Qu’est-ce que Azure Rights Management?
Azure Rights Management (Azure RMS) est la technologie de protection basée sur le cloud utilisée par Azure Information Protection.
Azure RMS aide à protéger les fichiers et les e-mails sur de multiples appareils, dont les téléphones, tablettes et PC en utilisant des stratégies de chiffrement, d’identité et d’autorisation.
Par exemple, lorsque les employés envoient un document à une entreprise partenaire ou enregistrent un document dans leur lecteur cloud, la protection permanente d’Azure RMS permet de sécuriser les données.
Les paramètres de protection restent avec vos données, même lorsqu’elles quittent les limites de votre organisation, en conservant votre contenu protégé à la fois au sein et à l’extérieur de votre organisation.
Azure RMS peut être légalement requis pour la conformité, les exigences de découverte légale ou les meilleures pratiques pour la gestion des informations.
Utilisez Azure RMS avec des abonnements ou des abonnements Microsoft 365 pour Azure Information Protection. Pour plus d’informations, consultez la page relative aux licences Microsoft 365 pour la sécurité et la conformité .
Azure RMS garantit que les personnes et services autorisés, tels que la recherche et l’indexation, peuvent continuer à lire et inspecter les données protégées.
Garantir l’accès continu aux personnes et services autorisés, également appelé « raisonnement sur les données », est un élément essentiel pour maintenir le contrôle des données de votre organisation. Cette fonctionnalité peut ne pas être facilement effectuée avec d’autres solutions de protection des données qui utilisent le chiffrement pair à pair.
Fonctionnalités de protection
Fonctionnalité | Description |
---|---|
Protéger plusieurs types de fichiers | Dans les premières implémentations de Rights Management, seuls les fichiers Office peuvent être protégés à l’aide de la protection intégrée de Rights Management. Azure Information Protection prend en charge des types de fichiers supplémentaires. Pour plus d’informations, voir types de fichiers pris en charge. |
Protéger les fichiers n’importe où | Lorsqu’un fichier est protégé, la protection reste avec le fichier, même si celui-ci est enregistré ou copié sur un stockage qui n’est pas sous le contrôle du département informatique (par exemple, un service de stockage cloud). |
Fonctionnalités de collaboration
Fonctionnalité | Description |
---|---|
Partager des informations en toute sécurité | Les fichiers protégés sont sécurisés pour le partage avec d’autres personnes, comme en tant que pièce jointe à un e-mail ou lien vers un site SharePoint. Si les informations sensibles se trouvent dans un message e-mail, protégez l’e-mail ou utilisez l’option Ne pas transférer d’Outlook. |
Support pour la collaboration interentreprises | Azure Rights Management est un service cloud et il n’est pas nécessaire de configurer explicitement des approbations avec d’autres organisations avant de pouvoir partager du contenu protégé. La collaboration avec d’autres organisations qui disposent déjà d’un annuaire Microsoft 365 ou Microsoft Entra est automatiquement prise en charge. Pour les organisations sans annuaire Microsoft 365 ou Microsoft Entra, les utilisateurs peuvent s’inscrire gratuitement au RMS pour les particuliers ou utiliser un compte Microsoft pour les applications prises en charge. |
Conseil
La mise en pièce jointe de fichiers protégés, plutôt que la protection d’un message e-mail entier, vous permet de conserver le texte de l’e-mail non chiffré.
Par exemple, vous pouvez inclure des instructions pour la première utilisation si l’e-mail est envoyé en dehors de votre organisation. Si vous joignez un fichier protégé, les instructions de base peuvent être lues par n’importe qui, mais seuls les utilisateurs autorisés pourront ouvrir le document, même si l’e-mail ou le document est transféré à d’autres personnes.
Fonctionnalités prise en charge des plateformes
Azure RMS prend en charge un large éventail de plateformes et d’applications, notamment :
Fonctionnalité | Description |
---|---|
Appareils couramment utilisés, pas seulement les ordinateurs Windows |
Les appareils clients incluent : - Ordinateurs Windows et téléphones - Ordinateurs Mac - Tablettes et téléphones iOS - Tablettes et téléphones Android |
Services sur site | En plus de travailler en toute transparence avec Office 365, utilisez Azure Rights Management avec les services locaux suivants lorsque vous déployez le connecteur RMS : - Exchange Server - SharePoint Server - Windows Server exécutant l’infrastructure de classification des fichiers |
Extensibilité des applications | Azure Rights Management a une intégration étroite avec les applications et services Microsoft Office, et étend la prise en charge d’autres applications à l’aide du client Azure Information Protection. Le kit de développement logiciel (SDK) Microsoft Information Protection fournit à vos développeurs internes et fournisseurs de logiciels des API pour écrire des applications personnalisées qui prennent en charge Azure Information Protection. Pour plus d’informations, consultez Autres applications qui prennent en charge les API Rights Management. |
Fonctionnalités d’infrastructure
Azure RMS fournit les fonctionnalités suivantes pour prendre en charge les services informatiques et les organisations d’infrastructure :
- Créer des stratégies simples et flexibles
- Activation simple
- Audit et surveillance des services
- Capacité à mettre à l’échelle au sein de votre organisation
- Maintenir le contrôle informatique sur les données
Remarque
Les organisations ont toujours le choix d’arrêter d’utiliser le service Azure Rights Management sans perdre l’accès au contenu précédemment protégé par Azure Rights Management.
Pour plus d’informations, consultez Désaffectation et désactivation d’Azure Rights Management.
Créer des stratégies simples et flexibles
Les modèles de protection personnalisés fournissent une solution rapide et facile permettant aux administrateurs d’appliquer des stratégies et aux utilisateurs d’appliquer le niveau de protection approprié pour chaque document et de restreindre l’accès aux personnes de votre organisation.
Par exemple, pour qu’un document de stratégie à l’échelle de l’entreprise soit partagé avec tous les employés, appliquez une stratégie en lecture seule à tous les employés internes. Pour un document plus sensible, tel qu’un rapport financier, limitez l’accès aux cadres uniquement.
Configurez vos stratégies des étiquettes dans le portail de conformité Microsoft Purview. Pour plus d’informations, consultez la documentation de Microsoft 365 sur les étiquettes de confidentialité.
Activation simple
Pour les nouveaux abonnements, l’activation est automatique. Pour les abonnements existants, l’activation du service Rights Management nécessite seulement quelques clics dans votre portail de gestion ou deux commandes PowerShell.
Audit et surveillance des services
Auditez et surveillez l’utilisation de vos fichiers protégés, même quand ils ont quitté les limites de votre organisation.
Par exemple, si un employé de Contoso, Ltd travaille sur un projet conjoint avec trois personnes de Fabrikam, Inc, ils peuvent envoyer à leurs partenaires Fabrikam un document protégé et limité à la lecture seule.
L’audit Azure RMS peut fournir les informations suivantes :
Indique si les partenaires Fabrikam ont ouvert le document et quand ils l’ont ouvert.
Indique si d’autres personnes, qui n’ont pas été spécifiées, ont tenté d’ouvrir le document et échoué. Cela peut se produire si l’e-mail a été transféré ou enregistré dans un emplacement partagé.
Les administrateurs AIP peuvent suivre l’utilisation des documents et révoquer l’accès aux fichiers Office. Les utilisateurs peuvent révoquer l’accès à leurs documents protégés en fonction des besoins.
Capacité à mettre à l’échelle au sein de votre organisation
Étant donné qu’Azure Rights Management s’exécute en tant que service cloud avec l’élasticité Azure pour la mise à l’échelle, vous n’avez pas besoin de provisionner ou de déployer des serveurs locaux supplémentaires.
Maintenir le contrôle informatique sur les données
Les organisations peuvent tirer parti des fonctionnalités de contrôle informatique, telles que :
Fonctionnalité | Description |
---|---|
Gestion de clé du client | Utilisez des solutions de gestion des clés de client, telles que BYOK (Bring Your Own Key) ou DKE (Chiffrement à clé double). Pour plus d’informations, consultez : - Planification et implémentation de votre clé de client AIP - DKE dans la documentation de Microsoft 365. |
Audit et journalisation de l’utilisation | Utilisez les fonctionnalités d’audit et de journalisation de l’utilisation pour analyser les perspectives, surveiller les abus et effectuer une analyse légale pour les fuites d’informations. |
Délégation d’accès | Déléguez l’accès avec la fonctionnalité super utilisateur, en veillant à ce que le service informatique puisse toujours accéder au contenu protégé, même si un document a été protégé par un employé qui quitte ensuite l’organisation. En comparaison, les solutions de chiffrement de pair à pair risquent d’entraîner une perte de l’accès aux données de l’entreprise. |
Synchronisation Active Directory | Synchronisez uniquement les attributs d’annuaire dont Azure RMS a besoin pour prendre en charge une identité commune pour vos comptes Active Directory local, à l’aide d’une solution d’identité hybride, telle que Microsoft Entra Connect. |
Authentification unique | Activez l’authentification unique sans répliquer les mots de passe dans le cloud à l’aide d’AD FS. |
Migration depuis AD RMS | Si vous avez déployé services AD RMS (Active Directory Rights Management Services), migrez vers le service Azure Rights Management sans perdre l’accès aux données précédemment protégées par AD RMS. |
Exigences de sécurité, de conformité et de réglementation
Azure Rights Management prend en charge les exigences de sécurité, de conformité et de réglementation suivantes :
Utilise le chiffrement standard et prend en charge FIPS 140-2. Pour plus d’informations, consultez les informations sur les Contrôles de chiffrement utilisés par Azure RMS : Algorithmes et longueurs de clé.
Prise en charge du module de sécurité matériel nCipher nShield (HSM) pour stocker votre clé de client dans les centres de données Microsoft Azure.
Azure Rights Management utilise des mondes de sécurité distincts pour ses centres de données dans les régions Amérique du Nord, EMEA (Europe, Moyen-Orient et Afrique) et Asie, de sorte que vos clés ne peuvent être utilisées que dans votre région.
Certification pour les normes suivantes :
- ISO/CEI 27001:2013 (inclut ISO/CEI 27018)
- Attestations SOC 2 SSAE 16/ISAE 3402
- HIPAA BAA
- Clauses contractuelles types de l’UE
- FedRAMP dans le cadre de l’ID Microsoft Entra dans la certification Office 365, a émis l’autorité de l’agence FedRAMP pour fonctionner par HHS
- PCI DSS Level 1
Pour plus d’informations sur ces certifications externes, consultez le Centre de confidentialité Azure.
Étapes suivantes
Pour plus d’informations techniques sur le fonctionnement du service Azure Rights Management, consultez Comment fonctionne Azure RMS ?
Si vous connaissez la version sur site de Rights Management, services AD RMS (Active Directory Rights Management Services), vous pouvez être intéressé par le tableau Comparaison entre Azure Rights Management et AD RMS.