Depuis la version 16.0.11023+ du client Office 365 ProPlus, il est désormais possible de choisir l’option sélectionnée par défaut quand on choisit le bouton Encrypt dans Outlook lors de l’utilisation d’Azure Information Protection (AIP).
Par défaut le bouton Ecnrypt applique l’option Encrypt-Only (pour les utilisateurs d’Exchange Online). Dans Outlook Web Access, le bouton Protect applique aussi la stratégie Encrypt-Only.
Sur Outlook, vous pouvez changer cette valeur en configurer la valeur de registre DefaultPermissionTemplateGuid au niveau de la clé HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM en spécifiant :
- Un GUID correspondant au modèle que vous souhaitez appliquer quand l’utilisateur clique sur le bouton Encrypt. Si le GUID n’est pas valide ou disponible, alors le bouton réagit comme prévu par défaut (Encrypt Only)
- smime: L’option de chiffrement S/MIME est alors utilisée.
- Irmdnf : L’option Do Not Forward est appliquée
- Irmencrypt : L’option Encrypt est appliquée.
Vous pouvez aussi configurer ces options via les modèles d’administration d’Office dans la partie User Configuration > Administrative Templates > Microsoft Outlook 2016 > Security > Cryptography. Le paramétrage Configure default encryption option for the Encrypt button permet de gérer ce comportement avec les mêmes options que spécifiées plus haut.
Notez que pour l’instant ces possibilités en sont pas offertes pour Outlook sur Mac.