Migrer le complément Azure Information Protection (AIP) vers l’étiquetage intégré pour les applications Office

Guide de sécurité et conformité pour les licences Microsoft 365.

Lorsque vous utilisez des étiquettes de confidentialité dans Microsoft 365 Apps sur des ordinateurs Windows, nous vous recommandons d’utiliser un étiquetage intégré aux applications Office, même si le client d’étiquetage unifié Azure Information Protection (AIP) est installé. Le complément AIP est désormais désactivé par défaut dans les dernières versions des applications Office, et le complément sera mis hors service en avril 2024.

Pour vous préparer à cette modification, utilisez cet article pour comprendre les avantages de l’utilisation de l’étiquetage intégré, qui main fonctionnalités ont la parité, et comment contrôler la migration du complément AIP vers l’expérience d’étiquetage plus récente.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Étiquetage intégré et client AIP

L’étiquetage intégré constitue la pierre angulaire d’un déploiement Protection des données Microsoft Purview, car cette technologie d’étiquetage s’étend à toutes les plateformes (Windows, macOS, iOS, Android et web), ainsi qu’aux applications et services Microsoft, et au-delà. L’étiquetage intégré est également conçu pour fonctionner avec d’autres fonctionnalités de Microsoft Purview, telles que la classification des données et la Protection contre la perte de données Microsoft Purview (DLP).

Comme les étiquettes intégrées n'utilisent pas de module complémentaire d'Office, elles bénéficient d'une plus grande stabilité et de meilleures performances. Ils prennent également en charge les fonctionnalités Microsoft Purview les plus récentes, telles que les classifieurs avancés.

Jusqu’à récemment, l’étiquetage intégré était désactivé par défaut dans les applications Office pour Windows lors de l’installation du client AIP. Cette valeur par défaut n’est plus le cas pour les versions plus récentes d’Office. Vous pouvez contrôler le comportement par défaut en suivant les instructions de la section suivante, Comment désactiver le complément AIP pour utiliser l’étiquetage intégré pour les applications Office. Par exemple, désactivez le complément pour les tests initiaux sur quelques ordinateurs, puis passez à un pilote pour quelques utilisateurs. Lorsque vous êtes prêt, migrez tous les utilisateurs vers l’expérience d’étiquetage la plus récente.

Lorsque vous conservez le client AIP installé mais désactivé dans les applications Office, les autres fonctionnalités du client AIP restent prises en charge :

  • Options de clic droit dans l'explorateur de fichiers pour que les utilisateurs puissent appliquer des étiquettes à tous les types de fichiers.

  • Une visionneuse pour afficher les fichiers cryptés pour les textes, les images ou les documents PDF.

  • Module PowerShell pour découvrir des informations sensibles dans des fichiers locaux, et appliquer ou supprimer des étiquettes et un chiffrement à partir de ces fichiers.

  • Un scanner pour découvrir les informations sensibles stockées dans les magasins de données sur site, puis, en option, étiqueter ce contenu.

Pour plus d'informations sur ces fonctionnalités qui étendent l'étiquetage au-delà des applications Office, voir le guide de l'administrateur du client d'étiquetage unifié d' Azure Information Protection dans la documentation AIP.

Indépendamment de l'étiquetage, vous pouvez continuer à utiliser le module PowerShell AIPService pour la gestion du service de chiffrement au niveau des locataires. Par exemple, configurez l'accès des super-utilisateurs lorsque vous devez supprimer le cryptage pour la récupération des données, suivre et révoquer les documents qui ont été ouverts par le client AIP, et configurer la période de validité de la licence d'utilisation pour l'accès hors ligne. Pour plus d'informations, voir Administrer la protection d' Azure Information Protection à l'aide de PowerShell.

Remarque

Les étiquettes intégrées nécessitent une édition d'abonnement des applications Office. Si vous disposez d’éditions autonomes d’Office, parfois appelées « Office Perpétuel », effectuez une mise à niveau vers Microsoft 365 Apps pour Entreprise afin de bénéficier des dernières fonctionnalités d’étiquetage.

Avantages de l’utilisation de l’étiquetage intégré pour les applications Office par rapport au complément AIP

Le composant de complément AIP du client AIP est en mode maintenance et sera mis hors service en avril 2024. Même avant la date de mise hors service, nous vous déconseillons d’utiliser ce complément pour les applications Office pour les raisons suivantes :

  • Aucune nouvelle fonctionnalité d'étiquetage ne sera prise en charge.
  • Les modules complémentaires sont moins stables car ils peuvent entrer en conflit avec d'autres modules complémentaires, ce qui peut entraîner la suspension ou le plantage des applications Office ou la désactivation automatique du module complémentaire.
  • En tant que complément, il s’exécute plus lentement et peut être désactivé par les utilisateurs pour contourner les exigences d’étiquetage.
  • Toute correction de bogue nécessitera la réinstallation du client Azure Information Protection.
  • L'expérience d'étiquetage pour les utilisateurs est légèrement différente des étiquettes intégrées que les utilisateurs ont sur leurs autres appareils (macOS, iOS, Android), et lorsqu'ils utilisent Office pour le web. Cette différence peut augmenter les coûts de formation et d'assistance.
  • Il existe de nouvelles fonctionnalités d’étiquetage Office publiées qui ne sont prises en charge que par l’étiquetage intégré, et la liste ne cesse de s’allonger.

Jusqu’à la date de mise hors service, utilisez le complément AIP pour vos applications Windows Office uniquement si vous l’avez déjà déployé sur les utilisateurs et que vous avez besoin de temps pour les migrer vers l’étiquetage intégré. Ou, si les utilisateurs ont besoin d’une fonctionnalité clé qui n’est pas encore disponible pour leur canal de mise à jour Office.

Fonctionnalités prises en charge uniquement par l'étiquetage intégré pour les applications Office

Remarque

De nombreuses nouvelles fonctionnalités d’étiquetage sont en cours de planification ou de développement. Attendez-vous donc à ce que la liste de cette section augmente au fil du temps.

Certaines fonctionnalités ne sont prises en charge que par l'étiquetage intégré des applications Office, et ne seront pas prises en charge par le complément AIP. Cela inclut ce qui suit :

Regardez une courte démonstration pour voir certaines de ces fonctionnalités en action :

Pour être informé de la disponibilité de nouvelles fonctionnalités d'étiquetage intégré, voir les sections Nouveautés de Microsoft Purview et Étiquettes de sensibilité.

Comment désactiver le complément AIP pour utiliser l'étiquetage intégré des applications Office ?

À compter de la version 2302 pour le canal actuel et Semi-Annual canal Entreprise, mais de la version 2303 pour le canal Entreprise mensuel, le complément AIP est désactivé par défaut. Pour ces versions, vous n’avez rien à configurer pour que les utilisateurs bénéficient des étiquettes intégrées. Si vous devez utiliser le complément AIP plutôt que l’étiquetage intégré, vous devez configurer un nouveau paramètre pour remplacer la valeur par défaut.

Importante

Si vous avez déjà utilisé le complément AIP comme client d’étiquetage par défaut dans les applications Office et que vous utilisez des versions d’Office ultérieures à celles répertoriées, par défaut, le complément AIP est automatiquement désactivé et remplacé par l’étiquetage intégré.

Pour désactiver le complément AIP pour les versions antérieures, consultez la section suivante.

N’oubliez pas que lorsque le complément AIP est désactivé, vous pouvez toujours utiliser le client AIP pour étendre l’étiquetage au-delà des applications Office.

Comment configurer des versions antérieures d’Office pour désactiver le complément AIP

Pour les applications Office antérieures à la version 2302 (Canal actuel et Semi-Annual Canal Entreprise) ou à la version 2303 (Canal Entreprise mensuel), pour empêcher le chargement du complément AIP dans les applications Office, utilisez le paramètre de stratégie Office Liste des compléments gérés , comme indiqué dans Aucun complément chargé en raison des paramètres de stratégie de groupe pour les programmes Office 2013 et Office 2016.

Pour vos applications Windows Office qui prennent en charge l'étiquetage intégré, utilisez la configuration pour Microsoft Word 2016, Excel 2016, PowerPoint 2016 et Outlook 2016, spécifiez les identifiants programmatiques (ProgID) suivants pour le client AIP, et définissez l'option sur 0 : Le module complémentaire est toujours désactivé (bloqué)

Application ProgID
Word MSIP.WordAddin
Excel MSIP.ExcelAddin
PowerPoint MSIP.PowerPointAddin
Outlook MSIP.OutlookAddin

Déployez ce paramètre à l’aide de modèles d’administration stratégie de groupe et Applications Microsoft 365 pour les grandes entreprises, ou à l’aide du service De stratégie cloud pour Microsoft 365.

Importante

Si vous utilisez le paramètre de stratégie Office Utiliser la fonctionnalité De confidentialité dans Office pour appliquer et afficher les étiquettes de confidentialité et définir cette option sur Activé, il existe des situations où le complément AIP peut toujours se charger dans les applications Office. Le blocage du chargement du complément dans chaque application empêche que cela ne se produise.

Vous pouvez également désactiver ou supprimer de manière interactive le complément Office Microsoft Azure Information Protection de Word, Excel, PowerPoint et Outlook. Cette méthode est appropriée pour un ordinateur unique et des tests ad-hoc. Pour obtenir de instructions, consultez Afficher, gérer et installer des compléments dans les programmes Office (pour les utilisateurs).

Quelle que soit la méthode choisie, les modifications prennent effet au redémarrage des applications Office.

Si, après avoir apporté ces modifications, le bouton Confidentialité ne s’affiche pas dans le ruban Office, case activée si l’étiquetage de confidentialité a été désactivé avec le paramètre de stratégie Utiliser la fonctionnalité De confidentialité dans Office pour appliquer et afficher les étiquettes de confidentialité Office. Bien qu’il ne s’agisse pas de la configuration par défaut pour les applications Office, un administrateur peut avoir défini explicitement cette configuration à l’aide de stratégie de groupe ou en modifiant directement le Registre.

Comment configurer des versions plus récentes d’Office pour activer le complément AIP

Attention

Si vous avez précédemment défini le paramètre de stratégie Office Utiliser la fonctionnalité de confidentialité dans Office pour appliquer et afficher les étiquettes de confidentialité sur Désactivé (ou définir la clé de Registre équivalente de UseOfficeForLabelling sur 0) pour désactiver l’étiquetage intégré, car vous souhaitez utiliser le complément AIP : À l’avenir, si vous ne configurez pas le nouveau paramètre décrit dans cette section, vous ne pourrez pas utiliser l’étiquetage de confidentialité avec le complément AIP ou l’étiquetage intégré.

À compter de la version 2302 (Canal actuel et Semi-Annual Canal Entreprise) et de la version 2303 (Canal Entreprise mensuel) des applications Office, le complément AIP est désactivé par défaut. Pour l’activer, vous devez configurer un nouveau paramètre de stratégie Office :

  • Utilisez le complément Azure Information Protection pour l’étiquetage de confidentialité. Définissez la valeur sur 1 en sélectionnant Activé.

Si vous utilisez stratégie de groupe, vérifiez que vous avez téléchargé les fichiers de modèles d’administration stratégie de groupe récents pour Applications Microsoft 365 pour les grandes entreprises et accédez à ce paramètre à partir de Configuration utilisateur/Modèles d’administration/Microsoft Office 2016/Paramètres de sécurité. Si vous utilisez le service Cloud Policy pour Microsoft 365, recherchez le paramètre par nom pour le configurer.

Paramètres Office supplémentaires que vous devrez peut-être configurer :

  1. Le paramètre de stratégie Office Utiliser la fonctionnalité Confidentialité dans Office pour appliquer et afficher les étiquettes de confidentialité doit être Désactivé ou Non configuré.

  2. Si la liste des compléments managés bloque le complément AIP, comme décrit dans la section précédente, vous devez soit supprimer ces entrées pour le complément AIP, soit définir leur valeur sur 1 : le complément est toujours activé.

Parité des fonctionnalités pour l'étiquetage intégré et le complément AIP pour les applications Office.

De nombreuses fonctions d'étiquetage prises en charge par le complément AIP sont désormais prises en charge par l'étiquetage intégré. Pour obtenir une liste détaillée des fonctionnalités disponibles et des informations de configuration, voir Gérer les étiquettes de confidentialité dans les applications Office. Pour prendre en charge une fonctionnalité spécifique, vous devrez peut-être modifier votre canal de mise à jour Office.

D'autres fonctionnalités sont prévues et en cours de développement. Si une fonctionnalité spécifique vous intéresse, consultez la feuille de route de Microsoft 365 et envisagez de vous joindre à l'aperçu privé de Microsoft Information Protection in Office.

Utilisez les informations suivantes pour déterminer si les fonctionnalités que vous utilisez avec le complément AIP sont disponibles avec l’étiquetage intégré. Des fonctionnalités supplémentaires qui ne sont pas encore disponibles, mais qui sont en planification ou en déploiement, peuvent retarder votre migration finale pour les utilisateurs, mais vous pouvez commencer à tester les autres fonctionnalités dès maintenant pour accélérer une migration ultérieure.

Fonction ou capacité complémentaire de l'AIP Étiquetage intégré
Catégorie : Général
Rapports et audits centraux Soutenu.
Si vous souhaitez en savoir plus
Cloud pour le secteur public Pris en charge.
Administration pouvez désactiver l’étiquetage pour toutes les applications Soutenu.
En savoir plus
Administration pouvez afficher des étiquettes pour des fichiers ou simplement des e-mails Soutenu.
En savoir plus
Catégorie : Expérience utilisateur
Bouton d'étiquetage sur le ruban Pris en charge.
Prise en charge multilingue des noms d'étiquettes et des infobulles Soutenu.
En savoir plus
Visibilité des étiquettes dans une barre d’outils Soutenu.
Si vous souhaitez en savoir plus
Couleurs des étiquettes Soutenu.
En savoir plus
Catégorie : actions d’étiquetage
Étiquetage manuel Soutenu.
Si vous souhaitez en savoir plus
Étiquetage par défaut Soutenu.
Si vous souhaitez en savoir plus
Étiquette par défaut
– Articles nouveaux et existants
- Paramètres distincts pour le mail
Soutenu.
Si vous souhaitez en savoir plus
Recommandé ou automatique Soutenu.
Si vous souhaitez en savoir plus
Justification du déclassement Soutenu.
Si vous souhaitez en savoir plus
Catégorie : Marquage visuel
En-têtes, pieds de page, filigrane Soutenu.
Si vous souhaitez en savoir plus
Marquage dynamique Soutenu.
Si vous souhaitez en savoir plus
Marquage visuel par application Soutenu.
Si vous souhaitez en savoir plus
Catégorie : Cryptage
Autorisations définies par l'administrateur Soutenu.
Si vous souhaitez en savoir plus
Permissions définies par l'utilisateur
- Ne pas transférer pour Outlook
- Utilisateurs et groupes, ou autorisations personnalisées à l’échelle de organization pour Word, Excel, PowerPoint
Soutenu.
En savoir plus
Co-auteur et AutoSave Soutenu.
En savoir plus

N’oubliez pas d’utiliser la feuille de route Microsoft 365 pour identifier et suivre les nouvelles fonctionnalités en développement.

Prise en charge des paramètres avancés de PowerShell

Le client AIP supporte de nombreuses personnalisations en utilisant les paramètres avancés de PowerShell. Pour connaître les paramètres avancés applicables aux applications Office qui sont également pris en charge par l’étiquetage intégré, consultez la liste dans New-Label ou Set-Label, et New-LabelPolicy ou Set-LabelPolicy.

Cependant, il se peut que vous n'ayez pas besoin d'utiliser PowerShell pour configurer les paramètres pris en charge, car ils sont inclus dans la configuration standard du portail de conformité Microsoft Purview. Par exemple, la configuration de l’interface utilisateur pour choisir les couleurs des étiquettes et désactiver l’étiquetage obligatoire pour Outlook. Vérifiez les configurations disponibles dans Gérer les étiquettes de confidentialité dans les applications Office.

Remarque

Le complément AIP utilisait des paramètres avancés PowerShell pour le surpartage des messages contextuels dans Outlook. Lorsque vous utilisez l’étiquetage intégré, l’équivalent de cette configuration est désormais disponible en tant que configuration de stratégie DLP.

Fonctionnalités non prévues pour être prises en charge par l'étiquetage intégré pour les applications Office

Bien que de nouvelles fonctionnalités pour l'étiquetage intégré soient ajoutées en permanence, le module complémentaire AIP Office prend en charge les fonctionnalités suivantes qui ne sont pas prévues pour être disponibles dans les futures versions de l'étiquetage intégré :

  • Application des étiquettes aux formats Microsoft Office 97-2003, tels que les fichiers .doc.
  • Journalisation de l’utilisation locale dans le journal des événements Windows
  • Ordinateurs déconnectés de façon permanente
  • Des éditions autonomes d'Office (parfois appelées « Office perpétuelle ») plutôt que des éditions sur abonnement.

Planification de la migration pour le complément AIP pour les applications Office

Pour passer en douceur à l’utilisation de l’étiquetage intégré pour les applications Office, utilisez les informations de cette page pour préparer un plan de migration qui inclut les tâches suivantes :

  • Identifiez les fonctionnalités que vous utilisez actuellement et testez-les avec l’étiquetage intégré pour vous assurer que vous comprenez la configuration et l’expérience utilisateur.

  • Identifiez les nouvelles fonctionnalités que vous souhaitez utiliser et décidez de les inclure dans la migration ou à un stade ultérieur.

  • Vérifiez que toutes les dépendances sont en place, comme Microsoft 365 Apps pour entreprise est déployé avec le canal de mise à jour approprié et le complément AIP désactivé, et que les licences appropriées sont attribuées aux utilisateurs.

  • Mettez à jour toute documentation interne et toute formation, et préparez votre support technique et les utilisateurs à la modification.

Pour vous aider dans votre parcours de migration, nous vous recommandons le guide et le playbook de migration de Microsoft Purview Customer Experience Engineering (CxE).

Pour plus d’informations, consultez le billet de blog Tech Community, Protection des données Microsoft Purview in M365 Apps - Janvier 2023.