Créer une règle de protection Outlook
S’applique à : Exchange Server 2013
À l'aide des règles de protection de Microsoft Outlook, vous pouvez protéger des messages avec la Gestion des droits relatifs à l'information, en appliquant un modèle de services Active Directory RMS (Rights Management Services) dans Outlook 2010, avant l'envoi des messages.
Pour plus d’informations sur les tâches de gestion liées à la gestion des droits relatifs à l’information, consultez Procédures de gestion des droits relatifs à l’information.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 1 minute.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Protection des droits » dans la rubrique Stratégie de messagerie et autorisations de conformité.
Un serveur AD RMS doit avoir été déployé dans la même forêt Active Directory que celle sur laquelle votre serveur exécute Microsoft Exchange Server 2013.
Si vous configurez des règles de protection Outlook avec des messages protégés par la gestion des droits relatifs à l'information, pensez à activer le déchiffrement de transport pour permettre aux agents de transport, y compris à l'agent Règles de transport, de déchiffrer et d'accéder au message. Si vous utilisez la journalisation, vous pouvez aussi envisager l'activation du déchiffrement du rapport de journal pour permettre à l'agent de journalisation d'enregistrer une copie non chiffrée du message dans le rapport du journal. Pour plus d'informations, consultez la rubrique Déchiffrement de l'état de journal.
Vous ne pouvez pas utiliser le Centre d’administration Exchange (EAC) pour créer des règles de protection Outlook. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.
Utiliser le shell pour créer une règle de protection Outlook
Cet exemple crée la règle de protection Outlook Projet Contoso. La règle protège des messages envoyés au groupe de distribution ContosoPMs avec le modèle AD RMS Business Critical.
New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"
Remarque
Lorsque vous utilisez le SentTo prédicat pour une règle de protection Outlook et que vous spécifiez un groupe de distribution, seuls les messages adressés au groupe de distribution dans les champs À, Cc ou Cci sont protégés par IRM. La protection de la gestion des droits relatifs à l'information n'est pas appliquée à tous les messages adressés à des membres individuels du groupe de distribution.
Vous pouvez également utiliser les prédicats et SentToScope pour appliquer la FromDepartment protection IRM aux messages envoyés par les utilisateurs du service spécifié ou aux messages envoyés à l’étendue spécifiée (InOrganization pour les messages internes, All pour tous les destinataires).
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-OutlookProtectionRule.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez bien créé une règle de protection Outlook, procédez comme suit :
Exécutez la cmdlet Get-OutlookProtectionRule pour vous assurer que la règle a bien été créée et afficher ses propriétés. Pour obtenir un exemple de récupération d’une règle de protection Outlook, voir Exemples.
Utilisez Outlook 2010 pour créer un message de test répondant à la condition de la règle et vous assurer que la règle est déclenchée sur le client.
Remarque
Vous devrez éventuellement patienter quelques minutes avant qu'une règle de protection Outlook ne soit disponible dans Outlook.