Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit comment les administrateurs peuvent activer le service de chiffrement Azure Rights Management pour Protection des données Microsoft Purview. Lorsque ce service de chiffrement est activé pour votre organization, les administrateurs et les utilisateurs peuvent commencer à protéger les données importantes à l’aide d’applications et de services qui prennent en charge cette solution de chiffrement. Les administrateurs peuvent également gérer et surveiller les éléments chiffrés dont votre organization est propriétaire.
Les informations de configuration de cet article sont destinées aux administrateurs qui sont responsables d’un service qui s’applique à tous les utilisateurs d’un organization. Si vous recherchez de l’aide et des informations utilisateur pour utiliser la fonctionnalité Rights Management pour une application spécifique ou comment ouvrir un fichier ou un e-mail protégé par des droits, utilisez l’aide et les conseils qui accompagnent votre application.
Activation automatique pour Azure Rights Management
Lorsque vous avez un plan de service qui inclut Azure Rights Management, vous n’avez peut-être pas besoin d’activer le service :
Si votre abonnement qui inclut Azure Rights Management, Azure Information Protection (ancien nom) ou Protection des données Microsoft Purview a été obtenu vers la fin de février 2018 ou une version ultérieure : le service est automatiquement activé pour vous. Vous n’avez pas besoin d’activer le service, sauf si vous ou un autre administrateur pour votre organization désactivé Azure Rights Management.
Si votre abonnement incluant Azure Rights Management, Azure Information Protection (ancien nom) ou Protection des données Microsoft Purview a été obtenu avant ou pendant février 2018 : Microsoft active le Azure Rights Management service pour ces abonnements si votre locataire utilise Exchange Online. Pour ces abonnements, le service est activé pour vous, sauf si vous voyez qu’AutomaticServiceUpdateEnabled est défini sur false lorsque vous exécutez Get-IRMConfiguration.
Si aucun des scénarios répertoriés ne s’applique à vous, vous devez activer manuellement le service Azure Rights Management.
Comment activer ou confirmer la status du service de chiffrement
Importante
N’activez pas Azure Rights Management si les services AD RMS (Active Directory Rights Management Services) sont déployés pour votre organization. Plus d’informations
Pour activer Azure Rights Management, votre organization doit disposer d’un plan de service qui inclut le service Azure Rights Management de Protection des données Microsoft Purview. Pour plus d’informations, consultez Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
Lorsque Azure Rights Management est activé, tous les utilisateurs de votre organization peuvent appliquer le chiffrement à des éléments tels que des documents et des e-mails, et tous les utilisateurs peuvent ouvrir (consommer) des éléments qui ont été chiffrés par ce service. Toutefois, si vous préférez, vous pouvez restreindre les personnes autorisées à appliquer ce chiffrement en utilisant des contrôles d’intégration pour un déploiement par phases. Pour plus d’informations, consultez la section Configuration des contrôles d’intégration pour un déploiement par phases dans cet article.
Activer Azure Rights Management via PowerShell
Vous devez utiliser PowerShell pour activer Azure Rights Management. Vous ne pouvez plus activer ou désactiver ce service à partir des portails d’administration.
Installez le module AIPService pour configurer et gérer le service Azure Rights Management. Pour obtenir des instructions, consultez Installer le module PowerShell AIPService pour le service Azure Right Management.
À partir d’une session PowerShell, exécutez Connect-AipService et connectez-vous avec un rôle disposant des autorisations nécessaires pour activer le service Azure Rights Management pour votre locataire. Par exemple, le rôle d’administrateur de conformité ou le rôle d’administrateur des données de conformité.
Exécutez Get-AipService pour vérifier si le service Azure Rights Management est activé. Un status activé confirme l’activation ; Désactivé indique que le service est désactivé.
Pour activer le service, exécutez Enable-AipService.
Configuration des contrôles d’intégration pour un déploiement par phases
Si vous ne souhaitez pas que tous les utilisateurs puissent chiffrer des documents et des e-mails immédiatement à l’aide de Azure Rights Management, vous pouvez configurer les contrôles d’intégration des utilisateurs à l’aide de la commande PowerShell Set-AipServiceOnboardingControlPolicy. Vous pouvez exécuter cette commande avant ou après avoir activé le service Azure Rights Management.
Par exemple, si vous souhaitez initialement que seuls les administrateurs du groupe « service informatique » (dont l’ID d’objet est fbb99ded-32a0-45f1-b038-38b519009503) puissent protéger le contenu à des fins de test, utilisez la commande suivante :
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
Pour cette option de configuration, vous devez spécifier un groupe ; vous ne pouvez pas spécifier d’utilisateurs individuels. Pour obtenir l’ID d’objet du groupe, vous pouvez utiliser Microsoft Graph PowerShell. Par exemple, pour la version 1.0 du module, utilisez la commande Get-MgGroup . Vous pouvez également copier la valeur ID d’objet du groupe à partir de la Portail Azure.
Sinon, si vous souhaitez vous assurer que seuls les utilisateurs disposant d’une licence appropriée pour utiliser Azure Rights Management peuvent protéger le contenu :
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
Lorsque vous n’avez plus besoin d’utiliser les contrôles d’intégration, que vous utilisiez l’option de groupe ou de licence, exécutez :
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
Pour plus d’informations sur cette applet de commande et des exemples supplémentaires, consultez l’aide de Set-AipServiceOnboardingControlPolicy .
Lorsque vous utilisez ces contrôles d’intégration, tous les utilisateurs de la organization peuvent toujours consommer du contenu chiffré qui a été protégé par votre sous-ensemble d’utilisateurs, mais ils ne pourront pas appliquer le chiffrement eux-mêmes à partir des applications clientes. Les applications côté serveur, telles qu’Exchange, peuvent implémenter leurs propres contrôles par utilisateur pour obtenir le même résultat. Par exemple, pour empêcher les utilisateurs de protéger les e-mails dans Outlook sur le web, utilisez Set-OwaMailboxPolicy pour définir le paramètre IRMEnabledsur $false.
Étapes suivantes
Maintenant que le service Azure Rights Management est activé pour votre organization, les applications et les services peuvent appliquer le chiffrement pour protéger vos données. Le moyen le plus simple et recommandé d’appliquer le chiffrement consiste à utiliser des étiquettes de confidentialité de Protection des données Microsoft Purview. Si vous êtes prêt à le faire, consultez Bien démarrer avec les étiquettes de confidentialité.
Un test de vérification simple pour le service Azure Rights Management consiste à appliquer une étiquette de confidentialité qui chiffre un document ou un e-mail à l’aide d’un compte d’utilisateur. Essayez ensuite d’ouvrir et d’utiliser ce contenu chiffré à partir d’un autre compte d’utilisateur sur un autre ordinateur.