Prise en main du Gestionnaire de conformité

Notes

Microsoft 365 conformité est maintenant appelée Microsoft Purview et les solutions dans la zone de conformité ont été renommées. Pour plus d’informations sur Microsoft Purview, consultez l’annonce du blog.

Dans cet article : Cet article vous aide à configurer le Gestionnaire de conformité. Découvrez comment accéder au Gestionnaire de conformité, définir des rôles et des autorisations, et configurer le test automatique des actions d’amélioration. Parcourez votre tableau de bord du Gestionnaire de conformité et comprenez les pages principales : la page Actions d’amélioration, la page solutions, la page Évaluations et la page modèles d’évaluation.

Qui pouvez accéder au Gestionnaire de conformité

Le Gestionnaire de conformité est disponible pour les organisations disposant de licences Office 365 et Microsoft 365, ainsi que pour les Cloud de la communauté du secteur public (Cloud de la communauté du secteur public) Moderate, Cloud de la communauté du secteur public les clients high et department of Defense (DoD). La disponibilité et les fonctionnalités de gestion de l’évaluation dépendent de votre contrat de licence. Afficher les détails de la description du service.

Avant de commencer

Le Microsoft 365 administrateur général de votre organisation sera probablement le premier utilisateur à accéder au Gestionnaire de conformité. Nous recommandons à l’administrateur général de se connecter et de définir des autorisations utilisateur comme indiqué ci-dessous lors de la première visite du Gestionnaire de conformité.

Se connecter

  1. Accédez au portail de conformité Microsoft Purview et connectez-vous avec votre compte d’administrateur général Microsoft 365.
  2. Sélectionnez Le Gestionnaire de conformité dans le volet de navigation gauche. Vous accédez à votre tableau de bord gestionnaire de conformité.

Le lien direct pour accéder au Gestionnaire de conformité est https://compliance.microsoft.com/compliancemanager.

Définir les autorisations utilisateur et attribuer des rôles

Le Gestionnaire de conformité utilise un modèle d’autorisation de contrôle d’accès en fonction du rôle (RBAC). Seuls les utilisateurs auxquels un rôle est attribué peuvent accéder au Gestionnaire de conformité, et les actions autorisées par chaque utilisateur sont limitées par type de rôle.

Où définir des autorisations

La personne qui détient le rôle d’administrateur général pour votre organisation peut définir des autorisations utilisateur pour le Gestionnaire de conformité. Les autorisations peuvent être définies dans le portail de conformité Microsoft Purview ainsi que dans Azure Active Directory (Azure AD).

Notes

Les clients des environnements U.S. Government Community (Cloud de la communauté du secteur public) High and Department of Defense (DoD) peuvent uniquement définir des autorisations utilisateur et des rôles pour le Gestionnaire de conformité dans Azure AD. Pour obtenir des instructions Azure AD et des définitions de type de rôle, voir ci-dessous.

Pour définir des autorisations et attribuer des rôles dans le portail de conformité Microsoft Purview, suivez les étapes ci-dessous :

  1. Accédez au portail de conformité Microsoft Purview, puis sélectionnez Autorisations.

  2. Dans la liste déroulante du portail de conformité, sélectionnez Rôles.

  3. Recherchez le groupe de rôles auquel vous souhaitez ajouter un ou plusieurs utilisateurs, puis cochez la case à gauche du nom du groupe. (Consultez la liste des rôles et des fonctions associées ci-dessous. Les noms de groupe de rôles imitent le nom du rôle.)

  4. Dans le volet volant de ce groupe, sélectionnez Modifier sous l’en-tête Membres .

  5. Sélectionnez Choisir des membres. Une autre fenêtre de menu volant s’affiche.

  6. Sélectionnez + Ajouter pour choisir un ou plusieurs utilisateurs à ajouter au groupe.

  7. Cochez la case en regard des noms que vous souhaitez ajouter, puis sélectionnez le bouton Ajouter en bas.

  8. Lorsque vous avez terminé d’affecter des utilisateurs, sélectionnez Terminé, puis sélectionnez Enregistrer, puis Fermer.

En savoir plus sur Azure AD

Pour attribuer des rôles et définir des autorisations dans Azure AD, consultez Attribuer des rôles d’administrateur et de non-administrateur aux utilisateurs avec Azure Active Directory.

Les utilisateurs avec des identités Azure AD qui n’ont pas d’abonnements Office 365 ou Microsoft 365 ne pourront pas accéder au Gestionnaire de conformité dans le portail de conformité Microsoft Purview. Pour obtenir de l’aide pour accéder au Gestionnaire de conformité, contactez cmresearch@microsoft.com.

Types de rôles

Le tableau ci-dessous présente les fonctions autorisées par chaque rôle dans le Gestionnaire de conformité. Le tableau montre également comment chaque rôle Azure AD est mappé aux rôles gestionnaire de conformité. Les utilisateurs auront besoin au moins du rôle lecteur du Gestionnaire de conformité, ou Azure AD rôle lecteur global, pour accéder au Gestionnaire de conformité.

L’utilisateur peut : Rôle gestionnaire de conformité rôle Azure AD
Lire les données mais ne peut pas les modifier Gestionnaire de conformité - Lecteur lecteur Azure AD global, lecteur Sécurité
Modifier les données Contribution du Gestionnaire de conformité Administrateur de conformité
Modifier les résultats des tests Gestionnaire de conformité - Analyste Administrateur de conformité
Gérer les évaluations et les données de modèle et de locataire Administration du Gestionnaire de conformité Administrateur de conformité, administrateur des données de conformité, administrateur de sécurité
Affecter des utilisateurs Administrateur général Administrateur général

Démarrer une version d’évaluation Premium

La version d’évaluation premium du Gestionnaire de conformité est un excellent moyen de configurer rapidement les évaluations les plus pertinentes pour votre organisation. Notre bibliothèque de plus de 300 modèles correspond aux réglementations gouvernementales et aux normes industrielles du monde entier. En savoir plus sur la version d’évaluation premium.

Vous pouvez démarrer votre version d’évaluation directement à partir du Gestionnaire de conformité et configurer les évaluations recommandées en procédant comme suit :

  1. Dans la page Vue d’ensemble du Gestionnaire de conformité, sélectionnez Démarrer la version d’évaluation. Vous entrerez un Assistant Activation d’évaluation qui posera des questions pour nous aider à recommander des évaluations pour votre organisation.

  2. Dans la page Activer la version d’évaluation , sélectionnez Suivant pour commencer votre version d’évaluation premium gratuite de 90 jours et continuer à créer des évaluations.

  3. Sélectionnez un ou plusieurs secteurs d’activité qui identifient votre organisation, puis sélectionnez Suivant.

  4. Sélectionnez une ou plusieurs régions pour l’emplacement de votre organisation, puis sélectionnez Suivant.

  5. Dans l’écran Choisir des évaluations , sélectionnez la flèche déroulante en regard des modèles recommandés pour afficher la liste des évaluations que nous pensons appliquer à votre organisation. Cochez les cases en regard des modèles que vous souhaitez utiliser pour créer des évaluations, puis sélectionnez Suivant.

  6. Passez en revue vos sélections finales et sélectionnez Ajouter des évaluations recommandées pour créer vos nouvelles évaluations.

Pour en savoir plus sur la prise en main des évaluations, consultez la page Évaluations ci-dessous .

Paramètres pour les tests automatisés et l’historique des utilisateurs

Les paramètres du Gestionnaire de conformité dans le portail de conformité Microsoft Purview vous permettent d’activer et de désactiver le test automatique des actions d’amélioration. Les paramètres vous permettent également de gérer les données des utilisateurs associés aux actions d’amélioration, y compris la possibilité de réaffecter des actions d’amélioration à un autre utilisateur. Seules les personnes ayant un rôle d’administrateur général ou d’administrateur du Gestionnaire de conformité peuvent accéder aux paramètres du Gestionnaire de conformité.

Notes

La fonctionnalité de test automatisé n’est pas disponible pour les clients dans Cloud de la communauté du secteur public environnements High et DoD, car le degré de sécurisation n’est pas disponible dans ces environnements. Cloud de la communauté du secteur public les clients High et DoD devront implémenter et tester manuellement leurs actions d’amélioration.

Configurer des tests automatisés

Le Gestionnaire de conformité détecte les signaux provenant d’autres solutions Microsoft Purview auxquelles votre organisation s’abonne, notamment la gestion du cycle de vie des données, la protection des informations, la protection contre la perte de données Microsoft Purview, la conformité des communications et la gestion des risques internes. Dans la page de détails de chaque action d’amélioration, le champ Logique de test sous l’onglet Test affiche ce qui est nécessaire dans l’autre solution afin que l’action passe et gagne des points vers votre score de conformité.

Le Gestionnaire de conformité détecte également les signaux provenant d’actions d’amélioration complémentaires qui sont également surveillées par microsoft Secure Score. À l’aide de ces signaux, le Gestionnaire de conformité peut tester automatiquement certaines actions d’amélioration pour vous, ce qui permet d’optimiser l’efficacité de vos activités de conformité. Lorsqu’une action d’amélioration est testée et implémentée avec succès, vous recevez la quantité complète de points, qui est crédité de votre score de conformité global.

Les tests automatiques sont activés par défaut pour les organisations qui débutent avec le Gestionnaire de conformité. Lorsque vous déployez Microsoft 365 ou Office 365 pour la première fois, il faut environ sept jours pour collecter complètement les données et les factoriser dans votre score de conformité. Lorsque le test automatisé est activé, la date de test de l’action n’est pas mise à jour, mais son état de test est mis à jour. Lorsque de nouvelles évaluations sont créées, les scores incluent automatiquement les scores de contrôle Microsoft et l’intégration du degré de sécurisation.

Gérer les paramètres de test automatisé

L’administrateur général de votre organisation peut modifier les paramètres des tests automatisés à tout moment. Vous pouvez désactiver les tests automatisés pour les actions d’amélioration courantes ou les activer pour des actions individuelles. Suivez les instructions ci-dessous pour modifier vos paramètres de test automatisé.

  1. Sélectionnez Paramètres dans le portail de conformité Microsoft Purview.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.

  3. Sélectionnez Tester la source dans la navigation de gauche.

  4. Sélectionnez le bouton applicable pour activer le test automatique de toutes les actions d’amélioration, le désactiver pour toutes les actions ou activer par action individuelle.

  5. Si vous sélectionnez Activer par action d’amélioration, une liste affiche toutes les actions d’amélioration disponibles parmi lesquelles choisir. Cochez la case en regard de toute action que vous souhaitez tester automatiquement.

  6. Sélectionnez Enregistrer pour enregistrer vos paramètres. Vous recevrez un message de confirmation en haut de votre écran indiquant que votre sélection a été enregistrée. Si vous recevez un avis d’échec, réessayez.

Note: Seul l’administrateur général peut activer ou désactiver les mises à jour automatiques pour toutes les actions. L’administrateur du Gestionnaire de conformité peut activer les mises à jour automatiques pour des actions individuelles, mais pas pour toutes les actions globalement.

En savoir plus

Gérer l’historique des utilisateurs

Les paramètres gérer l’historique des utilisateurs vous aident à identifier rapidement les utilisateurs qui ont travaillé avec des actions d’amélioration dans le Gestionnaire de conformité. Les données utilisateur identifiables associées aux actions d’amélioration incluent tout travail d’implémentation et de test effectué, les documents qu’ils ont chargés et les notes qu’ils ont entrées. La compréhension et la récupération de ce type de données peuvent être nécessaires pour les propres besoins de conformité de votre organisation.

Les paramètres d’historique utilisateur vous permettent également de réattribuer toutes les actions d’amélioration d’un utilisateur à un autre.

Pour rechercher les paramètres d’historique utilisateur :

  1. Sélectionnez Paramètres dans le portail de conformité Microsoft Purview.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.

  3. Sélectionnez Gérer l’historique des utilisateurs dans le volet de navigation de gauche.

La page Gérer l’historique des utilisateurs affiche une liste de tous les utilisateurs par adresse e-mail qui sont affectés à une action d’amélioration. Utilisez le bouton Rechercher pour trouver rapidement un utilisateur spécifique en tapant son adresse e-mail.

À droite de l’adresse e-mail de chaque utilisateur, le menu déroulant Sélectionner fournit des options pour exporter un rapport, réaffecter des actions d’amélioration ou supprimer l’historique. Pour plus d’informations sur chaque option, consultez chaque section ci-dessous.

Exporter un rapport de données d’historique utilisateur

Vous pouvez exporter un fichier Excel contenant une liste d’actions d’amélioration actuellement affectées à un utilisateur. Le rapport répertorie également tous les fichiers de preuve chargés par cet utilisateur. Ces informations peuvent vous aider à réattribuer des actions d’amélioration ouvertes.

Le rapport reflète l’état de l’action d’amélioration à sa date de création. Il ne s’agit pas d’un rapport historique de toutes les modifications précédentes apportées à son état ou à son affectation (découvrez comment exporter un rapport à partir de votre page Actions d’amélioration).

Suivez les étapes ci-dessous pour exporter un rapport par utilisateur :

  1. Sélectionnez Paramètres dans le portail de conformité Microsoft Purview.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.

  3. Sélectionnez Gérer l’historique des utilisateurs dans la barre de navigation à gauche.

  4. Recherchez l’utilisateur souhaité en recherchant les adresses e-mail de liste ou en sélectionnant Rechercher et en entrant l’adresse e-mail de l’utilisateur.

  5. Dans le menu déroulant Sélectionner , choisissez Exporter le rapport.

  6. Une fois le fichier Excel de votre rapport généré, vous pouvez l’ouvrir et l’enregistrer sur votre ordinateur local.

Réaffecter les actions d'amélioration à un autre utilisateur

Vous pouvez réaffecter des actions d’amélioration d’un utilisateur à un autre. Lorsque vous réattribuez une action, l’historique de chargement du document ne change pas, mais le nom de l’utilisateur qui a chargé la documentation à l’origine n’apparaît plus dans l’action d’amélioration.

Suivez les étapes ci-dessous pour réaffecter des actions d’amélioration à un autre utilisateur :

  1. Sélectionnez Paramètres dans le portail de conformité Microsoft Purview.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.

  3. Sélectionnez Gérer l’historique des utilisateurs dans la barre de navigation à gauche.

  4. Recherchez un utilisateur en recherchant les adresses e-mail de liste ou en sélectionnant Rechercher et en entrant l’adresse e-mail de cet utilisateur.

  5. Dans le menu déroulant Sélectionner , choisissez Réaffecter les actions d’amélioration. Le volet volant Réattribuer les actions d’amélioration s’affiche.

  6. Dans le champ Rechercher des utilisateurs , entrez le nom ou l’adresse e-mail de l’utilisateur auquel vous souhaitez affecter les actions d’amélioration.

  7. Lorsque vous voyez le nom de l’utilisateur souhaité sous Actions d’amélioration, sélectionnez l’utilisateur, puis sélectionnez Affecter des actions.

  8. Une fois la réaffectation terminée, un message de confirmation s’affiche dans le volet volant confirmant que toutes les actions d’amélioration de l’utilisateur précédent ont été réaffectées au nouvel utilisateur. Si vous recevez un avis d’échec de réaffectation, fermez la fenêtre et réessayez. Pour fermer le volet de menu volant, sélectionnez Terminé.

Le nouvel affecté reçoit un e-mail lui indiquant qu’il a été affecté à une action d’amélioration. L’e-mail contient un lien direct vers la page de détails de l’action d’amélioration.

Notes

Si vous réattribuez une action avec une mise à jour en attente, le lien direct vers l’action dans l’e-mail de réaffectation s’arrête si la mise à jour est acceptée après la réaffectation. Vous pouvez résoudre ce problème en réaffectant l’action à l’utilisateur une fois la mise à jour acceptée. En savoir plus sur les mises à jour des actions d’amélioration.

Supprimer l’historique des utilisateurs

La suppression de l’historique d’un utilisateur les supprimera en tant que propriétaire des actions d’amélioration et supprimera leur nom de tous les autres champs du Gestionnaire de conformité. Lorsque vous supprimez l’historique d’un utilisateur, les actions d’amélioration dont il est propriétaire n’affichent pas de valeur affectée tant qu’un nouvel utilisateur n’est pas affecté. Tous les documents chargés dans l’action d’amélioration affichent l’utilisateur supprimé à la place du nom de l’utilisateur supprimé. La suppression de l’historique des utilisateurs est permanente.

Pour supprimer l’historique d’un utilisateur, suivez les étapes ci-dessous :

  1. Sélectionnez Paramètres dans le portail de conformité Microsoft Purview.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.

  3. Sélectionnez Gérer l’historique des utilisateurs dans la barre de navigation à gauche.

  4. Recherchez un utilisateur en recherchant les adresses e-mail de liste ou en sélectionnant Rechercher et en entrant l’adresse e-mail de cet utilisateur.

  5. Dans le menu déroulant Sélectionner , choisissez Supprimer l’historique.

  6. Une fenêtre s’affiche pour vous demander de confirmer la suppression définitive de l’historique de l’utilisateur. Pour poursuivre la suppression, sélectionnez Supprimer l’historique. Pour quitter sans supprimer l’historique, sélectionnez Annuler.

  7. Vous revenez à la page Gérer l’historique des utilisateurs avec un message de confirmation en haut indiquant que l’historique de l’utilisateur a été supprimé.

Comprendre le tableau de bord du Gestionnaire de conformité

Le tableau de bord du Gestionnaire de conformité est conçu pour vous fournir une vue d’ensemble de votre posture de conformité actuelle.

Gestionnaire de conformité – tableau de bord.

Score de conformité global

Votre score de conformité est mis en évidence en haut. Il affiche un pourcentage basé sur les points réalisables pour mener à bien les actions d’amélioration qui répondent aux principales normes et réglementations de protection des données. Les points des actions Microsoft, qui sont gérées par microsoft, sont également comptabilisés dans votre score de conformité.

Lorsque vous accédez au Gestionnaire de conformité pour la première fois, votre score initial est basé sur la base de référence de protection des données Microsoft 365. Cette évaluation de référence, qui est disponible pour toutes les organisations, est un ensemble de contrôles qui inclut des normes et des réglementations communes du secteur. Le Gestionnaire de conformité analyse vos solutions Microsoft 365 existantes et vous donne une évaluation initiale en fonction de vos paramètres de confidentialité et de sécurité actuels. Lorsque vous ajoutez des évaluations pertinentes pour votre organisation, votre score devient plus significatif pour vous.

En savoir plus : Comprendre comment votre score de conformité est calculé.

Principales actions d’amélioration

Cette section répertorie les principales actions d’amélioration que vous pouvez effectuer dès maintenant pour avoir le plus grand impact positif sur votre score de conformité global. Sélectionnez Afficher toutes les actions d’amélioration pour accéder à votre page Actions d’amélioration.

Solutions qui affectent votre score

Cette section met en évidence les solutions contenant des actions d’amélioration qui peuvent avoir un impact positif sur votre score, ainsi que le nombre d’actions d’amélioration en suspens dans ces solutions. Sélectionnez Afficher toutes les solutions pour visiter la page de vos solutions.

Répartition du score de conformité

Cette section vous donne une vue plus détaillée de votre score de deux manières différentes :

  • Catégories : affiche le pourcentage de votre score global dans les catégories de protection des données, telles que « protéger les informations » ou « gérer les appareils ».
  • Évaluations : indique le pourcentage de vos progrès dans la gestion des évaluations pour des normes, réglementations ou lois particulières en matière de conformité et de protection des données, telles que le RGPD ou le NIST 800-53.

Filtrage de l’affichage de votre tableau de bord

Vous pouvez filtrer l’affichage de votre tableau de bord pour afficher uniquement les éléments liés à des réglementations et normes particulières, des solutions, un type d’action, des groupes d’évaluation ou des catégories de protection des données. Le filtrage de votre affichage de cette façon filtre également le score sur votre tableau de bord, indiquant le nombre de points que vous avez atteints sur le total des points possibles en fonction de vos critères de filtre.

Pour appliquer des filtres :

  1. Sélectionnez Filtrer en haut à droite du tableau de bord.
  2. Sélectionnez vos critères de filtre dans le volet volant Filtres , puis sélectionnez Appliquer.

Une fois que vous avez appliqué un filtre, votre score est ajusté en temps réel. Le pourcentage de score de conformité et les informations de répartition, ainsi que les actions et solutions d’amélioration, se rapportent désormais uniquement aux données couvertes par vos critères de filtre. Si vous vous déconnectez du Gestionnaire de conformité, votre affichage filtré reste lorsque vous vous connectez.

Pour supprimer des filtres :

  • Dans le titre Filtres appliqués au-dessus de votre score de conformité, sélectionnez le X en regard du filtre individuel que vous souhaitez supprimer ; Ou
  • Sélectionnez Filtrer en haut à droite de votre tableau de bord, puis dans le volet de menu volant Filtres , sélectionnez Effacer les filtres.

Page Actions d’amélioration

Les actions d’amélioration sont des actions gérées par votre organisation. L’utilisation d’actions d’amélioration permet de centraliser vos activités de conformité et de s’aligner sur les réglementations et normes de protection des données. Chaque action d’amélioration fournit des conseils d’implémentation détaillés et un lien pour vous lancer dans la solution appropriée. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organisation pour effectuer des travaux d’implémentation et de test. Vous pouvez également stocker la documentation, les notes et les mises à jour de l’état des enregistrements dans l’action d’amélioration.

Afficher vos actions d’amélioration

Le tableau de bord du Gestionnaire de conformité affiche vos principales actions d’amélioration. Pour afficher toutes vos actions d’amélioration, sélectionnez l’onglet Actions d’amélioration de votre tableau de bord, qui vous permet d’accéder à votre page Actions d’amélioration. Vous pouvez également sélectionner Afficher toutes les actions d’amélioration sous la liste des actions d’amélioration clés de votre tableau de bord pour accéder à votre page Actions d’amélioration.

La page Actions d’amélioration affiche toutes les actions d’amélioration gérées par votre organisation. Les actions gérées par Microsoft peuvent être affichées dans chaque évaluation (en savoir plus sur les actions Microsoft).

Si votre page d’actions d’amélioration contient une longue liste d’actions, il peut être utile de filtrer votre affichage. Sélectionnez Filtrer dans le coin supérieur droit de la liste des actions. Lorsque le volet de menu volant Filtres s’affiche, sélectionnez vos critères parmi les options disponibles. Vous pouvez également personnaliser votre affichage en sélectionnant Groupe dans le coin supérieur droit. Dans le menu déroulant, sélectionnez pour afficher par groupe, solution, catégorie, type d’action ou état.

La vue par défaut de cette page n’affiche pas les actions d’amélioration avec l’état de test Passé. Pour afficher les actions qui ont réussi les tests, cochez la case Transmise dans le volet de menu volant Filtres. Seules les actions dont l’état de test est Passé comptent pour votre score. Certaines actions peuvent afficher une étiquette de mise à jour en attente. En savoir plus sur les mises à jour des actions d’amélioration.

La page Actions d’amélioration affiche les points de données suivants pour chaque action d’amélioration :

  • Produits : produit en cours d’évaluation.
  • Points atteints : nombre de points atteints sur le total disponible en effectuant l’action
  • Règlements : règlements ou normes relatifs à l’action
  • Groupe : groupe auquel vous avez affecté l’action
  • Solutions : la solution où vous pouvez aller pour effectuer l’action
  • Évaluations : les évaluations qui contiennent l’action
  • Catégories : catégorie de protection des données associée (par exemple, protéger les informations, gérer les appareils, etc.)
  • État du test :
    • Aucun : aucune mise à jour d’état enregistrée
    • Non évalué - Le test n’a pas démarré
    • Réussite : implémentation testée avec succès
    • Échec d’un risque faible : échec du test, faible risque
    • Risque moyen non réussi : échec du test, risque moyen
    • Risque élevé non réussi : échec du test, risque élevé
    • Hors de portée : l’action n’est pas dans l’étendue de l’évaluation et n’a pas d’impact sur votre score
    • À détecter : pour un test manuel, indique qu’une action a été implémentée, mais pas testée ; pour le test automatisé, indique qu’une action attend le résultat de l’automatisation
    • Impossible de détecter l’état automatisé : impossible de déterminer l’état automatisé
    • Test partiel : notation automatisée qui accorde des points partiels
  • Type d’action : indique si l’action d’amélioration est technique, ce qui signifie qu’elle peut être implémentée dans une solution ou un produit, ou non technique, qui serait implémentée en dehors d’une solution technique
  • Affecté à : la personne à laquelle cette action a été affectée, le cas échéant
  • Source de test : indique si la source de test de l’action est manuelle, automatique ou héritée d’un parent

En savoir plus : Découvrez comment affecter et effectuer des travaux sur des actions d’amélioration.

Page Solutions

La page solutions affiche la part des points gagnés et potentiels, tel qu’organisé par solution. L’affichage de vos points restants et les actions d’amélioration de cette vue vous aident à comprendre quelles solutions nécessitent une attention plus immédiate.

Recherchez la page solutions en sélectionnant l’onglet Solutions de votre tableau de bord Gestionnaire de conformité. Vous pouvez également sélectionner Afficher toutes les solutions sous Solutions qui affectent votre score dans la section supérieure droite de votre tableau de bord.

Filtrage de l’affichage de vos solutions

Pour filtrer votre vue des solutions :

  1. Sélectionnez Filtrer dans le coin supérieur gauche de votre liste d’évaluations.
  2. Dans le volet volant Filtres , placez une vérification en regard des critères souhaités (réglementations, solutions, types d’actions, groupes, catégories).
  3. Sélectionnez le bouton Appliquer . Le volet de filtre se ferme et votre vue filtrée s’affiche.

Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.

Action à partir de la page de la solution

La page solutions affiche les solutions de votre organisation qui sont connectées aux actions d’amélioration. Le tableau répertorie la contribution de chaque solution à votre score global, les points atteints et possibles dans cette solution, ainsi que le nombre restant d’actions d’amélioration regroupées dans cette solution qui peuvent augmenter votre score.

Il existe deux façons d’agir à partir de cet écran :

  1. Sur la ligne de votre solution prévue, sous la colonne Actions restantes , sélectionnez le numéro de lien hypertexte. Vous verrez une vue filtrée de l’écran Actions d’amélioration montrant les actions d’amélioration non testées pour cette solution.

  2. Sur la ligne de votre solution prévue, sous la colonne Ouvrir la solution , sélectionnez Ouvrir. Vous verrez la solution ou l’emplacement dans les Microsoft 365 et Office 365 centres de sécurité et de conformité où vous pouvez effectuer l’action recommandée.

Page Évaluations

La page Évaluations répertorie toutes les évaluations que vous avez configurées pour votre organisation. Votre dénominateur de score de conformité est déterminé par toutes vos évaluations suivies. À mesure que vous ajouterez d’autres évaluations, vous verrez d’autres actions d’amélioration répertoriées dans votre page d’actions d’amélioration, et votre dénominateur de score de conformité augmente.

Le compteur de modèles activés en haut de la page affiche le nombre de modèles d’évaluation actifs actuellement utilisés sur le nombre total de modèles disponibles pour votre organisation. Pour plus d’informations, consultez la disponibilité et les licences des modèles .

La page Évaluations récapitule les informations clés sur chaque évaluation :

  • Évaluation : nom de l’évaluation
  • État :
    • Terminé : tous les contrôles ont l’état « passé », ou au moins un contrôle est passé et les autres sont « hors de portée »
    • Incomplet : au moins un contrôle a l’état « échec »
    • Aucun : tous les contrôles n’ont pas été testés
    • En cours - les actions d’amélioration ont tout autre état, y compris « en cours », « crédit partiel » ou « non détecté
  • Progression de l’évaluation : pourcentage du travail effectué vers l’achèvement, mesuré par le nombre de contrôles testés avec succès
  • Vos actions d’amélioration : nombre d’actions terminées pour répondre à l’implémentation de vos contrôles
  • Actions Microsoft : nombre d’actions terminées pour répondre à l’implémentation des contrôles Microsoft
  • Groupe : nom du groupe auquel appartient l’évaluation
  • Produit : produit associé, tel que Microsoft 365 ou un autre produit défini pour l’évaluation
  • Réglementation : norme réglementaire, politique ou loi qui s’applique à l’évaluation

Filtrage de votre vue d’évaluation

Pour filtrer votre vue des évaluations :

  1. Sélectionnez Filtrer dans le coin supérieur gauche de votre liste d’évaluations.
  2. Dans le volet de menu volant Filtres , vérifiez les critères souhaités.
  3. Sélectionnez le bouton Appliquer . Le volet de filtre se ferme et votre vue filtrée s’affiche.

Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.

Évaluation par défaut

Par défaut, l’évaluation de la base de référence de protection des données s’affiche sur la page Évaluations. Le Gestionnaire de conformité fournit également plusieurs modèles prédéfinifiés pour la génération d’évaluations.

Page Modèles d’évaluation

Un modèle est un cadre permettant de créer une évaluation dans le Gestionnaire de conformité. La page des modèles d’évaluation affiche une liste de modèles et des informations clés. La liste inclut les modèles fournis par le Gestionnaire de conformité, ainsi que tous les modèles que votre organisation a modifiés ou créés. Vous pouvez appliquer des filtres pour rechercher un modèle basé sur la certification, l’étendue du produit, le pays, l’industrie et qui l’a créé.

Le compteur de modèles activés en haut de la page affiche le nombre de modèles d’évaluation actifs actuellement utilisés sur le nombre total de modèles disponibles pour votre organisation. Pour plus d’informations, consultez la disponibilité et les licences des modèles .

Sélectionnez un modèle dans sa ligne pour afficher sa page de détails, qui contient une description du modèle et des informations supplémentaires sur la certification, l’étendue et les détails des contrôles. Dans cette page, vous pouvez sélectionner les boutons appropriés pour créer une évaluation, exporter les données du modèle vers Excel ou modifier le modèle.

En savoir plus : Découvrez comment utiliser des modèles d’évaluation.

Étape suivante

Personnalisez le Gestionnaire de conformité en configurant des évaluations.