La gestion des droits relatifs à l’information (IRM) vous permet d’empêcher les informations sensibles d’une utilisation incorrecte par des utilisateurs non autorisés. La fonctionnalité d’autorisations personnalisées vous permet de choisir qui peut afficher, modifier ou contrôler entièrement un fichier. Si votre organization a des étiquettes de confidentialité activées, la définition d’autorisations personnalisées peut être nécessaire lorsque certaines étiquettes de confidentialité sont appliquées.
Remarques :
-
Les autorisations IRM sont différentes des autorisations SharePoint. Lorsque vous appliquez des autorisations personnalisées à un fichier stocké dans SharePoint, assurez-vous que les utilisateurs auxquels vous attribuez des autorisations IRM disposent également d’autorisations SharePoint pour accéder au fichier. Pour en savoir plus sur les autorisations SharePoint, voir Partager des fichiers ou dossiers SharePoint
Afficher le contenu avec des autorisations personnalisées
Pour afficher le contenu disposant d’autorisations personnalisées, ouvrez simplement le document dans l’application M365 appropriée.
La première fois que vous essayez d’ouvrir un document avec des autorisations restreintes, vous devez vous connecter à un serveur de licences pour vérifier vos informations d’identification et obtenir une licence d’utilisation. La licence d’utilisation définit votre niveau d’accès à un fichier. Ce processus est nécessaire pour chaque fichier dont l’accès est restreint. Si vous n’avez pas l’autorisation d’afficher le fichier, vous obtiendrez une erreur de refus d’accès lorsque vous tentez de l’ouvrir.
Appliquer des autorisations personnalisées
Actuellement, l’application d’autorisations personnalisées est prise en charge sur Microsoft 365 pour Windows, Mac et le web. Vous pouvez toujours afficher du contenu avec des autorisations personnalisées sur des plateformes mobiles, mais vous ne pouvez pas afficher ou modifier les autorisations.
Restreindre l’accès au contenu de fichiers
La boîte de dialogue autorisations personnalisées s’ouvre lorsqu’une étiquette de confidentialité qui nécessite des autorisations personnalisées est appliquée.
Pour appliquer des autorisations personnalisées sans étiquette de confidentialité, sélectionnez Fichier > Informations > Protéger le document > Restreindre l’accès > accès restreint.
Remarque : Si votre organization a des étiquettes de confidentialité activées, vous devez sélectionner une étiquette de confidentialité pour restreindre les autorisations.
Pour appliquer des restrictions par utilisateur, tapez un nom ou une adresse e-mail pour rechercher et sélectionner l’utilisateur.
Pour appliquer des restrictions par groupe, tapez @ suivi du domaine.
Considérations importantes lors de l’octroi d’autorisations par domaine
Si vous spécifiez un domaine auquel accorder des autorisations, vous accordez ces autorisations à tous les comptes de ce organization.
Cela signifie que si cette organization a d’autres noms de domaine dans son Microsoft Entra ID, ces autorisations s’étendent également à ces utilisateurs. Par exemple, si Tailwind Toys possède également le domaine contosogames.com dans son Microsoft Entra ID tous les utilisateurs de contosogames.com obtiendraient également les autorisations accordées aux utilisateurs tailwindtoys.com.
Cela vaut également pour les sous-domaines. L’octroi d’autorisations à sales.tailwindtoys.com accorde également ces autorisations à tous les autres comptes de tailwindtoys.com, ainsi qu’à tous les autres domaines qu’ils peuvent avoir dans leur Microsoft Entra ID.
Spécification des personnes autorisées à faire quoi avec le fichier
Les niveaux d’autorisation sont des groupes prédéfinis de droits d’utilisation qui donnent aux utilisateurs des autorisations différentes dans le fichier. Les quatre niveaux d’autorisation disponibles dans M365 pour Windows sont les suivants :
-
Visionneuse : l’utilisateur peut afficher, mais il ne peut pas modifier, imprimer, copier du contenu ou modifier/supprimer la protection.
-
Éditeur restreint : l’utilisateur peut afficher et modifier, mais il ne peut pas imprimer, copier du contenu ou modifier/supprimer la protection.
-
Éditeur : l’utilisateur peut afficher, modifier, imprimer et copier du contenu, mais il ne peut pas modifier/supprimer la protection.
-
Propriétaire : l’utilisateur dispose d’un contrôle total sur le fichier, y compris la possibilité de modifier/supprimer la protection.
Définition d’autres options
Vous pouvez éventuellement spécifier des paramètres supplémentaires lors de l’application d’autorisations personnalisées.
Vous pouvez spécifier une date à laquelle les autorisations que vous accordez doivent expirer.
-
Dans la section Autres options de la boîte de dialogue Autorisations, cochez la case « Ce document expire le ».
-
Utilisez le sélecteur de dates pour sélectionner une date d’expiration. Notez que la date sélectionnée doit être à l’avenir.
Lorsqu’un utilisateur ouvre un fichier pour lequel il ne dispose pas d’autorisations complètes, il a la possibilité de contacter le propriétaire du fichier pour demander des autorisations supplémentaires. Par défaut, le propriétaire principal du fichier est le contact pour cette demande. Vous pouvez choisir de définir un autre point de contact pour demander des autorisations supplémentaires.
Remarque : Les utilisateurs ne peuvent modifier les autorisations sur un fichier que s’ils sont propriétaires
Par défaut, le contenu du fichier protégé avec des autorisations définies par l’utilisateur n’est pas accessible par programmation. Pour autoriser l’accès par programmation au contenu du fichier, sélectionnez Accéder au contenu par programmation dans la section Autres options de la boîte de dialogue Autorisations .
La première fois qu’un utilisateur ouvre un fichier avec des autorisations restreintes dans M365 pour Windows ou Mac, une licence d’utilisation du fichier est accordée à l’utilisateur par le serveur de licences. La licence d’utilisation est un certificat qui contient les droits d’utilisation de l’utilisateur pour le fichier, ainsi que la clé de chiffrement utilisée pour chiffrer le fichier. Une fois accordée, la licence d’utilisation est valide pendant 30 jours ou jusqu’à la date d’expiration personnalisée, selon la première. Pendant cette période, l’utilisateur n’est pas réauthentifié ou autorisé à accéder au fichier à l’aide du même appareil. Cela signifie que même si l’autorisation de l’utilisateur sur le fichier est modifiée ou supprimée, il pourra toujours accéder au fichier jusqu’à l’expiration de la licence d’utilisation précédemment accordée.
Pour exiger que l’autorisation de l’utilisateur sur le fichier soit vérifiée chaque fois qu’il l’ouvre, sélectionnez Exiger une connexion pour vérifier l’autorisation de l’utilisateur dans la section Autres options de la boîte de dialogue Autorisations .
Restreindre l’accès au contenu de fichiers
La boîte de dialogue autorisations personnalisées s’ouvre lorsqu’une étiquette de confidentialité qui nécessite des autorisations personnalisées est appliquée.
Pour appliquer des autorisations personnalisées sans étiquette de confidentialité, sélectionnez Fichier > Restreindre les autorisations > Accès restreint...
Remarque : Si votre organization a des étiquettes de confidentialité activées, vous devez sélectionner une étiquette de confidentialité pour restreindre les autorisations.
Pour appliquer des restrictions par utilisateur, tapez un nom ou une adresse e-mail pour rechercher et sélectionner l’utilisateur.
Pour appliquer des restrictions par groupe, tapez @ suivi du domaine.
Considérations importantes lors de l’octroi d’autorisations par domaine
Si vous spécifiez un domaine auquel accorder des autorisations, vous accordez ces autorisations à tous les comptes de ce organization.
Cela signifie que si cette organization a d’autres noms de domaine dans son Microsoft Entra ID, ces autorisations s’étendent également à ces utilisateurs. Par exemple, si Tailwind Toys possède également le domaine contosogames.com dans son Microsoft Entra ID tous les utilisateurs de contosogames.com obtiendraient également les autorisations accordées aux utilisateurs tailwindtoys.com.
Cela vaut également pour les sous-domaines. L’octroi d’autorisations à sales.tailwindtoys.com accorde également ces autorisations à tous les autres comptes de tailwindtoys.com, ainsi qu’à tous les autres domaines qu’ils peuvent avoir dans leur Microsoft Entra ID.
Spécification des personnes autorisées à faire quoi avec le fichier
Les niveaux d’autorisation sont des groupes prédéfinis de droits d’utilisation qui donnent aux utilisateurs des autorisations différentes dans le fichier. Les trois niveaux d’autorisation disponibles dans M365 pour Mac sont les suivants :
-
Lecture : l’utilisateur peut afficher, mais il ne peut pas modifier, imprimer, copier du contenu ou modifier/supprimer la protection.
-
Modification : l’utilisateur peut afficher, modifier et copier du contenu, mais il ne peut pas imprimer ou modifier/supprimer la protection.
-
Contrôle total : l’utilisateur dispose d’un contrôle total sur le document, y compris la possibilité de modifier/supprimer la protection.
Définition d’autres options
Vous pouvez éventuellement spécifier des paramètres supplémentaires lors de l’application d’autorisations personnalisées.
Vous pouvez spécifier une date à laquelle les autorisations que vous accordez doivent expirer.
-
Dans la section Autres options de la boîte de dialogue Définir des autorisations, cochez la case Ce document expire le .
-
Utilisez le sélecteur de dates pour sélectionner une date d’expiration. Notez que la date sélectionnée doit être à l’avenir.
Vous pouvez accorder aux utilisateurs disposant d’autorisations lecture ou modification la possibilité d’imprimer du contenu.
Dans la section Autres options de la boîte de dialogue Définir des autorisations, sélectionnez Autoriser les personnes disposant de l’autorisation Modifier ou Lire à imprimer du contenu.
Vous pouvez accorder aux utilisateurs disposant de l’autorisation lecture la possibilité de copier du contenu.
Dans la section Autres options de la boîte de dialogue Définir des autorisations, sélectionnez Autoriser les personnes disposant d’une autorisation de lecture à copier du contenu.
Par défaut, le contenu du fichier protégé par des autorisations personnalisées est accessible par programmation. Pour interdire l’accès par programmation au contenu du fichier, désélectionnez Accéder au contenu par programmation dans la section Plus d’options de la boîte de dialogue Définir des autorisations.
La première fois qu’un utilisateur ouvre un fichier avec des autorisations restreintes dans M365 pour Windows ou Mac, une licence d’utilisation du fichier est accordée à l’utilisateur par le serveur de licences. La licence d’utilisation est un certificat qui contient les droits d’utilisation de l’utilisateur pour le fichier, ainsi que la clé de chiffrement utilisée pour chiffrer le fichier. Une fois accordée, la licence d’utilisation est valide pendant 30 jours ou jusqu’à la date d’expiration personnalisée, selon la première. Pendant cette période, l’utilisateur n’est pas réauthentifié ou autorisé à accéder au fichier à l’aide du même appareil. Cela signifie que même si l’autorisation de l’utilisateur sur le fichier est modifiée ou supprimée, il pourra toujours accéder au fichier jusqu’à l’expiration de la licence d’utilisation précédemment accordée.
Pour exiger que l’autorisation de l’utilisateur sur le fichier soit vérifiée chaque fois qu’il l’ouvre, cochez la case « Exiger une connexion pour vérifier les autorisations » dans la section Autres options de la boîte de dialogue Définir des autorisations.
Restreindre l’accès au contenu de fichiers
La boîte de dialogue autorisations personnalisées s’ouvre lorsqu’une étiquette de confidentialité qui nécessite des autorisations personnalisées est appliquée.
Pour appliquer des restrictions par utilisateur, tapez un nom ou une adresse e-mail pour rechercher et sélectionner l’utilisateur.
Pour appliquer des restrictions par groupe, tapez @ suivi du domaine.
Considérations importantes lors de l’octroi d’autorisations par domaine
Si vous spécifiez un domaine auquel accorder des autorisations, vous accordez ces autorisations à tous les comptes de ce organization.
Cela signifie que si cette organization a d’autres noms de domaine dans son Microsoft Entra ID, ces autorisations s’étendent également à ces utilisateurs. Par exemple, si Tailwind Toys possède également le domaine contosogames.com dans son Microsoft Entra ID tous les utilisateurs de contosogames.com obtiendraient également les autorisations accordées aux utilisateurs tailwindtoys.com.
Cela vaut également pour les sous-domaines. L’octroi d’autorisations à sales.tailwindtoys.com accorde également ces autorisations à tous les autres comptes de tailwindtoys.com, ainsi qu’à tous les autres domaines qu’ils peuvent avoir dans leur Microsoft Entra ID.
Spécification des personnes autorisées à faire quoi avec le fichier
Les niveaux d’autorisation sont des groupes prédéfinis de droits d’utilisation qui donnent aux utilisateurs des autorisations différentes dans le fichier. Les quatre niveaux d’autorisation disponibles dans M365 pour Windows sont les suivants :
-
Visionneuse : l’utilisateur peut afficher, mais il ne peut pas modifier, imprimer, copier du contenu ou modifier/supprimer la protection.
-
Éditeur restreint : l’utilisateur peut afficher et modifier, mais il ne peut pas imprimer, copier du contenu ou modifier/supprimer la protection.
-
Éditeur : l’utilisateur peut afficher, modifier, imprimer et copier du contenu, mais il ne peut pas modifier/supprimer la protection.
-
Propriétaire : l’utilisateur dispose d’un contrôle total sur le fichier, y compris la possibilité de modifier/supprimer la protection.
Définition d’autres options
Vous pouvez éventuellement spécifier des paramètres supplémentaires lors de l’application d’autorisations personnalisées.
Lorsqu’un utilisateur ouvre un fichier pour lequel il ne dispose pas d’autorisations complètes, il a la possibilité de contacter le propriétaire du fichier pour demander des autorisations supplémentaires. Par défaut, le propriétaire principal du fichier est le contact pour cette demande. Vous pouvez choisir de définir un autre point de contact pour demander des autorisations supplémentaires.
Remarque : Les utilisateurs ne peuvent modifier les autorisations sur un fichier que s’ils sont propriétaires
Par défaut, le contenu du fichier protégé avec des autorisations définies par l’utilisateur n’est pas accessible par programmation. Pour autoriser l’accès par programmation au contenu du fichier, sélectionnez Accéder au contenu par programmation dans la section Autres options de la boîte de dialogue Autorisations .
La première fois qu’un utilisateur ouvre un fichier avec des autorisations restreintes dans M365 pour Windows ou Mac, une licence d’utilisation du fichier est accordée à l’utilisateur par le serveur de licences. La licence d’utilisation est un certificat qui contient les droits d’utilisation de l’utilisateur pour le fichier, ainsi que la clé de chiffrement utilisée pour chiffrer le fichier. Une fois accordée, la licence d’utilisation est valide pendant 30 jours ou jusqu’à la date d’expiration personnalisée, selon la première. Pendant cette période, l’utilisateur n’est pas réauthentifié ou autorisé à accéder au fichier à l’aide du même appareil. Cela signifie que même si l’autorisation de l’utilisateur sur le fichier est modifiée ou supprimée, il pourra toujours accéder au fichier jusqu’à l’expiration de la licence d’utilisation précédemment accordée.
Pour exiger que l’autorisation de l’utilisateur sur le fichier soit vérifiée chaque fois qu’il l’ouvre, sélectionnez Exiger une connexion pour vérifier l’autorisation de l’utilisateur dans la section Autres options de la boîte de dialogue Autorisations .
Action de l’IRM
La gestion des droits relatifs à l’information (IRM) permet d’effectuer les opérations suivantes :
-
Empêcher un utilisateur autorisé de modifier, de copier ou d’imprimer du contenu restreint
-
Protégez le contenu partout où il est envoyé et appliquez des stratégies organisationnelles qui régissent l’utilisation et le partage du contenu dans le organization
-
Indiquez l’expiration du fichier afin que le contenu d’un fichier ne puisse plus être consulté après un délai spécifié
-
Empêcher l’accès par programmation au contenu du fichier
L’IRM ne peut pas empêcher le contenu restreint d’être :
-
Copié à l’aide d’un logiciel de capture d’écran tiers
-
Photographié numériquement, copié à la main ou re-tapé par un utilisateur autorisé
-
Effacé ou endommagé par un logiciel malveillant
