Accueil > SharePoint 2013 > Office 365 : Activer le Rights Management

Office 365 : Activer le Rights Management


Une fois n’est pas coutume sur ce blog : un peu d’Office 365, et plus particulièrement la manière de protéger les documents grâce à la fonctionnalité d’ « (Information) Rights Management », IRM pour les intimes.

Vous allons voir dans cet article comment activer et commencer à utiliser le Rights Management dans votre environnement Office 365; d’autres articles viendront le compléter par la suite.

Introduction

L’IRM dans Office 365 vous permet de protéger vos données, en choisissant quelles actions vos utilisateurs vont être autorisés à effectuer : imprimer, modifier un document téléchargé, …

L’IRM ne se substitue pas à la sécurité appliquée aux éléments dans SharePoint Online, car il n’interdit pas aux utilisateurs d’accéder à un document, mais il peut les brider dans l’utilisation qu’ils en font.

Les règles que vous définissez dans votre stratégie d’autorisation (on verra plus bas comment la créer) sont attachées au document, et sont indépendantes de son lieu de stockage. Si un utilisateur télécharge un document pour l’emporter chez lui, les règles seront donc toujours actives !

Par contre on est d’accord que s’il arrive à l’imprimer çà fonctionne plus, d’un autre côté c’est moins pratique à transférer …

« Tiens Michel, attrape !! Bim. Oups, désolé. »

Ce service d’Information Rights Management est fourni par AADRM (Windows Azure AD Rights Management), ce qui induit une première contrainte au niveau des plans Office 365 (voir plus bas).

Une autre contrainte vient des versions d’Office à utiliser pour produire du contenu protégé (voir également plus bas).

AADRM

AADRM est l’acronyme de « Windows Azure Active Directory Rights Management », définition by Microsoft :

AADRM permet de protéger des informations sensibles créées à l’aide d’applications et de services Office, notamment des messages électroniques, des mémos ou un autre type de correspondance nécessitant une certaine confidentialité. Des droits sont attribués au contenu lorsqu’il est publié. Ensuite, celui-ci est distribué dans un format chiffré qui fournit une protection permanente lorsque le contenu est expédié. Ces droits pouvant être attribués incluent la possibilité d’autoriser ou de refuser l’affichage, l’impression, la copie des messages ou des documents en fonction des besoins grâce à une affectation basée sur des modèles.

Offres Office 365 concernées

Pour bénéficier de la fonctionnalité de Rights Management, il vous faudra une offre Office 365 Entreprise (E3 ou E4),  Education (A3 ou A4), qui incluent un abonnement à AADRM.

Versions d’Office supportant IRM

IRM est pris en charge dans les versions 2010 (Professionnel Plus ou Standard selon l’utilisation) ou 2013 d’Office; plus de détails dans l’article TechNet Intégration d’Office avec Rights Management.

Activation du Rights Management via l’interface

1. Dans le centre d’administration, cliquez sur « paramètres du service » 1

2. Cliquez sur « gestion des droits » 2

3. Cliquez sur « Gérer »; comme l’indique le texte, c’est AADRM qui sera en charge de la protection. 3

4. Cliquez sur « activer »

4

5. Cliquez sur « activer »

5

6. Rights Management est activé f

Activation au niveau de SharePoint

1. Cliquez sur « Administrateur’, puis sur « SharePoint » A

2. Cliquez sur « paramètres »

b

3. Cliquez sur « Utiliser le service IRM spécifié dans votre configuration », et validez la page.

c

Utilisation sur un site SharePoint

1. Dans un site SharePoint, allez dans les paramètres d’une bibliothèque; un lien « Gestion des droits relatifs à l’information »  apparaît désormais.

e

2. Dans la page de configuration, cochez la case, saisissez un titre et une description pour la stratégie d’autorisation, et cliquez sur « AFFICHER LES OPTIONS »

g

3. Les options de configuration disponibles sont les suivantes, plus de détails dans un prochain article.

h

Activation du Rights Management via PowerShell

1. Téléchargez  et installez l’outil « Windows Azure AD Rights Management Administration« 

2. Ouvrez une console PowerShell, saisissez vos identifiants et lancez les commandes suivantes :

Import-Module AADRM
Connect-AadrmService –Verbose

3. Saisissez vos identifiants administrateur

4. Lancez les commandes suivantes :

Enable-Aadrm
Disconnect-AadrmService

Références

  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :