Microsoft vient de publier les versions 1.53.10.0 du client classique et 2.2.14.0 du client Unified Labeling d’Azure Information Protection.
Parmi les changements sur le client classique on retrouve :
- Nouveau paramètre client avancé pour exempter les messages Outlook des paramètres de stratégie Tous les documents et courriels doivent avoir un label.
- Nouveau paramètre client avancé pour personnaliser davantage les paramètres qui implémentent des messages contextuels dans Outlook qui avertissent, justifient ou bloquent les e-mails envoyés. Avec ce nouveau paramètre avancé, vous pouvez définir une action différente pour les messages électroniques sans pièces jointes.
- Correctif : Lorsque vous utilisez l'Explorateur de fichiers, cliquez avec le bouton droit de la souris pour labeliser un fichier dont la protection est appliquée indépendamment d'un label, cette protection est préservée. Par exemple, si un utilisateur a appliqué des permissions personnalisées à un fichier.
- Correctif : Lorsque vous remplacez l'option Ne pas transférer/Do not forward d'un fil de discussion par un label configure pour les permissions définies par l'utilisateur et Ne pas transférer, les destinataires originaux peuvent toujours ouvrir le message.
- Correctif : Dans le scénario suivant, un utilisateur ne voit plus dans l'infobulle du label que le label a été automatiquement définie par lui : Un utilisateur reçoit un courriel protégé avec un document joint qui n'est pas labelisé, mais automatiquement protégé. Lorsque l'utilisateur de la même entreprise que l'expéditeur ouvre le document, le label correspondant pour les paramètres de protection est appliqué au document.
- Le droit d'utilisation minimum pour exécuter la cmdlet Unprotect-RMSFile est maintenant Save As, Export (EXPORT) plutôt que Copy (EXTRACT).
Parmi les changements sur l’Unified Labeling Client on retrouve :
- Support des paramètres avancés que vous configurez avec PowerShell pour le Security & Compliance Center.
- Support des labels configurés pour les autorisations définies par l'utilisateur pour Word, Excel, PowerPoint et l'explorateur de fichiers :
- Si vous avez des labels avec cette configuration depuis le portail Azure, elles sont maintenant supportées par le client Unified Labeling bien qu'il n'existe actuellement aucune configuration équivalente dans les centres d'administration.
- Lorsqu'un utilisateur sélectionne un label avec cette configuration, il est invité à sélectionner les utilisateurs et les paramètres de protection pour le document.
- Changement dans le module PowerShell AzureInformationProtection :
- Nouvelle cmdlet : New-AIPCustomPermissions - remplace New-RMSProtectionLicense pour créer une stratégie ad hoc pour les permissions personnalisées.
- Dépréciation des cmdlets obsolètes qui se connectent directement à un service de protection : Clear-RMSAuthentication, Get-RMSFileStatus, Get-RMSServer, Get-RMSServerAuthentication, Get-RMSTemplate, Protect-RMSFile, Set-RMSServerAuthentication, Unprotect-RMSFile
- Correctif : Support des correspondances de contenu pour l'analyse et la classification Set-AIPFileClassification avec le paramètre DiscoveryInfoTypes.
- Correctif : Une fois que vous passez à une autre langue sous Windows, vous pouvez toujours appliquer un label avec protection à un document PDF.
- Lorsqu'un label est supprimé du contenu, la protection est également supprimée uniquement lorsqu'elle a été appliquée dans le cadre de la configuration du label. Si la protection a été appliquée indépendamment du label, cette protection est préservée. Par exemple, un utilisateur a appliqué des permissions personnalisées à un fichier.
- Lorsque l'étiquetage automatique est configuré, le label s'applique la première fois qu'un document est enregistré.
- L'étiquetage par défaut prend en charge les sous-labels.