Contrôler l’accès au courrier chiffré avec Advanced Message Encryption

  • 5 minutes

Microsoft Purview Advanced Message Encryption fournit une protection et un contrôle supplémentaires pour les messages électroniques envoyés aux destinataires externes. Avec cette fonctionnalité, votre organisation peut expirer automatiquement l’accès aux messages chiffrés, révoquer l’accès une fois le message envoyé et surveiller l’activité dans le portail de messages chiffré. Ces fonctionnalités sont particulièrement utiles lors de la gestion des informations sensibles qui nécessitent un contrôle d’accès temporel ou situationnel.

Ces fonctionnalités s’appuient sur le chiffrement standard des messages Microsoft Purview et nécessitent l’utilisation de modèles de personnalisation personnalisés appliqués par le biais de règles de flux de messagerie.

Conditions préalables

Votre client Microsoft 365 doit disposer d’une licence prise en charge pour utiliser Advanced Message Encryption. Il est inclus avec :

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Éducation A5

Si votre organisation utilise Microsoft 365 E3, vous pouvez ajouter cette fonctionnalité via le module complémentaire Conformité Microsoft 365 E5 ou une autre référence SKU de conformité éligible. Pour plus d’informations, consultez la description du service de stratégie de message et de conformité.

Définir les dates d’expiration des e-mails chiffrés

Vous pouvez configurer des e-mails chiffrés pour expirer après un nombre spécifique de jours. Cela permet de limiter la durée pendant laquelle les destinataires peuvent accéder au contenu.

  1. Connectez-vous à Exchange Online PowerShell.

  2. Exécutez la commande suivante pour créer un modèle de personnalisation personnalisé qui inclut une stratégie d’expiration :

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Remplacez 7 par le nombre de jours pendant lesquels les destinataires peuvent conserver l’accès (entre 1 et 730).

Remarque

Les paramètres d’expiration s’appliquent uniquement aux destinataires externes qui affichent le message via le portail de messages chiffré. Pour vous assurer que cette expérience du portail est utilisée, appliquez un modèle de personnalisation personnalisé via une règle de flux de messagerie.

Révoquer l’accès aux e-mails chiffrés

Vous pouvez révoquer l’accès aux messages une fois qu’ils ont été envoyés, tant que le destinataire a consulté le message via le portail de messages chiffré.

Révoquer en tant qu’expéditeur

  1. Dans Outlook sur le web, accédez à votre dossier Éléments envoyés .
  2. Ouvrez le message chiffré.
  3. Si le message est éligible à la révocation, vous verrez une option Supprimer l’accès externe en haut du message. Sélectionnez-la pour révoquer l’accès.

Révoquer en tant qu’administrateur

  1. Identifiez l’ID de message à l’aide d’un rapport de suivi ou de chiffrement de message dans le portail Microsoft Purview.

  2. Connectez-vous à Exchange Online PowerShell.

  3. Exécutez cette commande pour révoquer le message :

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Pour confirmer la révocation :

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Remarque

La révocation n’est prise en charge que pour les messages accessibles via le portail de messages chiffrés.

Surveiller l’activité des messages chiffrés

Vous pouvez auditer les interactions des destinataires avec des messages chiffrés à l’aide de Microsoft Purview. Cela inclut lorsque le destinataire se connecte, lit le message, télécharge les pièces jointes ou les réponses.

Pour activer et rechercher les journaux d’audit :

  1. Connectez-vous à Exchange Online PowerShell.

  2. Activez les journaux de suivi pour le portail de messages chiffrés :

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Dans le portail Microsoft Purview, accédez à la solution Audit .

  4. Sous Recherche, sélectionnez Activités du portail de messages chiffrés, appliquez des filtres et exécutez votre recherche.

Microsoft Purview Advanced Message Encryption ajoute des contrôles de délai et de post-envoi aux fonctionnalités de chiffrement standard. En définissant des dates d’expiration, en révoquant l’accès et en auditant l’activité des messages chiffrés, les organisations peuvent appliquer des contrôles plus stricts sur les communications sensibles tout en conservant une expérience utilisateur transparente pour les destinataires.