Planifier le chiffrement des messages Microsoft Purview
Avant d’implémenter le chiffrement des messages au sein de votre organisation, il est important de réfléchir à quelques décisions clés. Ces choix affectent le comportement du chiffrement pour les utilisateurs finaux et la façon dont les messages sont reçus par des destinataires externes. Ils déterminent également si les fonctionnalités s’alignent sur les objectifs et le modèle de licence de votre organisation.
Le chiffrement des messages dans Microsoft 365 est alimenté par Azure Rights Management (Azure RMS), qui est automatiquement activé pour la plupart des abonnements éligibles. Une fois Qu’Azure RMS est actif, Microsoft Purview Message Encryption est disponible à utiliser. Toutefois, la façon dont vous le configurez et la façon dont elle est vécue par les utilisateurs peut varier en fonction de plusieurs facteurs de conception.
Disponibilité des licences et des fonctionnalités
Pour utiliser Microsoft Purview Message Encryption, votre locataire doit disposer d’une licence prise en charge. Cette fonctionnalité est incluse dans les plans Microsoft 365 E3, E5 et Business Premium. Pour d’autres plans, tels qu’Exchange Online Plan 1 ou Office 365 E1, vous pouvez ajouter Azure Information Protection Plan 1 pour activer le chiffrement des messages. Assurez-vous que chaque utilisateur qui bénéficie du chiffrement des messages dispose d’une licence appropriée.
Si vous utilisez Active Directory Rights Management Services (AD RMS), vous devez migrer vers Azure RMS. Le chiffrement des messages ne fonctionne pas avec AD RMS et la transition doit se produire avant de pouvoir activer les fonctionnalités Purview.
Support du client de messagerie électronique
L’une des principales forces de Purview Message Encryption est qu’elle fonctionne sur de nombreuses plateformes, notamment Outlook pour ordinateur de bureau, mobile et web. Les destinataires externes utilisant Gmail, Yahoo ou d’autres services peuvent accéder aux messages chiffrés via un portail web sécurisé. Ils n’ont pas besoin d’installer des applications spéciales ni de se connecter avec un compte Microsoft 365.
L’expérience de lecture varie en fonction du client. Les utilisateurs d’Outlook voient souvent le message en mode natif, tandis que d’autres destinataires reçoivent un message wrapper avec un lien vers le portail sécurisé. Pour cette raison, il est utile de tester l’expérience à partir de plusieurs types de destinataires lors du déploiement.
Image de marque et expérience utilisateur
Vous pouvez personnaliser l’apparence des messages chiffrés en modifiant le modèle de personnalisation utilisé dans le portail des messages chiffrés. Cela permet de s’assurer que les destinataires externes savent que le message est légitime et lié à votre organisation.
Si vous envisagez d’utiliser des fonctionnalités avancées de chiffrement des messages, telles que l’expiration ou la révocation des messages, la personnalisation personnalisée est requise. Cette personnalisation permet à l’wrapper du portail d’être appliqué de manière cohérente et de déclencher le comportement souhaité.
Choix entre les modèles de chiffrement et les étiquettes de confidentialité
Dans Microsoft 365, vous pouvez appliquer le chiffrement de deux manières principales :
- Modèles de chiffrement, utilisés dans les règles de flux de messagerie ou configurés manuellement par les administrateurs
- Étiquettes de confidentialité, qui permettent aux utilisateurs de classifier et de protéger le contenu eux-mêmes
Les modèles sont parfaits pour appliquer automatiquement le chiffrement en fonction des conditions de message, telles que des destinataires ou des mots clés spécifiques. Les étiquettes de confidentialité offrent une stratégie de protection des informations plus large en appliquant le chiffrement avec d’autres paramètres, tels que les marquages visuels ou les restrictions d’accès.
Lorsque vous choisissez entre les deux, déterminez si vous avez besoin d’une application cohérente, automatisée ou souhaitez donner aux utilisateurs plus de flexibilité pour classifier leur propre contenu.
Quand utiliser Advanced Message Encryption
Advanced Message Encryption s’appuie sur l’expérience de chiffrement de base et fournit un contrôle plus précis sur l’accès externe. Cette fonctionnalité vous permet d’effectuer les actions suivantes :
- Expiration de l’accès aux messages chiffrés après une heure spécifique
- Révoquer l’accès à un message une fois qu’il a été envoyé
- Appliquer une personnalisation personnalisée et vérifier que les destinataires utilisent le portail sécurisé
Ces fonctionnalités sont particulièrement utiles lorsque vous traitez des informations sensibles qui ont un cycle de vie court ou lorsque votre organisation doit répondre à des exigences de conformité strictes. Voici une comparaison rapide pour vous aider à déterminer la version de chiffrement des messages qui répond le mieux à vos besoins
| Caractéristique | Chiffrement de messages Microsoft Purview | Chiffrement avancé des messages |
|---|---|---|
| Envoyer un e-mail chiffré aux destinataires internes et externes | ✓ | ✓ |
| Fonctionne avec des services tiers (Gmail, Yahoo, etc.) | ✓ | ✓ |
| Afficher les messages chiffrés dans Outlook ou le portail web sécurisé | ✓ | ✓ |
| Personnalisation personnalisée pour le portail de messages sécurisés | ✕ (non personnalisable) | ✓ (image de marque requise) |
| Créer plusieurs modèles de personnalisation | ✕ | ✓ |
| Expiration de l’accès à un message | ✕ | ✓ |
| Révoquer l’accès à un message après son envoi | ✕ | ✓ |
| Obligatoire pour appliquer le chiffrement via des règles de flux de messagerie | ✓ | ✓ |
| Disponible dans Microsoft 365 E3 | ✓ | ✕ (nécessite E5 ou AIP Premium P2) |