Prise en charge de Microsoft Purview Information Protection dans Acrobat

Rechercher
Enterprise

Enterprise

Admin Console

Qu’est-ce que Microsoft Purview Information Protection ?

Microsoft Purview Information Protection (MPIP) est une solution de gestion des droits Microsoft qui permet un accès aux ressources basé sur des droits, dont les documents PDF. Les applications de bureau Adobe Acrobat Pro/Standard et Reader prennent en charge l’affichage cohérent des fichiers PDF protégés par Microsoft Purview Information Protection. De plus, pour les organisations qui normalisent MPIP, nous avons lancé l’expérience native pour appliquer et modifier les étiquettes et les politiques de sensibilité Information Protection dans les fichiers PDF de la version pour ordinateur d’Acrobat Pro/Standard.

Pour en savoir plus, reportez-vous à la section Protection de vos données sensibles avec Microsoft Purview.

Sujets traités dans cet article :

Affichage cohérent des fichiers PDF protégés par Microsoft Purview Information Protection dans Acrobat et Adobe Reader

Les utilisateurs d’Azure Information Protection et d’autres solutions Microsoft Purview Information Protection peuvent utiliser Acrobat ou Adobe Reader pour lire du contenu étiqueté et protégé. Pour en savoir plus sur la prise en charge d’Acrobat et d’Adobe Reader pour l’affichage de ces fichiers, reportez-vous à la section MPIP pour Acrobat et Adobe Reader.

Étapes pour activer la barre de message du document

Pour activer la barre de message du document dans les fichiers PDF protégés par MPIP dans Acrobat et Adobe Reader, téléchargez la dernière version d’Acrobat ou d’Adobe Reader, puis suivez ces étapes (selon votre système d’exploitation).

  1. Veillez à ce qu’Acrobat ne soit pas en cours d’exécution.

  2. Tout en maintenant le bouton Commande enfoncé, appuyez sur la barre d’espace.

  3. Dans la barre de recherche, saisissez Terminal et double-cliquez sur Terminal dans la barre latérale gauche pour ouvrir le terminal macOS.

  4. Depuis le terminal, exécutez les commandes suivantes :

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB array" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item1 bool true" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    3. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item0 integer 0" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    4. sudo killall cfprefsd

  1. Veillez à ce qu’Acrobat ne soit pas en cours d’exécution.

  2. Pour ouvrir l’éditeur de registre Windows, appuyez sur la touche Windows + r et saisissez regedit.

  3. Définissez les entrées de registre suivantes :

    • Accédez à :
      Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\Adobe Acrobat\DC\MicrosoftAIP
      Et définissez la valeur :
      bShowDMB sur 1

  4. Fermez l’éditeur de registre.

Application et modification d’étiquettes de confidentialité Microsoft Purview Information Protection sur les PDF dans Acrobat

Pour les utilisateurs finaux

Si vous êtes un utilisateur final, suivez ces étapes pour activer MPIP dans Acrobat.

Remarque :
  • Cette fonctionnalité est disponible dans Acrobat depuis la version de juin (23.003.20201.1ec7624). Si vous n’avez pas mis votre application Acrobat à niveau vers cette version, votre administrateur devra activer la fonctionnalité en suivant les étapes indiquées dans la section ci-dessous.
  • L’activation des étiquettes de sensibilité permet également à la barre de messages du document d’afficher les informations sur les étiquettes.

  1. Ouvrez Acrobat.

  2. Sélectionnez Préférences > Sécurité.

  3. Cochez la case Activer Microsoft Purview Information Protection, puis cliquez sur OK pour confirmer votre sélection.

    Activation de MPIP dans Acrobat

    Remarque :

    La disponibilité de l’option Activer Microsoft Purview Information Protection dépend des paramètres de registre qui ont été configurés par l’administrateur (c.f. la section Administrateur ci-dessous). Si le registre est paramétré par l’administrateur, cette option sera grisée chez l’utilisateur final. Dans ce cas, l’utilisateur final n’aura pas la possibilité de modifier les paramètres correspondants dans la boîte de dialogue Préférences une fois que l’administrateur les aura configurés.

  4. Redémarrez Acrobat pour appliquer les paramètres MPIP.

Pour les administrateurs

Si vous êtes administrateur, suivez ces étapes pour activer MPIP dans votre environnement d’entreprise.

  1. Veillez à ce qu’Acrobat ne soit pas en cours d’exécution.

  2. Tout en maintenant le bouton Commande enfoncé, appuyez sur la barre d’espace.

  3. Dans la barre de recherche, saisissez Terminal et double-cliquez sur Terminal dans la barre latérale gauche pour ouvrir le terminal macOS.

  4. Depuis le terminal, exécutez les commandes suivantes :

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPLabelling bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

  1. Veillez à ce qu’Acrobat ne soit pas en cours d’exécution.

  2. Pour ouvrir l’éditeur de registre Windows, appuyez sur la touche Windows + r et saisissez regedit.

  3. Définissez les entrées de registre suivantes :

    • Accédez à :
      Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
      Et définissez la valeur
      bMIPLabelling sur 1

  4. Fermez l’éditeur de registre.

Si votre administrateur a créé des étiquettes avec des autorisations prédéfinies, vous pouvez les utiliser sur vos documents Acrobat.

  1. Ouvrez un document PDF sur lequel vous devez appliquer une étiquette définie par l’administrateur.

  2. Choisissez Fichier > Protéger le fichier PDF > Sélectionner une étiquette de sensibilité Microsoft.

    Vous pouvez également choisir Outils > Protéger > Sélectionner une étiquette de sensibilité Microsoft.

    Sélectionner une étiquette de sensibilité Microsoft

  3. Si vous y êtes invité, dans les écrans suivants, entrez votre adresse e-mail et votre mot de passe MPIP pour vous connecter.

  4. Choisissez n’importe quelle Étiquette définie par l’administrateur comme spécifié par votre administrateur, puis cliquez sur Appliquer.

    Sélectionner l’étiquette de sensibilité

La barre de message du document Acrobat affiche l’étiquette appliquée.

Étiquette sur la barre de message du document

Vous pouvez définir des autorisations personnalisées pour votre document Acrobat. Cela vous permettra de sélectionner des autorisations pour chaque utilisateur séparément et d’affecter simultanément différentes autorisations à différents utilisateurs.

  1. Ouvrez un document PDF sur lequel vous devez appliquer une étiquette définie par l’utilisateur.

  2. Choisissez Fichier > Protéger le fichier PDF > Sélectionner une étiquette de sensibilité Microsoft.

    Vous pouvez également choisir Outils > Protéger > Sélectionner une étiquette de sensibilité Microsoft.

    Sélectionner l’étiquette de sensibilité

  3. Si vous y êtes invité, dans les écrans suivants, entrez votre adresse e-mail et votre mot de passe MPIP pour vous connecter.

  4. Cliquez sur l’étiquette Hautement confidentiel > Personnes spécifiques et sur Appliquer.

    Choisir l’étiquette

  5. Spécifiez une adresse e-mail, un groupe et un domaine pour les utilisateurs qui ont besoin d’accéder à ce document.

    Utilisateurs, groupes ou domaines d’utilisateurs de ce document

  6. Choisissez les autorisations requises pour chaque adresse e-mail, groupe d’utilisateurs et domaine, puis cliquez sur Ajouter.

    Définir les autorisations d’étiquette

  7. Si vous le souhaitez, vous pouvez également appliquer les autorisations suivantes au document :

    Expiration du document : choisissez une date à laquelle le document ne sera plus disponible pour les utilisateurs.

    Copier ce document : choisissez cette option pour que tous les utilisateurs puissent copier ce document.

    Imprimer ce document : choisissez cette option pour que tous les utilisateurs puissent imprimer ce document.

    Pour appliquer ces autorisations, cliquez sur  dans le coin supérieur droit de la boîte de dialogue.

    Remarque :

    Ces autorisations sont appliquées à tous les utilisateurs, groupes et domaines que vous avez ajoutés pour ce document.

  8. Sélectionnez :

    • Date d’expiration
    • Autorisation de copie
    • Autorisation d’impression
    Définir d’autres autorisations d’étiquette

  9. Cliquez sur < (retour).

    Vous pouvez afficher les autorisations supplémentaires que vous avez appliquées pour les utilisateurs de ce document.

    Vous pouvez également Supprimer l’utilisateur, le groupe ou le domaine de ce document lors de l’application de l’étiquette.

    Définir d’autres autorisations d’étiquette

  10. Une fois que vous avez terminé avec les utilisateurs, les groupes, les domaines et l’application des autorisations requises, cliquez sur Enregistrer.

La barre de message du document Acrobat affiche l’étiquette appliquée.

Étiquette sur la barre de message du document

Toute étiquette MPIP appliquée à un document peut être mise à jour par l’utilisateur qui a créé le document ou qui a les droits appropriés pour modifier les étiquettes.

  1. Ouvrez le fichier PDF dans Acrobat.

  2. Dans la barre de message du document, cliquez sur Mettre à jour l’étiquette.

    Étiquette sur la barre de message du document

    Sinon, accédez à l’outil Protéger > Sélectionner une étiquette de sensibilité Microsoft.

  3. Choisissez une autre étiquette, puis cliquez sur Mettre à jour.

  4. Si votre administrateur MPIP a appliqué ce paramètre, vous serez invité à fournir une justification pour la mise à jour.

    Choisissez ou saisissez une justification et cliquez sur Envoyer

    Justifier la mise à jour de l’étiquette

La barre de message du document Acrobat affiche l’étiquette mise à jour.

Étiquette sur la barre de message du document

Vous pouvez supprimer une étiquette d’un document que vous avez créé.

  1. Ouvrez le fichier PDF dans Acrobat.

  2. Dans la barre de message du document, cliquez sur Mettre à jour l’étiquette.

    Étiquette sur la barre de message du document

    Sinon, accédez à l’outil Protéger > Sélectionner une étiquette de sensibilité Microsoft.

  3. Cliquez sur Supprimer l’étiquette, puis sur Mettre à jour

    Supprimer l’étiquette de sensibilité

  4. Si votre administrateur MPIP a appliqué ce paramètre, vous serez invité à fournir une justification pour la suppression de l’étiquette.

    Choisissez ou saisissez une justification et cliquez sur Envoyer

    Justifier la mise à jour de l’étiquette

L’étiquette n’apparaît plus sur la barre de message du document Acrobat, en haut du PDF.

L’administrateur MPIP de votre organisation a la possibilité de configurer un étiquetage par défaut et obligatoire. Cela signifie qu’en fonction de ces paramètres, vous pouvez être contraint d’appliquer des étiquettes (étiquette obligatoire) ou l’étiquette par défaut peut être appliquée sur votre PDF si vous n’en définissez pas (étiquette par défaut).

Windows

  1. Appuyez sur les touches Windows + r pour ouvrir l’éditeur de registre.
  2. Accédez à l’emplacement Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown.
  3. Définissez la valeur : bMIPCheckPolicyOnDocSave sur 1.
  4. Créez une entrée de type DWORD32.
  5. Fermez l’éditeur de registre.

macOS

Dans la fenêtre de terminal macOS, exécutez les commandes suivantes :

  1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPCheckPolicyOnDocSave bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
  2. sudo killall cfprefsd
Remarque :

Veillez à ce que les paramètres d’étiquette par défaut et obligatoires soient activés dans la politique de Protection des informations du portail de conformité Microsoft Purview.

Si votre administrateur MPIP a configuré l’étiquetage par défaut pour votre organisation, cela signifie que si vous ne configurez pas d’étiquette, Acrobat marquera le document avec l’étiquette par défaut lorsque vous enregistrerez le document. 

Pour les fichiers modifiés, vous serez invité à appliquer l’étiquette par défaut lors de l’enregistrement.

Étiquette par défaut

  1. Supposons que vous travailliez sur un PDF avec une configuration d’étiquetage obligatoire. Si vous enregistrez le document sans appliquer d’étiquette, vous serez invité à vous connecter.

    Saisissez votre adresse e-mail et votre mot de passe Microsoft.

  2. Lorsque vous y êtes invité, cliquez sur Choisir l’étiquette.

    Sélectionner l’étiquette de sensibilité

  3. Suivez les étapes détaillées des procédures ci-dessus pour choisir une étiquette définie par l’administrateur ou une étiquette définie par l’utilisateur

Remarque :

Dans la procédure permettant de choisir une étiquette, si vous cliquez sur Annuler, le document ne sera pas enregistré. Donc quand l’étiquetage obligatoire est activé, pour enregistrer le document, vous devez choisir une étiquette.

Supposons que vous travailliez sur un PDF avec une configuration d’étiquetage par défaut. Si vous enregistrez le document sans appliquer d’étiquette, vous serez invité à vous connecter.

Saisissez votre adresse e-mail et votre mot de passe Microsoft.

Une fois connecté, l’étiquette par défaut est appliquée au PDF. Ainsi, lorsque vous enregistrez le document, l’étiquette par défaut apparaît dans la barre de message du document.

Étiquette par défaut

Vous pouvez mettre à jour l’étiquette par défaut. Vous pouvez également la supprimer.

Conformément aux politiques de votre organisation, vous n’êtes pas obligé d’appliquer d’étiquette. Toutefois, si cela est nécessaire, vous pouvez appliquer des étiquettes définies par l’administrateur ou définies par l’utilisateur, comme détaillé dans les procédures ci-dessus.

Exigences de configuration MPIP supplémentaires pour les environnements clients Microsoft Sovereign Cloud

Lorsque vous travaillez avec des fichiers PDF protégés par MPIP, vous devez configurer le registre pour faire pointer Adobe Acrobat ou Reader vers votre Microsoft Sovereign Cloud.

  1. Assurez-vous que les applications Acrobat ou Reader ne sont pas en cours d’exécution.

  2. Tout en maintenant le bouton Commande enfoncé, appuyez sur la barre d’espace.

  3. Dans la barre de recherche, saisissez Terminal et double-cliquez sur Terminal dans la barre latérale gauche pour ouvrir le terminal macOS.

  4. Depuis le terminal, exécutez les commandes suivantes :

    Pour Acrobat

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <valeur>"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    Pour Reader

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <valeur>"  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    Remarque :

    La valeur du registre est basée sur le type de votre Sovereign Cloud.  Reportez-vous au lien suivant pour voir ce mappage de valeurs avec le type de Sovereign Cloud :

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  1. Assurez-vous que les applications Acrobat ou Reader ne sont pas en cours d’exécution.

  2. Pour ouvrir l’éditeur de registre Windows, appuyez sur la touche Windows + r et saisissez regedit.

  3. Accédez à l’un des registres suivants :

    Pour Acrobat

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    Pour Reader

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    Définissez les entrées de registre suivantes :

    • Type de registre : REG_DWORD
    • Nom : iMIPCloud
    Remarque :

    La valeur du registre est basée sur le type de votre Sovereign Cloud.  Reportez-vous au lien suivant pour voir ce mappage de valeurs avec le type de Sovereign Cloud :

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  4. Fermez l’éditeur de registre.

Exigences de configuration pour l’authentification dans le navigateur dans le workflow MPIP

Vous pouvez utiliser le registre suivant pour activer ou désactiver l’authentification dans le navigateur pour les opérations MPIP dans Adobe Acrobat ou Reader.

  1. Assurez-vous que les applications Acrobat ou Reader ne sont pas en cours d’exécution.

  2. Tout en maintenant le bouton Commande enfoncé, appuyez sur la barre d’espace.

  3. Dans la barre de recherche, saisissez Terminal et double-cliquez sur Terminal dans la barre latérale gauche pour ouvrir le terminal macOS.

  4. Depuis le terminal, exécutez les commandes suivantes :

    Pour Acrobat :

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    Pour Reader :

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. Pour désactiver, utiliser la valeur false au lieu de true

  1. Assurez-vous que les applications Acrobat ou Reader ne sont pas en cours d’exécution.

  2. Pour ouvrir l’éditeur de registre Windows, appuyez sur la touche Windows + r et saisissez regedit.

  3. Accédez à l’un des registres suivants :

    Pour Acrobat :

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    Pour Reader :

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    Définissez les entrées de registre suivantes :

    • Type de registre : REG_DWORD
    • Nom: bMIPExternalAuthAdmin
    • Valeur : 1 pour activer ou 0 pour désactiver

  4. Fermez l’éditeur de registre.

Exigences de configuration pour les étiquettes de chiffrement à double clé dans le workflow MPIP

Vous pouvez utiliser le registre suivant pour activer ou désactiver le chiffrement à double clé pour les opérations MPIP dans Adobe Acrobat ou Reader.

  1. Assurez-vous que les applications Acrobat ou Reader ne sont pas en cours d’exécution.

  2. Tout en maintenant le bouton Commande enfoncé, appuyez sur la barre d’espace.

  3. Dans la barre de recherche, saisissez Terminal et double-cliquez sur Terminal dans la barre latérale gauche pour ouvrir le terminal macOS.

  4. Depuis le terminal, exécutez les commandes suivantes :

    Pour Acrobat :

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    Pour Reader :

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. Pour désactiver, utiliser la valeur false au lieu de true

  1. Assurez-vous que les applications Acrobat ou Reader ne sont pas en cours d’exécution.

  2. Pour ouvrir l’éditeur de registre Windows, appuyez sur la touche Windows + r et saisissez regedit.

  3. Accédez à l’un des registres suivants :

    Pour Acrobat :

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    Pour Reader :

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    Définissez les entrées de registre suivantes :

    • Type de registre : REG_DWORD
    • Nom : bEnableDKEAdmin
    • Valeur : 1 pour activer ou 0 pour désactiver

  4. Fermez l’éditeur de registre.

Questions fréquentes

Lorsque vous créez un document PDF protégé par MPIP via Adobe Acrobat, une page de démarrage est ajoutée au début du PDF. Cette page de démarrage s’affiche pour l’utilisateur lorsque l’application de bureau Adobe Acrobat prise en charge par MPIP n’est pas installée. Ou, l’utilisateur ouvre le fichier PDF dans une application qui ne prend pas en charge MPIP.

Si le document protégé par MPIP est ouvert dans une visionneuse non compatible avec MPIP, l’écran de démarrage suivant s’affiche.

Écran de démarrage

Oui. Si l’étiquette comporte des marques de contenu telles qu’un en-tête, un pied de page ou des filigranes, elles seront intégrées dans le PDF. Les marques de contenu feront partie de la structure du PDF.

Oui. Vous pouvez effacer le compte Microsoft actuellement enregistré. La prochaine fois que vous appliquerez une étiquette, vous serez à nouveau invité à fournir vos informations d’identification Microsoft.

  1. Accédez à la section Édition > Préférences > Sécurité.

  2. Dans la section Microsoft Purview Information Protection, cliquez sur Effacer les informations de compte mémorisées.

    Effacer les informations MPIP de compte mémorisées

  3. Cliquez sur OK pour confirmer.

  4. Cliquez sur OK pour fermer la boîte de dialogue Préférences, puis redémarrez Acrobat.

La prochaine fois que vous appliquerez une étiquette, vous serez invité à vous connecter.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne