Tarification Azure Information Protection
- Aucun coût initial
- Aucuns frais de résiliation
- Payez uniquement ce que vous utilisez
Détails des prix
Microsoft Azure Information Protection peut être acheté de manière autonome ou via l’une des suites de licences Microsoft suivantes :
- Plans Microsoft 365 Entreprise
- Plan Microsoft 365 Conformité (inclut Azure Information Protection P2)
- Plan Microsoft 365 Business (inclut Azure Information Protection P1)
- Plan Enterprise Mobility + Security
Azure Information Protection est proposé sous forme de licence d’abonnement utilisateur. Vous pouvez acheter la solution directement en ligne ou auprès de votre représentant ou partenaire Microsoft.
| Fonctionnalité | Gratuit | Azure Information Protection pour Office 365 | Azure Information Protection Premium P1 | Azure Information Protection Premium P2 |
|---|---|---|---|---|
| Consommation de contenu Azure Information Protection en utilisant des comptes professionnels ou scolaires à partir d’applications et de services compatibles avec les stratégies AIP | ||||
| Protection du contenu Microsoft Exchange Online, Microsoft SharePoint Online et Microsoft OneDrive Entreprise | ||||
| Bring Your Own Key (BYOK) pour le cycle de vie de la mise en service de la clé gérée par le client2 | ||||
| Modèles personnalisés, notamment des modèles par service | ||||
| Protection du contenu Exchange et SharePoint local via le connecteur Rights Management | ||||
| Création de contenu Azure Information Protection en utilisant des comptes professionnels ou scolaires | ||||
| Chiffrement de messages Office 365 | ||||
| Contrôle administratif3 | ||||
| Kit de développement logiciel Azure Information Protection pour la protection de toutes les plateformes : Windows, Windows Mobile, iOS, Mac OSX et Android | ||||
| Protection des formats de fichiers autres que Microsoft Office, notamment PTXT, PJPG et PFILE (protection générique) | ||||
| Classification de documents obligatoire, par défaut et manuelle | ||||
| Scanneur Azure Information Protection pour la découverte du contenu de fichiers locaux ayant une correspondance avec l’un des types d’informations sensibles | ||||
| Scanneur Azure Information Protection pour appliquer une étiquette à tous les fichiers dans un dépôt ou serveur de fichiers local | ||||
| Connecteur Rights Management avec des partages de fichiers Windows Server locaux en utilisant le connecteur FCI (File Classification Infrastructure, infrastructure de classification des fichiers) | ||||
| Suivi et révocation des documents | ||||
| Le Kit de développement logiciel (SDK) Microsoft Information Protection pour appliquer des étiquettes et la protection aux e-mails et fichiers pour toutes les plateformes : Windows, iOS, Mac OSX, Android et Linux | ||||
| Configurer des conditions pour la classification automatique et recommandée | ||||
| Définir des étiquettes pour appliquer automatiquement la protection S/MIME préconfigurée dans Outlook | ||||
| Contrôlez le partage excessif d'informations dans le cadre de l'utilisation d'Outlook (avertir, justifier ou bloquer des e-mails). | ||||
| Hold Your Own Key (HYOK) qui couvre Azure Information Protection et Active Directory (AD) Rights Management pour des scénarios hautement réglementés | ||||
| Analyseur Azure Information Protection pour la classification, l’étiquetage et la protection automatisés des fichiers locaux pris en charge |
Gratuit
Abonnement libre-service pour les utilisateurs d’une organisation qui ont reçu des fichiers sensibles protégés par Azure Information Protection mais qui ne peuvent pas être authentifiés, car le service IT des utilisateurs ne gère pas de compte pour eux dans Azure. À titre d’exemple, le service IT ne dispose pas d’Office 365 ou n’utilise pas de services Azure.
Tarif : Gratuit
Azure Information Protection pour Office 365
Microsoft Azure Information Protection est inclus dans les plans Office 365 Entreprise E3 et versions supérieures.
Azure Information Protection Premium P1
Fournit des droits supplémentaires pour l’utilisation des connecteurs locaux, le suivi et la révocation de documents partagés et la possibilité pour les utilisateurs de classer et étiqueter manuellement des documents.
Tarif : $2
Remarque : Également inclus dans Microsoft Enterprise Mobility + Security E3, Microsoft 365 E3 et Microsoft 365 Business.
Azure Information Protection Premium P2
S’appuie sur Azure Information Protection Premium P1 avec classification, étiquetage et protection automatisés et recommandés, avec des règles basées sur des stratégies et des configurations Hold Your Own Key (HYTO) qui couvrent Azure Rights Management et Active Directory Rights Management.
Tarif : $5
Remarque : Également inclus dans Enterprise Mobility + Security E5 et Microsoft 365 E5.
FAQ sur la gestion des licences
Utilisation de contenu protégé – ouverture, affichage et modification des fichiers protégés
-
Non. Une licence Azure Information Protection n’est pas nécessaire pour ouvrir et afficher un fichier étiqueté et/ou protégé.
-
Oui, pour voir l’étiquette, le client Azure Information Protection pour les applications Office doit être installé, ce qui nécessite une licence Azure Information Protection.
-
Oui. Toute modification apportée à la classification, à l’étiquette ou à la protection nécessite une licence Azure Information Protection P1 (en cas de modification manuelle de l’étiquette) ou P2 (en cas d’application automatique des règles de classification et de l’étiquette).
-
Les utilisateurs continueront à voir les informations relatives aux étiquettes, même s'ils n'ont pas de licence, mais vous devez malgré tout vous assurer qu'une licence leur a été attribuée. Tout utilisateur disposant du client Azure Information Protection pour les applications Office afin de voir ou d'appliquer des étiquettes doit posséder une licence Azure Information Protection. Les utilisateurs n'ont pas besoin de licence pour voir les marquages visuels, comme les filigranes, les en-têtes et les pieds de page, appliqués au document. Les utilisateurs n'ont pas besoin de licence si leur client Azure Information Protection (classique) s'exécute en mode Protection uniquement.
Scanneur Azure Information Protection
-
Une licence Azure Information Protection (P1 ou P2) est nécessaire pour tous les utilisateurs internes qui ont créé du contenu stocké dans les référentiels de fichiers analysés. La gestion normale des licences Azure Information Protection n’exige aucune licence supplémentaire pour les utilisateurs externes qui accèdent à des fichiers protégés ou les utilisateurs qui ont protégé des fichiers auparavant mais qui ne sont plus utilisateurs du client, comme dans le cas d’utilisateurs ayant quitté l’organisation.
-
Lancer le scanneur Azure Information Protection dans ce type de mode « découverte » requiert que les utilisateurs ayant créé du contenu stocké dans le référentiel analysé disposent au minimum d’une licence Azure Information Protection P1.
-
Les utilisateurs ayant créé du contenu stocké dans le référentiel analysé doivent posséder au minimum une licence Azure Information Protection P1.
-
Les utilisateurs ayant créé du contenu stocké dans le référentiel analysé doivent posséder une licence Azure Information Protection P2.
-
Une licence Azure Information Protection est nécessaire pour tous les utilisateurs internes qui ont créé du contenu stocké dans les référentiels de fichiers analysés. La gestion normale des licences Azure Information Protection n’exige aucune licence supplémentaire pour les utilisateurs externes qui accèdent à des fichiers protégés ou les utilisateurs qui ont protégé des fichiers auparavant mais qui ne sont plus utilisateurs du client, comme dans le cas d’utilisateurs ayant quitté l’organisation.
Dans l’exemple ci-dessus, l’utilisation du scanneur Azure Information Protection en mode « découverte » ne nécessite aucune licence supplémentaire, étant donné que tous les utilisateurs possèdent au minimum une licence Azure Information Protection P1. Pour appliquer une classification, une étiquette et/ou une protection à l’aide du scanneur, l’ensemble des 50 000 utilisateurs internes doivent posséder une licence Azure Information Protection P2.
-
Une licence est nécessaire pour chaque utilisateur ayant créé du contenu stocké dans les référentiels analysés (dans ce scénario, les comptes d’utilisateurs supprimés ne nécessitent pas de licence).
Kit de développement logiciel (SDK) Microsoft Azure Information Protection
-
Chaque utilisateur doit posséder au minimum une licence Azure Information Protection P1.
Étiquetage unifié et Centre de sécurité et de conformité
-
Les utilisateurs doivent posséder au minimum une licence Azure Information Protection P1 si l’entreprise migre les étiquettes pour les utiliser dans Azure Information Protection, ou au minimum une licence Office 365 E3 pour les utiliser dans Office 365.
-
Vous avez toujours besoin d'Azure Information Protection P1/P2 pour toutes les fonctionnalités qui étaient incluses dans Azure Information Protection avant le lancement de l'expérience d'étiquetage unifié (comme l'utilisation du client Azure Information Protection, de l'analyseur Azure Information Protection, etc.). Pour pouvoir configurer les étiquettes de sensibilité dans le Centre de sécurité et de conformité, vous devez disposer d'une licence Azure Information Protection P1/P2 OU d'une licence Office 365 E3/E5 (les deux ne sont pas nécessaires). Les utilisateurs n'ont pas besoin de licence si leur client Azure Information Protection (classique) s'exécute en mode Protection uniquement.
-
Pour appliquer des étiquettes manuellement à l'aide de l'expérience d'étiquetage natif intégrée aux applications Office, les utilisateurs doivent disposer d'une licence Azure Information Protection P1/P2 OU d'une licence Office 365 E3/E5 (les deux ne sont pas nécessaires) ET de la version Office 365 des applications Office installées. Depuis mars 2019, l'étiquetage natif est disponible dans la version Office 365 de :
Office pour Mac : Word, PowerPoint, Excel, Outlook
Applications mobiles Office pour iOS : Word, PowerPoint, Excel
Applications mobiles Office pour Android : Word, PowerPoint, Excel -
Le plug-in Windows du client Azure Information Protection permet aux utilisateurs de classer et de protéger leurs documents et e-mails. Pour utiliser le client Azure Information Protection, vous devez disposer d'une licence Azure Information Protection, à savoir Azure Information Protection P1 (pour l'étiquetage et la protection manuels) ou Azure Information Protection P2 (pour l'étiquetage et la protection automatiques ou recommandés). Vous ne pouvez pas utiliser le client Azure Information Protection pour étiqueter et protéger des documents et e-mails si vous utilisez Office 365 E3 ou E5.