Avec Azure Information Protection (AIP), vous pouvez sécuriser les e-mails et les documents que vous échangez à l'intérieur ou à l'extérieur de votre organisation.
Microsoft Azure est une plate-forme de cloud computing publique développée pour fournir un ensemble de services cloud afin de répondre aux défis de votre entreprise. Elle vous permet de créer, de gérer et de déployer des applications sur un réseau global massif à l'aide de vos outils et infrastructures favoris. Azure Information Protection (AIP) est l'un des services proposés par Microsoft Azure.
AIP protège les informations sensibles de votre entreprise. Elle permet à votre organisation de chiffrer, de classer et de protéger vos e-mails et vos documents au moment de leur création ou de leur modification. Grâce à AIP, vous pouvez :
AIP offre une excellente expérience utilisateur, car elle leur permet de sécuriser leurs informations en appliquant simplement l'étiquette. Les organisations peuvent également renforcer leurs politiques de sécurité et de prévention contre la perte de données grâce à une approche globale et unifiée de la protection des données.
Pour plus d'informations sur AIP, consultez Qu'est-ce qu'Azure Information Protection (AIP) ?.
En tant qu'administrateur, vous pouvez utiliser le portail Azure pour configurer les étiquettes de confidentialité Azure Information Protection pour votre organisation. Vous devez également configurer Workspace ONE Boxer à l'aide d'une paire clé-valeur pour activer la fonctionnalité AIP.
Connectez-vous au portail Azure. Pour plus d'informations sur le portail Azure, consultez Configuration de la stratégie Azure Information Protection.
Activez les options suivantes dans les paramètres de l'organisation de votre compte Office 365.
a. Azure Information Protection
b. Microsoft Information Protection API
Activez la protection des données et les options d'étiquetage unifié dans AIP.
Configurez les étiquettes dans les paramètres de classification d'AIP.
Ajoutez et activez la clé PolicySensitivityLabelsEmailClassification dans la console Workspace ONE UEM. Pour savoir comment configurer cette clé, consultez Activer les étiquettes de confidentialité AIP dans Workspace ONE Boxer.
Lorsque vous activez la clé PolicySensitivityLabelsEmailClassification,
Les paires clé-valeur suivantes deviennent inactives et ne peuvent pas être activées :
En tant qu'administrateur, vous devez donner votre consentement à vos utilisateurs client pour qu'ils puissent utiliser les étiquettes de confidentialité. Sinon, chaque utilisateur doit donner son consentement manuellement. Sans consentement, les utilisateurs ne peuvent pas utiliser les étiquettes.
Si votre administrateur ne vous a pas donné son consentement pour accéder aux étiquettes de confidentialité AIP, vous devez donner votre consentement manuellement.
Pour activer les étiquettes de confidentialité dans Workspace ONE Boxer, appuyez sur l'option Activer dans la bannière qui s'affiche sur l'écran de la boîte de réception.
Si vous disposez de plusieurs comptes gérés et que vous êtes sur l'écran Tous les comptes, vous devez sélectionner un compte pour lequel vous souhaitez activer les étiquettes de confidentialité. Lorsque vous disposez d'un seul compte géré, vous êtes directement redirigé vers la page Microsoft, où vous devez octroyer un consentement manuel.
Appuyez sur Accepter sur la page Microsoft et donnez votre consentement manuellement.
Une fois le consentement reçu, Boxer extrait toutes les étiquettes d'Azure. Vous pouvez appliquer ces étiquettes à vos e-mails et recevoir des e-mails comportant des étiquettes.
Pour mettre à jour les anciens e-mails avec des étiquettes de confidentialité, vous pouvez resynchroniser Boxer.
Si vous ne recevez pas le consentement, vous pouvez quand même accéder aux e-mails, mais vous ne pouvez pas appliquer de restrictions ni de classification à leur contenu.
Vous pouvez appliquer une étiquette de confidentialité lorsque vous rédigez un nouvel e-mail, lorsque vous répondez à un e-mail ou lorsque vous transférez un e-mail reçu. Pour appliquer une étiquette à votre e-mail, vous devez appuyer sur l'icône de l'étiquette. Après avoir appuyé, la liste de toutes les étiquettes configurées dans Azure s'affiche.
Informations générales :
Lorsque vous appliquez une étiquette à un e-mail, les éléments suivants figurent dans le corps de l'e-mail :
Une ligne rouge apparaît sous l'objet de l'e-mail.
Remarque : Les étiquettes de confidentialité ne prennent pas en charge les comptes délégués.
Lorsque vous recevez un e-mail comportant une étiquette de confidentialité, vous pouvez voir le nom de l'étiquette appliquée et une icône d'étiquette marquée en rouge. Si l'étiquette est configurée pour, vous pouvez également voir le texte d'en-tête et de pied de page. Le texte d'en-tête et de pied de page qui s'affiche dans le corps de l'e-mail est conforme aux paramètres d'étiquette Azure.
En fonction des paramètres de l'étiquette de l'e-mail, l'expéditeur peut vous empêcher d'effectuer certaines actions, telles que Répondre, Répondre à tous ou Transférer.
Lorsque vous appuyez sur le nom de l'étiquette, vous pouvez afficher les détails supplémentaires de l'étiquette, tels que le nom, les autorisations et les restrictions appliquées à l'e-mail reçu. Si l'expéditeur vous donne l'autorisation, vous pouvez également modifier l'étiquette de l'e-mail reçu. Parfois, vous serez invité à fournir une raison valide pour modifier l'étiquette. Le paramètre de stratégie dans Azure contrôle ces demandes.
Vous ne pouvez pas accéder aux étiquettes de confidentialité dans les cas suivants :
Combinaison des modèles IRM et des étiquettes de confidentialité
Combinaison d'étiquettes S/MIME et de confidentialité