Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau). Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.

1. Protéger vos données grâce
à Microsoft RMS
Joris Faure – Directeur des solutions Microsoft
SII Canada

2. 2
fr.linkedin.com/in/jorisfaure/
@faurejoris
Joris Faure
Pour aller plus loin : http://it-channels.com
SPEAKER

3. • Protéger vos données grâce à Microsoft RMS
Vendredi 13
• Office 365 hybride, et si on parlait retour
d’expériences
Samedi 14
• La fédération d'identité, quels avantages pour
mon SharePoint
Samedi 14
Sessions SPD 2016
3

4. • L’identité chez Microsoft
• Présentation de RMS
• Présentation live
• Azure RMS
• RMS Sharing App
SOMMAIRE
4

5. L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles, des identités
(comptes, groupes, habilitations) au sein du SI
Azure Active
Directory Connect
Gestion des identités entre Active Directory et Azure
Active Directory
Rights
Management
Services
Protection numérique des documents
Chiffrement et droits d’usages dans les
documents de l’entreprise : Messagerie,
SharePoint, Office
AD Federation
Services
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les
services supportant le protocole SAML

6. Présentation de RMS
Avantages :
 Le niveau de sécurité est choisi par l’entreprise
 Les développements spécifiques sont libres (SharePoint Online a des limites)
 Les données sensibles restent en local
 On utilise les ressources internes : investissement existant
 On maîtrise le calendrier des montées de version (Coexistence logiciel plus simple)
Inconvénients :
 Le niveau de sécurité choisi par l’entreprise ne suit pas forcement les recommandations Microsoft
 Les développements spécifiques libres mais parfois lourds de conséquences lors de migration
 Les ressources serveur interne ne peuvent pas facilement s’adapter à une charge ponctuelle
 Yammer non disponible
 Investissements nécessaires dans l’acquisition de licences et d’une infrastructure
Placer RMS dans mon projet de sécurisation du
système d’information
DRM : Digital Rights
Management
VS
DLP : Data Loss
Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights
Management Services / Azure RMS
Consiste à monitorer les événements de
l’infrastructure
Exemple :
Digital Guardian
La classification de documents est le socle de base d’un projet de DRM ou DLP

7. Présentation de RMS
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au sein du document
 Empêche  Protège contre les fuites d’informations, volontaires ou
accidentelles
 Basé sur des politiques de sécurité
 AD RMS est une infrastructure
 Utilise Active Directory pour les identités et groupes
 Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
 Azure RMS est un service cloud proposé dans Office 365
 Dispose de partenaire stratégique : Titus, Gigatrust,…

8. Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights
Management Services)
Azure RMS
Infrastructure On-Premise – Windows
Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected
file [pfile])
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via
l’application de partage RMS
Mobilité : Windows RT / iOS / Android /
Windows Phone
Mobilité : Windows RT / iOS / Android /
Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des
droits Azure

9. Présentation de RMS
Important : l’utilisation du service Azure RM avec une infrastructure locale
(Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur
l’infrastructure cible
Le Connecteur RMS

10. Présentation de RMS
Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory

11. Présentation de RMS
Recipient
Information
Author
View
Edit
Print

View
Edit
Print
SQL
Server AD RMS
Fonctionnement de AD RMS

12. Présentation de RMS
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
Workflow

13. Présentation de RMS
Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser un template :
« Lecture pour tous les
employés »
 Spécifier manuellement
des droits
 Administration des
templates depuis le
serveur RMS
(centralisation de
l’administration)
 Utilisation de FCI (File
Classification
Infrastructure) pour
l’application des
templates automatique
 Déploiement des
templates sur les
applications (Office,
Exchange)
 SharePoint :
 La protection RMS
est
automatiquement
appliquée
 Droits RMS
Droits SharePoint Utilisation de l’application Microsoft Sharing App

14. Présentation de RMS
AD RMS
SharePoint
SharePoint Server

15. Présentation de RMS
AD RMS
Exchange
Recipient
Information
Author
Exchange Server

16. DEMO
• Activer le service Azure RMS
• Interconnecter le service RMS et SharePoint Online
• Configurer le service sur une bibliothèque SP Online
• Validation de l’application des templates RMS

17. RMS Sharing App
https://portal.aadrm.com/home/download
Compatibilité minimum
Poste de travail
 Windows 7 (SP1)
 OS X 10.6.6
Appareils mobiles
 Windows Phone 7
 iOS 7.0 (iPhone / iPad /
iPad Touch)
 Android 4.0.3

18. RMS Sharing App
L’application permet de protéger des
documents en se basant sur
des politiques de sécurité
d’entreprise ou …
… en définissant directement une
protection choisie par l’utilisateur

19. RMS Sharing App
Rapport d’activité du document
en direct via le suivi d’utilisation

20. RMS Sharing App
Gardez le contrôle !
 Rapport sur l’activité du
document
 Liste de personnes autorisées
 Date d’ouverture du document
 Emplacement géographique
d’ouverture du document
 Alerte sur les refus d’ouverture…

21. DEMO
• Protéger un document via RMS Sharing App
• Ouverture du document protégé
Mode Poste de travail
Mode téléphone mobile
• Consulter le rapport d’audit

22. RMS
Limitations

23. Questions ?

24. Blog technique
Pour aller plus loin…
Blog technique – section RMS disponible
http://it-channels.com
Microsoft TechNet Documentation
http://technet.microsoft.com/en-us/dn175751
Microsoft MSDN Documentation
http://msdn.microsoft.com/en-
us/library/windows/desktop/dn223672(v=vs.85).aspx
Blogs Groupe produit Microsoft RMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/

25. Thank you for your attention!
This presentation will be available on the
Casablanca SharePoint Days web site after the
event.
Merci de votre attention !
Cette présentation sera disponible sur le site internet
de SharePoint Days Casablanca, après l’événement.
@faurejoris

26. SVP évaluez ma session!
Complétez le sondage et courez la chance
de gagner un cadeau surprise
Please rate this session!
Fill out the survey and get a chance to win a Gift