Configuration de la Gestion des droits relatifs à l'information (IRM)
Mis à jour: avril 2007
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2015-03-09
Les utilisateurs peuvent restreindre les autorisations d'accès aux documents de contenu et aux messages électroniques de Microsoft Office System 2007 à l'aide de la Gestion des droits relatifs à l'information (IRM). Vous pouvez configurer les options de l'IRM dans votre organisation afin de chiffrer les propriétés des documents pour le contenu de l'IRM, spécifier le texte de bas niveau qui apparaît lorsque des utilisateurs non dotés de logiciels compatibles avec l'IRM reçoivent du contenu ayant des autorisations d'IRM, et ainsi de suite.
.gif "Note") Remarque : |
|---|
| Cette rubrique s'adresse aux administrateurs d'Office. Pour en savoir plus sur l'utilisation de la Gestion des droits relatifs à l'information pour appliquer des autorisations à des documents Office ou à des messages électroniques, voir Gestion des droits relatifs à l'information sur Office Online. |
Configuration des paramètres de stratégie de groupe IRM
Vous pouvez verrouiller de nombreux paramètres pour personnaliser la Gestion des droits relatifs à l'information à l'aide du modèle de stratégie de groupe Office (Office12.adm). Vous pouvez également configurer les paramètres par défaut par le biais de l'Outil de personnalisation Office (OPO), ce qui permet aux utilisateurs de modifier les paramètres. Les paramètres de l'OPO se trouvent aux emplacements correspondants sur la page Modifier les paramètres utilisateur de l'outil OPO. Il existe en outre des options de l'IRM configurables uniquement avec des paramètres de clé de Registre. Pour obtenir la liste de toutes les clés de Registre concernant l'IRM, voir Configuration des options de clé de Registre pour l'IRM.
Vous pouvez télécharger le modèle Outlook et d'autres fichiers ADM à partir de la page Modèles d'administration de Microsoft Office System 2007 (ADM) du Centre de téléchargement Microsoft. Pour en savoir plus sur l'utilisation de l'outil OPO, voir Personnalisation de Microsoft Office System 2007.
Pour configurer les options de l'IRM dans la stratégie de groupe
Dans la stratégie de groupe, chargez le modèle Office System 2007 (Office12.adm) et allez à Configuration de l'utilisateur\Modèles d'administration\Microsoft Office System 2007\Gérer les autorisations restreintes.
Double-cliquez sur l'option que vous souhaitez configurer. Par exemple, pour empêcher des utilisateurs d'appliquer des autorisations de la Gestion des droits relatifs à l'information dans toutes les applications Office, double-cliquez sur Désactiver l'interface utilisateur de la Gestion des droits relatifs à l'information.
Cliquez sur Activé.
Cliquez sur OK.
Les paramètres que vous pouvez configurer pour la Gestion des droits relatifs à l'information dans la stratégie de groupe et à l'aide de l'outil OPO sont répertoriés dans le tableau suivant.
| Option de la Gestion des droits relatifs à l'information | Description |
|---|---|
Empêche les utilisateurs de modifier les autorisations définies pour un contenu géré par des droits |
Les utilisateurs peuvent utiliser du contenu qui inclut déjà des autorisations d'IRM, mais ils ne peuvent ni appliquer les autorisations d'IRM à un nouveau contenu ni modifier les droits sur un document. |
Message affiché aux utilisateurs qui ne peuvent pas visualiser un courrier électronique géré par des droits |
Spécifie le texte du message électronique wrapper envoyé avec le courrier électronique géré par des droits. |
Adresse URL à laquelle se trouvent les modèles de document et qui s'affiche lorsque les applications ne reconnaissent pas les documents gérés par des droits |
Fournit le chemin d'accès à un dossier contenant les fichiers de documents, de feuilles de calcul et de présentations à utiliser comme modèles d'un wrapper non chiffré, pour des fichiers dont le contenu géré par des droits a été reçu par des utilisateurs exécutant des versions antérieures d'Office. |
Désactiver l'interface utilisateur de la Gestion des droits relatifs à l'information |
Désactive toutes les options associées à la Gestion des droits dans l'interface utilisateur de toutes les applications Office. |
URL de demande d'autorisations supplémentaires |
Spécifie l'emplacement où un utilisateur peut obtenir plus d'informations sur l'obtention de l'accès au contenu de l'IRM. |
Permettre à un utilisateur exécutant une version antérieure d'Office de lire à l'aide d'un navigateur |
Permet aux utilisateurs ne possédant pas Microsoft Office System 2007 d'afficher le contenu géré par des droits à l'aide du complément Gestion des droits pour Windows Internet Explorer. |
Toujours demander à l'utilisateur de se connecter pour vérifier les autorisations |
Les utilisateurs qui ouvrent un document Office géré par des droits doivent se connecter à Internet ou à un réseau local pour confirmer par Passport ou RMS qu'ils possèdent une licence IRM valide. |
Toujours développer les groupes dans Office lors de la restriction des autorisations pour les documents |
Le nom de groupe est automatiquement développé pour afficher tous les membres du groupe lorsque les utilisateurs appliquent des autorisations à un document en sélectionnant un nom de groupe dans la boîte de dialogue Autorisations. |
Ne jamais autoriser l'utilisateur à spécifier des groupes lors de la restriction des autorisations pour les documents |
Renvoie une erreur lorsque les utilisateurs sélectionnent un groupe dans la boîte de dialogue Autorisation : « Vous ne pouvez pas publier du contenu dans les Listes de distribution. Vous pouvez uniquement spécifier les adresses de messagerie d'utilisateurs individuels. » |
Délai Active Directory pour l'interrogation d'une entrée pour le développement de groupes |
Spécifie la valeur de délai d'attente pour interroger une entrée Active Directory lors du développement d'un groupe. |
Désactiver le service Microsoft Passport pour le contenu à autorisation restreinte |
Les utilisateurs ne peuvent pas ouvrir du contenu créé par un compte Passport authentifié. |
Indiquer le chemin de la stratégie d'autorisation |
Affiche dans la boîte de dialogue Autorisation les modèles de stratégie d'autorisation figurant dans le dossier spécifié. |
Interdire à l'utilisateur de mettre à niveau la configuration de la Gestion des droits relatifs à l'information |
N'autorise pas les utilisateurs à exécuter une réparation pour modifier leur configuration de la Gestion des droits relatifs à l'information. |
Vous pouvez également configurer plusieurs paramètres de la Gestion des droits relatifs à l'information pour Office Outlook 2007. Pour plus d'informations sur cette procédure, voir Configurer la Gestion des droits relatifs à l'information (IRM) dans Outlook 2007.
Configuration des options de clé de Registre pour l'IRM
Les paramètres de la Gestion des droits relatifs à l'information (IRM) peuvent être configurés par le biais de la stratégie de groupe, de la clé de Registre ou les deux. Les tableaux suivants répertorient les paramètres de clé de Registre IRM d'Office System 2007, ainsi que les paramètres de stratégie de groupe correspondants, lorsque le paramètre peut être verrouillé à l'aide de la stratégie de groupe.
Les paramètres de Registre de l'IRM suivants sont situés dans HKCU\Software\Microsoft\Office\12.0\Common\DRM. Les paramètres de stratégie de groupe se trouvent dans Configuration de l'utilisateur\Microsoft Office System 2007\Gérer les autorisations restreintes.
| Nom de l'entrée de Registre | Type de l'entrée de Registre | Valeurs pour l'entrée de Registre | Paramètre ou description de la stratégie de groupe |
|---|---|---|---|
Disable |
DWORD |
0 = aucune fonctionnalité n'est affectée par cette clé de Registre 1 = toutes les fonctionnalités de l'IRM sont supprimées ; l'IRM est désactivée |
Désactiver l'interface utilisateur de la Gestion des droits relatifs à l'information |
DisableCreation |
DWORD |
1 (ou non nul) = une installation d'entreprise se comporte exactement comme une installation standard. Les utilisateurs ne peuvent pas créer de contenu d'IRM ni modifier les droits sur un document, mais ils peuvent consommer du contenu précédemment créé. 0 = la création de contenu d'IRM est autorisée lorsqu'elle est incluse dans la référence du produit |
Empêche les utilisateurs de modifier les autorisations définies pour un contenu géré par des droits |
IncludeHTML |
DWORD |
1 = inclut le flux HTML 0 = n'inclut pas le flux HTML |
Permettre à un utilisateur exécutant une version antérieure d'Office de lire à l'aide d'un navigateur |
DownlevelText |
Chaîne |
Texte qui apparaît dans le message électronique wrapper. Le texte par défaut est le suivant : Si vous n'utilisez pas une application de messagerie qui prend en charge les messages à accès restreint, telle que Microsoft Office Outlook 2003 ou 2007, vous pouvez afficher ce message en téléchargeant le module complémentaire Gestion des droits (RM, Rights Management) pour Internet Explorer disponible sur le site http://r.office.microsoft.com/r/rlidRestrictedPermissionViewer?clid=1036. Le CLID du lien hypertexte est localisé dans la langue par défaut de l'expéditeur. |
Message affiché aux utilisateurs qui ne peuvent pas visualiser un courrier électronique géré par des droits |
DownlevelTemplatePath |
Chaîne |
Chemin d'accès à un répertoire qui stocke les modèles. Les modèles sont des modèles de document Office. |
Adresse URL à laquelle se trouvent les modèles de document et qui s'affiche lorsque les applications ne reconnaissent pas les documents gérés par des droits |
CorpCertificationServer |
Chaîne |
URL vers un serveur de certification d'entreprise |
Pas de paramètre de stratégie de groupe correspondant. En général, l'annuaire Active Directory sert à spécifier le serveur RMS. Ce paramètre permet de substituer l'emplacement des services RMS Windows spécifié dans Active Directory pour la certification. |
AdminTemplatePath |
Chaîne |
Chemin d'accès aux modèles RMS. Tous les modèles doivent être stockés dans le même répertoire. Le chemin d'accès peut inclure des variables d'environnement : par exemple, %userprofile%\application data. |
Indiquer le chemin de la stratégie d'autorisation |
DisablePassportCertification |
DWORD |
0 = aucune fonctionnalité n'est affectée par cette clé de Registre 1 = désactiver Microsoft Passport |
Désactiver le service Microsoft Passport pour le contenu à autorisation restreinte |
RequestPermissionURL |
Chaîne |
URL de la personne qui peut accorder des autorisations supplémentaires. Par exemple : mailto:untel@contoso.com. |
URL de demande d'autorisations supplémentaires |
RequireConnection |
DWORD |
1 = la case à cocher est activée par défaut et une connexion est requise. 0 = la case à cocher est désactivée ; les utilisateurs n'ont besoin d'aucune connexion. |
Toujours demander à l'utilisateur de se connecter pour vérifier les autorisations |
RequestPermission |
DWORD |
1 = la case à cocher est activée. 0 = la case à cocher est désactivée. |
Pas de paramètre de stratégie de groupe correspondant. Cette clé de Registre active ou désactive la valeur par défaut de la case à cocher « Les utilisateurs peuvent demander des autorisations supplémentaires à ». |
DoNotAcquireDRMLicenseOnSync |
DWORD |
1 = Outlook n'essaie pas d'acquérir des licences au cours de la synchronisation de message. 0 = la licence est automatiquement acquise. |
Pas de paramètre de stratégie de groupe correspondant. Lorsqu'Outlook télécharge un message électronique sous IRM, la licence permettant d'afficher le contenu de l'IRM est automatiquement acquise. |
NeverAllowDLs |
DWORD |
0 = autoriser les listes de distribution. 1 = interdire les listes de distribution. |
Ne jamais autoriser l'utilisateur à spécifier des groupes lors de la restriction des autorisations pour les documents |
CloudCertificationServer |
Chaîne |
URL vers un serveur de certification nuage personnalisé |
Pas de paramètre de stratégie de groupe correspondant. |
CloudLicenseServer |
Chaîne |
URL du serveur de licences |
Pas de paramètre de stratégie de groupe correspondant. |
DRMPostSetupURL |
Chaîne |
URL du client RMS |
URL où les utilisateurs peuvent télécharger le client Windows Rights Management Services (RMS). |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook est utilisé 1 = Outlook n'est pas utilisé |
Pas de paramètre de stratégie de groupe correspondant. La boîte de dialogue Autorisations utilise Outlook pour valider les adresses de messagerie entrées dans cette boîte de dialogue, provoquant ainsi le démarrage d'une instance de Microsoft Outlook lors de la restriction des autorisations. Désactivez l'option en utilisant cette clé. |
DisableRepair |
DWORD |
0 = la réparation fonctionne normalement. 1 = la réparation est désactivée. |
Interdire à l'utilisateur de mettre à niveau la configuration de la Gestion des droits relatifs à l'information |
Le paramètre de Registre de l'IRM suivant se trouve dans HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs. Le paramètre de stratégie de groupe correspondant se trouve dans Configuration de l'utilisateur\Microsoft Office System 2007\Gérer les autorisations restreintes.
| Nom de l'entrée de Registre | Type de l'entrée de Registre | Valeurs pour l'entrée de Registre | Paramètre de stratégie de groupe |
|---|---|---|---|
AutoExpandDLsEnable |
DWORD |
0 = ne pas développer des listes de distribution dans la boîte de dialogue Autorisations 1 = développer les listes de distribution dans la boîte de dialogue Autorisations |
Toujours développer les groupes dans Office lors de la restriction des autorisations pour les documents |
Le paramètre de Registre de l'IRM suivant se trouve dans HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Il n'y a aucun paramètre de stratégie de groupe correspondant.
| Nom de l'entrée de Registre | Type de l'entrée de Registre | Valeurs pour l'entrée de Registre | Description |
|---|---|---|---|
LicenseServers |
Clé/Ruche. Contient des valeurs DWORD portant le nom d'un serveur de licences. |
Affectez à la valeur l'URL du serveur. Si la valeur de DWORD est 1, Office ne vous invite pas à acquérir une licence (vous obtenez la licence de fait). Si la valeur est égale à zéro ou s'il n'existe pas d'entrée de Registre pour ce serveur, Office vous invite à fournir une licence. |
Exemple : si « http://foo/_wmcs/Licensing = 1 » est une valeur pour ce paramètre, un utilisateur qui tenterait d'acquérir une licence de ce serveur pour ouvrir un document géré par des droits ne serait pas invité à fournir une licence. |
Le paramètre de Registre de l'IRM suivant se trouve dans HKCU\Software\Microsoft\Office\12.0\Common\Security. Il n'y a aucun paramètre de stratégie de groupe correspondant.
| Nom de l'entrée de Registre | Type de l'entrée de Registre | Valeurs pour l'entrée de Registre | Description |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = les métadonnées du fichier sont chiffrées. 0 = les métadonnées sont stockées en texte clair. La valeur par défaut est 0. |
Indiquez si vous souhaitez chiffrer toutes les métadonnées stockées dans un fichier géré par des droits. |
Pour les formats de fichiers OpenXML Office System 2007 (par exemple, docx, xlsx, pptx et ainsi de suite), les utilisateurs peuvent décider de chiffrer les métadonnées Office stockées dans un fichier géré par des droits. Les utilisateurs peuvent chiffrer toutes les métadonnées Office, y compris les références de lien hypertexte, ou laisser le contenu sans chiffrement pour que d'autres applications puissent accéder aux données.
Les utilisateurs peuvent opter pour le chiffrement des métadonnées en définissant une clé de Registre. Vous pouvez définir une option par défaut pour les utilisateurs en déployant le paramètre de Registre. Il est impossible de chiffrer certaines métadonnées uniquement : toutes les métadonnées sont chiffrées ou aucune ne l'est.
En outre, ce paramètre de Registre ne détermine pas si le stockage des métadonnées du client non-Office, tel que le stockage créé par SharePoint, est chiffré.
Ce choix de chiffrement ne s'applique pas à Microsoft Office 2003 ou aux autres formats de fichiers précédents. Office System 2007 gère les formats précédents de la même façon que Microsoft Office 2003.