Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les étapes à suivre pour activer, puis configurer Azure Rights Management (RMS), qui fait partie d’Azure Information Protection, pour une utilisation avec la version précédente de Office 365 Message Encryption (OME). OME a été déconseillé.
Conseil
Si vous n’êtes pas un client E5, utilisez l’essai des solutions Microsoft Purview de 90 jours pour découvrir comment des fonctionnalités Purview supplémentaires peuvent aider votre organisation à gérer ses besoins en matière de sécurité et de conformité des données. Commencez dès maintenant avec le Hub d’essai Microsoft Purview. Découvrez plus d’informations sur l’inscription et les conditions de la version d’évaluation.
Cet article s’applique uniquement à la version précédente d’OME
Si vous n’avez pas encore déplacé votre organization vers Chiffrement de messages Microsoft Purview, mais que vous avez déjà déployé OME, les informations contenues dans cet article s’appliquent à votre organization. Microsoft vous recommande d’établir un plan pour passer à Chiffrement de messages Microsoft Purview dès qu’il est raisonnable pour votre organization. Pour obtenir des instructions, consultez Configurer Chiffrement de messages Microsoft Purview. Si vous souhaitez en savoir plus sur le fonctionnement des nouvelles fonctionnalités, consultez Chiffrement des messages. Le reste de cet article fait référence au comportement OME avant la publication de Chiffrement de messages Microsoft Purview.
Conditions préalables à l’utilisation de la version précédente de Office 365 Message Encryption
Office 365 Message Encryption (OME), y compris IRM, dépend de Azure Rights Management (Azure RMS). Azure RMS est la technologie de protection utilisée par Azure Information Protection. Pour utiliser OME, votre organization doit inclure un abonnement Exchange Online ou Exchange Online Protection qui, à son tour, inclut un abonnement Azure Rights Management.
Si vous n’êtes pas sûr de ce que votre abonnement inclut, consultez les descriptions du service Exchange Online pour stratégie de message, récupération et conformité.
Si vous avez Azure Rights Management mais qu’il n’est pas configuré pour Exchange Online ou Exchange Online Protection, cet article explique comment activer Azure Rights Management, puis décrit la meilleure façon de configurer OME pour qu’il fonctionne avec Azure Rights Management.
Si vous avez déjà configuré OME pour utiliser Azure Rights Management pour Exchange Online ou Exchange Online Protection, selon la façon dont vous le configurez, vous pouvez être prêt à utiliser immédiatement OME et ses nouvelles fonctionnalités. Cet article explique comment déterminer si vous avez correctement configuré OME, ce qu’il faut faire si vous devez modifier votre configuration et ce qui se passe si vous choisissez de ne pas modifier votre configuration. Par exemple, pour utiliser les nouvelles fonctionnalités, vous devez utiliser Azure RMS avec OME. Vous ne pouvez pas utiliser les nouvelles fonctionnalités avec un Active Directory local RMS.
Activer Azure Rights Management pour la version précédente d’OME dans Office 365
Vous devez activer Azure Rights Management afin que les utilisateurs de votre organization puissent appliquer la protection des informations aux messages qu’ils envoient et ouvrir les messages et fichiers qui ont été protégés par le service Azure Rights Management. Pour obtenir des instructions, consultez Activation de Azure Rights Management. Une fois que vous avez terminé l’activation, revenez ici et poursuivez avec les tâches de cet article.
Configurer la version précédente d’OME pour utiliser Azure RMS en important des domaines de publication approuvés (TPD)
Un TPD est un fichier XML qui contient des informations sur les paramètres de gestion des droits de votre organization. Par exemple, le TPD contient des informations sur le certificat de licence de serveur (SLC) utilisé pour la signature et le chiffrement des certificats et des licences, les URL utilisées pour la gestion des licences et la publication, etc. Vous importez le TPD dans votre organization à l’aide de PowerShell.
Importante
Auparavant, vous pouviez choisir d’importer des TPD à partir du service Active Directory Rights Management (AD RMS) dans votre organization. Toutefois, cela vous empêche d’utiliser Chiffrement de messages Microsoft Purview et n’est pas recommandé. Si votre organization est actuellement configuré de cette façon, Microsoft vous recommande de créer un plan de migration de votre Active Directory local RMS vers azure Information Protection cloud. Pour plus d’informations, consultez Migration d’AD RMS vers Azure Information Protection. Vous ne pourrez pas utiliser Chiffrement de messages Microsoft Purview tant que vous n’aurez pas terminé la migration vers Azure Information Protection.
Pour importer des TPD à partir d’Azure RMS (déconseillé) :
Choisissez l’URL de partage de clé qui correspond à l’emplacement géographique de votre organization :
Lieu URL de l’emplacement de partage de clé Amérique du Nord https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svcUnion européenne https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svcAsie https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svcAmérique du Sud https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svcOffice 365 Secteur Public (nuage communautaire propre aux gouvernements)
Cet emplacement de partage de clés RMS est réservé aux clients qui ont acheté Office 365 pour les références SKU du secteur public.https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svcConfigurez l’emplacement de partage de clés en exécutant l’applet de commande Set-IRMConfiguration comme suit :
Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"Par exemple, pour configurer l’emplacement de partage de clé si votre organization se trouve dans Amérique du Nord :
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"Exécutez l’applet de commande Import-RMSTrustedPublishingDomain avec le commutateur -RMSOnline pour importer le TPD à partir de Azure Rights Management :
Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "Où TPDName est le nom que vous souhaitez utiliser pour le TPD. Par exemple, « Contoso North American TPD ».
Pour vérifier que vous avez correctement configuré votre organization pour utiliser le service Azure Rights Management, exécutez l’applet de commande Test-IRMConfiguration avec le commutateur -RMSOnline comme suit :
Test-IRMConfiguration -RMSOnlineEntre autres choses, cette applet de commande vérifie la connectivité avec le service Azure Rights Management, télécharge le TPD et vérifie sa validité.
Exécutez l’applet de commande Set-IRMConfiguration comme suit pour désactiver la disponibilité des modèles Azure Rights Management dans Outlook sur le web et Outlook :
Set-IRMConfiguration -ClientAccessServerEnabled $falseExécutez l’applet de commande Set-IRMConfiguration comme suit pour activer Azure Rights Management pour votre organization de messagerie basée sur le cloud et configurez-la pour utiliser Azure Rights Management pour Office 365 chiffrement des messages :
Set-IRMConfiguration -InternalLicensingEnabled $truePour vérifier que vous avez correctement importé le TPD et activé Azure Rights Management, utilisez l’applet de commande Test-IRMConfiguration pour tester Azure Rights Management fonctionnalité. Pour plus d'informations, consultez « Exemple 1 » dans la rubrique Test-IRMConfiguration.
J’ai configuré la version précédente d’OME avec Active Directory Rights Management et non Azure Information Protection. Que dois-je faire ?
Vous pouvez continuer à utiliser vos règles de flux de messagerie Office 365 Message Encryption existantes avec Active Directory Rights Management, mais vous ne pouvez pas configurer ou utiliser Chiffrement de messages Microsoft Purview. Au lieu de cela, vous devez migrer vers Azure Information Protection. Pour plus d’informations sur la migration et ce que cela signifie pour vos organization, consultez Migration d’AD RMS vers Azure Information Protection.
Étapes suivantes
Une fois que vous avez terminé Azure Rights Management configuration, si vous souhaitez activer Chiffrement de messages Microsoft Purview, consultez Configurer Chiffrement de messages Microsoft Purview.
Une fois que vous avez configuré votre organization pour utiliser Chiffrement de messages Microsoft Purview, vous êtes prêt à définir des règles de flux de messagerie.
Articles connexes
Détails techniques de référence sur le chiffrement dans Office 365