Azure Information Protection client classique pour Windows
Azure Information Protection client classique est le client téléchargeable d’origine pour les organisations qui utilisent Azure Information Protection pour classifier et protéger des documents et des e-mails, ou utiliser un service Rights Management pour protéger leurs données.
Ce client dispose également d’une visionneuse pour les organisations qui ne disposent pas de leur propre infrastructure de protection des informations, mais qui souhaitent consommer du contenu qui a été protégé par d’autres organisations qui utilisent un service Rights Management de Microsoft.
Les étiquettes AIP gérées dans le Portail Azure ne sont pas prises en charge par la plateforme d’étiquetage unifiée, sont limitées à l’utilisation du client et du scanneur Azure Information Protection, et Microsoft Defender for Cloud Apps.
Nous vous recommandons de migrer vers l’étiquetage unifié et l’étiquetage de sensibilité intégré pour les applications Office afin de prendre en charge ces fonctionnalités, ainsi que SharePoint, les applications Microsoft 365, les Outlook pour le Web et les appareils mobiles, la protection des données PowerBI, etc. Pour plus d’informations, consultez Étiquetage intégré MIP et complément AIP pour les applications Office.
Notes
Cette documentation inclut des informations archivées qui concernent uniquement le client classique AIP.
Les descriptions du service Rights Management et des autres services pris en charge pour le client d’étiquetage classique et unifié sont documentées avec la documentation Azure Information Protection.
Fonctionnalités prises en charge
Cette section répertorie les fonctionnalités prises en charge par le client classique, en parallèle avec la section comparaison pour le client d’étiquetage unifié et la solution d’étiquetage intégré dans En savoir plus sur l’étiquetage intégré et le client d’étiquetage unifié AIP.
Cette section fournit également une comparaison plus détaillée des fonctionnalités prises en charge entre les clients d’étiquetage classique et unifié.
Fonctionnalités client classiques pour les applications Office
| Domaine de fonctionnalité | Pris en charge par le client classique |
|---|---|
| Expérience utilisateur | - Prise en charge multilingue - barre Information Protection dans les applications Office |
| Application | - Étiquetage manuel - Étiquetage obligatoire - Applets de commande d’étiquetage PowerShell - Personnalisations, telles que les étiquettes par défaut pour les e-mails, les messages contextuels dans Outlook, la prise en charge de S/MIME et une option Signaler un problème Remarque : les paramètres de personnalisation sont pris en charge en tant que paramètres client avancés que vous configurez dans le Portail Azure |
| Automation | - Étiquetage par défaut - Étiqueter l’héritage des pièces jointes aux e-mails |
| Chiffrement et protection | - Étiquetage automatique ou recommandé - Autorisations définies par l’utilisateur pour une étiquette : Ne pas transférer pour les e-mails et autorisations personnalisées pour Word, Excel, PowerPoint - Afficher le bouton Ne pas transférer dans Outlook - Autorisations personnalisées définies indépendamment d’une étiquette - Mode protection uniquement (aucune étiquette) - Prise en charge d’AD RMS - Suivre et révoquer des documents protégés : Administration documents / utilisateur |
| Journalisation et analytique | - Création de rapports centralisées - Journalisation de l’utilisation dans observateur d'événements |
| Marquages visuels | - Marquages visuels en tant qu’action d’étiquette (en-tête, pied de page, filigrane) - Marquages visuels par application - Marquages visuels dynamiques avec des variables - Supprimer le marquage de contenu externe dans les applications |
| Identité | - Prise en charge de HYOK |
| Environnement de la charge de travail | - Prise en charge des formats Microsoft Office 97-2003 - Government Community Cloud - Prise en charge hors connexion des actions de protection - Gestion manuelle des fichiers de stratégie pour les ordinateurs déconnectés - Prise en charge des services Bureau à distance |
Fonctionnalités client classiques pour les applications Office externes
Les fonctionnalités suivantes sont prises en charge par le client classique en dehors des applications Office :
- Scanneur pour les magasins de données locaux
- Étiquette avec Explorateur de fichiers
- Visionneuse pour les fichiers protégés (texte, image, PDF, .pfile)
- Prise en charge de PPDF pour l’application d’étiquettes
Comparaisons détaillées pour les clients AIP
Lorsque azure Information Protection client classique et le client d’étiquetage unifié Azure Information Protection prennent en charge la même fonctionnalité, utilisez les listes suivantes pour identifier certaines différences fonctionnelles entre les deux clients :
Comparaisons des fonctionnalités du client AIP dans les applications Office
Fonctionnalités de l’expérience utilisateur
| Fonctionnalités | Client classique | Client d’étiquetage unifié |
|---|---|---|
| Supprimer les actions d’étiquette appliquées | L’utilisateur doit confirmer la suppression. L’étiquette par défaut ou une étiquette automatique (si elle est configurée) n’est pas appliquée automatiquement la prochaine fois que l’application Office ouvre le fichier |
L’utilisateur n’est pas invité à confirmer L’étiquette par défaut ou une étiquette automatique (si elle est configurée) est appliquée automatiquement la prochaine fois que l’application Office ouvre le fichier |
| Sélection et affichage des étiquettes lorsqu’ils sont appliqués dans les applications Office | À partir du bouton Protéger situé sur le ruban À partir de la barre Information Protection (barre horizontale située sous le ruban) |
À partir du bouton Critère de diffusion situé sur le ruban À partir de la barre Information Protection (barre horizontale située sous le ruban) |
| Gérer la barre Information Protection dans les applications Office | Pour les utilisateurs : Option permettant d’afficher ou de masquer la barre à partir du bouton Protéger sur le ruban Lorsqu’un utilisateur choisit de masquer la barre, par défaut, la barre est masquée dans cette application, mais continue à s’afficher automatiquement dans les applications nouvellement ouvertes Pour les administrateurs : Paramètres de stratégie pour afficher ou masquer automatiquement la barre lorsqu’une application s’ouvre pour la première fois, et contrôler si la barre reste automatiquement masquée pour les applications nouvellement ouvertes après qu’un utilisateur a choisi de masquer la barre |
Pour les utilisateurs : Option permettant d’afficher ou de masquer la barre à partir du bouton Sensibilité sur le ruban. Lorsqu’un utilisateur choisit de masquer la barre, celle-ci est masquée dans cette application et également dans les applications nouvellement ouvertes Pour les administrateurs : Paramètre PowerShell pour gérer la barre |
| Couleur de l’étiquette | Configurer dans le portail Azure | Conservé après la migration des étiquettes et configurable avec PowerShell |
| Les étiquettes prennent en charge différentes langues | Configurer dans le portail Azure | Configurer à l’aide de Office 365 Security & Compliance PowerShell |
| Invites de justification (si configurées) par action dans Office | - Fréquence : par fichier - Abaissement du niveau de sensibilité - Suppression d’une étiquette - Suppression de la protection |
- Fréquence : par session - Abaissement du niveau de sensibilité - Suppression d’une étiquette |
Fonctionnalités d’application
| Fonctionnalités | Client classique | Client d’étiquetage unifié |
|---|---|---|
| Paramétrage | Option d’installation d’une stratégie de démonstration locale | Pas de stratégie de démonstration locale |
| Mise à jour de la stratégie | - Quand une application Office s’ouvre - Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier - Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection - Toutes les 24 heures - Pour le scanneur : toutes les heures et quand le service démarre et que la stratégie est antérieure à une heure |
- Quand une application Office s’ouvre - Lorsque vous cliquez avec le bouton droit pour classifier et protéger un fichier ou un dossier - Lorsque vous exécutez les applets de commande PowerShell pour l’étiquetage et la protection - Toutes les 4 heures - Pour le scanneur : toutes les 4 heures |
| Prise en charge de la commande pour les sous-étiquettes sur les pièces jointes | Activé avec un paramètre client avancé | Activé par défaut, aucune configuration requise |
Fonctionnalités d’automatisation
| Fonctionnalités | Client classique | Client d’étiquetage unifié |
|---|---|---|
| Étiquettes automatiques et recommandées | Configurée en tant que conditions d’étiquette dans le portail Azure avec des types d’informations intégrées et des conditions personnalisées utilisant des expressions régulières ou non Les options de configuration comprennent ce qui suit : - Nombre de valeurs uniques/non uniques - Nombre minimal |
Configuré dans le Centre de conformité Microsoft 365 avec des types d’informations sensibles intégrés et des types d’informations personnalisés Les options de configuration comprennent ce qui suit : - Nombre de valeurs uniques seulement - Nombre de valeurs minimales et maximales - Prise en charge des clauses AND et OR avec les types d’informations - Dictionnaire de mots clés - Niveau de confiance et proximité des caractères personnalisables |
| Modifier le comportement de protection par défaut pour les types de fichiers | Utiliser les modifications du Registre pour remplacer les valeurs par défaut de la protection native et générique | Utiliser PowerShell pour modifier les types de fichiers protégés |
Comparaisons des fonctionnalités du client AIP en dehors des applications Office
| Fonctionnalités | Client classique | Client d’étiquetage unifié |
|---|---|---|
| Formats pris en charge pour PDF | Protection : - Norme ISO pour le chiffrement PDF (par défaut) - .ppdf Consommation : - Norme ISO pour le chiffrement PDF - .ppdf - Protection IRM pour SharePoint |
Protection : - Norme ISO pour le chiffrement PDF Consommation : - Norme ISO pour le chiffrement PDF - .ppdf - Protection IRM pour SharePoint |
| Fichiers protégés de manière générique (.pfile) ouverts avec la visionneuse | Le fichier s’ouvre dans l’application d’origine où il peut ensuite être consulté, modifié et enregistré sans protection | Le fichier s’ouvre dans l’application d’origine où il peut ensuite être consulté et modifié, mais pas enregistré |
| Applets de commande prises en charge | - Applets de commande pour l’étiquetage - Applets de commande pour la protection uniquement |
Applets de commande pour l’étiquetage : Set-AIPFileClassification et Set-AIPFileLabel ne prennent pas en charge le paramètre Owner En outre, le commentaire unique « Aucune étiquette à appliquer » existe pour tous les scénarios dans lesquels aucune étiquette n’est appliquée. Set-AIPFileClassification prend en charge le paramètre WhatIf , de sorte qu’il peut être exécuté en mode de découverte Set-AIPFileLabel ne prend pas en charge le paramètre EnableTracking Get-AIPFileStatus ne retourne pas d’informations d’étiquette à partir d’autres locataires et n’affiche pas le paramètre RMSIssuedTime En outre, le paramètre LabelingMethod pour Get-AIPFileStatus affiche Privileged ou Standard, au lieu de Manual ou Automatic. |
| Réanalyses automatiques | Les analyses complètes sont exécutées automatiquement chaque fois que le scanneur détecte une modification des paramètres de stratégie ou d’étiquetage | À compter de la version 2.8.85.0, les administrateurs peuvent choisir d’ignorer une nouvelle analyse complète après avoir apporté des modifications aux paramètres de travail d’analyse de stratégie ou de contenu. |
Identifier le client que vous avez installé
Si vous êtes un utilisateur qui souhaite comprendre si le client d’étiquetage classique ou unifié est installé, vous pouvez effectuer l’une des opérations suivantes :
Dans vos applications Office, case activée pour le bouton Sensibilité ou Protéger de la barre d’outils. Le client d’étiquetage unifié affiche le bouton Sensibilité
, tandis que le client classique affiche le bouton Protéger .Vérifiez le numéro de version de l’application Azure Information Protection que vous avez installée.
- Les versions 1.x indiquent que vous disposez du client classique. Exemple : 1.54.59.0
- Les versions 2.x indiquent que vous disposez du client d’étiquetage unifié. Exemple : 2.8.85.0
Par exemple, dans la zone Paramètres > Windows Applications et fonctionnalités, faites défiler jusqu’à l’application Microsoft Azure Information Protection et case activée le numéro de version.
Étapes suivantes
Pour plus d'informations, consultez les pages suivantes :