Présentation de la fonctionnalité IRM dans un déploiement hybride Exchange 2007
S’applique à : Exchange Server 2010 SP2
Dernière rubrique modifiée : 2016-11-28
Les fonctionnalités de gestion des droits relatifs à l’information (IRM) contribuent à la prévention des fuites d’informations sensibles en offrant une protection persistante, en ligne et hors connexion, des messages électroniques et des pièces jointes. Exchange 2007, dans votre organisation locale et Exchange Online, dans Office 365 for Entreprises, prennent en charge la gestion des droits relatifs à l’information. Il y cependant des différences entre les deux implémentations et vous devez configurer les fonctionnalités IRM dans l’organisation en nuage basée sur Exchange avant que les utilisateurs en nuage puissent s’en servir.
La fonctionnalité IRM utilise les services AD RMS (Active Directory Rights Management Services), un composant de Windows Server 2008 R2. Les services AD RMS permettent de créer du contenu protégé par des droits tel que des messages électroniques et des pièces jointes et de contrôler la manière dont ce contenu est utilisé ainsi que ses destinataires. Les utilisateurs peuvent spécifier des modèles qui définissent la manière dont le contenu peut être utilisé. Ils peuvent, par exemple, spécifier que l’envoi d’un message électronique à d’autres destinataires n’est pas autorisé ou bien que les informations de ce message ne peuvent pas être copiées.
En savoir plus sur les services IRM dans Exchange 2007 sur : Présentation de l’Agent de pré-licence AD RMS
En savoir plus sur les fonctionnalités IRM dans Exchange 2010 sur : Présentation de la gestion des droits relatifs à l'information
En savoir plus sur les services AD RMS sur : Présentation des services AD RMS (Active Directory Rights Management Services)
En savoir plus sur la configuration des fonctionnalités IRM sur : Configurer la fonctionnalité IRM dans un déploiement hybride Exchange 2007
Différences entre les fonctionnalités IRM dans Exchange 2007 et Exchange Online
Exchange Online est basé sur Exchange 2010, qui comprend des nouvelles fonctionnalités. La fonctionnalité IRM disponible dans votre organisation Exchange 2007 locale est différente de celle disponible dans votre organisation en nuage basée sur Exchange. Le tableau suivant présente un récapitulatif des caractéristiques et des fonctionnalités disponibles dans chaque organisation.
Fonctionnalités IRM disponibles
| Fonctionnalité | Disponible dans Exchange 2007 | Disponible dans Exchange Online |
|---|---|---|
Protection manuelle des messages dans Outlook |
Oui |
Oui |
Protection manuelle des messages dans Outlook Web App |
Non |
Oui |
Affichage des messages protégés par IRM dans Outlook |
Oui |
Oui |
Affichage des messages protégés par IRM dans Outlook Web App |
Oui (module complémentaire de gestion des droits requis pour Internet Explorer) |
Oui |
Agent de pré-licence IRM |
Oui |
Oui |
Modèles de stratégie des droits RMS |
Non |
Oui |
Déchiffrement du transport |
Non |
Oui |
Déchiffrement du rapport de journal |
Non |
Oui |
Recherche et déchiffrement de découverte Exchange |
Non |
Oui |
Règles de protection automatiques Outlook |
Non |
Oui |
Règles de protection du transport automatiques |
Non |
Oui |
Pour en savoir plus sur ces fonctionnalités, consultez la rubrique : Présentation de la gestion des droits relatifs à l'information
IRM dans les déploiements hybrides
Exchange utilise des serveurs AD RMS dans la forêt Active Directory dans laquelle le serveur Exchange est installé. Pour vos serveurs Exchange 2007 locaux, le serveur AD RMS local est utilisé. Pour votre organisation en nuage basée sur Exchange, on utilise les serveurs AD RMS gérés dans les centres de données Microsoft Office 365. La configuration AD RMS utilisée par chaque organisation Exchange est indépendante de tout autre déploiement AD RMS.
La configuration AD RMS, et donc la configuration IRM, n’est pas automatiquement répliquée entre votre organisation Exchange locale et l’organisation en nuage Exchange. Tous les modèles AD RMS que vous avez définis ne sont pas automatiquement copiés dans l’organisation en nuage. Si vous souhaitez que les même modèles AD RMS soient disponibles dans l’organisation en nuage basée sur Exchange, vous devez effectuer un export manuel de ces modèles depuis votre organisation locale et les appliquer à l’organisation en nuage. Voir la rubrique Configuration IRM dans des déploiements hybrides plus loin dans cette section.
Expérience de l’utilisateur
La configuration IRM appliquée à un utilisateur dépend de l’application cliente dont l’utilisateur se sert et de l’emplacement de sa boîte aux lettres. Le tableau suivant présente le serveur AD RMS dont un utilisateur se servira.
Serveur AD RMS actif
| Application cliente | Boîte aux lettres locale | Boite aux lettres en nuage |
|---|---|---|
Outlook 2007 ou Outlook 2010 |
AD RMS local |
AD RMS local |
Outlook Web App |
AD RMS local |
Technologie AD RMS en nuage |
Périphérique ActiveSync |
AD RMS local |
Technologie AD RMS en nuage |
Selon la configuration AD RMS utilisée dans vos organisations locales et en nuage, il est possible qu’un utilisateur se servant d’Outlook 2007 et d’Outlook Web App puisse voir différents modèles AD RMS. C’est la raison pour laquelle nous vous recommandons d’utiliser les mêmes modèles dans vos organisations locales et en nuage.
Il ne devrait y avoir aucune différence de gestion des droits relatifs à l’information pour les utilisateurs clients d’Outlook, que leur boîte aux lettres soit dans l’organisation locale ou bien dans l’organisation en nuage.
Un utilisateur d’Outlook Web App dont la boîte aux lettres se trouve sur un serveur Exchange 2007 peut accéder aux messages protégés par des droits uniquement après avoir installé le module de gestion des droits pour Internet Explorer ou bien créé des nouveaux messages protégés par des droits.
Un utilisateur d’Outlook Web App dont la boîte aux lettres se trouve dans le nuage peut accéder à des messages protégés par des droits sans logiciel supplémentaire. Il peut, en outre, répondre et créer des nouveaux messages protégés par des droits.
Fonctionnalité du serveur
Les serveurs Exchange 2007 locaux utilisent l’agent de pré-licence AD RMS pour déchiffrer les messages protégés par des droits afin que les utilisateurs n’aient pas à fournir d’informations d’identification lorsqu’ils ouvrent ces messages. Le serveur Exchange 2007 local contacte le serveur AD RMS local pour vérifier les stratégies et droits d’utilisation et demander l’autorisation de déchiffrer le message.
L’organisation en nuage basée sur Exchange fournit différentes fonctionnalités IRM en supplément qui utilisent la technologie AD RMS en nuage. Ces fonctionnalités, telles que le déchiffrement des rapports de journal, permettent de mettre à disposition des services d’Exchange le contenu des messages protégés par des droits à des fins de traitement supplémentaire. Les contenus déchiffrés d’un message de journal, par exemple, peuvent être enregistrés avec le message initial protégé par des droits afin de faciliter la découverte. En outre, les modèles IRM peuvent être automatiquement appliqués aux messages à l’aide des règles de protection Outlook ou des règles de transport pour s’assurer de la conformité des messages par rapport aux stratégies des organisations en matière de protection des informations.
Configuration IRM dans des déploiements hybrides
L’IRM dans Exchange s’appuie sur la technologie AD RMS déployée dans la forêt Active Directory dans laquelle réside le serveur Exchange. La configuration d’AD RMS n’est pas automatiquement synchronisée entre l’organisation locale et le nuage. Vous devez effectuer un export manuel de la configuration d’AD RMS, réputée pour être un domaine de publication approuvé, de votre serveur AD RMS local et importer cette configuration dans l’organisation en nuage basée sur Exchange. Le domaine de publication approuvé inclut la configuration AD RMS, y compris les modèles, dont a besoin l’organisation en nuage Exchange pour utiliser l’IRM.
Pour plus d’informations, voir : Considérations relatives au domaine de publication approuvé de la technologie AD RMS
Outre l’application de votre configuration AD RMS locale à l’organisation en nuage basée sur Exchange, vous devez vous assurer que vos serveurs AD RMS peuvent être contactés par les applications clientes Outlook et ActiveSync externes à votre réseau local. Vous devez procéder à cette vérification si vous souhaitez que ces clients accèdent aux messages protégés par des droits en dehors de votre réseau local.
Après avoir configuré votre réseau local et exporté les données de domaine de publication approuvé, vous devez configurer l’organisation en nuage basée sur Exchange en important les données de domaine de publication approuvé et en activant la fonctionnalité IRM.
.gif "Remarque") Remarque : |
|---|
| Chaque fois que vous modifiez votre configuration AD RMS locale, vous devez appliquer la nouvelle configuration manuellement à l’organisation en nuage basée sur Exchange. Pour cela, exportez les données de domaine de publication approuvé de votre serveur AD RMS local et importez les dans l’organisation en nuage basée sur Exchange. |
Pour plus d’informations, voir : Configurer la fonctionnalité IRM dans un déploiement hybride Exchange 2007
© 2010 Microsoft Corporation. Tous droits réservés.