Protection des messages sensibles et des documents critiques à l’aide de la Gestion des droits relatifs à l’information (IRM) dans Office 2016
Résumé: Utilisez la gestion des droits relatifs à l’information (IRM) dans Office 2016 pour spécifier l’autorisation d’accès et d’utilisation de documents et de messages sensibles.
La gestion des droits relatifs à l’information (IRM) permet aux particuliers et aux administrateurs de définir qui a accès aux documents, aux classeurs et aux présentations. Cette fonctionnalité protège les informations sensibles contre l’impression, le transfert ou la copie non autorisés. Cet article fournit une vue d’ensemble de la technologie de gestion des droits relatifs à l’information (IRM) dans les applications Office. Il inclut des conseils sur la configuration et l’installation des logiciels nécessaires à l’implémentation de la gestion des droits relatifs à l’information dans Office 2016, ainsi que des liens vers des informations supplémentaires.
Vue d’ensemble de l’IRM
Azure Rights Management et Active Directory Rights Management sont des technologies persistantes de protection des informations au niveau du document de Microsoft. Ils implémentent des autorisations et des autorisations pour protéger les informations sensibles. La restriction des autorisations pour un document ou un message avec irm garantit que les personnes non autorisées ne peuvent pas l’imprimer, le transférer ou le copier. Les restrictions d’utilisation sont incorporées dans le document ou le message électronique, et voyagent avec le fichier où qu’il se trouve. Microsoft Office implémente la prise en charge de ces technologies à l’aide des fonctionnalités de gestion des droits relatifs à l’information (IRM).
« Vous pouvez créer des documents ou des messages électroniques avec des autorisations restreintes dans Office Professionnel Plus 2016 et Applications Microsoft 365 pour les grandes entreprises. Cette fonctionnalité est également disponible dans les versions autonomes de Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016 et Word 2016. Le contenu IRM créé dans Office 2016 peut être consulté dans Office 2007, Office 2010, Office 2013 ou Office 2016.
Pour plus d’informations sur les fonctionnalités IRM et Active Directory Rights Management Services (AD RMS) prises en charge dans Office 2016, Office 2013, Office 2010 et Office 2007, voir Considérations relatives au déploiement d’AD RMS et Microsoft Office. Pour plus d’informations sur IRM et Azure RMS, consultez Comment les applications prennent en charge Azure Rights Management et Qu’est-ce que Azure Rights Management ?
La prise en charge irm dans Office 2016 aide les organisations et les travailleurs du savoir à répondre à deux besoins fondamentaux :
Autorisations restreintes pour les informations sensibles La gestion des droits relatifs à l’information (IRM) permet de protéger les informations sensibles contre tout accès et réutilisation non autorisés. Les organisations s’appuient sur des pare-feu, des mesures de sécurité de connexion et d’autres technologies réseau pour protéger la propriété intellectuelle sensible. Toutefois, l’une des principales limitations de ces technologies est que les utilisateurs autorisés peuvent partager des informations avec des personnes non autorisées, ce qui entraîne une violation potentielle de la stratégie de sécurité.
Confidentialité, contrôle et intégrité des informations Les travailleurs de l’information travaillent souvent avec des informations confidentielles ou sensibles. En utilisant irm, les employés n’ont pas à dépendre de la discrétion d’autres personnes pour s’assurer que les matériaux sensibles restent à l’intérieur de l’entreprise. Irm empêche les utilisateurs de transférer, de copier ou d’imprimer des informations confidentielles en désactivant ces fonctions dans les documents et les messages qui utilisent des autorisations restreintes.
Pour les responsables des technologies de l’information (TI), la gestion des droits relatifs à l’information (IRM) permet d’appliquer les stratégies d’entreprise existantes en matière de confidentialité des documents, de flux de travail et de rétention des e-mails. L’IRM est un outil précieux pour les cadres et les agents de sécurité. Il réduit le risque que les informations clés de l’entreprise atteignent les mauvaises personnes. Cette protection couvre les fuites accidentelles, les erreurs négligentes et les attaques intentionnelles.
Fonctionnement de l’IRM dans Office 2016
Les utilisateurs d’Office appliquent des autorisations aux messages ou documents à l’aide des options du menu Fichier ; par exemple, à l’aide de l’option Restreindre l’accès , sous Informations, Protéger le document. Les options de protection disponibles sont basées sur des modèles de stratégie de droits que vous pouvez personnaliser pour votre organization. Les modèles de stratégie de droits sont des groupes de droits IRM que vous empaquetez ensemble dans une stratégie prédéfinie que les utilisateurs peuvent appliquer à leurs documents. Office 2016 fournit également une option prédéfinie Ne pas transférer qui accorde des droits spécifiques aux destinataires d’un e-mail. Pour en savoir plus sur les modèles de stratégie de droits, consultez Configuration et gestion des modèles pour Protection des données Microsoft Purview.
Remarque
En plus d’utiliser les options du menu Fichier , les utilisateurs peuvent sélectionner Partager protégé dans le ruban Office lorsque vous installez l’application de partage Rights Management pour Windows. Cette application offre également des fonctionnalités supplémentaires, telles que la possibilité de suivre la consommation des documents partagés. Pour plus d’informations, consultez Application de partage Rights Management pour Windows.
Pour protéger un document dans Office 2016 à l’aide d’IRM, vous devez disposer d’un abonnement AD RMS local ou Azure RMS dans le cadre de Office 365 ou en tant que service autonome.
Utilisation de la gestion des droits relatifs à la gestion des droits avec Active Directory Rights Management Services
L’activation de l’IRM dans votre organization nécessite l’accès à un ordinateur exécutant Active Directory Rights Management Services (AD RMS) pour Windows Server 2012 ou Windows Server 2012 R2, ou à un locataire cloud avec un abonnement Azure RMS. Les autorisations sont appliquées à l’aide de l’authentification, généralement à l’aide de services de domaine Active Directory (AD DS) ou Microsoft Entra ID.
Les organisations peuvent définir les stratégies d’autorisations qui apparaissent dans les applications Office en créant des modèles de stratégie de droits. Par exemple, vous pouvez définir un modèle de stratégie de droits nommé Marketing Confidential, qui spécifie que les documents ou les messages électroniques qui utilisent la stratégie peuvent uniquement être ouverts par les utilisateurs de ce service. Bien qu’il n’y ait aucune limite au nombre de stratégies d’autorisation qui peuvent être créées, Office ne peut afficher que jusqu’à 20 modèles de stratégie à la fois. Azure Rights Management fournit deux modèles prédéfinis organization. Vous pouvez créer vos propres modèles personnalisés ou désactiver les modèles existants si nécessaire.
Avec AD RMS sur Windows Server 2012, les utilisateurs peuvent partager des documents protégés par des droits entre des sociétés qui ont une relation d’approbation fédérée. Pour plus d’informations, consultez Vue d’ensemble d’Active Directory Rights Management Services et Fédération d’AD RMS. Avec Azure RMS, la possibilité de collaborer en toute sécurité entre les organisations est intégrée et ne vous oblige pas à effectuer une configuration spéciale.
Dans Outlook 2016, vous pouvez créer et lire des e-mails protégés sans paramètres de serveur de messagerie spéciaux. Toutefois, Exchange Server 2016 améliore cette fonctionnalité. Il fournit une protection RMS pour les messages vocaux de messagerie unifiée et une protection IRM automatique pour les messages dans Outlook 2016 via les règles de protection Microsoft Outlook. En outre, l’activation de l’intégration IRM dans Exchange Server permet aux utilisateurs de créer et de consommer des e-mails protégés dans Outlook Web App et dans Exchange ActiveSync appareils mobiles avec IRM. Pour plus d’informations, consultez Gestion des droits relatifs à l’information dans Exchange 2016.
Configuration d’IRM pour Office 2016
L’application d’autorisations IRM à des documents ou des messages électroniques nécessite les éléments suivants :
Accès à AD RMS pour Windows Server 2012 ou Windows Server 2012 R2, ou à Azure Rights Management afin d’obtenir des licences pour consommer du contenu.
Logiciel client Rights Management. Ce logiciel client est inclus dans Windows Vista et versions ultérieures. L’application de partage Rights Management fournit un module complémentaire facultatif qui améliore la fonctionnalité IRM dans Office.
Microsoft Office 2007, Office 2010, Office 2013 ou Office 2016. Seules des éditions spécifiques d’Office permettent aux utilisateurs de créer des autorisations IRM.
Configuration de l’accès au serveur RMS
AD RMS et Azure RMS gèrent les licences et d’autres fonctions serveur qui fonctionnent avec IRM pour fournir la gestion des droits aux applications clientes telles qu’Office 2016. Un programme client compatible RMS, tel qu’Office 2016, permet aux utilisateurs de créer et d’afficher du contenu protégé par des droits.
Configuration de Rights Management sur le client
Windows Vista, Windows 7, Windows 8.1 et Windows 10 sont fournis avec le logiciel client RMS. Pour activer les fonctionnalités IRM dans Office avec l’application de partage RMS, les utilisateurs peuvent l’installer eux-mêmes. Les administrateurs peuvent également le déployer automatiquement pour les utilisateurs.
Remarque
Windows Vista, Windows 7 et Windows 8.1 ne sont plus pris en charge.
Définition et déploiement de modèles de stratégie de droits pour Office 2016
Comme dans Office 2007, Office 2010 et Office 2013, Office 2016 inclut la possibilité pour les utilisateurs d’appliquer des droits individuels aux documents et messages, tels que Lire et modifier dans Word 2016, Excel 2016, PowerPoint 2016 et Visio 2016. Dans Outlook, vous pouvez utiliser l’option Ne pas transférer qui vous permet de partager des e-mails en toute confiance, en accordant uniquement des droits limités aux destinataires prévus du message. Vous pouvez créer des modèles de stratégie de droits personnalisés pour votre organization. Ces modèles sont automatiquement déployés sur les clients, ce qui permet aux utilisateurs de les appliquer sans effort.
Vous créez et gérez des modèles de stratégie de droits à l’aide du site d’administration sur votre serveur RMS ou AD RMS. Pour plus d’informations sur la création, la configuration et la publication de modèles de stratégie personnalisés, consultez Guide pas à pas de déploiement de modèles de stratégie de droits AD RMS.
Les droits que vous pouvez inclure dans les modèles de stratégie d’autorisations pour Office 2016 sont répertoriés dans les sections suivantes.
Droits IRM
Chaque droit IRM répertorié dans le tableau suivant peut être appliqué par les applications Office 2016 configurées pour fonctionner avec AD RMS ou Azure RMS.
Droits d’autorisation IRM
| Droit IRM | Description |
|---|---|
| Contrôle total |
Donne à l’utilisateur tous les droits répertoriés dans ce tableau et le droit de modifier les autorisations associées au contenu. L’expiration ne s’applique pas aux utilisateurs disposant d’un contrôle total. |
| View |
Permet à l'utilisateur d'ouvrir du contenu IRM. Ce droit correspond à l’accès en lecture dans l’interface utilisateur d’Office 2016. |
| Modifier |
Permet à l’utilisateur de modifier le contenu du document. Ce droit inclut la possibilité de trier et de filtrer le contenu dans Excel. |
| Enregistrer |
Permet à l'utilisateur d'enregistrer un fichier. |
| Extrait |
Permet à l’utilisateur d’effectuer une copie de n’importe quelle partie d’un fichier et de la coller dans la zone de travail d’une autre application. |
| Exporter |
Permet à l’utilisateur d’enregistrer du contenu dans un autre format de fichier à l’aide de la commande Enregistrer sous . Selon l’application qui utilise le format de fichier que vous sélectionnez, le contenu peut être enregistré sans protection. |
| Print |
Permet à l'utilisateur d'imprimer le contenu d'un fichier. |
| Autoriser les macros |
Permet à l’utilisateur d’exécuter des macros sur le contenu d’un fichier et d’effectuer un accès par programmation au contenu d’autres applications et d’établir un lien vers du contenu dans des feuilles de calcul. |
| Transférer |
Permet à un destinataire de courrier électronique de transférer un e-mail IRM et d’ajouter ou de supprimer des destinataires des lignes À : et Cc :. Ce droit ne signifie pas que vous pouvez accorder l’accès à plus d’utilisateurs. Même si quelqu’un transfère le contenu à l’utilisateur, s’il n’a pas de droits d’accès à partir du modèle, il ne pourra pas l’ouvrir. Ne pas accorder ce droit dans un modèle n’équivaut pas à l’utilisation de l’option Ne pas transférer dans Outlook, car cette option accorde des droits uniquement aux utilisateurs spécifiés dans les lignes À : et Cc : de l’e-mail. |
| Répondre |
Permet aux destinataires de l’e-mail de répondre à un e-mail IRM. |
| Répondre à tous |
Permet aux destinataires de courrier électronique de répondre à tous les utilisateurs sur les lignes À : et Cc : d’un e-mail IRM. |
| Afficher les droits |
Donne à l'utilisateur l'autorisation d'afficher les droits associés à un fichier. Office ignore ce droit. |
Groupes prédéfinis d'autorisations
Office 2016 fournit les groupes de droits prédéfinis suivants parmi lesquels les utilisateurs peuvent choisir lorsqu’ils créent du contenu IRM. Les options sont disponibles dans la boîte de dialogue Autorisation pour Word 2016, Excel 2016, PowerPoint 2016 et Visio 2016. Dans l’application Office, sélectionnez l’onglet Fichier , choisissez Informations, choisissez le bouton Protéger le document , sélectionnez Restreindre l’accès, puis choisissez parmi les modèles de stratégie de droits répertoriés, ou choisissez Accès restreint. Si vous choisissez Accès restreint, vous avez la possibilité de sélectionner l’un des groupes d’autorisations prédéfinis pour chaque utilisateur individuel.
Groupes d’autorisations de lecture/modification prédéfinis
| Groupe IRM prédéfini | Description |
|---|---|
| Lecture |
Les utilisateurs disposant d’une autorisation de lecture disposent de droits d’affichage. |
| Remplacez |
Les utilisateurs disposant de l’autorisation Modifier disposent des droits d’affichage, de modification, d’extraction et d’enregistrement. |
Dans Outlook 2016, les utilisateurs peuvent sélectionner le groupe de droits prédéfini suivant lorsqu’ils créent un élément de courrier électronique. Pour accéder à l’option à partir de l’élément d’e-mail, choisissez Fichier, Informations, puis Définir des autorisations. Ensuite, choisissez parmi les modèles de stratégie de droits répertoriés, qui sont remplis par le serveur ou le service Rights Management, ou choisissez Ne pas transférer, qui implémente les droits suivants.
Groupe prédéfini « Ne pas transférer »
| Groupe IRM prédéfini | Description |
|---|---|
| Ne pas transférer |
Dans Outlook, ne pas transférer vers un e-mail accorde aux utilisateurs sur les lignes À :, Cc :et Cci : les droits Afficher, Modifier, Répondre et Répondre à tous. |
Autorisations avancées
Dans Word 2016, d’autres autorisations IRM peuvent être spécifiées pour certaines parties d’un document. Dans Informations, Protéger le document, choisissez Restreindre la modification, puis sélectionnez l’option Plus d’utilisateurs pour ajouter des utilisateurs disposant de droits pour modifier les sections indiquées d’un document. Pour encore plus d’options de restriction, choisissez Restreindre l’autorisation en bas du panneau Restreindre la modification . Par exemple, les utilisateurs peuvent spécifier une date d’expiration, empêcher d’autres utilisateurs d’imprimer ou de copier du contenu, etc.
Configuration des paramètres IRM pour Office 2016
Vous pouvez verrouiller de nombreux paramètres pour personnaliser la gestion des droits relatifs à l’information à l’aide du modèle Office stratégie de groupe (Office). Utilisez ce modèle stratégie de groupe pour configurer stratégie de groupe Objects dans Active Directory et ne devez pas être confondu avec les modèles de stratégie de droits. Il existe en outre des options de l'IRM configurables uniquement avec des paramètres de clé de Registre.
Paramètres IRM d’Office 2016
Les paramètres que vous pouvez configurer pour irm dans stratégie de groupe sont répertoriés dans le tableau suivant. Dans stratégie de groupe, ces paramètres se trouvent sous Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft Office 2016\Gérer les autorisations restreintes.
Paramètres IRM pour stratégie de groupe
| Option de la Gestion des droits relatifs à l'information | Description |
|---|---|
| Délai Active Directory pour l'interrogation d'une entrée pour le développement de groupes |
Spécifiez la valeur de délai d’attente pour l’interrogation d’une entrée Active Directory lorsque vous développez un groupe. |
| URL de demande d'autorisations supplémentaires |
Spécifiez l’emplacement où un utilisateur peut obtenir plus d’informations sur la façon d’accéder au contenu IRM lors de la consommation de contenu protégé dans ce client. |
| Toujours développer les groupes dans Office lors de la restriction des autorisations pour les documents |
Le nom du groupe est automatiquement développé pour afficher tous les membres du groupe lorsque les utilisateurs appliquent des autorisations à un document en sélectionnant un nom de groupe dans la boîte de dialogue Autorisation . |
| Toujours exiger que les utilisateurs se connectent pour vérifier l’autorisation |
Les utilisateurs qui ouvrent un document Office géré par des droits doivent se connecter au service RMS pour vérifier qu’ils sont toujours autorisés à consommer le contenu en acquérant une nouvelle licence IRM. |
| Ne jamais autoriser l'utilisateur à spécifier des groupes lors de la restriction des autorisations pour les documents |
Renvoyer une erreur lorsque les utilisateurs sélectionnent un groupe dans la boîte de dialogue Autorisation : « Vous ne pouvez pas publier de contenu dans distribution Listes. Vous pouvez uniquement spécifier des adresses e-mail pour des utilisateurs individuels. |
| Empêche les utilisateurs de modifier les autorisations définies pour un contenu géré par des droits |
Si cette option est activée, les utilisateurs ont la possibilité d’accéder au contenu avec des autorisations IRM existantes. Toutefois, ils ne peuvent pas appliquer d’autorisations IRM à un nouveau contenu ou définir des droits pour un document. |
| Désactiver l’interface utilisateur de La gestion des droits relatifs à l’information |
Désactive toutes les options associées à la Gestion des droits dans l'interface utilisateur de toutes les applications Office. |
Options de clé de Registre Irm Office 2016
Les paramètres que vous pouvez configurer pour irm dans le Registre sont répertoriés dans les tableaux suivants.
Les paramètres de Registre IRM suivants se trouvent dans HKCU\Software\Microsoft\Office\16.0\Common\DRM.
Options de clé de Registre IRM
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
| RequestPermission |
DWORD |
1 = la case à cocher est activée. 0 = la case à cocher est désactivée. |
Cette clé de Registre bascule la valeur par défaut de la zone Utilisateurs pouvant demander des autorisations supplémentaires à partir de case activée zone. |
| DoNotUseOutlookByDefault |
DWORD |
0 = Microsoft Outlook est utilisé 1 = Microsoft Outlook n’est pas utilisé |
La boîte de dialogue Autorisation utilise Microsoft Outlook pour valider les adresses e-mail entrées dans cette boîte de dialogue. Cela entraîne le démarrage d’une instance de Microsoft Outlook lors de la restriction des autorisations. Désactivez l’option à l’aide de cette clé. |
Le paramètre de Registre IRM suivant se trouve dans HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers. Il n’existe aucun paramètre de stratégie de groupe correspondant.
Paramètre de Registre IRM pour les serveurs de licences
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
| Serveurs de licences |
Clé/Hive. Contient des valeurs DWORD portant le nom d'un serveur de licences. |
Affectez à la valeur l'URL du serveur. Si la valeur DWORD est définie sur 1, Office obtient automatiquement une licence sans invite. Si la valeur est égale à zéro ou s’il n’y a pas d’entrée de Registre pour ce serveur, Office demande une licence. |
Exemple : si http://contoso.com/_wmcs/licensing = 1 est une valeur pour ce paramètre, un utilisateur qui tente d’obtenir une licence auprès de ce serveur pour ouvrir un document géré par des droits n’est pas invité à l’autorisation. Cette action est identique à celle de l’utilisateur qui coche la case demandant de ne pas être averti à nouveau la première fois qu’il consomme le contenu. |
Le paramètre de Registre IRM suivant se trouve dans HKCU\Software\Microsoft\Office\16.0\Common\Security. Il n’existe aucun paramètre de stratégie de groupe correspondant.
Paramètres du Registre IRM pour la sécurité
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
| DRMEncryptProperty |
DWORD |
1 = les métadonnées du fichier sont chiffrées. 0 = Les métadonnées sont stockées en texte clair. La valeur par défaut est 0. |
Spécifiez s’il faut chiffrer toutes les métadonnées stockées dans un document géré par des droits. |
Les métadonnées chiffrées ne sont pas compatibles avec les étiquettes Protection des données Microsoft Purview. Si vous utilisez ces étiquettes, ne définissez pas la valeur sur 1.
Dans les formats Open XML tels que docx, xlsx, pptx, etc., les utilisateurs peuvent chiffrer les métadonnées Office dans un fichier géré par des droits. Ils peuvent également laisser les métadonnées non chiffrées, ce qui permet à d’autres applications, telles que la fonctionnalité FCI sur les serveurs de fichiers Windows, d’accéder aux données.
Les utilisateurs peuvent choisir de chiffrer les métadonnées en définissant une clé de Registre. Vous pouvez définir une option par défaut pour les utilisateurs en déployant le paramètre de Registre. Il n’existe aucune option pour chiffrer certaines métadonnées : toutes les métadonnées sont chiffrées ou aucune n’est chiffrée.
En outre, le paramètre de Registre DRMEncryptProperty ne détermine pas si le stockage de métadonnées non client Office, comme les métadonnées créées par SharePoint Server 2016, est chiffré.
Configuration des paramètres IRM pour Outlook 2016
Dans Outlook 2016, les utilisateurs peuvent créer et envoyer des messages électroniques avec des autorisations restreintes pour empêcher les messages d’être transférés, imprimés ou copiés. Les documents, classeurs et présentations Office 2016 joints aux messages avec des autorisations restreintes sont automatiquement limités.
En tant qu’administrateur Microsoft Outlook, vous pouvez configurer plusieurs options pour la messagerie IRM, telles que la désactivation de l’IRM ou la configuration de la mise en cache des licences locales.
Les paramètres et fonctionnalités IRM suivants peuvent être utiles lorsque vous configurez la messagerie électronique gérée par des droits :
Configurez la mise en cache automatique des licences pour IRM.
Aide à appliquer une période d’expiration de message électronique.
N’utilisez pas Outlook pour valider les adresses e-mail pour les autorisations IRM.
Remarque
Pour désactiver la gestion des droits relatifs à l’information dans Outlook, vous devez désactiver la gestion des droits relatifs à l’information pour toutes les applications Office. Il n’existe aucune option distincte pour désactiver la gestion des droits relatifs à l’information (IRM) uniquement dans Outlook.
Paramètres IRM d’Outlook
Vous pouvez verrouiller la plupart des paramètres pour personnaliser irm pour Microsoft Outlook à l’aide du modèle de stratégie de groupe Microsoft Outlook (Outlk) ou du modèle Office stratégie de groupe (Office). Vous pouvez également configurer les paramètres par défaut pour la plupart des options à l’aide de l’outil de personnalisation Office (OCT), qui permet aux utilisateurs de configurer les paramètres. Les paramètres de l’outil de personnalisation Office se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l’outil OPO.
Options IRM d’Outlook
| Emplacement | Option de la Gestion des droits relatifs à l'information | Description |
|---|---|---|
| Microsoft Outlook 2016\Divers |
Ne pas télécharger les informations de licence des autorisations de droits pour les e-mails IRM pendant la synchronisation des dossiers Exchange |
Activez pour empêcher la mise en cache locale des informations de licence. Si cette option est activée, les utilisateurs doivent se connecter au réseau pour récupérer les informations de licence afin d’ouvrir des messages électroniques gérés par des droits. Cette option n’affecte pas la pré-licence Exchange, qui est effectuée sur le serveur. |
| Options > Plus d’options > Options Options de remise |
Lors de l’envoi d’un message |
Pour appliquer l’expiration des e-mails, activez et entrez le nombre de jours avant l’expiration d’un message. La période d’expiration est appliquée uniquement lorsque les utilisateurs envoient un e-mail géré par des droits et que le message n’est pas accessible après la période d’expiration. |
Outlook 2016 options de clé de Registre IRM
La boîte de dialogue Autorisation utilise Microsoft Outlook pour valider les adresses e-mail entrées dans cette boîte de dialogue. Cela entraîne le démarrage d’une instance de Microsoft Outlook lorsque les autorisations sont restreintes. Vous pouvez désactiver cette option à l’aide de la clé de Registre répertoriée dans le tableau suivant. Il n’existe aucun paramètre stratégie de groupe ou OCT correspondant pour cette option.
Le paramètre de Registre IRM suivant se trouve dans HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.
Options de clé de Registre Irm Outlook
| Entrée de Registre | Type | Valeur | Description |
|---|---|---|---|
| DoNotUseOutlookByDefault |
DWORD |
0 = Microsoft Outlook est utilisé 1 = Microsoft Outlook n’est pas utilisé |
Désactivez l’option à l’aide de cette clé. |
Vue d’ensemble de la configuration de la gestion des droits relatifs à l’information dans Office 2016
Vous pouvez verrouiller de nombreux paramètres pour personnaliser irm à l’aide des fichiers de modèle d’administration Office 2016 (Office16.admx) et du modèle de stratégie de groupe Microsoft Outlook (Outlk16.admx). En outre, il existe des options de configuration IRM que vous pouvez uniquement configurer à l’aide des paramètres de clé de Registre.
Dans Outlook 2016, les utilisateurs peuvent créer et envoyer des messages électroniques avec des autorisations restreintes pour empêcher les messages d’être transférés, imprimés, copiés et collés. Les documents, classeurs et présentations Office 2016 joints aux messages avec des autorisations restreintes sont également automatiquement limités.
En tant qu’administrateur Microsoft Outlook, vous pouvez configurer plusieurs options pour la messagerie IRM, telles que la désactivation de l’IRM ou la configuration de la mise en cache des licences locales. Vous pouvez également concevoir des autorisations IRM personnalisées pour les utilisateurs, en plus du groupe d’autorisations Ne pas transférer par défaut.
Avant de commencer
Avant de commencer le déploiement, déterminez les paramètres que vous devrez peut-être configurer pour irm.
Vous pouvez télécharger les modèles Office 2016 et Outlook 2016 à partir du Centre de téléchargement Microsoft, fichiers de modèles d’administration (ADMX/ADML) pour Office.
Désactiver la gestion des droits relatifs à l’information dans Office 2016
Vous pouvez désactiver la gestion des droits relatifs à l’information pour toutes les applications Office. Pour désactiver la gestion des droits relatifs à l’information dans Outlook 2016, vous devez désactiver la gestion des droits relatifs à toutes les applications Office. Il n’existe aucune option distincte pour désactiver la gestion des droits relatifs à l’information uniquement dans Microsoft Outlook.
Pour désactiver la gestion des droits relatifs à l’information dans Office 2016 à l’aide de stratégie de groupe
Dans stratégie de groupe, chargez le modèle Office 2016 (Office) et recherchez Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft Office 2016\Gérer les autorisations restreintes.
Choisissez Désactiver l’interface utilisateur de la gestion des droits relatifs à l’information.
Choisissez Activé.
Sélectionnez OK.
Configurer la mise en cache automatique des licences pour Outlook 2016
Par défaut, Outlook 2016 télécharge automatiquement la licence IRM pour les e-mails gérés par des droits lorsqu’Outlook se synchronise avec Exchange Server. Vous pouvez configurer Outlook 2016 pour empêcher la mise en cache locale des informations de licence. Cela force les utilisateurs à se connecter au réseau pour récupérer les informations de licence avant de pouvoir ouvrir des messages électroniques gérés par des droits.
Pour désactiver la mise en cache automatique des licences pour irm à l’aide de stratégie de groupe
Dans stratégie de groupe, chargez le modèle Outlook 2016 (Outlk) et recherchez Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft Outlook 2016\Divers.
Choisissez Ne pas télécharger les informations de licence d’autorisation des droits pour la messagerie IRM pendant la synchronisation des dossiers Exchange.
Choisissez Activé.
Sélectionnez OK.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour