Tarification Azure Information Protection

Détails des prix

Microsoft Azure Information Protection peut être acheté de manière autonome ou via l’une des suites de licences Microsoft suivantes :

Azure Information Protection est proposé sous forme de licence d’abonnement utilisateur. Il est disponible pour tout achat direct en ligne ou via les programmes suivants :

Fonctionnalité Gratuit Azure Information Protection pour Office 365 Azure Information Protection Premium P1 Azure Information Protection Premium P2
Consommation de contenu Azure Information Protection en utilisant des comptes professionnels ou scolaires à partir d’applications et de services compatibles avec les stratégies AIP Disponible Disponible Disponible Disponible
Protection du contenu Microsoft Exchange Online, Microsoft SharePoint Online et Microsoft OneDrive Entreprise Non disponible Disponible Disponible Disponible
Bring Your Own Key (BYOK) pour le cycle de vie de la mise en service de la clé gérée par le client2 Non disponible Disponible Disponible Disponible
Modèles personnalisés, notamment des modèles par service Non disponible Disponible Disponible Disponible
Protection du contenu Exchange et SharePoint local via le connecteur Rights Management Non disponible Disponible Disponible Disponible
Kit de développement logiciel Azure Information Protection pour la protection de toutes les plateformes : Windows, Windows Mobile, iOS, Mac OSX et Android Non disponible Disponible Disponible Disponible
Protection des formats de fichiers autres que Microsoft Office, notamment PTXT, PJPG et PFILE (protection générique) Non disponible Disponible Disponible Disponible
Création de contenu Azure Information Protection en utilisant des comptes professionnels ou scolaires Non disponible Disponible Disponible Disponible
Chiffrement de messages Office 365 Non disponible Disponible Disponible Disponible
Contrôle administratif3 Non disponible Disponible Disponible Disponible
Classification de documents obligatoire, par défaut et manuelle Non disponible Non disponible Disponible Disponible
Scanneur Azure Information Protection pour la découverte du contenu de fichiers locaux ayant une correspondance avec l’un des types d’informations sensibles Non disponible Non disponible Disponible Disponible
Scanneur Azure Information Protection pour appliquer une étiquette à tous les fichiers dans un dépôt ou serveur de fichiers local Non disponible Non disponible Disponible Disponible
Connecteur Rights Management avec des partages de fichiers Windows Server locaux en utilisant le connecteur FCI (File Classification Infrastructure, infrastructure de classification des fichiers) Non disponible Non disponible Disponible Disponible
Suivi et révocation des documents Non disponible Non disponible Disponible Disponible
Le Kit de développement logiciel (SDK) Microsoft Information Protection pour appliquer des étiquettes et la protection aux e-mails et fichiers pour toutes les plateformes : Windows, iOS, Mac OSX, Android et Linux Non disponible Non disponible Disponible Disponible
Configurer des conditions pour la classification automatique et recommandée Non disponible Non disponible Non disponible Disponible
Définir des étiquettes pour appliquer automatiquement la protection S/MIME préconfigurée dans Outlook Non disponible Non disponible Non disponible Disponible
Contrôlez le partage excessif d'informations dans le cadre de l'utilisation d'Outlook (avertir, justifier ou bloquer des e-mails). Non disponible Non disponible Non disponible Disponible
Hold Your Own Key (HYOK) qui couvre Azure Information Protection et Active Directory (AD) Rights Management pour des scénarios hautement réglementés Non disponible Non disponible Non disponible Disponible
Analyseur Azure Information Protection pour la classification, l’étiquetage et la protection automatisés des fichiers locaux pris en charge Non disponible Non disponible Non disponible Disponible

1Certains abonnements Office 365 incluent également la protection des données via Microsoft Azure Information Protection. Pour plus d’informations sur les abonnements Office 365 et sur les fonctionnalités de protection des données incluses, reportez-vous à la fiche produit relative à l’octroi de licences pour Azure Information Protection.

2Abonnement Azure requis pour utiliser une clé configurée pour l’option Bring Your Own Key (BYOK).

3Inclut l’activation/la désactivation du service, l’intégration des contrôles pour un déploiement progressif, la journalisation de l’utilisation, la fonctionnalité de super utilisateur pour eDiscovery (découverte électronique) et l’activation/la désactivation de la protection en bloc de fichiers.

Gratuit

Abonnement libre-service pour les utilisateurs d’une organisation qui ont reçu des fichiers sensibles protégés par Azure Information Protection mais qui ne peuvent pas être authentifiés, car le service IT des utilisateurs ne gère pas de compte pour eux dans Azure. À titre d’exemple, le service IT ne dispose pas d’Office 365 ou n’utilise pas de services Azure.

Tarif : Gratuit

Azure Information Protection pour Office 365

Microsoft Azure Information Protection est inclus dans les plans Office 365 Entreprise E3 et versions supérieures.

Azure Information Protection Premium P1

Fournit des droits supplémentaires pour l’utilisation des connecteurs locaux, le suivi et la révocation de documents partagés et la possibilité pour les utilisateurs de classer et étiqueter manuellement des documents.

Tarif : $2

Remarque : Également inclus dans Microsoft Enterprise Mobility + Security E3, Microsoft 365 E3 et Microsoft 365 Business.

Azure Information Protection Premium P2

S’appuie sur Azure Information Protection Premium P1 avec classification, étiquetage et protection automatisés et recommandés, avec des règles basées sur des stratégies et des configurations Hold Your Own Key (HYTO) qui couvrent Azure Rights Management et Active Directory Rights Management.

Tarif : $5

Remarque : Également inclus dans Enterprise Mobility + Security E5 et Microsoft 365 E5.

FAQ sur la gestion des licences

Utilisation de contenu protégé – ouverture, affichage et modification des fichiers protégés

  • Non. Une licence Azure Information Protection n’est pas nécessaire pour ouvrir et afficher un fichier étiqueté et/ou protégé.

  • Oui, pour voir l’étiquette, le client Azure Information Protection pour les applications Office doit être installé, ce qui nécessite une licence Azure Information Protection.

  • Oui. Toute modification apportée à la classification, à l’étiquette ou à la protection nécessite une licence Azure Information Protection P1 (en cas de modification manuelle de l’étiquette) ou P2 (en cas d’application automatique des règles de classification et de l’étiquette).

  • Les utilisateurs continueront à voir les informations relatives aux étiquettes, même s'ils n'ont pas de licence, mais vous devez malgré tout vous assurer qu'une licence leur a été attribuée. Tout utilisateur disposant du client Azure Information Protection pour les applications Office doit posséder une licence Azure Information Protection. Les utilisateurs n'ont pas besoin de licence pour voir les marquages visuels, comme les filigranes, les en-têtes et les pieds de page, appliqués au document.

Scanneur Azure Information Protection

  • Une licence Azure Information Protection (P1 ou P2) est nécessaire pour tous les utilisateurs internes qui ont créé du contenu stocké dans les référentiels de fichiers analysés. La gestion normale des licences Azure Information Protection n’exige aucune licence supplémentaire pour les utilisateurs externes qui accèdent à des fichiers protégés ou les utilisateurs qui ont protégé des fichiers auparavant mais qui ne sont plus utilisateurs du client, comme dans le cas d’utilisateurs ayant quitté l’organisation.

  • Lancer le scanneur Azure Information Protection dans ce type de mode « découverte » requiert que les utilisateurs ayant créé du contenu stocké dans le référentiel analysé disposent au minimum d’une licence Azure Information Protection P1.

  • Les utilisateurs ayant créé du contenu stocké dans le référentiel analysé doivent posséder au minimum une licence Azure Information Protection P1.

  • Les utilisateurs ayant créé du contenu stocké dans le référentiel analysé doivent posséder une licence Azure Information Protection P2.

  • Une licence Azure Information Protection est nécessaire pour tous les utilisateurs internes qui ont créé du contenu stocké dans les référentiels de fichiers analysés. La gestion normale des licences Azure Information Protection n’exige aucune licence supplémentaire pour les utilisateurs externes qui accèdent à des fichiers protégés ou les utilisateurs qui ont protégé des fichiers auparavant mais qui ne sont plus utilisateurs du client, comme dans le cas d’utilisateurs ayant quitté l’organisation.

    Dans l’exemple ci-dessus, l’utilisation du scanneur Azure Information Protection en mode « découverte » ne nécessite aucune licence supplémentaire, étant donné que tous les utilisateurs possèdent au minimum une licence Azure Information Protection P1. Pour appliquer une classification, une étiquette et/ou une protection à l’aide du scanneur, l’ensemble des 50 000 utilisateurs internes doivent posséder une licence Azure Information Protection P2.

  • Une licence est nécessaire pour chaque utilisateur ayant créé du contenu stocké dans les référentiels analysés (dans ce scénario, les comptes d’utilisateurs supprimés ne nécessitent pas de licence).

Kit de développement logiciel (SDK) Microsoft Azure Information Protection

  • Chaque utilisateur doit posséder au minimum une licence Azure Information Protection P1.

Étiquetage unifié et Centre de sécurité et de conformité

  • Les utilisateurs doivent posséder au minimum une licence Azure Information Protection P1 si l’entreprise migre les étiquettes pour les utiliser dans Azure Information Protection, ou au minimum une licence Office 365 E3 pour les utiliser dans Office 365.

  • Vous avez toujours besoin d'Azure Information Protection P1/P2 pour toutes les fonctionnalités qui étaient incluses dans Azure Information Protection avant le lancement de l'expérience d'étiquetage unifié (comme l'utilisation du client Azure Information Protection, de l'analyseur Azure Information Protection, etc.). Pour pouvoir configurer les étiquettes de sensibilité dans le Centre de sécurité et de conformité, vous devez disposer d'une licence Azure Information Protection P1/P2 OU d'une licence Office 365 E3/E5 (les deux ne sont pas nécessaires).

  • Pour appliquer des étiquettes manuellement à l'aide de l'expérience d'étiquetage natif intégrée aux applications Office, les utilisateurs doivent disposer d'une licence Azure Information Protection P1/P2 OU d'une licence Office 365 E3/E5 (les deux ne sont pas nécessaires) ET de la version Office 365 des applications Office installées. Depuis mars 2019, l'étiquetage natif est disponible dans la version Office 365 de :
    Office pour Mac : Word, PowerPoint, Excel, Outlook
    Applications mobiles Office pour iOS : Word, PowerPoint, Excel
    Applications mobiles Office pour Android : Word, PowerPoint, Excel

Support technique et contrat SLA

Lisez le contrat SLA d'Azure Information Protection

Ressources

Estimer les frais mensuels pour vos services Azure.

Consulter le Forum Aux Questions sur les prix appliqués à Azure

En savoir plus sur Azure Information Protection

Consulter les didacticiels et vidéos techniques, et d’autres ressources

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice Afficher sur la calculatrice

Voir le didacticiel de démarrage rapide