Bonjour,
 
J'essaie de tester cette fonctionnalité chez nous, nous avons à priori tous les prérequis : Office365 E3 en particulier.
J'ai suivi ce tuto : https://blogs.technet.microsoft.com [...] ncryption/
 
Tout se passe presque bien :  
Activer Azure Rights Management    
Configurer Exchange Online pour ARM  
Configurer Office 365 Message Encryption    
Envoyer un message chiffré    
Au moment de l'envoi, j'ai ce message :

OK, c'est très clair, je n'ai pas de certificat sur mon poste client, c'est un fait, mais Office 365 n'est-il justement sensé me le fournir ? Sinon je ne comprends pas à quoi les configurations ont servies.
 
Une idée ?
 

Là tu essaies de faire du SMIME, pas de l'OME.
Et c'est pas terrible l'OME (obligé de passer par des transport rules and co)

Concrètement tu peux m'éclairer sur ce qu'il faudrait faire pour que j'arrive à chiffrer un envoi via Office 365 ? (sans acheter de certificat par mes propres moyens, ça je vois bien le concept et j'ai pas besoin de ARM à priori)  

Bah suivre la doc que tu as suivi c'est tout expliqué si tu veux faire via de l'OME.
Si tu veux faire du SMIME faut des certificats

Par contre j'arrive bien à chiffrer un document depuis Word via une policy poussée depuis Azure Information Protection

Ben c'est pourtant bien ce que j'ai fait (elle est concise je ne vois pas où j'ai raté un truc).

Heu myBad, j'ai du configurer par erreur le SMIME; ça marche quand je l'enlève

d'après ta doc suffit d'envoyer un mail en mettant CHIFFRER: tonsujet
Tu as fait ça ?

Oui oui, mettre un critère quelconque dans une rule du flux de messagerie Office365, j'ai repris la même par simplicité mais il y a des critères à faire matcher autres que celui-ci.
Et ça joue, ça arrive chiffré.
Comme souvent, c'était un problème de couche 8.
 

Pour info/culture, on peut même pousser une policy depuis Azure Information Protection, l'appliquer (ou pas) automatiquement.  
Il semble dès lors inutile de surcharger l'objet du mail dans ce cas avec un mot clé.
 

Je tempère le poste précédent pour indiquer que le chiffrement depuis une policy ne permet qu'une ouverture depuis Outlook, là où la méthode via la surchage du Sujet permet à n'importe qui d'ouvrir le mail (via un token reçu par mail ou l'utilisation du'un compte MS)

Oui via AIP c'est Azure RMS, là où via la règle c'est OME.
OME étant un RMS un peu spécial permettant à tt le monde d'ouvrir le message et pas que outlook.