Configurer Azure RMS avec SharePoint Online
- Joris Faure
- Catégorie : AD RMS / Azure RMS
Cet article va vous expliquer comment configurer le service Azure RMS avec votre SharePoint Online. Pour pouvoir ce faire, il est d'abord nécessaire d'activer ce service sur votre plateforme Office 365. Pour ceux et celles qui ne savent pas comment s'y prendre, voici le tuto qui vous explique tout à ce sujet : http://www.it-channels.com/microsoft/rms/181-activer-azure-rights-management
Maintenant que le service Azure RMS est fonctionnel sur votre tenant Office 365, nous allons configurer la gestion des droits relatifs à l’information (IRM) dans SharePoint Online.
Activation de la gestion des droits relatifs à l'information dans SP
Comme dit plus haut, la première étape consiste à vérifier que votre service RMS est activé sur votre tenant Office365.
Activer Azure Rights Management
- Joris Faure
- Catégorie : AD RMS / Azure RMS
Préambule
Aujourd'hui, les entreprises sont quasiment toutes connectées à Internet. En outre, les utilisateurs apportent souvent leur appareil personnel au travail, accèdent à des données professionnelles en déplacement ou chez eux, et partagent des informations sensibles avec des partenaires commerciaux importants.Dans le cadre de leurs activités professionnelles quotidiennes, les utilisateurs partagent des informations à l'aide de courriers électroniques, de sites de partage de fichiers et de services cloud.Dans ces cas de figure, les contrôles de sécurité traditionnels (comme les listes de contrôle d'accès et les autorisations NTFS) et les pare-feu ont une efficacité limitée sur la protection des données de votre entreprise, mais n'entravent pas l'efficacité de vos utilisateurs.
En comparaison, Azure Rights Management (Azure RMS) peut protéger efficacement les informations sensibles de votre entreprise.Il utilise des stratégies de chiffrement, d'identité et d'autorisation pour sécuriser vos fichiers et courriers électroniques, et fonctionne sur tous types d'appareils (téléphones, tablettes et PC).Les informations peuvent être protégées à l'intérieur et à l'extérieur de votre organisation, car cette protection reste appliquée aux données, même si celles-ci sortent des limites de votre organisation.Par exemple, un employé peut envoyer un document par courrier électronique à une entreprise partenaire, ou l'enregistrer sur un lecteur cloud.La protection permanente offerte par Azure RMS permet de sécuriser les données de votre entreprise. Elle peut également être nécessaire à des fins de conformité, de communication préalable ou simplement de bonne gestion des informations.
Source : technet
Activation de Azure RM
La mise en place de Azure RM (version cloud de AD RMS) se déroule en deux étapes. La première étape consiste à l'activation du service sur le tenant Office 365, c'est d'ailleurs c'est partie là que je vais détailler aujourd'hui). La deuxième étape consiste à la configuration du service RMS (autonome ou intégré à SharePoint par exemple) que je détaillerai dans un second article.
Installer et configurer Active Directory Rights Management Services (AD RMS)
- Joris Faure
- Catégorie : AD RMS / Azure RMS
Préambule
Microsoft AD RMS (Active Directory Rights Management Services) et le client AD RMS permettent de renforcer la stratégie de sécurité d’une organisation en protégeant les informations en appliquant en permanence des stratégies d’utilisation aux informations, même si ces dernières sont déplacées. Vous pouvez utiliser AD RMS pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d’empêcher des personnes non autorisées d’avoir accès à ces informations accidentellement ou non.
- Protection des informations sensibles. Les applications telles que les traitements de texte, les clients de messagerie électronique et les applications cœur de métier peuvent être activées pour AD RMS en vue de protéger les informations sensibles. Les utilisateurs peuvent choisir les personnes autorisées à ouvrir, modifier, imprimer ou transférer les informations, ou à entreprendre d’autres actions liées à ces informations. Les organisations peuvent créer des modèles personnalisés de stratégies d’utilisation, tels que « Confidentiel - Lecture seule », pouvant être appliqués directement aux informations.
- Protection permanente. AD RMS vient renforcer les solutions de sécurité existantes, telles que les pare-feu et les listes de contrôle d’accès, fonctionnant sur la base de périmètres de sécurité, afin de mieux protéger les informations en verrouillant les droits d’utilisation dans le document lui-même et en contrôlant la manière dont les informations sont utilisées, même après leur ouverture par un destinataire prévu.
- Technologie souple et personnalisable. Les éditeurs de logiciels indépendants et les développeurs peuvent activer n’importe quelle application pour AD RMS et permettre à d’autres serveurs, tels que les systèmes de gestion de contenu ou les serveurs de portail fonctionnant sous Windows ou sous d’autres systèmes d’exploitation, de fonctionner avec AD RMS et de contribuer ainsi à la protection des informations sensibles. Les éditeurs de logiciels indépendants peuvent intégrer des fonctions de protection des informations à leurs solutions serveur, qu’il s’agisse de solutions de gestion des documents et des enregistrements, de systèmes de passerelle de messagerie électronique et d’archivage, de solutions de workflows automatisés ou de systèmes d’inspection de contenu, par exemple.
AD RMS fournit des outils destinés aux développeurs, ainsi que des technologies de sécurité standard (chiffrement, certificats et authentification, entre autres), afin d’aider les organisations à créer des solutions fiables de protection des informations. Pour permettre le développement de solutions AD RMS personnalisées, un kit de développement logiciel (SDK) AD RMS est disponible.
Plus de détails (source) : https://technet.microsoft.com/fr-fr/library/Cc771627.aspx