Ajouter la marque de votre organisation à vos messages chiffrés Microsoft Purview Message Encryption

Article
09/08/2023

Appliquez la personnalisation de votre entreprise pour personnaliser l’apparence des messages électroniques de votre organisation et du portail de chiffrement. Vous devez appliquer des autorisations d’administrateur général à votre compte professionnel ou scolaire avant de commencer. Vous personnalisez la personnalisation de l’une des deux manières, à l’aide des stratégies De protection contre la perte de données (DLP) Exchange Online ou Microsoft Purview.

Pour plus d’informations sur l’utilisation des stratégies de protection contre la perte de données (DLP) Microsoft Purview pour ajouter une personnalisation aux messages chiffrés, consultez ces ressources.

Action prise en charge : Exchange pour plus d’informations sur cette action.
Concevez une stratégie de protection contre la perte de données si vous débutez avec DLP et que vous souhaitez en savoir plus sur ce qui se passe dans la préparation de la création d’une stratégie DLP.
Créer et déployer des stratégies de protection contre la perte de données pour obtenir des exemples sur la création et le déploiement d’une stratégie DLP.

Le reste de cet article décrit l’utilisation d’Exchange Online PowerShell.

Utilisez les applets de commande Get-OMEConfiguration et Set-OMEConfiguration dans Exchange Online PowerShell pour personnaliser ces parties des messages électroniques chiffrés :

Texte d’introduction
Disclaimer text
URL de la déclaration de confidentialité de votre organisation
Texte dans le portail des messages chiffrés
Logo qui apparaît dans le message électronique et le portail des messages chiffrés, ou s’il faut utiliser un logo du tout
Couleur d’arrière-plan dans le message électronique et le portail des messages chiffrés

Vous pouvez également rétablir l’apparence par défaut à tout moment.

Si vous souhaitez davantage de contrôle, utilisez Microsoft Purview Advanced Message Encryption pour créer plusieurs modèles pour les e-mails chiffrés provenant de votre organisation. Utilisez ces modèles pour contrôler certaines parties de l’expérience de l’utilisateur final. Par exemple, spécifiez si les destinataires peuvent utiliser des comptes Google, Yahoo et Microsoft pour se connecter au portail de chiffrement. Utilisez des modèles pour répondre à plusieurs cas d’usage, tels que :

Des services individuels, tels que finance, ventes, etc.
Différents produits
Régions ou pays géographiques différents
Si vous souhaitez autoriser la révocation des e-mails
Indique si vous souhaitez que les e-mails envoyés à des destinataires externes expirent après un nombre de jours spécifié.

Une fois que vous avez créé les modèles, appliquez-les aux e-mails chiffrés envoyés à partir de votre boîte aux lettres en ligne à l’aide de règles de flux de messagerie Exchange. Si vous disposez de Microsoft Purview Advanced Message Encryption, vous pouvez révoquer tout e-mail que vous avez marqué.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Utiliser des modèles de personnalisation

Vous pouvez modifier plusieurs fonctionnalités dans un modèle de personnalisation et modifier, mais pas supprimer, le modèle par défaut. Si vous disposez d’Advanced Message Encryption, vous pouvez également créer, modifier et supprimer des modèles personnalisés. Utilisez Exchange Online PowerShell pour utiliser un modèle de personnalisation à la fois.

Set-OMEConfiguration : modifiez le modèle de personnalisation par défaut ou un modèle de personnalisation personnalisé que vous avez créé.
New-OMEConfiguration : créez un modèle de personnalisation, chiffrement de message avancé uniquement.
Remove-OMEConfiguration : supprimer un modèle de personnalisation personnalisé, chiffrement de message avancé uniquement. Vous ne pouvez pas supprimer le modèle de personnalisation par défaut.

Modifier un modèle de personnalisation

Utilisez Exchange Online PowerShell pour modifier un modèle de personnalisation à la fois. Si vous disposez d’Advanced Message Encryption, vous pouvez également créer, modifier et supprimer des modèles personnalisés.

À l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général dans votre organisation, connectez-vous à Exchange Online PowerShell. Pour obtenir des instructions, voir Connexion à Exchange Online PowerShell.
Utilisez l’applet de commande Set-OMEConfiguration comme décrit dans Set-OMEConfiguration ou utilisez le graphique et le tableau suivants pour obtenir des conseils.

Composants d’e-mail personnalisables.

Pour personnaliser cette fonctionnalité de l’expérience de chiffrement	Utiliser ces commandes
Couleur d’arrière-plan	`Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "<#RRGGBB hexadecimal color code or name value>"` Exemple : `Set-OMEConfiguration -Identity "Branding Template 1" -BackgroundColor "#ffffff"` Pour plus d’informations sur les couleurs d’arrière-plan, consultez la section Couleurs d’arrière-plan plus loin dans cet article.
Logo	`Set-OMEConfiguration -Identity "<ConfigurationName>" -Image <Byte[]>` Exemple : `Set-OMEConfiguration -Identity "Branding Template 1" -Image ([System.IO.File]::ReadAllBytes('C:\Temp\contosologo.png'))` Formats de fichier pris en charge : .png, .jpg, .bmp ou .tiff Taille optimale de fichier de logo : moins de 40 ko Taille optimale de l’image du logo : 170 x 70 pixels. Si votre image dépasse ces dimensions, le service redimensionne votre logo pour l’afficher dans le portail. Le service ne modifie pas le fichier graphique lui-même. Pour obtenir de meilleurs résultats, utilisez la taille optimale.
Texte en regard du nom et de l’adresse e-mail de l’expéditeur	`Set-OMEConfiguration -Identity "<ConfigurationName>" -IntroductionText "<String up to 1024 characters>"` Exemple : `Set-OMEConfiguration -Identity "Branding Template 1" -IntroductionText "has sent you a secure message."`
Texte qui s’affiche sur le bouton « Lire le message »	`Set-OMEConfiguration -Identity "<ConfigurationName>" -ReadButtonText "<String up to 1024 characters>"` Exemple : `Set-OMEConfiguration -Identity "Message encryption configuration" -ReadButtonText "Read Secure Message."`
Texte qui apparaît sous le bouton « Lire le message »	`Set-OMEConfiguration -Identity "<ConfigurationName>" -EmailText "<String up to 1024 characters>"` Exemple : `Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText "Encrypted message from ContosoPharma secure messaging system."`
URL du lien déclaration de confidentialité	`Set-OMEConfiguration -Identity "<ConfigurationName>" -PrivacyStatementURL "<URL>"` Exemple : `Set-OMEConfiguration -Identity "Branding Template 1" -PrivacyStatementURL "https://contoso.com/privacystatement.html"`
Déclaration de non-responsabilité du message électronique qui contient le message chiffré	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -DisclaimerText "<Disclaimer statement. String of up to 1024 characters.>"` Exemple : `Set-OMEConfiguration -Identity "Branding Template 1" -DisclaimerText "This message is confidential for the use of the addressee only."`
Texte qui s’affiche en haut du portail d’affichage du message chiffré	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<Text for your portal. String of up to 128 characters.>"` Exemple : `Set-OMEConfiguration -Identity "Message encryption cfonfiguration" -PortalText "ContosoPharma secure email portal."`
Pour activer ou désactiver l’authentification avec un code de passe à usage unique pour ce modèle personnalisé	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -OTPEnabled <$true\|$false>` Exemples : Pour activer les codes secrets à usage unique pour ce modèle personnalisé `Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $true` Pour désactiver les codes secrets à usage unique pour ce modèle personnalisé `Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $false`
Pour activer ou désactiver l’authentification avec les identités Microsoft, Google ou Yahoo pour ce modèle personnalisé	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -SocialIdSignIn <$true\|$false>` Exemples : Pour activer les ID de réseaux sociaux pour ce modèle personnalisé `Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $true` Pour désactiver les ID de réseaux sociaux pour ce modèle personnalisé `Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $false`

Créer un modèle de personnalisation de message chiffré (chiffrement de message avancé)

Si vous disposez de Microsoft Purview Advanced Message Encryption, vous pouvez créer des modèles de personnalisation personnalisés pour votre organisation à l’aide de l’applet de commande New-OMEConfiguration . Une fois que vous avez créé le modèle, vous modifiez le modèle à l’aide de l’applet de commande Set-OMEConfiguration, comme décrit dans Modifier un modèle de personnalisation. Vous pouvez créer plusieurs modèles.

Pour créer un modèle de personnalisation personnalisé :

À l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général dans votre organisation, connectez-vous à Exchange Online PowerShell. Pour obtenir des instructions, voir Connexion à Exchange Online PowerShell.

Utilisez l’applet de commande New-OMEConfiguration pour créer un modèle.

New-OMEConfiguration -Identity "<OMEConfigurationName>"

Par exemple,

New-OMEConfiguration -Identity "Custom branding template"

Retourner le modèle de personnalisation par défaut à ses valeurs d’origine

Pour supprimer toutes les modifications du modèle par défaut, y compris les personnalisations de marque, et ainsi de suite, procédez comme suit :

À l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général dans votre organisation, connectez-vous à Exchange Online PowerShell. Pour obtenir des instructions, voir Connexion à Exchange Online PowerShell.

Utilisez l’applet de commande Set-OMEConfiguration comme décrit dans Set-OMEConfiguration. Pour supprimer les personnalisations personnalisées de votre organisation des valeurs DisclaimerText, EmailText et PortalText, définissez la valeur sur une chaîne vide, "". Pour toutes les valeurs d’image, telles que Logo, définissez la valeur sur "$null".

Le tableau suivant décrit les valeurs par défaut de l’option de personnalisation du chiffrement.

Pour annuler cette fonctionnalité de chiffrement et rétablir le texte et l’image par défaut	Utiliser ces commandes
Texte par défaut fourni avec des messages électroniques chiffrés. Texte par défaut qui s’affiche au-dessus des instructions relatives à l’affichage des messages chiffrés	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -EmailText "<empty string>"` Exemple : `Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText ""`
Déclaration de non-responsabilité du message électronique qui contient le message chiffré	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" DisclaimerText "<empty string>"` Exemple : `Set-OMEConfiguration -Identity "Message encryption configuration" -DisclaimerText ""`
Texte qui s’affiche en haut du portail d’affichage du message chiffré	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<empty string>"` Exemple de rétablissement de la valeur par défaut : `Set-OMEConfiguration -Identity "Message encryption configuration" -PortalText ""`
Logo	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -Image <"$null">` Exemple de rétablissement de la valeur par défaut : `Set-OMEConfiguration -Identity "Message encryption configuration" -Image $null`
Couleur d’arrière-plan	`Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "$null">` Exemple de rétablissement de la valeur par défaut : `Set-OMEConfiguration -Identity "Message encryption configuration" -BackgroundColor $null`

Supprimer un modèle de personnalisation personnalisé (chiffrement de message avancé)

Vous pouvez uniquement supprimer ou supprimer des modèles de personnalisation que vous avez créés. Vous ne pouvez pas supprimer le modèle de personnalisation par défaut.

Pour supprimer un modèle de personnalisation personnalisé :

À l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général dans votre organisation, connectez-vous à Exchange Online PowerShell.
Utilisez l’applet de commande Remove-OMEConfiguration comme suit :
```
Remove-OMEConfiguration -Identity "<OMEConfigurationName>"
```
Par exemple,
```
Remove-OMEConfiguration -Identity "Branding template 1"
```
Pour plus d’informations, consultez Remove-OMEConfiguration.

Créer une règle de flux de messagerie Exchange qui applique votre personnalisation aux e-mails chiffrés envoyés par votre organisation en ligne à des destinataires externes

Importante

Les applications tierces qui analysent et modifient les messages peuvent empêcher l’application correcte de la personnalisation.

Une fois que vous avez modifié le modèle par défaut ou créé de nouveaux modèles de personnalisation, vous pouvez créer des règles de flux de messagerie Exchange pour appliquer votre personnalisation en fonction de certaines conditions. Plus important encore, l’e-mail doit être chiffré. Une telle règle applique une personnalisation aux messages envoyés à partir de votre boîte aux lettres en ligne dans les scénarios suivants :

Si l’e-mail a été chiffré manuellement par l’utilisateur final à l’aide d’Outlook ou d’Outlook sur le web, anciennement Outlook Web App
Si l’e-mail a été automatiquement chiffré par une règle de flux de messagerie Exchange ou une stratégie de protection contre la perte de données Microsoft Purview

Pour vous assurer que Microsoft Purview Message Encryption applique votre personnalisation, configurez une règle de flux de courrier pour chiffrer vos messages. La priorité de la règle de chiffrement doit être supérieure à la règle de personnalisation afin que la règle de chiffrement soit traitée en premier. Par défaut, si vous créez la règle de chiffrement avant la règle de personnalisation, la règle de chiffrement a une priorité plus élevée. Pour plus d’informations, voir Définir des règles de flux de courrier pour chiffrer les messages électroniques dans Office 365. Pour plus d’informations sur la définition de la priorité d’une règle de flux de courrier, consultez Gérer les règles de flux de courrier.

Dans un navigateur web, à l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général, connectez-vous à Office 365.
Choisissez la vignette Admin .
Dans le Centre d’administration Microsoft 365, choisissez Centres >d’administrationExchange.
Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier et sélectionnez Nouvelle>Créez une règle. Pour plus d’informations sur l’utilisation du Centre d’administration Exchange, consultez Centre d’administration Exchange dans Exchange Online.
Dans Nom, tapez un nom pour la règle, par exemple Personnalisation pour le service commercial.
Dans Appliquer cette règle si, sélectionnez la condition L’expéditeur se trouve à l’intérieur de l’organisation et les autres conditions souhaitées dans la liste des conditions disponibles. Par exemple, vous pouvez appliquer un modèle de personnalisation particulier à :
- Tous les e-mails chiffrés envoyés par les membres du service financier
- E-mails chiffrés envoyés avec un mot clé tel que « Externe » ou « Partenaire »
- E-mails chiffrés envoyés à un domaine particulier
Si vous avez déjà défini une règle de flux de messagerie pour appliquer le chiffrement, ignorez cette étape. Sinon, pour configurer la règle de flux de courrier pour appliquer le chiffrement, dans Procédez comme suit, sélectionnez Modifier la sécurité du message, puis sélectionnez Appliquer le chiffrement des messages Office 365 et la protection des droits. Sélectionnez un modèle RMS (Rights Management Service) dans la liste, puis sélectionnez Ajouter une action.

La liste des modèles comprend les modèles et options par défaut, ainsi que tous les modèles personnalisés que vous créez. Si la liste est vide, vérifiez que vous avez configuré Microsoft Purview Message Encryption. Pour obtenir des instructions, consultez Configurer Microsoft Purview Message Encryption. Pour plus d’informations sur les modèles par défaut, consultez Configuration et gestion des modèles pour Azure Information Protection. Pour plus d’informations sur l’option Ne pas transférer , consultez l’option Ne pas transférer pour les e-mails. Pour plus d’informations sur l’option Chiffrer uniquement , consultez l’option Chiffrer uniquement pour les e-mails.
Dans Procédez comme suit, sélectionnez Modifier la sécurité> des messagesAppliquer une personnalisation aux messages OME. Ensuite, dans la liste déroulante, sélectionnez un modèle de personnalisation.

Sélectionnez Ajouter une action si vous souhaitez spécifier une autre action, ou sélectionnez Enregistrer, puis sélectionnez OK.

Informations de référence sur les couleurs d’arrière-plan

Les noms de couleurs que vous pouvez utiliser pour la couleur d’arrière-plan sont limités. Au lieu d’un nom de couleur, vous pouvez utiliser une valeur de code hexadécimal (#RRGGBB). Vous pouvez utiliser une valeur de code hexadécimal qui correspond à un nom de couleur, ou vous pouvez utiliser une valeur de code hexadécimal personnalisée. Veillez à placer la valeur du code hexadécimal entre guillemets (par exemple, "#f0f8ff").

Les noms de couleurs d’arrière-plan disponibles et leurs valeurs de code hexadécimal correspondantes sont décrits dans le tableau suivant.

Nom de la couleur	Code de couleur
`aliceblue`	#f0f8ff
`antiquewhite`	#faebd7
`aqua`	#00ffff
`aquamarine`	#7fffd4
`azure`	#f0ffff
`beige`	#f5f5dc
`bisque`	#ffe4c4
`black`	#000000
`blanchedalmond`	#ffebcd
`blue`	#0000ff
`blueviolet`	#8a2be2
`brown`	#a52a2a
`burlywood`	#deb887
`cadetblue`	#5f9ea0
`chartreuse`	#7fff00
`chocolate`	#d2691e
`coral`	#ff7f50
`cornflowerblue`	#6495ed
`cornsilk`	#fff8dc
`crimson`	#dc143c
`cyan`	#00ffff
`darkblue`	#00008b
`darkcyan`	#008b8b
`darkgoldenrod`	#b8860b
`darkgray`	#a9a9a9
`darkgreen`	#006400
`darkkhaki`	#bdb76b
`darkmagenta`	#8b008b
`darkolivegreen`	#556b2f
`darkorange`	#ff8c00
`darkorchid`	#9932cc
`darkred`	#8b0000
`darksalmon`	#e9967a
`darkseagreen`	#8fbc8f
`darkslateblue`	#483d8b
`darkslategray`	#2f4f4f
`darkturquoise`	#00ced1
`darkviolet`	#9400d3
`deeppink`	#ff1493
`deepskyblue`	#00bfff
`dimgray`	#696969
`dodgerblue`	#1e90ff
`firebrick`	#b22222
`floralwhite`	#fffaf0
`forestgreen`	#228b22
`fuchsia`	#ff00ff
`gainsboro`	#dcdcdc
`ghostwhite`	#f8f8ff
`gold`	#ffd700
`goldenrod`	#daa520
`gray`	#808080
`green`	#008000
`greenyellow`	#adff2f
`honeydew`	#f0fff0
`hotpink`	#ff69b4
`indianred`	#cd5c5c
`indigo`	#4b0082
`ivory`	#fffff0
`khaki`	#f0e68c
`lavender`	#e6e6fa
`lavenderblush`	#fff0f5
`lawngreen`	#7cfc00
`lemonchiffon`	#fffacd
`lightblue`	#add8e6
`lightcoral`	#f08080
`lightcyan`	#e0ffff
`lightgoldenrodyellow`	#fafad2
`lightgray`	#d3d3d3
`lightgrey`	#d3d3d3
`lightgreen`	#90ee90
`lightpink`	#ffb6c1
`lightsalmon`	#ffa07a
`lightseagreen`	#20b2aa
`lightskyblue`	#87cefa
`lightslategray`	#778899
`lightsteelblue`	#b0c4de
`lightyellow`	#ffffe0
`lime`	#00ff00
`limegreen`	#32cd32
`linen`	#faf0e6
`magenta`	#ff00ff
`maroon`	#800000
`mediumaquamarine`	#66cdaa
`mediumblue`	#0000cd
`mediumorchid`	#ba55d3
`mediumpurple`	#9370db
`mediumseagreen`	#3cb371
`mediumslateblue`	#7b68ee
`mediumspringgreen`	#00fa9a
`mediumturquoise`	#48d1cc
`mediumvioletred`	#c71585
`midnightblue`	#191970
`mintcream`	#f5fffa
`mistyrose`	#ffe4e1
`moccasin`	#ffe4b5
`navajowhite`	#ffdead
`navy`	#000080
`oldlace`	#fdf5e6
`olive`	#808000
`olivedrab`	#6b8e23
`orange`	#ffa500
`orangered`	#ff4500
`orchid`	#da70d6
`palegoldenrod`	#eee8aa
`palegreen`	#98fb98
`paleturquoise`	#afeeee
`palevioletred`	#db7093
`papayawhip`	#ffefd5
`peachpuff`	#ffdab9
`peru`	#cd853f
`pink`	#ffc0cb
`plum`	#dda0dd
`powderblue`	#b0e0e6
`purple`	#800080
`red`	#ff0000
`rosybrown`	#bc8f8f
`royalblue`	#4169e1
`saddlebrown`	#8b4513
`salmon`	#fa8072
`sandybrown`	#f4a460
`seagreen`	#00ff00
`seashell`	#fff5ee
`sienna`	#a0522d
`silver`	#c0c0c0
`skyblue`	#87ceeb
`slateblue`	#6a5acd
`slategray`	#708090
`snow`	#fffafa
`springgreen`	#00ff7f
`steelblue`	#4682b4
`tan`	#d2b48c
`teal`	#008080
`thistle`	#d8bfd8
`tomato`	#ff6347
`turquoise`	#40e0d0
`violet`	#ee82ee
`wheat`	#f5deb3
`white`	#ffffff
`whitesmoke`	#f5f5f5
`yellow`	#ffff00
`yellowgreen`	#9acd32

Partager via