Sécuriser vos e-mails et vos documents avec les étiquettes de confidentialité Azure Information Protection (AIP) dans Workspace ONE Boxer

Avec Azure Information Protection (AIP), vous pouvez sécuriser les e-mails et les documents que vous échangez à l'intérieur ou à l'extérieur de votre organisation.

Microsoft Azure est une plate-forme de cloud computing publique développée pour fournir un ensemble de services cloud afin de répondre aux défis de votre entreprise. Elle vous permet de créer, de gérer et de déployer des applications sur un réseau global massif à l'aide de vos outils et infrastructures favoris. Azure Information Protection (AIP) est l'un des services proposés par Microsoft Azure.

AIP protège les informations sensibles de votre entreprise. Elle permet à votre organisation de chiffrer, de classer et de protéger vos e-mails et vos documents au moment de leur création ou de leur modification. Grâce à AIP, vous pouvez :

• ajouter manuellement ou automatiquement des étiquettes et classer les e-mails et les documents en fonction des règles d'entreprise ;
• appliquer le chiffrement à vos e-mails et documents ;
• protéger vos informations en appliquant le texte d'en-tête et de pied de page à l'e-mail.

AIP offre une excellente expérience utilisateur, car elle leur permet de sécuriser leurs informations en appliquant simplement l'étiquette. Les organisations peuvent également renforcer leurs politiques de sécurité et de prévention contre la perte de données grâce à une approche globale et unifiée de la protection des données.

Pour plus d'informations sur AIP, consultez Qu'est-ce qu'Azure Information Protection (AIP) ?.

Fonctionnalités d'AIP prises en charge

• La fonctionnalité AIP prend uniquement en charge l'authentification moderne.
• Avec AIP, vous pouvez chiffrer le contenu de votre e-mail avec une étiquette. Par défaut, la clé d'Azure Cloud est utilisée pour le chiffrement, mais vous pouvez également définir un chiffrement supplémentaire au niveau du serveur en configurant l'ID du modèle de protection de l'étiquette.
• AIP prend en charge la fonctionnalité de filigrane. Vous pouvez ajouter un filigrane en appliquant du texte d'en-tête et de pied de page à votre e-mail.
• L'étiquette par défaut est une étiquette qui s'applique automatiquement au nouvel e-mail que vous rédigez.
• La fonctionnalité AIP vous permet d'appliquer une seule étiquette par e-mail.
• Vous pouvez appliquer des restrictions à vos e-mails et à vos documents en fonction des catégories suivantes :
  • Actions de l'utilisateur : vous pouvez empêcher les utilisateurs d'effectuer les actions suivantes sur les e-mails reçus.
    • Affichage
    • Répondre
    • Répondre à tous
    • Ne pas transférer
  • Groupes d'utilisateurs : vous pouvez autoriser uniquement les utilisateurs et les groupes sélectionnés à accéder à votre e-mail.
  • Temps d'accès : vous pouvez définir plusieurs jours ou une date spécifique à laquelle les utilisateurs ont accès à votre e-mail. Lorsque le temps d'accès expire, les utilisateurs ne peuvent plus accéder à l'e-mail.
• Vous pouvez configurer AIP pour demander une justification lorsque les utilisateurs tentent de rétrograder ou de supprimer une étiquette.
• Chaque e-mail d'un thread peut avoir une étiquette différente.
• Si vous configurez les étiquettes de confidentialité dans la console Workspace ONE UEM, les utilisateurs ne peuvent pas afficher les modèles IRM dans Workspace ONE Boxer.

Activer les étiquettes de confidentialité Azure Information Protection (AIP) pour votre organisation

En tant qu'administrateur, vous pouvez utiliser le portail Azure pour configurer les étiquettes de confidentialité Azure Information Protection pour votre organisation. Vous devez également configurer Workspace ONE Boxer à l'aide d'une paire clé-valeur pour activer la fonctionnalité AIP.

1. Connectez-vous au portail Azure. Pour plus d'informations sur le portail Azure, consultez Configuration de la stratégie Azure Information Protection.

2. Activez les options suivantes dans les paramètres de l'organisation de votre compte Office 365.

   a. Azure Information Protection

   b. Microsoft Information Protection API

3. Activez la protection des données et les options d'étiquetage unifié dans AIP.

4. Configurez les étiquettes dans les paramètres de classification d'AIP.

5. Ajoutez et activez la clé PolicySensitivityLabelsEmailClassification dans la console Workspace ONE UEM. Pour savoir comment configurer cette clé, consultez Activer les étiquettes de confidentialité AIP dans Workspace ONE Boxer.

   Lorsque vous activez la clé PolicySensitivityLabelsEmailClassification,

   • Elle désactive les stratégies de Boxer par défaut (classifications et modèles IRM) pour les utilisateurs finaux et les remplace par un ensemble d'étiquettes de confidentialité AIP, tel que défini dans Azure.

   • Les paires clé-valeur suivantes deviennent inactives et ne peuvent pas être activées :

     • PolicyClassMarkingsEnabled
     • PolicyClassMarkingsXHeader
     • PolicyClassVersion
     • PolicyClassMarkings
     • PolicyClassMarkingsRankEnabled
     • PolicyClassMarkingsDefaultClass Remarque :

   • En tant qu'administrateur, vous devez donner votre consentement à vos utilisateurs client pour qu'ils puissent utiliser les étiquettes de confidentialité. Sinon, chaque utilisateur doit donner son consentement manuellement. Sans consentement, les utilisateurs ne peuvent pas utiliser les étiquettes.

   • La synchronisation des étiquettes entre Azure et Workspace ONE Boxer peut prendre jusqu'à 24 heures.

Configurer les étiquettes de confidentialité Azure Information Protection (AIP) dans Workspace ONE Boxer

Si votre administrateur ne vous a pas donné son consentement pour accéder aux étiquettes de confidentialité AIP, vous devez donner votre consentement manuellement.

1. Pour activer les étiquettes de confidentialité dans Workspace ONE Boxer, appuyez sur l'option Activer dans la bannière qui s'affiche sur l'écran de la boîte de réception.

2. Si vous disposez de plusieurs comptes gérés et que vous êtes sur l'écran Tous les comptes, vous devez sélectionner un compte pour lequel vous souhaitez activer les étiquettes de confidentialité. Lorsque vous disposez d'un seul compte géré, vous êtes directement redirigé vers la page Microsoft, où vous devez octroyer un consentement manuel.

3. Appuyez sur Accepter sur la page Microsoft et donnez votre consentement manuellement.

   Une fois le consentement reçu, Boxer extrait toutes les étiquettes d'Azure. Vous pouvez appliquer ces étiquettes à vos e-mails et recevoir des e-mails comportant des étiquettes.

4. Pour mettre à jour les anciens e-mails avec des étiquettes de confidentialité, vous pouvez resynchroniser Boxer.

Si vous ne recevez pas le consentement, vous pouvez quand même accéder aux e-mails, mais vous ne pouvez pas appliquer de restrictions ni de classification à leur contenu.

Appliquer les étiquettes de confidentialité Azure Information Protection (AIP) aux e-mails

Vous pouvez appliquer une étiquette de confidentialité lorsque vous rédigez un nouvel e-mail, lorsque vous répondez à un e-mail ou lorsque vous transférez un e-mail reçu. Pour appliquer une étiquette à votre e-mail, vous devez appuyer sur l'icône de l'étiquette. Après avoir appuyé, la liste de toutes les étiquettes configurées dans Azure s'affiche.

Informations générales :

• Vous ne pouvez pas sélectionner les étiquettes parent. Vous ne pouvez sélectionner que les étiquettes enfant.
• Si la fonctionnalité d'étiquette par défaut est activée dans Azure, vous pouvez voir que l'étiquette a déjà été appliquée à la liste.

• Lorsque vous appliquez une étiquette à un e-mail, les éléments suivants figurent dans le corps de l'e-mail :

  • Snackbar pour confirmer que vous avez appliqué une étiquette.
  • L'icône de l'étiquette devient rouge.

  • Une ligne rouge apparaît sous l'objet de l'e-mail.

    Remarque : Les étiquettes de confidentialité ne prennent pas en charge les comptes délégués.

Recevoir des e-mails comportant des étiquettes de confidentialité Azure Information Protection (AIP)

Lorsque vous recevez un e-mail comportant une étiquette de confidentialité, vous pouvez voir le nom de l'étiquette appliquée et une icône d'étiquette marquée en rouge. Si l'étiquette est configurée pour, vous pouvez également voir le texte d'en-tête et de pied de page. Le texte d'en-tête et de pied de page qui s'affiche dans le corps de l'e-mail est conforme aux paramètres d'étiquette Azure.

En fonction des paramètres de l'étiquette de l'e-mail, l'expéditeur peut vous empêcher d'effectuer certaines actions, telles que Répondre, Répondre à tous ou Transférer.

Lorsque vous appuyez sur le nom de l'étiquette, vous pouvez afficher les détails supplémentaires de l'étiquette, tels que le nom, les autorisations et les restrictions appliquées à l'e-mail reçu. Si l'expéditeur vous donne l'autorisation, vous pouvez également modifier l'étiquette de l'e-mail reçu. Parfois, vous serez invité à fournir une raison valide pour modifier l'étiquette. Le paramètre de stratégie dans Azure contrôle ces demandes.

Vous ne pouvez pas accéder aux étiquettes de confidentialité dans les cas suivants :

• Votre administrateur a activé la clé PolicySensitivityLabelsEmailClassification dans Workspace ONE UEM console, mais il n'a pas configuré les étiquettes de confidentialité dans Azure.
• L'application Boxer ne parvient pas à se connecter au serveur Azure.

Combinaison des modèles IRM et des étiquettes de confidentialité

• Lorsque vous recevez un e-mail comportant déjà un modèle IRM, une étiquette de confidentialité par défaut configurée par l'administrateur Azure est appliquée à cet e-mail. Vous pouvez également appliquer les étiquettes manuellement.
• Si vous recevez un e-mail comportant une étiquette de confidentialité, vous pouvez utiliser une étiquette de confidentialité différente si vous êtes autorisé à le faire.

Combinaison d'étiquettes S/MIME et de confidentialité

• Lorsque vous recevez un e-mail signé ou chiffré et que vous lui appliquez une étiquette de confidentialité, le niveau de protection de la signature ou du chiffrement est supprimé de cet e-mail.
• Si vous recevez un e-mail comportant déjà une étiquette de confidentialité, l'étiquette est automatiquement supprimée lorsque vous signez ou chiffrez cet e-mail.