Gestion des droits relatifs à l'information (IRM) dans Exchange Online

Exchange Online
 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2017-12-12

Les messageries électroniques sont souvent utilisées pour échanger des informations sensibles. Par exemple : rapports et états financiers, contrats juridiques, informations confidentielles sur des produits, comptes rendus et prévisions de ventes, données médicales relatives à des patients ou informations sur les clients et le personnel. Il s'en suit que les boîtes aux lettres deviennent vite des référentiels contenant de gros volumes d'informations potentiellement sensibles. C'est pourquoi, toute fuite d'informations peut constituer une véritable menace pour votre organisation.

Pour contribuer à la prévention des fuites d’informations, Exchange Online inclut des fonctionnalités de gestion des droits relatifs à l’information (IRM) qui offrent une protection en ligne et hors connexion des messages électroniques et des pièces jointes. La protection IRM peut être appliquée par les utilisateurs dans Microsoft Outlook ou Outlook sur le web et par les administrateurs à l’aide de règles de protection du transport ou de règles de protection Outlook. L’IRM vous aide, ainsi que vos utilisateurs, à contrôler l’accès, le transfert, l’impression ou la copie de données sensibles dans un courrier électronique.

Depuis septembre 2017, lorsque vous paramétrez les nouvelles fonctionnalités de chiffrement de messages Office 365 pour votre organisation, vous configurez également l’IRM pour son utilisation avec Azure Rights Management (Azure RMS). Vous ne configurez plus l’IRM avec Azure RMS de manière distincte. Désormais, l’OME et la gestion des droits fonctionnent conjointement de manière transparente. Pour plus de détails sur les nouvelles fonctionnalités, consultez la FAQ sur le chiffrement de messages Office 365. Si vous êtes prêt à commencer à utiliser les nouvelles fonctionnalités d’OME au sein de votre organisation, consultez Configurer les nouvelles fonctionnalités de chiffrement de messages Office 365 intégrées en haut de la Protection des informations Azure.

L’IRM dans Exchange Online utilise les services AD RMS (Active Directory Rights Management Services), une technologie de protection des informations de Windows Server 2008 et versions ultérieures. La protection IRM permet d’appliquer un modèle de stratégie de droits AD RMS à un message électronique. Les droits sont liés au message lui-même. Ainsi la protection est assurée en ligne comme hors connexion, et à l’intérieur ou à l’extérieur du pare-feu de votre organisation.

Les utilisateurs peuvent appliquer un modèle à un message électronique afin de contrôler les autorisations dont disposent les destinataires sur un message. En appliquant une stratégie de droits AD RMS au message, vous pouvez contrôler des actions comme le transfert, l’extraction d’informations d’un message, l’enregistrement ou l’impression d’un message.

Vous pouvez configurer l’IRM pour utiliser un serveur AD RMS exécutant Windows Server 2008 ou une version ultérieure. Ce serveur AD RMS permet de gérer les modèles de stratégies de droits AD RMS pour votre organisation en nuage. Outlook utilise également le serveur AD RMS pour permettre aux utilisateurs d’appliquer la protection IRM aux messages qu’ils envoient. Pour plus d’informations, consultez la rubrique Configuration de la Gestion des droits relatifs à l’information (IRM) pour utiliser un serveur AD RMS local.

Après avoir activé la protection IRM, vous pouvez l’appliquer aux messages de la manière suivante :

  • Les utilisateurs peuvent appliquer manuellement un modèle à l’aide d’Outlook et d’Outlook sur le web. Les utilisateurs peuvent appliquer un modèle de stratégie de droits AD RMS à un message électronique en sélectionnant le modèle dans la liste Définir les autorisations. Quand les utilisateurs envoient un message protégé par IRM, les fichiers joints qui ont un format pris en charge bénéficient de la même protection IRM que le message. La protection IRM est appliquée aux fichiers associés à Word, Excel et PowerPoint, ainsi qu’aux fichiers .xps et aux messages électroniques joints.

  • Les administrateurs peuvent utiliser les règles de protection de transport pour appliquer la protection IRM automatiquement à Outlook et à Outlook sur le web. Vous pouvez créer des règles de protection de transport pour protéger des messages par IRM. Configurez l’action de la règle de protection de transport pour appliquer un modèle de stratégie de droits AD RMS aux messages qui répondent aux critères de la règle. Après avoir activé l’IRM, les modèles de stratégie de droits AD RMS de votre organisation peuvent être utilisés avec l’action de la règle appelée Appliquer la protection des droits au message avec.

  • Les administrateurs peuvent créer des règles de protection Outlook. Les règles de protection Outlook appliquent automatiquement la protection IRM aux messages dans Outlook 2010 (et non dans Outlook sur le web) en fonction de critères applicables au message, tels que le service de l’expéditeur, le destinataire et si les destinataires font partie ou non de l’organisation. Pour plus d’informations, consultez la rubrique Créer une règle de protection d'Outlook.

 
Afficher: