Partage via


Chiffrement du courrier Exchange Online avec AD RMS

Pour contribuer à la prévention des fuites d'informations, Exchange Online inclut des fonctionnalités de gestion des droits relatifs à l'information (IRM) qui offrent une protection en ligne et hors connexion des messages électroniques et des pièces jointes. Vous pouvez configurer Exchange Online IRM pour utiliser Active Directory local Rights Management Service (AD RMS), si nécessaire, pour répondre à vos exigences de organization. Cela n’est pas courant. Si vous n’avez pas besoin d’utiliser AD RMS, utilisez Chiffrement de messages Microsoft Purview à la place.

La protection IRM peut être appliquée par les utilisateurs dans Microsoft Outlook ou Outlook sur le web et par les administrateurs à l'aide de règles de protection du transport ou de règles de protection Outlook. L'IRM vous aide, ainsi que vos utilisateurs, à contrôler l'accès, le transfert, l'impression ou la copie de données sensibles dans un courrier électronique.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Modifications apportées au fonctionnement de l’IRM avec le chiffrement des messages et l’ID Microsoft Entra

À compter de septembre 2017, lorsque vous avez configuré Chiffrement de messages Microsoft Purview pour votre organization, vous avez également configuré IRM pour une utilisation avec Azure Rights Management (Azure RMS). Vous ne configurez plus l'IRM avec Azure RMS de manière distincte. Au lieu de cela, le chiffrement des messages et la gestion des droits fonctionnent en toute transparence. Pour plus d’informations sur Chiffrement de messages Microsoft Purview, consultez forum aux questions sur le chiffrement des messages. Si vous êtes prêt à commencer à utiliser Chiffrement de messages Microsoft Purview dans votre organization, consultez Configurer Chiffrement de messages Microsoft Purview.

Fonctionnement de l’IRM avec Exchange Online et les services AD RMS (Active Directory Rights Management Services)

Exchange Online IRM utilise Active Directory local Rights Management Services (AD RMS), une technologie de protection des informations dans Windows Server 2008 et versions ultérieures. La protection IRM permet d'appliquer un modèle de stratégie de droits AD RMS à un message électronique. Les droits sont attachés au message lui-même afin que la protection se produise en ligne et hors connexion, à l’intérieur et à l’extérieur du pare-feu de votre organization.

Les utilisateurs peuvent appliquer un modèle à un message électronique afin de contrôler les autorisations dont disposent les destinataires sur un message. En appliquant une stratégie de droits AD RMS au message, vous pouvez contrôler des actions comme le transfert, l'extraction d'informations d'un message, l'enregistrement ou l'impression d'un message.

Vous pouvez configurer l'IRM pour utiliser un serveur AD RMS exécutant Windows Server 2008 ou une version ultérieure. Ce serveur AD RMS permet de gérer les modèles de stratégies de droits AD RMS pour votre organisation en nuage. Outlook utilise également le serveur AD RMS pour permettre aux utilisateurs d'appliquer la protection IRM aux messages qu'ils envoient. Pour plus d’informations, consultez Configurer IRM pour utiliser un serveur AD RMS local.

Après avoir activé la protection IRM, vous pouvez l'appliquer aux messages de la manière suivante :

  • Les utilisateurs peuvent appliquer manuellement un modèle à l'aide d'Outlook et d'Outlook sur le web. Les utilisateurs peuvent appliquer un modèle de stratégie de droits AD RMS à un message électronique en sélectionnant le modèle dans la liste Définir les autorisations. Quand les utilisateurs envoient un message protégé par IRM, les fichiers joints qui ont un format pris en charge bénéficient de la même protection IRM que le message. La protection IRM est appliquée aux fichiers associés à Word, Excel et PowerPoint, ainsi qu'aux fichiers .xps et aux messages électroniques joints.

  • Les administrateurs peuvent utiliser les règles de protection de transport pour appliquer la protection IRM automatiquement à Outlook et à Outlook sur le web. Vous pouvez créer des règles de protection de transport pour protéger des messages par IRM. Configurez l'action de la règle de protection de transport pour appliquer un modèle de stratégie de droits AD RMS aux messages qui répondent aux critères de la règle. Après avoir activé l'IRM, les modèles de stratégie de droits AD RMS de votre organisation peuvent être utilisés avec l'action de la règle appelée Appliquer la protection des droits au message avec.

  • Les administrateurs peuvent créer des règles de protection Outlook. Les règles de protection Outlook appliquent automatiquement la protection IRM aux messages dans Outlook 2010 (et non dans Outlook sur le web) en fonction de critères applicables au message, tels que le service de l'expéditeur, le destinataire et si les destinataires font partie ou non de l'organisation. Pour plus d'informations, consultez la rubrique Create an Outlook Protection Rule.