Gestion des droits relatifs à l’information dans Outlook Web App
S’applique à : Exchange Server 2013
Les professionnels de l'information utilisent de plus en plus la messagerie pour échanger des informations confidentielles. Pour permettre de sécuriser ces informations, les organisations peuvent utiliser la gestion des droits relatifs à l'information (IRM) pour appliquer une protection permanente au contenu de la messagerie. Avant Microsoft Exchange Server 2010, l'utilisation efficace de la protection IRM était limitée aux clients d'Outlook. Dans Exchange Server 2007, les utilisateurs de Microsoft Outlook Web Access devaient télécharger le complément de gestion des droits relatifs à l'information pour Microsoft Internet Explorer afin de pouvoir accéder au contenu protégé par IRM.
Dans Exchange 2013, la gestion des droits relatifs à l'information dans Outlook Web App permet aux utilisateurs d'accéder à la fonctionnalité IRM enrichie offerte par Exchange pour appliquer une protection permanente par IRM au contenu de la messagerie.
La fonctionnalité IRM suivante est disponible dans Outlook Web App :
Envoyer des messages protégés par IRM : comme illustré dans la figure suivante, les utilisateurs d’Outlook Web App peuvent utiliser la liste déroulante des autorisations et sélectionner un modèle de stratégie de droits à appliquer au message. Cela permet aux utilisateurs d'envoyer des messages protégés par IRM à partir d'Outlook Web App. Les messages sont protégés par IRM par les serveurs d'accès au client.
.gif "Envoi d’un message protégé par IRM à partir d’OWA")
Pièces jointes protégées par IRM : lorsque les utilisateurs envoient un message protégé par IRM à partir d’Outlook Web App, tous les fichiers joints au message reçoivent également la même protection IRM et sont protégés à l’aide du même modèle de stratégie de droits que le message. Dans Exchange 2013, la protection IRM est appliquée aux fichiers associés à Microsoft Office Word, Excel et PowerPoint, ainsi qu’aux fichiers .xps et aux messages électroniques. La protection IRM est appliquée à une pièce jointe uniquement si celle-ci est déjà protégée par IRM. Pour en savoir plus sur des modèles de stratégie des droits des services AD RMS (Active Directory Rights Management Services), consultez Gestion des droits relatifs à l'information.
Remarque
La gestion des droits relatifs à l'information dans Outlook Web App protège uniquement les pièces jointes des fichiers pris en charge mentionnés dans cette section. Les pièces jointes qui utilisent des formats de fichier non pris en charge ne sont pas protégées. Lorsque les utilisateurs d'Outlook Web App protègent un message et attachent un fichier dont le format n'est pas pris en charge, une notification s'affiche informant les utilisateurs que seuls les types de fichier pris en charge sont protégés.
Importante
La protection IRM ne peut pas être appliquée à un message déjà signé ou chiffré à l’aide de S/MIME. Pour appliquer la protection IRM, la signature et le chiffrement S/MIME doivent être supprimés du message. Il en va de même pour les messages protégés par IRM ; les utilisateurs ne peuvent pas les signer ou les chiffrer à l’aide de S/MIME.
Lire les messages protégés par IRM : les messages protégés par les expéditeurs à l’aide du cluster AD RMS de votre organisation sont affichés dans le volet d’aperçu d’Outlook Web App. Aucun complément n'a besoin d'être installé et l'ordinateur n'a pas besoin d'être inscrit dans le déploiement AD RMS. Lorsqu'un utilisateur ouvre un message ou l'affiche dans le volet de visualisation, le message est déchiffré à l'aide de la licence d'utilisation ajoutée par l'agent de pré-licence. Après décryptage, le message s'affiche dans le volet de visualisation. Si une pré-licence n'est pas disponible, Outlook Web App en demande une à partir du serveur AD RMS et rend ensuite le message. Lors de la lecture des pièces jointes protégés par IRM dans Outlook Web App, la technologie d'affichage de document Web-Ready n'est pas disponible.
Remarque
La gestion des droits relatifs à l'information dans Outlook Web App ne peut pas empêcher les utilisateurs d'effectuer des captures d'écran en utilisant la fonctionnalité d'impression écran de la même manière qu'avec Outlook et les autres applications Office. Cette situation affecte le droit d'extraction qui empêche la copie du contenu du message, si spécifié dans le modèle de stratégie de droits AD RMS.
Prise en charge irm inter-navigateurs et multiplateformes : IRM dans Outlook Web App offre une prise en charge irm inter-navigateurs et plusieurs plateformes. La gestion des droits relatifs à l'information dans Outlook Web App est prise en charge dans tous les navigateurs pris en charge par Exchange 2013, y compris sur les systèmes d'exploitation Apple Macintosh et Linux. Pour en savoir plus sur les navigateurs et systèmes d’exploitation pris en charge, consultez Navigateurs pris en charge pour Outlook Web App.
Affichage de documents WebReady : dans Exchange 2013, les utilisateurs peuvent afficher les pièces jointes protégées par IRM prises en charge à l’aide de l’affichage de documents WebReady. Cela permet aux utilisateurs d'afficher des pièces jointes sans avoir à télécharger la pièce jointe à l'aide de l'application associée.
Souhaitez-vous rechercher les tâches de gestion liées à la gestion des droits relatifs à l'information (IRM) ? Consultez Procédures de gestion des droits relatifs à l’information.
Activation de la gestion des droits relatifs à l’information dans Outlook Web App
Pour activer la gestion des droits relatifs à l'information dans Outlook Web App, vous devez ajouter la boîte aux lettres de fédération, boîte aux lettres système créée par le programme d'installation d'Exchange 2013, au groupe des super utilisateurs dans AD RMS. Pour plus d'informations, voir Ajouter la boîte aux lettres de fédération au groupe de super utilisateurs AD RMS. Cela permet aux serveurs Exchange 2013 d'accéder aux messages protégés par IRM.
Vous devez également activer l'IRM dans Outlook Web App en utilisant la cmdlet Set-IRMConfiguration dans l'environnement de ligne de commande Exchange Management Shell. Cette opération active la gestion des droits relatifs à l'information dans Outlook Web App pour votre organisation Exchange 2013. Vous pouvez désactiver ou activer la gestion des droits relatifs à l'information dans Outlook Web App pour un répertoire virtuel Outlook Web App. Vous pouvez également contrôler la fonctionnalité IRM dans Outlook Web App aux niveaux suivants de granularité :
Répertoire virtuel par Outlook Web App : pour activer ou désactiver la gestion des droits relatifs à l’information dans Outlook Web App pour un répertoire virtuel Outlook Web App, utilisez l’applet de commande Set-OWAVirtualDirectory et définissez le paramètre IRMEnabled sur
$falseou$true(par défaut). Ainsi, vous pouvez désactiver la Gestion des droits relatifs à l'information (IRM) dans Outlook Web App pour un répertoire virtuel sur un serveur Exchange 2013 Client Access, tout en la conservant activée pour un autre répertoire virtuel sur un autre serveur d'accès au client.Stratégie de boîte aux lettres par Outlook Web App : pour activer ou désactiver la gestion des droits relatifs aux droits relatifs à l’information dans Outlook Web App pour une stratégie de boîte aux lettres Outlook Web App, utilisez l’applet de commande Set-OWAMailboxPolicy et définissez le paramètre IRMEnabled sur
$falseou$true(par défaut). Ainsi, vous pouvez activer la Gestion des droits relatifs à l'information (IRM) dans Outlook Web App pour un ensemble d'utilisateurs et la désactiver pour un autre ensemble d'utilisateurs en leur attribuant une stratégie de boîte aux lettres Outlook Web App différente.
Pour plus d'informations, voir Activer ou désactiver la gestion des droits relatifs à l'information (IRM) sur les serveurs d'accès au client.