Présentation de la gestion des droits relatifs à l'information dans Outlook Web App

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Les professionnels de l’information utilisent de plus en plus la messagerie pour échanger des informations confidentielles. Pour permettre de sécuriser ces informations, les organisations peuvent utiliser la gestion des droits relatifs à l’information (IRM) pour appliquer une protection permanente au contenu de la messagerie. Avant Microsoft Exchange Server 2010, l’utilisation efficace de la protection IRM était limitée aux clients d’Outlook. Dans Exchange Server 2007, les utilisateurs de Microsoft Outlook Web Access devaient télécharger le complément de gestion des droits relatifs à l’information pour Microsoft Internet Explorer afin de pouvoir accéder au contenu protégé par IRM.

Dans Exchange 2010, la gestion des droits relatifs à l’information dans Outlook Web App permet aux utilisateurs d’accéder à la fonctionnalité IRM enrichie offerte par Exchange pour appliquer une protection permanente par IRM au contenu de la messagerie.

La fonctionnalité IRM suivante est disponible dans Outlook Web App :

  • Envoyer des messages protégés par IRM   Comme indiqué dans la figure suivante, les utilisateurs d’Outlook Web App peuvent se servir de la liste déroulante des autorisations et sélectionner un modèle de stratégie de droits à appliquer au message. Cela permet aux utilisateurs d’envoyer des messages protégés par IRM à partir d’Outlook Web App. Les messages sont protégés par IRM par les serveurs d’accès au client.

  • Pièces jointes protégées par IRM   Lorsque les utilisateurs envoient un message protégé par IRM à partir d’Outlook Web App, les fichiers attachés au message reçoivent également la même protection IRM et sont protégés à l’aide du même modèle de stratégie de droits que le message. Dans Exchange 2010, la protection IRM est appliquée aux fichiers associés à Microsoft Office Word, Excel et PowerPoint, ainsi qu’aux fichiers .xps et aux messages électroniques. La protection IRM est appliquée à une pièce jointe uniquement si elle n’est pas déjà protégée par IRM. Pour en savoir plus sur les modèles de stratégie des autorisations Active Directory Rights Management Services (AD RMS), voir Présentation de la gestion des droits relatifs à l'information.

    RemarqueRemarque :
    La gestion des droits relatifs à l’information dans Outlook Web App protège uniquement les pièces jointes des fichiers pris en charge mentionnés dans cette section. Les pièces jointes qui utilisent des formats de fichier non pris en charge ne sont pas protégées. Lorsque les utilisateurs d’Outlook Web App protègent un message et attachent un fichier dont le format n’est pas pris en charge, une notification s’affiche informant les utilisateurs que seuls les types de fichier pris en charge sont protégés.
    ImportantImportant :
    La protection IRM ne peut pas être appliquée à un message qui est déjà signé ou crypté à l’aide du système S/MIME. Pour appliquer la protection IRM, le chiffrement et la signature S/MIME doivent être supprimés à partir du message. Ceci vaut également pour les messages protégés par IRM. Les utilisateurs ne peuvent pas les signer ou les chiffrer en utilisant le système S/MIME.

  • Lire les messages protégés par IRM   Les messages protégés par les expéditeurs à l’aide du cluster AD RMS de votre organisation sont rendus dans le volet de visualisation d’Outlook Web App. Aucun complément n’a besoin d’être installé et l’ordinateur n’a pas besoin d’être inscrit dans le déploiement AD RMS. Lorsqu’un utilisateur ouvre un message ou l’affiche dans le volet de visualisation, le message est déchiffré à l’aide de la licence d’utilisation ajoutée par l’agent de pré-licence. Après décryptage, le message s’affiche dans le volet de visualisation. Si une pré-licence n’est pas disponible, Outlook Web App en demande une à partir du serveur AD RMS et rend ensuite le message. Lors de la lecture des pièces jointes protégés par IRM dans Outlook Web App, la technologie d’affichage de document Web-Ready n’est pas disponible.

    RemarqueRemarque :
    La gestion des droits relatifs à l’information dans Outlook Web App ne peut pas empêcher les utilisateurs d’effectuer des captures d’écran en utilisant la fonctionnalité d’impression écran de la même manière qu’avec Outlook et les autres applications Office. Cette situation affecte le droit d’extraction qui empêche la copie du contenu du message, si spécifié dans le modèle de stratégie de droits AD RMS.

  • Prise en charge IRM entre navigateurs pour plusieurs plates-formes   La gestion des droits relatifs à l’information dans Outlook Web App offre une prise en charge IRM entre navigateurs pour plusieurs plates-formes. La gestion des droits relatifs à l’information dans Outlook Web App est prise en charge dans tous les navigateurs pris en charge par Exchange 2010, y compris sur les systèmes d’exploitation Apple Macintosh et Linux. Pour en savoir plus sur les navigateurs pris en charge et les systèmes d’exploitation, voir Navigateurs Outlook Web App pris en charge.

  • Affichage de document WebReady   Dans Exchange 2010 SP1, les utilisateurs peuvent afficher des pièces jointes protégées par IRM prises en charge en utilisant l’affichage de document WebReady. Cela permet aux utilisateurs d’afficher des pièces jointes sans avoir à télécharger la pièce jointe à l’aide de l’application associée. Pour en savoir plus sur l’affichage de document WebReady, incluant les formats de fichier pris en charge, voir Présentation de l’accès au fichier et aux données pour Outlook Web App.

Souhaitez-vous rechercher les tâches de gestion liées à la gestion des droits relatifs à l’information (IRM) ? Voir Gestion de la protection des droits.

Activation de la gestion des droits relatifs à l’information dans Outlook Web App

Pour activer la gestion des droits relatifs à l’information dans Outlook Web App, vous devez ajouter la boîte aux lettres de fédération, boîte aux lettres système créée par le programme d’installation d’Exchange 2010, au groupe des super utilisateurs dans AD RMS. Pour plus d’informations, voir Ajouter une boîte aux lettres de remise fédérée pour le groupe de supe utilisateurs AD RMS. Cela permet aux serveurs Exchange 2010 d’accéder aux messages protégés par IRM. 

Vous devez également activer l’IRM dans Outlook Web App en utilisant la cmdlet Set-IRMConfiguration dans l’environnement de ligne de commande Exchange Management Shell. Cette opération active la gestion des droits relatifs à l’information dans Outlook Web App pour votre organisation Exchange 2010. Vous pouvez désactiver ou activer la gestion des droits relatifs à l’information dans Outlook Web App pour un répertoire virtuel Outlook Web App. Vous pouvez également contrôler la fonctionnalité IRM dans Outlook Web App aux niveaux suivants de granularité :

UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)

Pour plus d’informations, voir Activer ou désactiver la gestion des droits relatifs à l'information dans Outlook Web App.

 © 2010 Microsoft Corporation. Tous droits réservés.