Microsoft vient de publier une nouvelle Preview (1.45.32.0) du client pour son service Microsoft Azure Information Protection. Parmi les changements, on retrouve :
- Le scanner Azure Information Protection est maintenant configuré à partir du portail Azure, plutôt qu'en utilisant PowerShell.
- Si vous effectuez une mise à niveau à partir d'une version finale du scanneur, le processus de mise à niveau est différent des versions précédentes, assurez-vous donc de lire Upgrading the Azure Information Protection scanner. Si vous installez le scanner pour la première fois, plutôt que de le mettre à niveau, consultez la section Deploying the preview version of the Azure Information Protection scanner to automatically classify and protect files..
- Si vous labelisez et protégez les fichiers en utilisant le cmdlet Set-AIPFileLabel, vous pouvez utiliser le paramètre EnableTracking pour enregistrer le fichier sur le site de suivi des documents.
- Le scanner Azure Information Protection prend désormais en charge plusieurs bases de données de configuration sur la même instance de serveur SQL lorsque vous spécifiez un nom de profil.
- Support des types d'informations sensibles suivants qui aident à identifier les informations d'identification dans les documents et les e-mails :
- Azure Service Bus Connection String
- Azure IoT Connection String
- Azure Storage Account
- Azure IAAS Database Connection String and Azure SQL Connection String
- Azure Redis Cache Connection String
- Azure SAS
- SQL Server Connection String
- Azure DocumentDB Auth Key
- Azure Publish Setting Password
- Azure Storage Account Key (Generic).
- Les types d'informations sensibles suivants ne sont plus pris en charge pour les labels que vous configurez pour la classification recommandée ou automatique :
- Numéro de téléphone de l'UE
- Coordonnées GPS de l'UE
- Comme le scanner Azure Information Protection est configuré depuis le portail Azure, les cmdlets suivants sont désormais obsolètes et ne peuvent pas être utilisés pour configurer les référentiels de données ou la liste des types de fichiers : Add-AIPScannerRepository, Add-AIPScannerScannedFileTypes, Get-AIPScannerRepository, Remove-AIPScannerRepository, Remove-AIPScannerScannedFileTypes, Set-AIPScannerRepository, Set-AIPScannerScannedFileTypes
- Une nouvelle cmdlet PowerShell, Import-AIPScannerConfiguration est disponible, pour les scénarios où le scanner Azure Information Protection ne peut télécharger sa configuration depuis le portail Azure.
- Le scanner Azure Information Protection n'exclut plus les fichiers.zip par défaut. Pour inspecter et labéliser les fichiers.zip.
- Les utilisateurs doivent fournir une justification pour définir un label de classification inférieure, supprimer un label ou supprimer la protection ne s'applique plus au scanner. Le scanner exécute ces actions lorsque vous configurez le paramètre Relabel files to On dans le profil du scanner.
On retrouve plusieurs correctifs importants :
- De nouveaux marquages visuels sont systématiquement appliqués lorsqu'un utilisateur ajoute de nouvelles sections à un document Word, puis relabelise le document.
- Le client Azure Information Protection supprime correctement la protection d'un document PDF protégé par l'application Rights Management Sharing.
- Les chemins et les noms de fichiers n'affichent pas de points d'interrogation ( ?) au lieu de caractères non ASCII dans les analyses Azure Information Protection lorsque la locale du système d'exploitation émetteur est en anglais.
- Les sous-labels sont correctement appliqués par PowerShell et le scanner lorsque le label parent est configuré pour les autorisations définies par l'utilisateur.
- Le client Azure Information Protection affiche correctement les labels qui ont été appliqués par les clients qui supportent l’unified labeling.
- Les documents s'ouvrent correctement dans Office sans message de récupération après suppression de la protection par l'Explorateur de fichiers et clic droit, PowerShell et le scanner.
