Configurer IRM pour utiliser Azure Rights Management

Exchange Online
 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2016-12-09

La Gestion des droits relatifs à l’information (IRM, Information Rights Management) dans Exchange Online utilise les services AD RMS (Active Directory Rights Management Services), une technologie de protection des informations de Windows Server 2008 et versions ultérieures et le service Microsoft Azure Rights Management (RMS) dans Office 365. La protection IRM permet d’appliquer un modèle de stratégie de droits AD RMS à un message électronique. Les droits d’utilisation sont liés au message lui-même ; ainsi la protection est assurée en ligne comme hors connexion, et à l’intérieur ou à l’extérieur du pare-feu de votre organisation.

Cette rubrique explique comment configurer la fonctionnalité IRM pour utiliser le service Azure Rights Management (RMS). Pour plus d’informations sur la manière d’effectuer la même tâche à l’aide d’un serveur AD RMS local, consultez la rubrique Configuration de la Gestion des droits relatifs à l’information (IRM) pour utiliser un serveur AD RMS local.

Pour en savoir plus sur la gestion des enregistrements de messagerie dans Exchange Online, consultez la rubrique Gestion des droits relatifs à l'information (IRM) dans Exchange Online.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

Par défaut, Azure Rights Management est désactivé. Pour activer les fonctionnalités IRM dans Exchange Online, vous devez utiliser les paramètres de Rights Management dans le Portail d'administration Office 365. Pour plus d'informations, consultez la rubrique Activation de la gestion des droits.

Utilisez l'URL de partage de la clé RMS correspondant à votre emplacement.

 

Emplacement Emplacement de partage de la clé RMS

Amérique du Nord

https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

Union européenne

https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Asie

https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

Amérique du Sud

https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

Office 365 Secteur Public (nuage communautaire propre aux gouvernements)

https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc 1

RemarqueRemarque :
1   Seuls les clients ayant acheté les références Office 365 Secteur Public (nuage communautaire propre aux gouvernements) doivent utiliser cet emplacement de partage de clé RMS.

 

Cette commande permet de configurer l'emplacement de partage de la clé RMS Online dans Exchange Online pour un client situé en Amérique du Nord. Remplacez l'emplacement de partage de la clé RMS Online par l'URL appropriée à votre emplacement que vous trouverez dans le tableau ci-dessous.

Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-IRMConfiguration.

Exécutez la commande suivante pour importer le domaine de publication approuvé à partir de RMS Online.

Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Import-RMSTrustedPublishingDomain.

Pour vérifier que vous avez bien configuré IRM dans Exchange Online pour utiliser le service Azure Rights Management, exécutez la cmdlet Test-IRMConfiguration. Cette dernière permet notamment de vérifier la connectivité avec le service RMS Online, de télécharger le domaine de publication approuvé et de vérifier la validité de celui-ci.

Test-IRMConfiguration -RMSOnline

Après avoir configuré l'emplacement de partage de la clé RMS Online dans Exchange Online et après avoir importé le domaine de publication approuvé RMS Online, exécutez la commande suivante pour activer la Gestion des droits relatifs à l'information pour votre organisation de messagerie en nuage.

Set-IRMConfiguration -InternalLicensingEnabled $true

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-IRMConfiguration.

Pour vérifier que vous avez correctement importé le domaine de publication approuvé et activé la fonctionnalité IRM, procédez comme suit :

  • Exécutez la cmdlet Test-IRMConfiguration pour tester la fonctionnalité IRM. Pour plus d’informations, consultez «  Exemple 1 » dans Test-IRMConfiguration.

  • Rédigez un nouveau message dans Outlook Web App et protégez-le par l'IRM en sélectionnant Définir les autorisations dans le menu étendu (Icône Options supplémentaires).

 
Afficher: