Guide de l’utilisateur : Classifier et protéger avec le client Azure Information Protection classique

  • Article

Conseil

Utilisez ces instructions pour classifier et protéger vos documents et e-mails. Si vous avez uniquement besoin de classifier et non de protéger vos documents et e-mails, consultez les instructions de classification seule. Si vous ne savez pas quel ensemble d’instructions utiliser, contactez votre administrateur ou votre support technique.

Le plus simple pour classifier et protéger vos documents et vos e-mails consiste à le faire quand vous les créez ou les modifiez à partir de vos applications bureautiques Office : Word, Excel, PowerPoint, Outlook.

Cependant, vous pouvez également classer et protéger les fichiers à l’aide de l’Explorateur de fichiers. Cette méthode prend en charge d’autres types de fichiers et est un moyen pratique pour classer et protéger plusieurs fichiers à la fois. Cette méthode prend en charge la protection des documents Office, des fichiers PDF, des fichiers texte et image et d’un large éventail d’autres fichiers.

Si votre étiquette applique une protection à un document, il n’est pas approprié d’enregistrer un document protégé sur SharePoint ou OneDrive. Ces emplacements ne prennent pas en charge les fichiers protégés suivants : co-création, Office sur le Web, recherche, aperçu de document, miniature et eDiscovery.

Conseil

Demandez à votre administrateur de migrer vos étiquettes vers des étiquettes de confidentialité unifiées prises en charge pour ces emplacements lorsque SharePoint est activé pour les étiquettes de confidentialité.

Partager un fichier en toute sécurité avec des personnes extérieures à votre organisation

Le partage de fichiers protégés avec d’autres utilisateurs est sécurisé. Par exemple, vous joignez un document protégé à un e-mail.

Avant de partager des fichiers avec des personnes extérieures à votre organisation, contactez le support technique ou votre administrateur afin de savoir comment protéger des fichiers pour les utilisateurs externes.

Par exemple, si votre organisation communique régulièrement avec des personnes d’une autre organisation, votre administrateur peut avoir configuré des étiquettes de sorte que ces personnes puissent lire et utiliser des documents protégés. Si c’est le cas, sélectionnez ces étiquettes pour classifier et protéger les documents à partager.

Ou bien, si des comptes B2B ont été créés pour les utilisateurs externes, vous pouvez utiliser votre application Office pour définir des autorisations personnalisées ou utiliser l’Explorateur de fichiers afin de définir des autorisations personnalisées pour un document avant de le partager. Si vous définissez vos propres autorisations personnalisées et que le document est déjà protégé pour une utilisation interne, commencez par en faire une copie afin de conserver les autorisations d’origine. Utilisez ensuite cette copie pour définir des autorisations personnalisées.

Utilisation des applications Office pour classifier et protéger vos documents et vos e-mails

Utilisez la barre Azure Information Protection ou le bouton Protéger dans le ruban pour sélectionner une des étiquettes qui a été configurée pour vous.

Par exemple, l’image suivante montre que le document n’a pas encore été étiqueté, car la Sensibilité affiche Non définie dans la barre Azure Information Protection. Pour définir une étiquette, comme « Général », cliquez sur Général. Si vous ne savez pas quelle étiquette appliquer au document ou à l’e-mail actifs, utilisez les info-bulles pour en savoir plus sur chaque étiquette et sur le moment de l’appliquer.

Azure Information Protection bar example

Si une étiquette est déjà appliquée au document et que vous souhaitez la modifier, vous pouvez sélectionner une autre étiquette. Si les étiquettes ne sont pas affichées dans la barre, cliquez d’abord sur l’icône Modifier l’étiquette, en regard de la valeur actuelle de l’étiquette.

Outre la sélection manuelle, les étiquettes peuvent également être appliquées comme suit :

  • Votre administrateur a configuré une étiquette par défaut, que vous pouvez conserver ou modifier.

  • Votre administrateur a configuré recommandé des invites pour sélectionner une étiquette spécifique lorsque des données sensibles sont détectées. Vous pouvez accepter la recommandation (et l’étiquette est appliquée), ou la rejeter (l’étiquette recommandée n’est pas appliquée).

Exceptions de la barre Azure Information Protection

Vous ne voyez pas cette barre Information Protection dans vos applications Office ?

Raisons possibles :

  • Le client Azure Information Protection n’est pas installé.

  • Le client est installé, mais votre administrateur a configuré un paramètre qui n’affiche pas la barre. Sélectionnez plutôt des étiquettes en utilisant le bouton Protéger sous l’onglet Fichier dans le ruban Office.

  • Votre client s’exécute en mode Protection uniquement.

L’étiquette que vous souhaitez voir ne s’affiche pas dans la barre ?

Raisons possibles :

  • Si votre administrateur a récemment configuré une nouvelle étiquette pour vous, essayez de fermer toutes les instances de votre application Office, puis de la rouvrir. Cette action recherche les modifications apportées à vos étiquettes.

  • Si l’étiquette manquante applique la protection, il est possible que vous disposiez d’une édition d’Office qui ne prend pas en charge l’application de la protection Rights Management. Pour vérifier, cliquez sur Protéger>l’aide et les commentaires. Dans la boîte de dialogue, vérifiez si vous avez un message dans la section État du client indiquant Ce client n’est pas sous licence pour Office Professionnel Plus.

    Vous n’avez pas besoin de Office Professionnel Plus si vous avez Office applications à partir de Microsoft 365 Apps entreprise ou Microsoft 365 Business Premium lorsque l’utilisateur reçoit une licence pour Azure Rights Management (également appelé Information Protection Azure pour Office 365).

  • L’étiquette peut être dans une stratégie délimitée qui n’inclut pas votre compte. Contactez votre support technique ou votre administrateur.

Définir des autorisations personnalisées pour un document

Si vous y êtes autorisé par votre administrateur, vous pouvez spécifier vos propres paramètres de protection pour les documents au lieu d’utiliser les paramètres de protection que votre administrateur peut avoir inclus dans votre étiquette sélectionnée. Cette option est spécifique aux documents et n’est pas disponible avec Outlook.

  1. Dans l’onglet Accueil, dans le groupe Protection, cliquez sur Protéger>Autorisations personnalisées :

    Custom Permissions option

    Si vous ne voyez pas Autorisations personnalisées, votre administrateur ne vous permet pas d’utiliser cette option.

    Notez que toute autorisation personnalisée que vous spécifiez remplace (plutôt que complète) les paramètres de protection que votre administrateur peut avoir définis pour l’étiquette de votre choix.

  2. Indiquez les éléments suivants dans la boîte de dialogue Microsoft Azure Information Protection :

    • Protéger avec des autorisations personnalisées : assurez-vous de sélectionner cette option afin de pouvoir spécifier et appliquer vos autorisations personnalisées. Désactivez cette option pour supprimer toutes les autorisations personnalisées.

    • Sélectionner des autorisations : si vous souhaitez protéger le fichier afin que vous seul puissiez y accéder, sélectionnez Pour moi uniquement. Dans le cas contraire, sélectionnez le niveau d’accès que vous souhaitez accorder aux personnes spécifiées.

    • Sélectionner des utilisateurs, des groupes ou des organisations : spécifiez les personnes qui doivent disposer des autorisations que vous avez sélectionnées pour vos fichiers. Entrez leur adresse e-mail complète, une adresse e-mail de groupe ou un nom de domaine de l’organisation pour tous les utilisateurs appartenant à cette organisation.

      Vous pouvez également utiliser l’icône de carnet d’adresses pour sélectionner des utilisateurs ou des groupes dans le carnet d’adresses Outlook.

    • Expiration de l’accès : sélectionnez cette option uniquement pour les fichiers sensibles à l’heure afin que les personnes que vous avez spécifiées ne puissent pas ouvrir votre fichier ou vos fichiers sélectionnés après une date que vous avez définie. Vous pouvez toujours ouvrir le fichier d’origine mais, le jour spécifié, après minuit (dans votre fuseau horaire), les personnes que vous avez désignées ne pourront plus l’ouvrir.

  3. Cliquez sur Appliquer et attendez que le message Autorisations personnalisées appliquées s’affiche. Cliquez ensuite sur Fermer.

Partage sécurisé par e-mail

Quand vous partagez des documents Office par e-mail, vous pouvez attacher le document à un e-mail que vous protégez : le document est alors automatiquement protégé avec les mêmes restrictions que celles qui s’appliquent à l’e-mail.

Cependant, nous vous recommandons de commencer par protéger le document avant de l’attacher à l’e-mail. Protégez également l’e-mail si son contenu présente des informations sensibles. Protéger le document avant de l’attacher à un e-mail a deux avantages :

  • Vous pouvez tracer et révoquer si nécessaire le document une fois que vous l’avez envoyé par e-mail.

  • Vous pouvez appliquer des autorisations différentes au document et à l’e-mail.

Utilisation de l’Explorateur de fichiers pour classifier et protéger des fichiers

Avec l’Explorateur de fichiers, vous pouvez rapidement classifier et protéger un seul fichier, plusieurs fichiers ou un dossier.

Quand vous sélectionnez un dossier, tous les fichiers et sous-dossiers qu’il contient sont automatiquement sélectionnés pour les options de classification et de protection que vous définissez. Toutefois, les nouveaux fichiers que vous créez dans ce dossier ou ses sous-dossiers ne sont pas automatiquement configurés avec ces options.

Lorsque vous utilisez l’Explorateur de fichiers pour classifier et protéger vos fichiers, si l’une ou plusieurs des étiquettes apparaissent estompées, les fichiers que vous avez sélectionnés ne prennent pas en charge la classification. Pour ces fichiers, vous pouvez sélectionner une étiquette uniquement si votre administrateur l’a configurée pour appliquer une protection. Ou bien, vous pouvez spécifier vos propres paramètres de protection.

Certains fichiers sont automatiquement exclus de la classification et de la protection, car leur modification peut interrompre l’exécution de votre ordinateur. Bien que vous puissiez sélectionner ces fichiers, ils sont ignorés en tant que fichier ou dossier exclu. Exemples : des fichiers exécutables ou votre dossier Windows.

Le guide d’administration contient une liste complète des types de fichiers pris en charge et des fichiers et dossiers qui sont automatiquement exclus : Types de fichiers pris en charge par le client Azure Information Protection.

Pour classer et protéger un fichier à l’aide de l’Explorateur de fichiers

  1. Dans l’Explorateur de fichiers, sélectionnez votre fichier, plusieurs fichiers ou un dossier. Cliquez avec le bouton droit, puis sélectionnez Classifier et protéger. Par exemple :

    File Explorer right-click Classify and protect using Azure Information Protection

  2. Dans la boîte de dialogue Classifier et protéger - Azure Information Protection, utilisez les étiquettes comme vous le feriez dans une application Office, qui définit la classification et la protection comme les a effectuées votre administrateur.

    • Si aucune des étiquettes ne peut être sélectionnée (elles apparaissent estompées) : le fichier sélectionné ne prend pas en charge la classification, mais vous pouvez le protéger avec des autorisations personnalisées (étape 3). Par exemple :

      No labels available in the Classify and protect - Azure Information Protection** dialog box

    • Si vous ne voyez pas les étiquettes, mais une option Protection prédéfinie par l’entreprise dans cette boîte de dialogue : le client s’exécute en mode protection uniquement. Sélectionnez un modèle pour appliquer la protection que votre administrateur a configurée pour vous, ou bien sélectionnez Autorisations personnalisées pour spécifier vos propres paramètres de protection, puis passez à l’étape 4.

      No labels in the Classify and protect - Azure Information Protection** dialog box

  3. Si vous y êtes autorisé par votre administrateur, vous pouvez spécifier vos propres paramètres de protection plutôt que d’utiliser les paramètres de protection que votre administrateur peut avoir inclus dans l’étiquette que vous avez sélectionnée. Pour ce faire, sélectionnez Protéger par des autorisations personnalisées.

    Si vous ne voyez pas Protéger par des autorisations personnalisées, votre administrateur ne vous permet pas d’utiliser cette option.

    Toute autorisation personnalisée que vous spécifiez remplace (plutôt que complète) les paramètres de protection que votre administrateur peut avoir définis pour l’étiquette de votre choix.

  4. Si vous avez sélectionné l’option autorisations personnalisées, spécifiez maintenant les options suivantes

    Options Description
    Sélectionner des autorisations Sélectionnez le niveau d’accès que vous voulez donner aux utilisateurs quand vous protégez les fichiers sélectionnés.
    Sélectionner des utilisateurs, des groupes ou des organisations Spécifiez les personnes qui doivent disposer des autorisations que vous avez sélectionnées pour vos fichiers. Entrez leur adresse e-mail complète, une adresse e-mail de groupe ou un nom de domaine de l’organisation pour tous les utilisateurs appartenant à cette organisation.
    Vous pouvez également utiliser l’icône de carnet d’adresses pour sélectionner des utilisateurs ou des groupes dans le carnet d’adresses Outlook.
    Expirer l’accès Sélectionnez cette option uniquement pour les fichiers pour lesquels le temps est un facteur critique afin que les personnes que vous avez spécifiées ne soient pas en mesure d’ouvrir le ou les fichiers sélectionnés après une date que vous définissez. Vous serez toujours en mesure d’ouvrir le fichier d’origine mais après minuit (sur votre fuseau horaire), au jour que vous définissez, les personnes que vous avez spécifiées ne pourront plus ouvrir le fichier.

    Remarque : Si ce paramètre a été précédemment configuré à l’aide d’autorisations personnalisées à partir d’une application Office 2010, la date d’expiration spécifiée ne s’affiche pas dans cette boîte de dialogue, mais la date d’expiration est toujours définie. Il s’agit seulement d’un problème d’affichage lorsque la date d’expiration a été configurée dans Office 2010.

    Important : Office 2010 a pris fin le 13 octobre 2020. Pour plus d’informations, consultez AIP et versions héritées de Windows et d’Office.

  5. Cliquez sur Appliquer et attendez le message Tâche terminée pour voir les résultats. Cliquez ensuite sur Fermer.

Les fichiers sélectionnés sont maintenant classifiés et protégés, conformément à vos sélections. Dans certains cas (quand l’ajout d’une protection modifie l’extension du nom du fichier), le fichier d’origine dans l’Explorateur de fichiers est remplacé par un nouveau fichier associé à l’icône de verrou d’Azure Information Protection. Par exemple :

Protected file with lock icon for Azure Information Protection

Si vous changez d’avis sur la classification et la protection, ou avez besoin de modifier vos paramètres, répétez simplement ce processus avec vos nouveaux paramètres.

La classification et la protection que vous avez spécifiées restent avec le fichier, même si vous l’envoyez par e-mail ou l’enregistrez à un autre emplacement. Si vous avez protégé le fichier, vous pouvez suivre son utilisation et au besoin, révoquer son accès. Pour plus d’informations, consultez Suivre et révoquer vos documents protégés quand vous utilisez Azure Information Protection.

Autres instructions

Plus d’instructions pratiques dans le guide de l’utilisateur Azure Information Protection :

Informations supplémentaires pour les administrateurs

Pour des instructions de configuration permettant d’activer le paramètre de stratégie Rendre l’option des autorisations personnalisées disponible aux utilisateurs, consultez Configuration des paramètres de stratégie Azure Information Protection.

Autres instructions de configuration : Configuration de la stratégie Azure Information Protection.