Planification de la Gestion des droits relatifs à l'information (IRM) dans Office 2013
Sapplique à : Office 2013, Office 365 ProPlus
Dernière rubrique modifiée : 2017-09-08
Résumé : utilisez la gestion des droits relatifs à l'information (IRM) dans Office 2013 pour spécifier les autorisations d'accès et d'utilisation de documents et messages critiques.
Public concerné : professionnels de l'informatique
Cet article contient un résumé sur la technologie IRM et explique comment elle fonctionne dans les applications Office. Il contient également des liens vers des informations complémentaires concernant la configuration et l’installation des logiciels requis pour implémenter cette fonction de gestion dans Office 2013.
.gif "Important") Important : |
|---|
| Cet article s'inscrit dans la Feuille de route pour l’identité, l’authentification et l’autorisation Office 2013 pour les professionnels de l'informatique. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer l'identité d'Office 2013. Recherchez-vous de l'aide sur des applications Office 2013 spécifiques ? Pour accéder à ces informations, effectuez une recherche sur Office.com. |
Contenu de cet article :
Vue d'ensemble d'IRM
Fonctionnement d'IRM dans Office 2013
Configuration d'IRM pour Office 2013
Configuration des paramètres d'IRM pour Office 2013
Configuration des paramètres d'IRM pour Outlook 2013
Vue d'ensemble d'IRM
Azure Rights Management et Active Directory Rights Management sont des technologies de Microsoft dédiées à la protection permanente des informations au niveau du document. Ils utilisent des autorisations pour empêcher que des informations sensibles ne soient imprimées, transmises ou copiées par des utilisateurs autorisés ou que des personnes non autorisées y aient accès. Une fois que les autorisations d’un document ou d’un message sont limitées à l’aide de cette technologie, les restrictions d’utilisation restent associées au document ou au message électronique en tant que contenu du fichier. Microsoft Office met en œuvre la prise en charge de ces technologies via les fonctionnalités de gestion des droits relatifs à l’information (IRM).
.gif "Remarque") Remarque : |
|---|
| La capacité à créer des documents ou des messages électroniques avec des autorisations restreintes à l’aide d’IRM est disponible dans Office Professionnel Plus 2013 et dans les versions autonomes de Excel 2013, Outlook 2013, PowerPoint 2013, InfoPath 2013 et Word 2013. Le contenu IRM qui est créé dans Office 2013 peut être affiché dans Office 2007, Office 2010 ou Office 2013. Pour plus d’informations sur les fonctionnalités d’IRM et des services AD RMS (Active Directory Rights Management Services) prises en charge dans Office 2013, Office 2010 et Office 2007, consultez la rubrique décrivant les considérations relatives au déploiement des services AD RMS et de Microsoft Office. Pour plus d’informations sur IRM et Azure RMS, consultez la rubrique Comment les applications prennent en charge le service Azure Rights Management et En quoi consiste Azure Rights Management ? |
La prise en charge d'IRM dans Office 2013 permet de répondre à deux besoins essentiels des organisations et des utilisateurs :
Autorisations restreintes pour les informations sensibles IRM permet d’empêcher les accès non autorisés et les réutilisations. Les organisations s’aident de pare-feu, de mesures de sécurité pour les ouvertures de session et d’autres technologies réseau pour protéger leur propriété intellectuelle. L’utilisation de ces technologies est cependant limitée, dans le sens où les utilisateurs légitimes qui ont accès aux informations peuvent les partager avec des personnes non autorisées. Cela peut entraîner une violation potentielle des stratégies de sécurité.
Contrôle et intégrité des informations confidentielles Les utilisateurs travaillent souvent avec des informations confidentielles ou sensibles. Grâce à IRM, il n’est plus nécessaire de s’assurer de la discrétion des personnes pour garantir que les informations sensibles restent à l’intérieur de l’entreprise. IRM élimine la possibilité de transférer, copier ou imprimer des informations confidentielles en désactivant ces fonctions dans les documents et les messages qui utilisent des autorisations limitées.
IRM permet aux responsables informatiques d’appliquer des stratégies d’entreprise existantes concernant la confidentialité des documents, les flux de travail et la conservation des courriers électroniques. IRM permet au directeur général et au responsable de la sécurité de réduire le risque lié au fait que des informations appartenant à l’entreprise soient transmises aux mauvaises personnes, que ce soit par inadvertance, par erreur ou par acte de malveillance.
Fonctionnement d'IRM dans Office 2013
Les utilisateurs Office appliquent des autorisations à des messages ou des documents à l’aide des options disponibles dans le menu Fichier ; par exemple, en utilisant la commande Restreindre la modification sous Informations, Protéger le document. Les options de protection disponibles sont basées sur les modèles de stratégies de droits que vous personnalisez pour votre entreprise. Les modèles de stratégie de droits sont des groupes de droits IRM que vous regroupez dans une stratégie prédéfinie et que les utilisateurs peuvent appliquer à leurs documents. Office 2013 fournit également une option prédéfinie Ne pas transférer, qui accorde des droits spécifiques aux destinataires d’un message électronique. Pour en savoir plus sur les modèles de stratégies de droits, voir Configuration de modèles personnalisés pour Azure Rights Management.
| Remarque : |
|---|
| Outre les options du menu Fichier d’Office, les utilisateurs peuvent sélectionner Partage protégé dans le ruban Office lorsque vous installez l’application de partage Rights Management pour Windows. Cette application offre également des fonctionnalités supplémentaires, telles que la possibilité d’effectuer le suivi de l’utilisation des documents partagés. Pour plus d’informations, voir Application de partage Rights Management pour Windows. |
Pour qu’IRM protège un document dans Office 2013, vous devez disposer d’un serveur AD RMS local ou d’un abonnement à Azure RMS dans le cadre de Office 365 ou sous la forme d’un service autonome.
Utilisation d'IRM avec un serveur RMS
L’activation d’IRM dans votre organisation nécessite un accès à un ordinateur exécutant Active Directory Rights Management Services (AD RMS) pour Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, ou à un client cloud avec un abonnement à Azure RMS. Les autorisations sont mises en œuvre à l’aide de l’authentification, en général avec Active Directory Domain Service (AD DS) ou Azure Active Directory.
Les organisations peuvent définir les stratégies d’autorisations qui s’affichent dans les applications Office en créant des modèles de stratégies de droits. Par exemple, vous pouvez définir une stratégie de droits nommée Confidentiel - Marketing, qui spécifie que les documents ou les messages électroniques utilisant cette stratégie peuvent être ouverts uniquement par les utilisateurs qui font partie de ce service. Vous pouvez créer autant de stratégies d’autorisations que vous voulez. Néanmoins, Office ne peut afficher que 20 modèles de stratégie à la fois. Azure Rights Management fournit deux modèles prédéfinis à l’échelle de l’organisation auxquels vous pouvez ajouter vos propres modèles. Vous pouvez également désactiver ces modèles.
| Remarque : |
|---|
| SharePoint prend en charge l’application automatique des stratégies d’IRM sur les documents stockés dans des bibliothèques de documents. En utilisant cette option, vous pouvez contrôler les actions que les utilisateurs entreprennent sur les documents lorsqu’ils les ouvrent à partir des bibliothèques dans SharePoint. Au contraire, lorsque cette fonction est utilisée avec des documents stockés sur des ordinateurs clients, le propriétaire d’un document peut déterminer les droits à attribuer à chaque utilisateur de document. Pour plus d’informations sur l’utilisation d’IRM avec des bibliothèques de documents, reportez-vous à Planification de bibliothèque de documents (SharePoint Foundation 2010). |
Avec AD RMS sur Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012, les utilisateurs peuvent partager des documents protégés par des droits avec d’autres entreprises de confiance. Pour plus d’informations, reportez-vous à Présentation des services AD RMS (Active Directory Rights Management Services) et la rubrique relative à la fédération AD RMS. Avec Azure RMS, la possibilité de collaborer en toute sécurité entre organisations est intégrée et ne nécessite aucune configuration spéciale.
Tandis que la création et l’utilisation de courriers électroniques protégés dans Outlook 2013 ne requiert pas de configuration spéciale sur le serveur de messagerie, Exchange Server 2013 propose des fonctionnalités supplémentaires de messagerie avec une protection IRM, telles que la protection RMS pour les messages vocaux de messagerie unifiée et des règles de protection Outlook qui appliquent automatiquement une protection IRM aux messages dans Outlook 2013 avant qu’ils ne quittent le client Outlook. De plus, l’intégration d’IRM dans Exchange Server permet aux utilisateurs de créer et d’utiliser des courriers électroniques protégés dans Outlook Web App et sur des appareils compatibles avec Exchange ActiveSync IRM. Pour plus d’informations, reportez-vous à Nouveautés d’Exchange 2016 et Gestion des droits relatifs à l’information.
Configuration d'IRM pour Office 2013
L'application d'autorisations IRM à des documents ou des messages électroniques requiert les éléments suivants :
Accédez à AD RMS pour Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, ou à Azure Rights Management afin d’obtenir des licences pour utiliser du contenu.
Logiciel client Rights Management. Ce logiciel client est inclus dans Windows Vista et versions ultérieures. Le partage d’applications Rights Management fournit un module complémentaire en option qui améliore la fonctionnalité IRM dans Office.
Microsoft Office 2007, Office 2010 ou Office 2013. Seules certaines versions d’Office permettent aux utilisateurs de créer des autorisations IRM.
Configurer l'accès au serveur RMS
AD RMS et Azure RMS gèrent les licences et autres fonctions de serveur compatibles avec IRM afin d’assurer la gestion des droits pour les applications clientes comme Office 2013. Un programme client compatible RMS, tel qu’Office 2013, permet aux utilisateurs de créer et d’afficher du contenu protégé par des droits.
Pour en savoir plus sur le fonctionnement de RMS, ainsi que sur l’installation et la configuration d’un serveur RMS ou l’activation d’Azure RMS dans le cloud, consultez la page d’accueil des services Rights Management de Microsoft.
Installation du logiciel client Rights Management
Le logiciel client RMS est inclus dans Windows Vista, Windows 7, Windows 8 et Windows 8.1. Pour activer la fonctionnalité IRM supplémentaire dans Office à l’aide de l’application de partage RMS, les utilisateurs peuvent l’installer eux-mêmes ou les administrateurs peuvent automatiquement la déployer pour les utilisateurs.
Définition et déploiement des modèles de stratégies de droits pour Office 2013
Comme dans Office 2007 et Office 2010, Office 2013 comprend une option permettant aux utilisateurs d’appliquer des droits individuels à des documents et messages, comme Lire et Modifier dans Word 2013, Excel 2013 et PowerPoint 2013. Dans Outlook, vous pouvez utiliser l’option Ne pas transférer, qui permet de partager des messages électroniques de manière confidentielle, accordant uniquement des droits limités aux destinataires du message. Vous pouvez également définir des modèles personnalisés de stratégies de droits pour votre organisation, puis les déployer automatiquement sur les clients afin que les utilisateurs puissent les appliquer en un seul clic.
Vous pouvez créer et gérer les modèles de stratégie des droits à l’aide du site d’administration sur votre serveur RMS ou AD RMS. Pour plus d’informations sur la création, la configuration et la publication de modèles de stratégie d’autorisations personnalisés, consultez la rubrique relative aux instructions détaillées de création et de déploiement de modèles de stratégie de droits AD RMS. Pour les règles de protection Exchange Server 2010Outlook, consultez la rubrique Règles de protection Outlook.
Les droits que vous pouvez inclure dans les modèles de stratégie d'autorisations pour Office 2013 sont répertoriés dans les sections suivantes.
Droits IRM
Chaque droit IRM répertorié dans le tableau suivant peut être appliqué par les applications Office 2013 qui sont configurées pour fonctionner avec Azure RMS ou AD RMS.
Droits des autorisations IRM
| Droit IRM | Description |
|---|---|
Contrôle total |
Donne à l'utilisateur tous les droits répertoriés dans ce tableau, ainsi que le droit d'apporter des modifications qui sont associées au contenu. L'expiration ne s'applique pas aux utilisateurs disposant du contrôle total. |
Affichage |
Permet à l'utilisateur d'ouvrir du contenu IRM. Cela correspond à l'accès en lecture dans l'interface utilisateur Office 2013. |
Modifier |
Permet à l’utilisateur de modifier le contenu du document. Cela inclut la possibilité de trier et de filtrer le contenu dans Excel. |
Enregistrer |
Permet à l'utilisateur d'enregistrer un fichier. |
Extraire |
Permet à l'utilisateur d'effectuer une copie de n'importe quelle partie d'un fichier et de coller cette partie du fichier dans l'espace de travail d'une autre application. |
Exporter |
Permet à l'utilisateur d'enregistrer du contenu dans un autre format de fichier à l'aide de la commande Enregistrer sous. Selon l'application qui utilise le format de fichier que vous sélectionnez, le contenu peut être enregistré sans protection. |
Impression |
Permet à l'utilisateur d'imprimer le contenu d'un fichier. |
Autoriser les macros |
Permet à l’utilisateur d’exécuter des macros sur le contenu d’un fichier, ainsi que d’accéder au contenu par programmation à partir d’autres applications et d’ajouter un lien vers du contenu sur plusieurs feuilles de calcul. |
Transférer |
Permet à un destinataire de courrier électronique de transférer un message électronique IRM, et d’ajouter ou de supprimer des destinataires des lignes À : et Cc :. Ce droit n’implique pas la possibilité d’octroyer des droits à d’autres utilisateurs. Même si le contenu est transféré à un utilisateur, si ce dernier ne dispose pas de droits en vertu du modèle, il ne peut pas ouvrir le contenu. Ne pas accorder ce droit dans un modèle revient au même qu’utiliser l’option Ne pas transférer dans Outlook, étant donné que cette option accorde des droits uniquement pour les utilisateurs spécifiés dans les champs À et Cc du message électronique. |
Répondre |
Permet aux destinataires de courriers électroniques de répondre à un message électronique IRM. |
Répondre à tous |
Permet aux destinataires de courriers électroniques de répondre à tous les utilisateurs sur les lignes À : et Cc : d'un message électronique IRM. |
Afficher les droits |
Donne à l'utilisateur l'autorisation d'afficher les droits associés à un fichier. Office ignore ce droit. |
Groupes prédéfinis d'autorisations
Office 2013 fournit les groupes de droits prédéfinis suivants, parmi lesquels les utilisateurs peuvent choisir quand ils créent du contenu IRM. Les options sont disponibles dans la boîte de dialogue Autorisation pour Word 2013, Excel 2013 et PowerPoint 2013. Dans l’application Office, sélectionnez l’onglet Fichier, choisissez Informations, le bouton Protéger le document, sélectionnez Restreindre l’accès, puis choisissez parmi les modèles de stratégies de droits répertoriés, qui sont remplis par le service ou le serveur de gestion des droits. Vous pouvez également choisir Accès restreint, qui permet de sélectionner un des groupes d’autorisations prédéfinis pour chaque utilisateur.
Groupes d'autorisations prédéfinies Lire/Modifier
| Groupe IRM prédéfini | Description |
|---|---|
Lecture |
Les utilisateurs ayant l'autorisation Lire ont le droit Afficher. |
Modifier |
Les utilisateurs ayant l'autorisation Modifier ont les droits Afficher, Modifier, Extraire et Enregistrer. |
Dans Outlook 2013, les utilisateurs peuvent sélectionner le groupe de droits prédéfini suivant quand ils créent un message électronique. Pour accéder à l’option à partir d’un message, choisissez Fichier, Informations, puis Définir les autorisations. Choisissez ensuite parmi les modèles de stratégies de droits répertoriés, qui proviennent du service ou du serveur de gestion des droits. Vous pouvez également choisir Ne pas transférer, qui implémente les droits suivants.
Groupe prédéfini « Ne pas transférer »
| Groupe IRM prédéfini | Description |
|---|---|
Ne pas transférer |
Dans Outlook, l’option Ne pas transférer (dans un message électronique) accorde aux utilisateurs des champs À, Cc et Cci le droit d’afficher, de modifier, de répondre et de répondre à tous. |
Autorisations avancées
Dans Word 2013, d’autres autorisations IRM peuvent être spécifiées pour des parties d’un document. Dans informations, Protéger le document, choisissez Restreindre la modification, puis sélectionnez l’option Autres utilisateurs afin d’ajouter des utilisateurs ayant les droits nécessaires pour modifier les sections indiquées du document. Pour des options de restriction supplémentaires, choisissez Restreindre l’autorisation en bas du volet Restreindre la modification. Par exemple, les utilisateurs peuvent indiquer une date d’expiration, empêcher d’autres utilisateurs d’imprimer ou de copier du contenu, etc.
Configurer des paramètres IRM pour Office 2013
Vous pouvez verrouiller de nombreux paramètres pour personnaliser IRM à l’aide du modèle de stratégie de groupe Office (Office15.admx). Utilisez ce modèle de stratégie de groupe pour configurer des objets de stratégie de groupe dans Active Directory. Vous ne devez pas le confondre avec les modèles de stratégies de droits déjà décrits dans ce document. Vous pouvez également utiliser l’Outil de personnalisation Office (OPO) pour configurer les paramètres par défaut, ce qui permet aux utilisateurs de configurer les paramètres. Il existe en outre des options IRM configurables uniquement avec des paramètres de clé de Registre.
Paramètres IRM Office 2013
Les paramètres que vous pouvez configurer pour IRM dans la stratégie de groupe et à l'aide de l'OPO sont répertoriés dans le tableau suivant. Dans la stratégie de groupe, ces paramètres se trouvent sous Configuration utilisateur\Modèles d'administration\Microsoft Office 2013\Gérer les autorisations restreintes. Les paramètres de l'OPO se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l'OPO.
Paramètres IRM pour la stratégie de groupe ou l'OPO
| Option IRM | Description |
|---|---|
Délai Active Directory pour l'interrogation d'une entrée pour le développement de groupes |
Spécifie la valeur de délai d'attente pour interroger une entrée Active Directory lors du développement d'un groupe. |
URL de demande d'autorisations supplémentaires |
Spécifiez l’emplacement où l’utilisateur peut obtenir plus d’informations sur l’accès au contenu IRM lorsqu’il se sert de contenu protégé dans ce client. |
Toujours développer les groupes dans Office lors de la restriction des autorisations pour les documents |
Le nom de groupe est automatiquement développé pour afficher tous les membres du groupe lorsque les utilisateurs appliquent des autorisations à un document en sélectionnant un nom de groupe dans la boîte de dialogue Autorisation. |
Toujours demander aux utilisateurs de se connecter pour vérifier l’autorisation |
Les utilisateurs qui ouvrent un document Office géré par des droits doivent se connecter au service RMS pour vérifier qu’ils sont toujours autorisés à utiliser le contenu en acquérant une nouvelle licence IRM. |
Ne jamais autoriser l'utilisateur à spécifier des groupes lors de la restriction des autorisations pour les documents |
Renvoie une erreur lorsque les utilisateurs sélectionnent un groupe dans la boîte de dialogue Autorisation : « Vous ne pouvez pas publier du contenu dans les Listes de distribution. Vous pouvez uniquement spécifier les adresses de messagerie d'utilisateurs individuels. » |
Empêche les utilisateurs de modifier les autorisations définies pour un contenu géré par des droits |
Si cette option est activée, les utilisateurs peuvent utiliser du contenu qui inclut déjà des autorisations d'IRM, mais ils ne peuvent ni appliquer les autorisations d'IRM à un nouveau contenu ni configurer les droits sur un document. |
Désactiver l'interface utilisateur de la Gestion des droits relatifs à l'information (IRM) |
Désactive toutes les options associées à la Gestion des droits dans l'interface utilisateur de toutes les applications Office. |
Pour plus d'informations sur la personnalisation de ces paramètres, consultez la rubrique Configuration de la Gestion des droits relatifs à l'information dans Office 2013.
Options de clé de Registre IRM Office 2013
Les paramètres que vous pouvez configurer pour IRM dans le Registre sont répertoriés dans les tableaux ci-dessous.
Les paramètres de Registre IRM suivants sont situés dans HKCU\Software\Microsoft\Office\15.0\Common\DRM.
Options de clé de Registre IRM
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
RequestPermission |
DWORD |
1 = la case à cocher est activée. 0 = la case à cocher est désactivée. |
Cette clé de Registre active ou désactive la valeur par défaut de la case à cocher Les utilisateurs peuvent demander des autorisations supplémentaires à. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook est utilisé 1 = Outlook n'est pas utilisé |
La boîte de dialogue Autorisation utilise Outlook pour valider les adresses de messagerie entrées dans cette boîte de dialogue, provoquant ainsi le démarrage d'une instance d'Outlook lors de la restriction des autorisations. Désactivez l'option en utilisant cette clé. |
Le paramètre de Registre IRM suivant se trouve dans HKCU\Software\Microsoft\Office\15.0\Common\DRM\LicenseServers. Il n'y a aucun paramètre de stratégie de groupe correspondant.
Paramètres de Registre IRM pour les serveurs de licences
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
LicenseServers |
Clé/Ruche. Contient des valeurs DWORD portant le nom d'un serveur de licences. |
Affectez à la valeur l’URL du serveur. Si la valeur de DWORD est 1, Office ne vous invite pas à obtenir une licence (vous obtenez la licence automatiquement). Si la valeur est égale à zéro ou s'il n'existe pas d'entrée de Registre pour ce serveur, Office vous invite à fournir une licence. |
Exemple : si « https://contoso.com/_wmcs/licensing = 1 » est une valeur pour ce paramètre, un utilisateur qui tenterait d’obtenir une licence de ce serveur pour ouvrir un document géré par des droits ne serait pas invité à fournir une autorisation. Il se passe la même chose que quand l’utilisateur coche la case demandant de ne pas recevoir d’autre notification la première fois qu’il se sert du contenu. |
Le paramètre de Registre IRM suivant se trouve dans HKCU\Software\Microsoft\Office\15.0\Common\Security. Il n'y a aucun paramètre de stratégie de groupe correspondant.
Paramètres de Registre IRM pour la sécurité
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = les métadonnées du fichier sont chiffrées. 0 = les métadonnées sont stockées en texte clair. La valeur par défaut est 0. |
Indiquez si vous souhaitez chiffrer toutes les métadonnées stockées dans un document géré par des droits. |
Métadonnées chiffrée ne sont pas compatible avec les étiquettes de la Protection des informations Azure. Si vous utilisez ces étiquettes, ne définissez pas la valeur 1.
Pour les formats de fichiers Open XML (par exemple, .docx, .xlsx, .pptx, etc.), les utilisateurs peuvent décider de chiffrer les métadonnées Office stockées dans un fichier géré par des droits. Ils peuvent également laisser le contenu sans chiffrement pour que d’autres applications (comme la fonctionnalité FCI d’un serveur de fichiers Windows) puissent accéder aux données.
Les utilisateurs peuvent choisir le chiffrement des métadonnées en définissant une clé de Registre. Vous pouvez définir une option par défaut pour les utilisateurs en déployant le paramètre de Registre. Il est impossible de chiffrer certaines métadonnées uniquement : toutes les métadonnées sont chiffrées ou aucune ne l'est.
En outre, le paramètre de Registre DRMEncryptProperty ne détermine pas si le stockage des métadonnées client non-Office, telles que les métadonnées créés par SharePoint 2013, est chiffré.
Configuration des paramètres IRM pour Outlook 2013
Dans Outlook 2013, les utilisateurs peuvent créer et envoyer des messages électroniques avec des autorisations restreintes pour empêcher les messages d’être transférés, imprimés ou copiés. Les documents, les classeurs et les présentations Office 2013 joints à des messages avec des autorisations restreintes sont aussi automatiquement restreints.
En tant qu'administrateur Outlook, vous pouvez configurer plusieurs options pour le courrier électronique soumis à IRM, telles que la désactivation d'IRM ou la configuration de la mise en cache locale des licences.
Les paramètres et les fonctionnalités IRM suivants peuvent être utiles lorsque vous configurez une messagerie électronique gérée par des droits :
configurer la mise en cache automatique des licences pour IRM ;
appliquer un délai d'expiration pour les messages électroniques ;
ne pas utiliser Outlook pour valider des adresses de courrier électroniques pour les autorisations IRM.
| Remarque : |
|---|
| Pour désactiver IRM dans Outlook, vous devez la désactiver pour toutes les applications Office. Il n'existe pas d'option distincte pour désactiver IRM seulement dans Outlook |
Paramètres IRM Outlook 2013
Vous pouvez verrouiller la plupart des paramètres pour personnaliser IRM pour Outlook en utilisant le modèle de stratégie de groupe Outlook (Outlk15.admx) ou le modèle de stratégie de groupe Office (Office15.admx). Ou bien, vous pouvez configurer les paramètres par défaut pour la plupart des options en utilisant l'outil de personnalisation Office (OPO), qui permet aux utilisateurs de configurer ces paramètres. Les paramètres OPO se trouvent dans les emplacements correspondants de la page Modifier les paramètres utilisateur de l'OPO.
Options IRM Outlook
| Emplacement | Option IRM | Description |
|---|---|---|
Microsoft Outlook 2013\Divers |
Ne pas télécharger les informations de licence des autorisations pour le message électronique IRM lors de la synchronisation des dossiers Exchange |
Activez cette option pour empêcher la mise en cache locale des informations de licence. Si cette option est activée, les utilisateurs doivent se connecter au réseau pour récupérer les informations de licence afin d’ouvrir les messages électroniques gérés par des droits. Cela n’influe pas sur l’octroi de la pré-licence d’Exchange, effectué au niveau du serveur. |
Microsoft Outlook 2010\Options Outlook\ Options de messagerie\ Options de messagerie avancées |
Lors de l'envoi d'un message |
Pour appliquer l’expiration des messages électroniques, activez et entrez le nombre de jours avant l’expiration d’un message. Le délai d’expiration est appliqué seulement lorsque les utilisateurs envoient du courrier électronique géré par des droits et que le message n’est pas accessible après la période d’expiration. |
Pour plus d'informations sur la personnalisation de ces paramètres, consultez la rubrique Configuration de la Gestion des droits relatifs à l'information dans Office 2013.
Options de clé de Registre IRM Outlook 2013
La boîte de dialogue Autorisation utilise Outlook pour valider les adresses de messagerie qui sont entrées dans cette boîte de dialogue. Cela entraîne le démarrage d'une instance d'Outlook lorsque les autorisations sont limitées. Vous pouvez désactiver cette option à l'aide de la clé de Registre figurant dans le tableau suivant. Il n'existe pas de paramètre de stratégie de groupe ni de paramètre de l'OPO correspondant pour cette option.
Le paramètre de Registre IRM suivant se trouve dans HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.
Options de clé de Registre IRM Outlook
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook est utilisé 1 = Outlook n'est pas utilisé |
Désactivez l'option à l'aide de cette clé. |
Voir aussi
Feuille de route pour l’identité, l’authentification et l’autorisation Office 2013
Services AD RMS (Active Directory Rights Management Services)
Nouveautés dans Exchange 2010
Planifier les bibliothèques de documents (Windows SharePoint Services)