Guide de l’administrateur du client d’étiquetage unifié Azure Information Protection

  • Article

Remarque

Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?

Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.

Le nouveau client Microsoft Protection des données (sans le complément) est actuellement en préversion et planifié pour la disponibilité générale.

Utilisez les informations contenues dans ce guide si vous êtes responsable du client d’étiquetage unifié Azure Information Protection sur un réseau d’entreprise, ou si vous souhaitez plus d’informations techniques que dans le guide utilisateur du client d’étiquetage unifié d’Azure Information Protection.

Par exemple :

  • Comprendre les différents composants de ce client et si vous devez l’installer

  • Comment installer le client pour les utilisateurs, avec des informations sur les prérequis, les options d’installation et les paramètres, et la vérification des case activée

  • Localiser les fichiers clients et les journaux d’utilisation

  • Identifier les types de fichiers pris en charge par le client

  • Utiliser le client avec PowerShell pour le contrôle de ligne de commande

Vous avez une question qui n’est pas traitée par cette documentation ? Visitez notre site Yammer pour Azure Information Protection.

Vue d’ensemble technique du client d’étiquetage unifié Azure Information Protection

Le Client d’étiquetage unifié Azure Information Protection inclut ce qui suit :

  • Un complément Office, qui installe un bouton Sensibilité sur le ruban pour permettre aux utilisateurs de sélectionner des étiquettes de confidentialité et d’afficher la barre Azure Information Protection pour une meilleure visibilité des étiquettes.

  • Explorateur de fichiers Windows, options de clic droit permettant aux utilisateurs d’appliquer des étiquettes de classification et une protection aux fichiers.

  • Visionneuse pour afficher les fichiers protégés lorsqu’une application intégrée ne peut pas l’ouvrir.

  • Module PowerShell pour découvrir des informations sensibles dans les fichiers et appliquer ou supprimer des étiquettes de classification et la protection des fichiers.

    Le client inclut des applets de commande pour installer et configurer l’analyseur Azure Information Protection qui s’exécute en tant que service sur Windows Server. Ce service vous permet de découvrir, classifier et protéger des fichiers sur des magasins de données tels que des partages réseau et des bibliothèques SharePoint Server

  • Client Rights Management qui communique avec le service de protection (Azure Rights Management) pour chiffrer et protéger les fichiers.

À l’exception de la visionneuse, le client d’étiquetage unifié Azure Information Protection ne peut pas être utilisé avec des applications et des services qui communiquent directement avec le service de protection ou services AD RMS (Active Directory Rights Management Services).

Si vous disposez d’AD RMS et que vous souhaitez migrer vers Azure Information Protection, consultez Migration d’AD RMS vers Azure Information Protection.

Devez-vous d’éployer le Client d’étiquetage unifié Azure Information Protection ?

Déployez le client d’étiquetage unifié Azure Information Protection si vous utilisez des étiquettes de confidentialité dans Microsoft 365, et si l’une des options suivantes s’applique :

  • Vous souhaitez classifier (et éventuellement protéger) des documents et des messages électroniques en sélectionnant des étiquettes dans vos applications Office (Word, Excel, PowerPoint, Outlook) sur les ordinateurs Windows.

  • Vous souhaitez classifier (et éventuellement protéger) des fichiers à l’aide de l’Explorateur de fichiers, prenant en charge des types de fichiers supplémentaires que ceux pris en charge par Office, la sélection multiple et les dossiers.

  • Vous souhaitez exécuter des scripts qui classifient (et éventuellement, protègent) des documents à l’aide de commandes PowerShell.

  • Vous souhaitez tester un service qui découvre, classifie (et éventuellement, protège) les fichiers stockés localement.

  • Vous souhaitez afficher les documents protégés lorsqu’une application intégrée pour afficher le fichier n’est pas installée ou ne peut pas ouvrir ces documents.

Exemple montrant le complément Office pour le client d’étiquetage unifié Azure Information Protection, affichant le bouton Sensibilité sur le ruban et la barre facultative d’Azure Information Protection :

Barre d’Protection des données Azure avec stratégie par défaut

Installation et support du client d’étiquetage unifié Azure Information Protection

Vous pouvez installer le client d’étiquetage unifié Azure Information Protection à l’aide d’un fichier exécutable ou d’un fichier d’installation Windows. Pour plus d’informations sur chaque choix et instructions, consultez Installer le client d’étiquetage unifié Azure Information Protection pour les utilisateurs.

Utilisez les sections suivantes pour obtenir des informations de prise en charge sur l’installation du client.

Vérifications d’installation et résolution des problèmes

Lorsque le client est installé, utilisez l’option Aide et Commentaires pour ouvrir la boîte de dialogue Microsoft Azure Information Protection :

  • À partir d’une application Office : sous l’onglet Accueil, dans le groupe Sensibilité, sélectionnez Sensibilité, puis sélectionnez Aide et Commentaires.

  • À partir de l’Explorateur de fichiers : sélectionnez avec le bouton droit un fichier, des fichiers ou un dossier, sélectionnez Classifier et protéger, puis sélectionnez Aide et commentaires.

Section Aide et commentaires

Le lien En savoir plus par défaut est envoyé au site web d’Azure Information Protection. Vous pouvez configurer votre propre lien d’URL qui accède à une page d’aide personnalisée en tant qu’un des paramètres de stratégie dans le portail de conformité Microsoft Purview.

Le lien Signaler un problème s’affiche uniquement si vous spécifiez un paramètre avancé. Lorsque vous configurez ce paramètre, vous spécifiez un lien HTTP tel que l’adresse e-mail de votre support technique.

Exporter les journaux collecte et joint automatiquement les fichiers journaux pour le client d’étiquetage unifié Azure Information Protection si vous avez été invité à les envoyer au Support Microsoft. Cette option peut également être utilisée par les utilisateurs finaux pour envoyer ces fichiers journaux à votre support technique. Vous pouvez également utiliser l’applet de commande PowerShell Export-AIPLogs.

La Réinitialisation des paramètres déconnecte l’utilisateur, supprime les étiquettes de confidentialité et les stratégies d’étiquette actuellement téléchargées et réinitialise les paramètres utilisateur du service Azure Rights Management.

Remarque

Si vous rencontrez des problèmes techniques avec le client, consultez les options de support et les ressources de la communauté.

Plus d’informations sur l’option Réinitialisation des paramètres

  • Vous n’êtes pas obligé d’être administrateur local pour utiliser cette option et cette action n’est pas enregistrée dans l’Observateur d’événements.

  • Sauf si les fichiers sont verrouillés, cette action supprime tous les fichiers dans les emplacements suivants. Ces fichiers incluent les certificats clients, les modèles de protection, les étiquettes de confidentialité et les stratégies de votre centre d’administration d’étiquetage, ainsi que les informations d’identification utilisateur mises en cache. Les fichiers journaux du client ne sont pas supprimés.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Les clés et paramètres de Registre suivants sont supprimés. Si les paramètres de l’une de ces clés de Registre ont des valeurs personnalisées, ceux-ci doivent être reconfigurés après la réinitialisation du client.

    En règle générale, pour les réseaux d’entreprise, ces paramètres sont configurés à l’aide de la stratégie de groupe, auquel cas ils sont automatiquement réappliqués lorsque la stratégie de groupe est actualisée sur l’ordinateur. Toutefois, certains paramètres peuvent être configurés une fois avec un script ou configurés manuellement. Dans ces cas, vous devez prendre des mesures supplémentaires pour reconfigurer ces paramètres. Par exemple, les ordinateurs peuvent exécuter un script une fois pour configurer les paramètres de redirection vers Azure Information Protection, car vous migrez à partir d’AD RMS et disposez toujours d’un point de service Connecter ion sur votre réseau. Après avoir réinitialisé le client, l’ordinateur doit réexécuter ce script.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • L’utilisateur actuellement connecté est déconnecté.

Section État du client

Utilisez la valeur Connecté en tant que pour confirmer que le nom d’utilisateur affiché identifie le compte à utiliser pour l’authentification Azure Information Protection. Ce nom d’utilisateur doit correspondre à un compte utilisé pour Microsoft 365 ou Microsoft Entra ID. Le compte doit également appartenir à un locataire Microsoft 365 configuré pour les étiquettes de confidentialité dans votre portail de gestion de l’étiquetage.

Si vous avez besoin de vous connecter en tant qu’utilisateur différent de celui affiché, consultez les instructions Connexion en tant qu’utilisateur différent.

Utilisez les informations de version pour confirmer la version du client installée. Vous pouvez case activée s’il s’agit de la dernière version et des correctifs correspondants et des nouvelles fonctionnalités en lisant les informations de publication de version pour le client.

Prise en charge de plusieurs langues

Le client d’étiquetage unifié Azure Information Protection prend en charge les mêmes langues que celles prises en charge par Office 365. Pour obtenir la liste de ces langues, consultez la page disponibilité internationale d’Office.

Pour ces langues, les options de menu, les boîtes de dialogue et les messages d’Azure Information Protection client d’étiquetage unifié s’affichent dans la langue de l’utilisateur. Il existe un programme d’installation unique qui détecte la langue. Par conséquent, aucune configuration supplémentaire n’est requise pour installer le client d’étiquetage unifié Azure Information Protection pour différentes langues.

Toutefois, les noms et descriptions d’étiquettes que vous spécifiez ne sont pas automatiquement traduits lorsque vous configurez des étiquettes dans votre centre d’étiquetage. Pour que les utilisateurs voient les étiquettes dans leur langue préférée, fournissez vos propres traductions et configurez-les pour les étiquettes à l’aide de Bureau 365 Security &Compliance PowerShell et des paramètres régionaux Paramètres pour Set-Label. Les marquages visuels ne sont pas traduits et ne prennent pas en charge plusieurs langues.

Tâches postérieures à l’installation

Une fois que vous avez installé le client d’étiquetage unifié Azure Information Protection, veillez à fournir aux utilisateurs des instructions pour étiqueter leurs documents et e-mails, ainsi que des conseils sur les étiquettes à choisir pour des scénarios spécifiques. Par exemple,

Installation de l’analyseur Azure Information Protection

L’analyseur du client d’étiquetage unifié est généralement disponible. Installez la version actuelle du client d’étiquetage unifié, à partir du Centre de téléchargement Microsoft.

Si vous installez l’analyseur pour la première fois sur un ordinateur, téléchargez et installez ce client, puis suivez les instructions de Déploiement de l’analyseur Azure Information Protection pour classifier et protéger automatiquement les fichiers.

Si vous mettez à niveau l’analyseur à partir d’une version précédente du client d’étiquetage unifié, consultez la section Mise à niveau de l’analyseur Azure Information Protection pour obtenir des instructions.

Mise à niveau et maintenance du client d’étiquetage unifié Azure Information Protection

L’équipe Azure Information Protection met régulièrement à jour le client d’étiquetage unifié Azure Information Protection pour les nouvelles fonctionnalités et correctifs. Les annonces sont publiées sur le site Yammer de l’équipe.

Si vous utilisez Windows Update, le client d’étiquetage unifié Azure Information Protection met automatiquement à niveau la version de disponibilité générale de ce client, quelle que soit la façon dont le client a été installé. Les nouvelles versions du client sont publiées dans le catalogue quelques semaines après la publication.

Vous pouvez également mettre à niveau manuellement le client en téléchargeant la nouvelle version à partir du Centre de téléchargement Microsoft. Installez ensuite la nouvelle version pour mettre à niveau le client. Vous devez utiliser cette méthode pour mettre à niveau les versions préliminaires et si vous effectuez une mise à niveau à partir du client Azure Information Protection classique.

Lorsque vous effectuez une mise à niveau manuelle, désinstallez d’abord la version précédente uniquement si vous modifiez la méthode d’installation. Par exemple, vous passez de la version exécutable (.exe) du client à la version Windows installer (.msi) du client. Sinon, si vous devez installer une version précédente du client. Par exemple, vous avez installé une préversion pour les tests et devez maintenant revenir à la version de disponibilité générale actuelle.

Utilisez l’historique des versions et la stratégie de support pour comprendre la stratégie de prise en charge du client d’étiquetage unifié Azure Information Protection, les versions actuellement prises en charge et le contenu inclus dans chacune des versions prises en charge.

Mise à niveau de l’analyseur Azure Information Protection

Les instructions de mise à niveau de l’analyseur dépendent de la mise à niveau d’une version antérieure de l’analyseur à partir du client d’étiquetage unifié Azure Information Protection.

Pour mettre à niveau l’analyseur à partir d’une version antérieure du client d’étiquetage unifié

  1. Sur l’ordinateur du scanner, arrêtez le service de l’analyseur, Analyseur Azure Information Protection.

  2. Effectuez la mise à niveau vers le client d’étiquetage unifié Azure Information Protection en téléchargeant et en installant la dernière version du client d’étiquetage unifié à partir du Centre de téléchargement Microsoft.

  3. Dans une session PowerShell, exécutez la commande Update-AIPScanner avec le profil de votre scanneur. Par exemple : Update-AIPScanner –Profile Europe

  4. Redémarrez le service du scanner Azure Information Protection, Scanner Azure Information Protection.

Vous pouvez maintenant utiliser le reste des instructions dans Déploiement du scanneur Azure Information Protection pour classifier et protéger automatiquement les fichiers, en omettant l’étape d’installation du scanneur. Étant donné que le scanneur est déjà installé, il n’y a aucune raison de le réinstaller.

lorsque vous effectuez une mise à niveau à partir d’une version antérieure à la version 1.48.204.0 et que vous ne configurez pas l’analyseur dans le Portail Azure avant d’exécuter la commande Update-AIPScanner, vous n’avez pas de nom de profil pour spécifier les paramètres de configuration de votre analyseur pour le processus de mise à niveau.

Dans ce scénario, lorsque vous configurez l’analyseur dans le Portail Azure, vous devez spécifier exactement le même nom de profil que celui utilisé lors de l’exécution de la commande Update-AIPScanner. Si le nom ne correspond pas, l’analyseur ne sera pas configuré selon vos paramètres.

Conseil

Pour identifier les scanneurs qui ont cette configuration incorrecte, utilisez le volet Azure Information Protection - Nœuds dans le Portail Azure.

Pour les scanneurs disposant d’une connectivité Internet, ils affichent leur nom d’ordinateur avec le numéro de version GA du client Azure Information Protection, mais aucun nom de profil. Seuls les scanneurs qui ont un numéro de version 1.41.51.0 ne doivent afficher aucun nom de profil dans ce volet.

Désinstallation du client d’étiquetage unifié Azure Information Protection

Vous pouvez utiliser l’une des options suivantes pour désinstaller le client :

  • Utilisez Panneau de configuration pour désinstaller un programme : cliquez sur Microsoft Azure Information Protection>Désinstaller

  • Réexécutez l’exécutable (par exemple, AzInfoProtection_UL.exe) et, dans la page Modifier la configuration, cliquez sur Désinstaller.

  • Exécutez l’exécutable avec /uninstall. Par exemple : AzInfoProtection_UL.exe /uninstall

Étapes suivantes

Pour installer le client, consultez Installer le client d’étiquetage unifié Azure Information Protection pour les utilisateurs.

Maintenant que vous avez installé le client, consultez ce qui suit pour des informations supplémentaires nécessaires à la prise en charge de ce client :