Sensitivity Labels issue -We were not able to find the information rights management template

Bonjour à tous,

Actuellement, un souci perturbe le fonctionnement des Sensitivity Label avec de la protection. 

Le souci agit uniquement sur les nouveaux Labels avec de la protection ( chiffrement) - Les labels sans protection ne sont pas concernés.

Les équipes Microsoft sont entrain de travailler sur le souci et vont le résoudre très prochainement. En attendant, ils donnent un Workaround et nous allons le dérouler ensemble.

Si vous créez un nouveau label avec de la protection, ce dernier ne fonctionnera pas et vous aurez le message d’erreur suivant :

Via le client UL :

Via le client AIP intégré dans M365 App for Entreprise :

Pourquoi ?

Les labels publiés via la stratégie de publication restent en statut « Archived » comme on peut le voir :

Solution : ( ceci est une solution temporaire, logiquement les Label sont toujours publié avec le status "Published") 

Afin de régler le souci sur les nouveaux labels crées avec de la protection, vous devez les passer en statut «  Published » avec la commande suivante : ( encore une fois, ceci n'est pas à faire en temps normal )

Set-AipServiceTemplateProperty -TemplateID <Votre_Template_ID> -Status Published

Voici les étapes à suivre :

Étape 1 :

Installation du module AIP :

Install-Module -Name AIPService

 

Etape 2 :

Connexion au service AIP comme ceci :

Connect-AipService

 

Etape 3 :

Affichez les Label avec le nom et leur ID :

Get-AipServiceTemplate  | FL name*, TemplateId

 

Une fois affiché, repérez les nouveaux labels que vous avez crée et qui ne fonctionnent pas. récupérez et  copiez leur Template ID  - Ensuite faites passer la commande suivante pour chaque Label :

Set-AipServiceTemplateProperty -TemplateID <Votre_Template_ID> -Status Published

Une fois la commande passée, vous devez avoir le statut Published au niveau de tous vos nouveaux Labels comme ceci :

Et voila, vos nouveaux labels avec de la protection (chiffrement) peuvent fonctionner normalement 😊

Conclusion

Pour conclure, ceci est une solution temporaire qui permettra de ne pas bloquer les nouveaux déploiements des labels avec de la protection. Microsoft va régler le souci très rapidement.

D'avance merci

Seyfallah

Mon nouveau livre - Sécurisez votre environnement Microsoft (365, Azure et On-premises) Mise en oeuvre d'une stratégie Zero trust

 Bonjour à tous,

j'ai l'immense fierté de vous annoncer la sortie de mon livre sur la sécurité et la mise en place d'une stratégie Zero Trust dans les environments Microsoft 365 , Azure et On-Premises.

il s'agit de mon 4 eme livre après celui sur Hyper-V 2016 - ATA - Azure Active DIrectory.

Voici la présentation du livre en vidéo :D : 

Avec la généralisation du télétravail, la sécurité informatique représente un enjeu majeur pour toutes les entreprises. Ce livre s’adresse à toute personne (expert technique, consultant cybersécurité, RSSI) qui souhaite sécuriser son environnement Microsoft (365, Azure et On-premises) de manière optimale grâce aux outils cloud de sécurité fournis par Microsoft.

L’auteur, avec une approche alliant théorie et pratique, présente une stratégie Zero Trust qui permet de sécuriser toutes les briques d’un système d’information (identités, données, messagerie, appareils, applications) pour se protéger des cyberattaques, en local et dans le cloud avec Azure et Microsoft 365. Il s’appuie pour cela sur plusieurs cas réels et sur un modèle de sécurité qu’il a lui-même construit au fil de ses expériences.

Après une présentation du modèle Zero Trust et de la suite Microsoft Defender, l’auteur décrit la mise en place de la sécurité d'Azure Active Directory : authentification, accès conditionnels, PasswordLess avec FIDO2, protection des accès et des comptes à hauts privilèges sont ainsi étudiés. Puis le lecteur découvre le Hardening Microsoft 365 avec la suite Microsoft 365 Defender qui comprend Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender for Office 365 et Microsoft Cloud App Security.

Il plonge ensuite dans la protection de données en découvrant les étiquettes de confidentialité (sensitivity labels), ainsi que la protection contre la fuite des données avec le DLP (Data Loss Prevention). Dans ce chapitre, le lecteur est également amené à étudier le chiffrement à double clé (DKE) qui permet de renforcer la sécurité des données.

La sécurité des environnements Microsoft Azure est également détaillée. L’auteur présente un certain nombre de cas réels et de bonnes pratiques autour de produits tels qu’Azure Defender et appréhende la protection des réseaux virtuels et des machines virtuelles.

Pour finir, un chapitre sur la sécurité des accès permet au lecteur d’appréhender un nouveau modèle de sécurité.

Le livre est disponible sur le suite d'ENI : Livre Sécurisez votre environnement Microsoft (365, Azure et On-premises) - Mise en oeuvre d'une stratégie Zero trust (editions-eni.fr)

il est également dispo :

1. AMAZON : Amazon.fr - Sécurisez votre environnement Microsoft (365, Azure et On-premises) - Mise en œuvre d'une stratégie Zero trust - Tagrerout, Seyfallah - Livres
2. FNAC :Sécurisez votre environnement Microsoft (365, Azure et on-premise) Mise en œuvre d'une stratégie Zero trust - broché - Seyfallah Tagrerout - Achat Livre | fnac
3. 
   

A propos de l'auteur: 

Seyfallah TAGREROUT

Team Lead Cloud Architect chez AiM Services, Seyfallah Tagrerout est reconnu Microsoft MVP (Most Valuable Professional) dans la catégorie Microsoft Azure depuis 7 ans. Il bénéficie d’une réelle expertise sur toutes les briques cloud de Microsoft (Office 365 ou Microsoft Azure). Membre des communautés aMS, CMD et CADIM, il anime régulièrement des sessions sur ces sujets en France ou au niveau mondial. Son blog et les vidéos qu'il publie sur le web sont également reconnus par la communauté Microsoft. Reconnu en France et en Suisse dans le domaine de l’identité, de la gestion des accès et de la sécurité des environnements cloud Microsoft 365 et Azure, il a mené plusieurs projets d’envergure internationale autour de stratégies de sécurité Zero Trust. Il est auteur aux Editions ENI depuis plusieurs années.

j'espere que ce livre répondra à vos attentes et d'ici la, je vous souhaite une bonne lecture et de bon projet ZERO TRUST !!!!!!

Cordialement,
Seyfallah Tagrerout
Microsoft MVP

IDENTITY DAYS 2021 - 3 eme EDITION

 Bonjour à tous, 

Après plusieurs mois en standby coté blog, j'ai le plaisir de vous annoncer le retour de mon blog sur les techo Microsoft ( Microsoft 365 - Azure - Securité ).

Je commence par vous annoncer THE NEWS !!!!

Comme vous le savez, chaque année, nous organisons les identity Days à PARIS. Il s'agit ici de notre 3 eme edition.

Il s'agit d'un événement unique en France ! Les Identity Days permettront aux différents acteurs du marché de la gestion des identités de participer à plus de 25 conférences dans une ambiance des plus conviviale 

Plus de 25 conférences sur la gestion des identités et des accès et la cybersécurité des identités digitales.

Rendez-vous en 2021 pour la troisième édition de l'événement !

Si vous souhaitez participer en tant que speaker, il est encore temps de proposer une session liée à l'identité et à la Securité des accès :

==> https://identitydays.com/speakers/appel-a-speakers/

Pour les participants , voici le site : https://identitydays.com/ et notez la date : JEUDI 28 OCTOBRE 2021 

J'aurai le plaisir de vous y retrouver en physique afin d'échanger sur la sécurité des identité et bien sur d'autres sujets :)

à bientot 

Cdt,

Seyfallah Tagrerout

Microsoft MVP