Partager via


Terminologie pour Azure Information Protection

Remarque

Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?

Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.

Le client Protection des données Microsoft Purview (sans complément) est généralement disponible.

Confus par un mot, une expression ou un acronyme lié à Azure Information Protection ? Recherchez ici la définition des termes et abréviations spécifiques à Azure Information Protection ou qui ont une signification spécifique lorsqu’elles sont utilisées dans le contexte de ce service.

Mot, expression ou acronyme

A | B | C | D | E | G | I | K | L | M N | O | P R | | S | T U |

Un

Terme Définition
AADRM Nom du premier module PowerShell pour le service de protection (Azure Rights Management), dérivé de l’abréviation non officielle d’Azure Rights Management lorsqu’il a été précédemment nommé (Windows) Microsoft Entra Rights Management.

Ce module PowerShell est maintenant remplacé par le module AIPService.
activate Activez le service de protection Azure Rights Management afin qu’une organisation puisse protéger ses documents et ses e-mails.

Cette action active également les fonctionnalités IRM dans Exchange Online et Microsoft SharePoint.
Services AD RMS (Active Directory Rights Management Services) Fréquemment abrégé en AD RMS.

Un rôle Windows Server qui fournit une protection de Rights Management à l’aide du chiffrement et d’une stratégie pour sécuriser les documents, les fichiers et les e-mails.
AD RMS Consultez Services AD RMS (Active Directory Rights Management Services).
AIP Consultez Azure Information Protection.
AIPService Nom actuel du module PowerShell pour le service de protection, qui remplace par l’ancien module AADRM.
AzureInformationProtection Nom du module PowerShell pour le client d’étiquetage classique ou unifié Azure Information Protection.
Azure Information Protection Service cloud qui utilise des étiquettes pour classifier et protéger les documents et les e-mails.

Azure Rights Management offre la protection à l’aide des stratégies de chiffrement, d’identité et d’autorisation.
Client classique Azure Information Protection Déconseillé. Parfois abrégé en client classique.

Côté client d’origine et hérité d’Azure Information Protection qui permet aux utilisateurs, aux administrateurs et aux services d’utiliser les étiquettes et les paramètres de votre stratégie Azure Information Protection.

Remplacé par le client d’étiquetage unifié Azure Information Protection.
Étiquette Azure Information Protection Élément qui applique toujours une valeur de classification aux documents et aux e-mails, et peut également les protéger.

Lorsqu’une étiquette est appliquée, les informations d’étiquette sont stockées dans les métadonnées des applications et des services à lire et éventuellement sur lesquelles agir.
Stratégie Azure Information Protection Configuration définie par l’administrateur pour les clients et les services qui utilisent des étiquettes et des paramètres de stratégie Azure Information Protection.
Analyseur Azure Information Protection Un service qui s’exécute sur Windows Server et vous permet de découvrir, classifier et protéger des documents sur des partages réseau et des sites et bibliothèques SharePoint Server.
Client d’étiquetage unifié Azure Information Protection Parfois abrégé en client d’étiquetage unifié.

Le client pour les ordinateurs Windows qui permet aux utilisateurs, aux administrateurs et aux services d’utiliser les étiquettes de confidentialité et les paramètres de stratégie des étiquettes à partir du portail de conformité Microsoft Purview.

Remplace le client classique Azure Information Protection.
Azure RMS Consultez Azure Rights Management.
Visionneuse Azure Information Protection Application qui s’exécute sur des ordinateurs Windows et des appareils mobiles pour afficher des fichiers protégés.
Azure Rights Management Également appelé service Azure Rights Management et fréquemment abrégé en Azure RMS.

Service Azure utilisé par Azure Information Protection qui utilise le chiffrement et la stratégie pour sécuriser les documents, fichiers et e-mails.

Les noms précédents ont été inclus :

- Windows Azure Active Directory Rights Management : fréquemment abrégé en service Windows Azure AD Rights Management.

- RMS Online : Nom d’origine proposé, que vous pouvez parfois voir dans les messages d’erreur et les entrées du fichier journal.

B

Terme Définition
bring your own key Souvent abrégé en BYOK.

Option de configuration et de topologie choisie par une organisation qui souhaite générer et gérer sa propre clé de client pour Azure Information Protection.
étiquetage intégré Une fonctionnalité d’application ou de service Microsoft 365 pour prendre en charge les étiquettes de confidentialité sans avoir à installer un client d’étiquetage supplémentaire. Également appelé étiquetage natif.
BYOK Consultez Bring Your Own Key.

C

Terme Définition
Utiliser Dans le contexte de la protection uniquement :
pour ouvrir un document ou un e-mail pour le lire ou l’utiliser lorsque ce contenu a été protégé par un service de gestion des droits.
Pour un document, l’utilisation inclut la modification et l’ajout de nouveau contenu à un document protégé. Pour un message e-mail, l’utilisation inclut la réponse à un message protégé.

Dans le contexte de l’étiquetage (avec ou sans protection) :
Pour lire et potentiellement agir sur les informations d’étiquette stockées dans les métadonnées des fichiers et des e-mails.
clé de contenu Clé unique créée par des applications compatibles RMS pour chaque document ou e-mail protégé à l’aide de Rights Management et qui permet de limiter le risque de divulgation d’informations.

D

Terme Définition
désactiver Pour désactiver le service Rights Management afin que l’organisation ne puisse plus utiliser Azure Information Protection.
modèle par défaut Un modèle de protection créé automatiquement pour vous lorsque vous obtenez un abonnement pour Azure Information Protection, afin que vous puissiez commencer immédiatement à protéger les documents et les e-mails contenant des informations sensibles.
modèle de service Modèle de protection que vous créez et qui est configuré pour être visible pour les utilisateurs sélectionnés plutôt que pour tous les utilisateurs de votre organisation. Également appelé modèle délimité.
Chiffrement à double clé Également appelée DKE, méthode de sécurisation du contenu qui utilise deux clés : une détenue dans Azure et une autre détenue par le cluster.

DKE est pris en charge par le client unifié AIP uniquement et est configuré dans Microsoft 365.

E

Terme Définition
applications compatibles Applications qui prennent en charge Rights Management en mode natif, qui incluent des applications Office, telles que Word et Excel.

Les fournisseurs de logiciels indépendants (ISV) et les développeurs peuvent également écrire des applications qui prennent en charge Rights Management en mode natif.
rights management d’entreprise Terme générique standard du secteur d’activité, souvent utilisé pour décrire les produits et solutions qui aident les organisations à protéger des informations sensibles ou précieuses à l’aide d’une combinaison d’outils d’autorisation de chiffrement et de stratégie.

Azure Information Protection est un exemple de solution de gestion des droits d’entreprise (ERM).
ERM Consultez gestion des droits d’entreprise.

G

Terme Définition
protection générique Niveau de protection qui chiffre tout type de fichier et empêche les personnes non autorisées d’ouvrir le fichier.

Une fois le fichier ouvert, le fichier est désormais non chiffré et utilisable dans une application qui ne prend pas en charge Rights Management de manière native.

I

Terme Définition
protection des données Abrégé parfois en IP.

Terme générique standard du secteur d’activité qui fait référence à la protection des données et des fichiers contre l’accès non autorisé, même après que les données et les fichiers quittent les limites de l’organisation via un e-mail ou un partage de documents.

Microsoft Azure Information Protection est un exemple de solution de protection des données (IP).
Gestion des droits relatifs à l’information Fréquemment abrégé en IRM.

Terme utilisé conjointement avec les services Bureau, tels qu’Exchange Server, Word et SharePoint, pour décrire la possibilité de prendre en charge les services Microsoft Rights Management.
IRM Consultez Gestion des droits relatifs à l’information.

K

Terme Définition
objet clé Dans le contexte de la clé de client, une entité qui contient des métadonnées requises par le service Azure Rights Management pour les opérations de chiffrement.

L

Terme Définition
label Consultez Étiquettes Azure Information Protection.

M

Terme Définition
Protection des données Microsoft Purview Anciennement Microsoft Information Protection qui était parfois abrégé en MIP.

Un cadre pour les produits et les fonctionnalités intégrées qui utilisent le même magasin d’étiquetage (« étiquettes unifiées ») et vous aident à protéger les informations sensibles de votre organisation.
MIP Consultez Protection des données Microsoft Purview
MSDRM Parfois considéré comme des références pour le client RMS 1.0, qui a été remplacé par le client plus récent, MSIPC. Ce client plus ancien fonctionne avec les applications développées avec le kit de développement logiciel (SDK) RMS 1.0 comme Office 2010 et Office 2007, Exchange 2010 et Exchange 2013, SharePoint 2010 et SharePoint 2007.

Remarque : Certaines de ces applications ne sont plus prises en charge par Microsoft.
MSIPC Parfois considéré comme des références pour le client RMS 2.0, qui a remplacé l’ancien client RMS, MSDRM.

Ce client d’une version ultérieure prend en charge les applications développées avec le kit de développement logiciel (SDK) RMS 2.0 et prend en charge Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 et le client Azure Information Protection.

N

Terme Définition
protection native Niveau de protection disponible dans toutes les applications compatibles qui empêchent les personnes non autorisées d’ouvrir un fichier et qui peuvent également appliquer des stratégies plus strictes, telles que la lecture seule, et ne pas imprimer.

De plus, cette protection reste avec le fichier, même lorsque le fichier est transféré à d’autres personnes ou enregistré dans un emplacement public auquel d’autres utilisateurs peuvent accéder.

O

Terme Définition
Chiffrement des messages Office Souvent abrégé en OME.

Les nouvelles fonctionnalités de chiffrement des messages Office 365 sont intégrées au service Azure Rights Management pour fournir la même protection par e-mail pour les utilisateurs internes et externes, l’actualisation automatique des modèles et la prise en charge du scénario BYOK (Bring Your Own Key).

L’implémentation OME précédente était conçue pour les destinataires externes uniquement, nécessitait une règle de flux de courrier et ne prenait pas en charge BYOK.

P

Terme Définition
.pfile L’extension de nom de fichier ajoutée à tous les fichiers qu’un service de Rights Management protège de manière générique.
niveau d’autorisation Un regroupement logique des droits d’utilisation qui facilitent le choix des options de configuration basées sur des rôles pour les utilisateurs finaux et les administrateurs. Par exemple, Réviseur et Coauteur.
protéger Appliquez des contrôles de Rights Management aux fichiers ou aux messages e-mail à l’aide des stratégies de chiffrement, d’identité et de contrôle d’accès pour sécuriser vos données.
mode de protection uniquement Mode opérationnel pour le client Azure Information Protection lorsqu’il n’existe aucune stratégie Azure Information Protection pour appliquer des étiquettes.

Dans ce mode, les étiquettes de classification ne sont pas affichées, mais les utilisateurs peuvent toujours appliquer la protection Rights Management.
modèle de protection Également appelé modèle de stratégie de droits, modèle Rights Management et modèle RMS.

Un groupe de paramètres de protection gérés par un administrateur et qui incluent les droits d’utilisation définis pour les utilisateurs autorisés et les contrôles d’accès pour l’expiration et l’accès hors connexion.
publish Pour protéger un fichier afin de le protéger contre l’accès et l’utilisation non autorisés.

Également utilisé comme terme conjointement avec les modèles de protection et la stratégie Azure Information Protection, pour rendre ces articles disponibles pour une utilisation par les clients et les services.

R

Terme Définition
connecteur Rights Management Un relais proxy sortant que vous pouvez déployer pour des services sur site tels qu’Exchange Server et SharePoint, pour protéger les données à l’aide du service Azure Rights Management.
Émetteur Rights Management Le compte qui a protégé un document ou un e-mail.
Propriétaire de Rights Management Le compte qui conserve le contrôle total sur un document ou un e-mail protégé en recevant automatiquement le droit d’utilisation Contrôle total de Rights Management et qui est exempté de tout paramètre de date d’expiration ou de mise hors connexion.
Services Rights Management Le terme générique qui s’applique à la fois à la version cloud de Rights Management (Azure Rights Management) et à la version sur site de Rights Management (AD RMS).
Application de partage Rights Management Maintenant remplacé par le client Azure Information Protection.
RMS Consultez Services Rights Management.
Connecteur RMS Consultez Connecteur Rights Management.
RMS pour les particuliers Un abonnement gratuit pour qu’un utilisateur utilise Rights Management lorsque son organisation n’a pas d’abonnement pour Office 365 ou Microsoft Entra ID.
Application de partage RMS Consultez Application de partage Rights Management.
Modèle RMS Consultez modèle de protection.

S

Terme Définition
scanner Consultez Scanneur Azure Information Protection.
super utilisateur Un groupe d’administrateurs hautement approuvés qui peuvent déchiffrer et consulter les fichiers protégés par l’organisation à l’aide d’un service de Rights Management.

En règle générale, ce niveau d’accès est requis pour la eDiscovery légale et par les équipes d’audit.

T

Terme Définition
clé du client Également connu sous le nom de clé de certificat de licence serveur (SLC).

La clé qui est unique pour une organisation et qui sécurise fondamentalement toutes les fonctions de chiffrement Rights Management qui se chaînent à cette clé de client.

U

Terme Définition
étiquette unifiée Également appelée étiquette de sensibilité unifiée.

Une étiquette qui peut être appliquée par les applications, les clients et les services qui prennent en charge la Protection des données Microsoft Purview, pour appliquer la classification et éventuellement la protection.

Dans les applications et services Office, les étiquettes unifiées sont implémentées en tant qu’étiquettes de confidentialité.
déprotéger Supprimez les contrôles de protection des fichiers ou messages e-mail qui ont utilisé le chiffrement, l’identité, les droits d’utilisation et les stratégies de contrôle d’accès pour sécuriser vos données.
licence d’utilisation Un certificat par document accordé à un utilisateur qui ouvre un fichier ou un e-mail protégé par un service Rights Management.

Ce certificat contient les droits de l’utilisateur pour le fichier ou le message e-mail et la clé de chiffrement utilisée pour chiffrer le contenu, ainsi que des restrictions d’accès supplémentaires définies dans la stratégie du document.

Étapes suivantes

Pour plus d’informations sur les noms AIP, consultez Azure Information Protection - également appelé ....