMS) dans votre environnement local, vous devez soit refuser cette modification immédiatement, soit migrer vers Azure Information Protection avant de la déployer dans les 30 prochains jours.If you're using Active Directory Rights Management Services (AD RMS) in your on-premises environment, you must either opt-out of this change immediately or migrate to Azure Information Protection before we roll out this change within the next 30 days. Pour plus d’informations sur la façon de refuser, voir « J’utilise AD RMS, comment puis-je refuser ? »For information on how to opt-out, see "I use AD RMS, how do I opt out?" » plus loin dans cet article.later in this article. Si vous préférez migrer, voir Migrer d’AD RMS vers Azure Information Protection.If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection..

Puis-je utiliser Azure Information Protection avec services AD RMS (Active Directory Rights Management Services) (AD RMS) ?Can I use Azure Information Protection with Active Directory Rights Management Services (AD RMS)?

Non.No. Il ne s’agit pas d’un scénario de déploiement pris en charge.This is not a supported deployment scenario. Sans suivre les étapes supplémentaires d’opposition, certains ordinateurs peuvent commencer automatiquement à utiliser le service Azure Rights Management et se connecter à votre cluster AD RMS.Without taking the additional opt-out steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Ce scénario n’est pas pris en charge et a des résultats peu fiables. Il est donc important que vous désapprovisionnement de cette modification dans les 30 prochains jours avant de déployer ces nouvelles fonctionnalités.This scenario isn't supported and has unreliable results, so it's important that you opt out of this change within the next 30 days before we roll out these new features. Pour plus d’informations sur la façon de refuser, voir « J’utilise AD RMS, comment puis-je refuser ? »For information on how to opt-out, see "I use AD RMS, how do I opt out?" » plus loin dans cet article.later in this article. Si vous préférez migrer, voir Migrer d’AD RMS vers Azure Information Protection.If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection.

Comment savoir si j’utilise AD RMS ?How do I know if I'm using AD RMS?

Utilisez ces instructions de préparation de l’environnement pour Azure Rights Management lorsque vous avez également services AD RMS (Active Directory Rights Management Services) (AD RMS) pour vérifier si vous avez déployé AD RMS :Use these instructions from Preparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS) to check if you have deployed AD RMS:

  1. Bien que facultatif, la plupart des déploiements AD RMS publient le point de connexion de service (SCP) dans Active Directory afin que les ordinateurs de domaine peuvent découvrir le cluster AD RMS.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Utilisez ADSI Edit pour voir si vous avez un SCP publié dans Active Directory : CN=Configuration [nom du serveur], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Si vous n’utilisez pas de point de connexion SCP, les ordinateurs Windows qui se connectent à un cluster AD RMS doivent être configurés pour la découverte de service côté client ou la redirection de licences à l’aide du Registre Windows : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

Pour plus d’informations sur ces configurations de Registre, voir Activation de la découverte de service côté client à l’aide du Registre Windows et redirection du trafic du serveur de licences.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

J’utilise AD RMS, comment puis-je refuser ?I use AD RMS, how do I opt out?

Pour refuser la modification à venir, complétez les étapes suivantes :To opt out of the upcoming change, complete these steps:

  1. À l’aide d’un compte scolaire ou scolaire qui dispose d’autorisations d’administrateur général dans votre organisation, démarrez une session Windows PowerShell et connectez-vous à Exchange Online.Using a work or school account that has global administrator permissions in your organization, start a Windows PowerShell session and connect to Exchange Online. Pour obtenir des instructions, voir Connexion à Exchange Online PowerShell.For instructions, see Connect to Exchange Online PowerShell.

  2. Exécutez lSet-IRMConfiguration cmdlet à l’aide de la syntaxe suivante :Run the Set-IRMConfiguration cmdlet using the following syntax:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

À quoi puis-je m’attendre une fois cette modification réalisée ?What can I expect after this change has been made?

Une fois ce chiffrement activé, à condition que vous n’avez pas choisi de le faire, vous pouvez commencer à utiliser la nouvelle version du chiffrement de messages Office 365 annoncée lors de Microsoft Ignite 2017 et qui tire parti des fonctionnalités de chiffrement et de protection d’Azure Information Protection.Once this is enabled, provided you haven't opted out, you can start using the new version of Office 365 Message Encryption which was announced at Microsoft Ignite 2017 and leverages the encryption and protection capabilities of Azure Information Protection.

Capture d’écran shows an OME protected message in Outlook on the web.

Pour plus d’informations sur les nouvelles améliorations, voir Chiffrement de messages Office 365.For more information about the new enhancements, see Office 365 Message Encryption.