Gestion des droits relatifs à l'information (IRM) dans Exchange Online

Exchange Online
 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2017-12-12

Les messageries électroniques sont souvent utilisées pour échanger des informations sensibles. Par exemple : rapports et états financiers, contrats juridiques, informations confidentielles sur des produits, comptes rendus et prévisions de ventes, données médicales relatives à des patients ou informations sur les clients et le personnel. Il s'en suit que les boîtes aux lettres deviennent vite des référentiels contenant de gros volumes d'informations potentiellement sensibles. C'est pourquoi, toute fuite d'informations peut constituer une véritable menace pour votre organisation.

Pour contribuer à la prévention des fuites d'informations, Exchange Online inclut des fonctions de Gestion des droits relatifs à l'information (IRM) qui offrent une protection persistante, en ligne et hors connexion, des messages électroniques et des pièces jointes. La protection IRM peut être appliquée par des utilisateurs Microsoft Outlook ou Outlook Web App et par les administrateurs à l'aide de règles de protection du transport ou de règles de protection Outlook. L'IRM vous aide, ainsi que vos utilisateurs, à contrôler l'accès, le transfert, l'impression ou la copie de données sensibles dans un courrier électronique.

L'IRM dans Exchange Online utilise les services AD RMS (Active Directory Rights Management Services), une technologie de protection des informations de Windows Server 2008. La protection IRM permet d'appliquer un modèle de stratégie de droits AD RMS à un message électronique. Les droits d’utilisation sont liés au message lui-même ; ainsi la protection est assurée en ligne comme hors connexion, et à l’intérieur ou à l’extérieur du pare-feu de votre organisation.

Les utilisateurs peuvent appliquer un modèle à un message électronique afin de contrôler les autorisations dont disposent les destinataires sur un message. En appliquant une stratégie de droits AD RMS au message, vous pouvez contrôler des actions comme le transfert, l'extraction d'informations d'un message, l'enregistrement ou l'impression d'un message.

Vous pouvez configurer l'IRM de manière à utiliser l'un des services AD RMS suivants :

Après avoir activé la protection IRM, vous pouvez l’appliquer aux messages de la manière suivante :

  1. Les utilisateurs peuvent appliquer manuellement un modèle à l'aide d'Outlook et d'Outlook Web App   Les utilisateurs peuvent appliquer un modèle de stratégie de droits AD RMS à un message électronique en sélectionnant le modèle dans la liste Définir les autorisations. Quand les utilisateurs envoient un message protégé par IRM, les fichiers joints qui ont un format pris en charge bénéficient de la même protection IRM que le message. La protection IRM est appliquée aux fichiers associés à Word, Excel et PowerPoint, ainsi qu'aux fichiers .xps et aux messages électroniques joints.

  2. Les administrateurs peuvent utiliser les règles de protection de transport pour appliquer la protection IRM automatiquement à Outlook et à Outlook Web App   Vous pouvez créer des règles de protection de transport pour protéger des messages par IRM. Configurez l'action de la règle de protection de transport pour appliquer un modèle de stratégie de droits AD RMS aux messages qui répondent aux critères de la règle. Après avoir activé l'IRM, les modèles de stratégie de droits AD RMS de votre organisation peuvent être utilisés avec l'action de la règle appelée Appliquer la protection des droits au message avec.

  3. Les administrateurs peuvent créer des règles de protection Outlook   Les règles de protection Outlook appliquent automatiquement la protection IRM aux messages dans Outlook 2010 (et non dans Outlook Web App) en fonction de critères applicables au message, tels que le service de l'expéditeur, le destinataire et si les destinataires font partie ou non de l'organisation. Pour plus d'informations, consultez la rubrique Créer une règle de protection d'Outlook.

 
Afficher: