Connaissez vos données : vue d’ensemble de la classification des donnéesKnow your data - data classification overview

En tant qu’administrateur Microsoft 365 ou administrateur de conformité, vous pouvez évaluer et baliser les contenus de votre organisation afin de contrôler leur destination, de les protéger où qu’ils soient et de vous assurer qu’ils sont conservés et supprimés en fonction des besoins de votre organisation.As a Microsoft 365 administrator or compliance administrator, you can evaluate and then tag content in your organization in order to control where it goes, protect it no matter where it is and to ensure that it is preserved and deleted according your your organizations needs. Pour ce faire, vous devez utiliser les étiquettes de confidentialité, les étiquettes de rétention et la classification des informations sensibles par types.You do this through the application of sensitivity labels, retention labels, and sensitive information type classification. Plusieurs méthodes s’offrent à vous pour effectuer la découverte, l’évaluation et le balisage, mais le résultat final est de disposer d’un grand nombre de documents et de messages électroniques balisés et classifiés avec ces étiquettes.There are various ways to do the discovery, evaluation and tagging, but the end result is that you may have very large number of documents and emails that are tagged and classified with one or both of these labels. Après avoir appliqué vos étiquettes de rétention et vos étiquettes de confidentialité, vous souhaiterez voir de quelle manière elles sont utilisées par vos clients.After you apply your retention labels and sensitivity labels, you'll want to see how the labels are being used across your tenant and what is being done with those items. La page classification des données fournit une visibilité dans ce corps de contenu, notamment :The data classification page provides visibility into that body of content, specifically:

  • le nombre d’éléments qui ont été classifiés en tant que types d’informations sensibles et la nature de ces classificationsthe number items that have been classified as a sensitive information type and what those classifications are
  • les étiquettes de confidentialité les plus utilisées dans Microsoft 365 et Azure Information Protectionthe top applied sensitivity labels in both Microsoft 365 and Azure Information Protection
  • les étiquettes de rétention les plus utiliséesthe top applied retention labels
  • la synthèse des activités que les utilisateurs effectuent sur votre contenu sensiblea summary of activities that users are taking on your sensitive content
  • les emplacements de vos données sensibles et conservéesthe locations of your sensitive and retained data

Vous pouvez également gérer ces fonctionnalités sur la page classification de données :You also manage these features on the data classification page:

Vous trouverez la classification des données dans le Centre de conformité Microsoft 365 ou le Centre de sécurité Microsoft 365 > Classification > Classification de données.You can find data classification in the Microsoft 365 compliance center or Microsoft 365 security center > Classification > Data Classification.

Suivez une visite guidée par vidéo sur nos fonctionnalités de classification de données.Take a video tour of our data classification features.

La classification de données analyse votre contenu sensible et le contenu étiqueté avant votre création de stratégies.Data classification will scan your sensitive content and labeled content before you create any policies. Cette opération est appelée zéro gestion des modifications.This is called zero change management. Cela vous permet de voir l’impact de toutes les étiquettes de rétention et de confidentialité sur votre environnement, et de vous aider à évaluer vos besoins en matière de protection et de stratégie de gouvernance.This lets you see the impact that all the retention and sensitivity labels are having in your environment and empower you to start assessing your protection and governance policy needs.

Configuration requisePrerequisites

Chaque compte accédant et utilisant la classification de données doit posséder une licence pour l’un de ces abonnements :Every account that accesses and uses data classification must have a license assigned to it from one of these subscriptions:

  • Microsoft 365 (E5)Microsoft 365 (E5)
  • Office 365 (E5)Office 365 (E5)
  • Complément Conformité avancée (E5)Advanced Compliance (E5) add-on
  • Complément Threat Intelligence avancé (E5)Advanced Threat Intelligence (E5) add-on

AutorisationsPermissions

Pour accéder à la page de classification de données, un compte doit être affecté à une appartenance dans l’un de ces rôles ou groupes de rôles.In order to get access to the data classification page, an account must be assigned membership in any one of these roles or role groups.

Groupes de rôles Microsoft 365Microsoft 365 role groups

  • Administrateur généralGlobal administrator
  • Administrateur de conformitéCompliance administrator
  • Administrateur de sécuritéSecurity administrator
  • Administrateur des données de conformitéCompliance data administrator

Types d’informations sensibles utilisés le plus fréquemment dans votre contenuSensitive information types used most in your content

Microsoft 365 fournit de nombreuses définitions des types d’informations sensibles, par exemple un élément contenant un numéro de sécurité sociale ou un numéro de carte bancaire.Microsoft 365 comes with many definitions of sensitive information types, such as an item containing a social security number or a credit card number. Pour plus d’informations sur les types d’informations sensibles, voir les Définitions d’entités des types d’informations sensibles.For more information on sensitive information types, see Sensitive information type entity definitions.

La carte type d’informations sensibles présente les principaux types d’informations sensibles qui ont été détectés et étiquetés au sein de votre organisation.The sensitive information type card shows the top sensitive information types that have been found and labeled across your organization.

principaux types d’informations sensibles

Pour déterminer le nombre d’éléments dans une catégorie de classification donnée, pointez sur la barre pour la catégorie.To find out how many items are in any given classification category, hover over the bar for the category.

détail de pointage des principaux types d’informations sensibles

Notes

Si la carte affiche le message « Aucune donnée détectée avec des informations sensibles ».If the card displays the message "No data found with sensitive information". Cela signifie qu’il n’y a aucun élément de votre organisation classifié comme étant un type d’informations sensibles ou aucun élément analysé.It means that there are no items in your organization that have been classified as being a sensitive information type or no items that have been crawled. Pour commencer à utiliser les étiquettes, voir :To get started with labels, see:

Principales étiquettes de confidentialité appliquées au contenuTop sensitivity labels applied to content

Lorsque vous appliquez une étiquette de confidentialité à un élément via Microsoft 365 ou Azure information protection (AIP), deux événements se produisent :When you apply a sensitivity label to an item either through Microsoft 365 or Azure Information Protection (AIP), two things happen:

  • une balise qui indique que la valeur de l’élément pour votre organisation est incorporée dans le document et qu’elle le suivra partouta tag that indicates the value of the item to your org is embedded in the document and will follow it everywhere it goes
  • la présence de la balise permet différents comportements de protection, tels que le filigrane ou le chiffrement obligatoires.the presence of the tag enables various protective behaviors, such as mandatory watermarking or encryption. Lorsque la protection de point de terminaison est activée, vous pouvez même empêcher un élément de quitter votre contrôle organisationnel.With end point protection enabled you can even prevent an item from leaving your organizational control.

Pour plus d’informations sur les étiquettes de confidentialité, voir : En savoir plus sur les étiquettes de confidentialité.For more information on sensitivity labels, see: Learn about sensitivity labels

Les étiquettes de confidentialité doivent être activées pour les fichiers stockés dans SharePoint et OneDrive pour que les données correspondantes apparaissent dans la page de classification des données.Sensitivity labels must be enabled for files that are in SharePoint and OneDrive in order for the corresponding data to surface in the data classification page. Pour plus d’informations, voir Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

La carte d’étiquette de confidentialité affiche le nombre d’éléments (adresse de messagerie ou document) par niveau de confidentialité.The sensitivity label card shows the number of items (email or document) by sensitivity level.

répartition du contenu par capture d’écran de l’espace réservé pour la classification des étiquettes de confidentialité

Notes

Si vous n’avez pas créé ou publié d’étiquettes de confidentialité ou si aucune étiquette de confidentialité n’a été appliquée à votre contenu, cette carte affiche le message « Aucune étiquette de confidentialité détectée ».If you haven't created or published any sensitivity labels or no content has had a sensitivity label applied, this card will display the message "No sensitivity labels detected". Pour commencer à utiliser les étiquettes, voir :To get started with labels, see:

Principales étiquettes de rétention appliquées au contenuTop retention labels applied to content

Les étiquettes de rétention sont utilisées pour gérer la disposition du contenu au sein de votre organisation.Retention labels are used to manage the disposition of content in your organization. Lorsqu’elles sont appliquées, elles peuvent être utilisées pour contrôler la durée de conservation d’un document avant sa suppression, s’il doit être révisé avant sa suppression, la date d’expiration de sa période de rétention, ou s’il doit être marqué comme un enregistrement qui ne peut pas être supprimé.When applied, they can be used to control how long a document will be kept before deletion, whether it should be reviewed prior to deletion, when it's retention period expires, or whether it should be marked as a record which can never be deleted. Pour plus d’informations, voirVue d’ensemble des étiquettes de rétention.For more information see, Overview of retention labels.

La carte étiquettes de rétention les plus utilisées vous indique le nombre d’éléments ayant une étiquette de rétention donnée.The top applied retention labels card shows you how many items have a given retention label.

capture d’écran de l’espace réservé pour les étiquettes de rétention les plus utilisées

Notes

Si cette carte affiche le message, « Aucune étiquette de rétention détectée », cela veut dire que vous n’avez pas créé ou publié d’étiquettes de rétention ou qu’aucune étiquette de rétention n’a été appliquée à votre contenu.If this card displays the message, "No retention labels detected, it means you haven't created or published any retention labels or no content has had a retention label applied. Pour commencer à utiliser les étiquettes de rétention, voir :To get started with retention labels, see:

Principales activités détectéesTop activities detected

Cette carte décrit brièvement les actions les plus courantes que les utilisateurs effectuent sur les éléments étiquetés comme sensibles.This card provides a quick summary of the most common actions that users are taking on the sensitivity labeled items. Vous pouvez utiliser L’explorateur d’activité pour explorer en profondeur huit activités différentes que Microsoft 365 suit sur le contenu étiqueté et le contenu qui se trouve sur les points de terminaison de Windows 10.You can use the Activity explorer to drill deep down on eight different activities that Microsoft 365 tracks on labeled content and content that is located on Windows 10 endpoints.

Notes

Si cette carte affiche le message « Aucune activité détectée », cela signifie qu’il n’y a eu aucune activité sur les fichiers, ou que l’audit de l’utilisateur et de l’administrateur n’est pas activé.If this card displays the message, "No activity detected" it means that there's been no activity on the files or that user and admin auditing isn't turned on. Pour activer les journaux d’audit, voir :To turn the audit logs on , see:

Données étiquetées confidentielles ou retenues par emplacementSensitivity and retention labeled data by location

L’objectif de la création de rapports sur la classification des données est de fournir une visibilité sur le nombre d’éléments qui ont une étiquette, ainsi que leur emplacement.The point of the data classification reporting is to provide visibility into the number of items that have which label as well as their location. Ces cartes vous permettent de connaître le nombre d’éléments étiquetés dans Exchange, SharePoint, OneDrive, etc.These cards let you know how many labeled items the are in Exchange, SharePoint, and OneDrive etc.

Notes

Si cette carte affiche le message, « Aucun emplacement détecté », cela veut dire que vous n’avez pas créé ou publié d’étiquettes de confidentialité ou qu’aucune étiquette de confidentialité n’a été appliquée à votre contenu.If this card displays the message, "No locations detected, it means you haven't created or published any sensitivity labels or no content has had a retention label applied. Pour commencer à utiliser les étiquettes de confidentialité, voir :To get started with sensitivity labels, see:

Voir aussiSee also