Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[AIP] Comment gérer la protection avec des acquisitions/fusions d’entreprise ?

Je vous avais déjà partagé au travers de deux billets le cas de la sortie d’AIP, mais un autre scénario va devenir de plus en plus fréquent avec le déploiement d’Azure Information Protection, ce sont les acquisition ou fusions d’entreprises. Quelle marche à suivre quand deux entreprises utilisent Azure Information Protection ? L’équipe AIP tend à répondre à ces questions et l’on peut résumer les options comme suit :

  • Si les deux entreprises utilisaient/utilisent uniquement les labels/étiquettes et n’applique pas de protection sur les documents ? Il est possible de partager les étiquettes/labels à travers les deux tenants afin que les utilisateurs des deux entreprises puissent voir la classification configurée. Pour plus d’informations, vous pouvez lire : Cross-Tenant Label Visualization
  • Dans le cadre d’une acquisition/fusion, si les entreprises ont appliqué des stratégies de protection associées aux labels/étiquettes, alors on retrouve plusieurs pistes :
    1. Garder l’ancien tenant AIP dans une configuration en lecture seule. Les utilisateurs sont alors migrés et des licences sont associées sur le nouveau tenant. L’administrateur transfert le DNS de l’ancien tenant vers le nouveau. Les contenus protégés par des modèles définis par l’administrateur ou avec des permissions définies par l’utilisateur ou des emails protégé via la fonction Do Not Forward, continuent d’être protégés.
    2. Exporter /Supprimer la clé de l’ancien tenant et l’importer dans le nouveau tenant. Vous devez exporter la clé fournie par Microsoft ou dans un mode BYOK si elle a été apportée par une infrastructure AD RMS.
    3. La dernière option est de retaper tout le contenu en déprotégeant et en reclassant/protégeant avec le nouveau tenant
    4. Créer un cluster AD RMS en mode lecture seule avec la clé de l’ancien tenant.
  • Dans le cadre d’une filiale, si les entreprises ont appliqué des stratégies de protection associées aux labels/étiquettes, alors on retrouve plusieurs pistes :
    1. Garder des étiquettes/modèles avec des permissions prédéfinies accessibles aux utilisateurs de la filiale.
    2. La dernière option est de retaper tout le contenu en déprotégeant et en reclassant/protégeant avec le nouveau tenant
    3. Créer un cluster AD RMS en mode lecture seule avec la clé de l’ancien tenant.

Pour plus d’informations sur les solutions pour les acquisitions/fusions et les filiales, vous pouvez lire : Mergers and Spinoffs

Facebook Like
Anonymous