Présentation de la sécurité et de la conformité dans Yammer

Yammer Entreprise d’administration vous aident à protéger vos données Yammer et à vous conformer aux normes juridiques et réglementaires en constante évolution, y compris le R GDPR.

Pour plus d’informations sur les stratégies, les outils et les meilleures pratiques pour Office 365, voir Vue d’ensemble de la sécurité et de la conformité dans Office 365.

Yammer Entreprise offre aux administrateurs des outils de sécurité et de conformité qui ne font pas partie des outils gratuits Yammer Basic. Les éléments marqués d’un astérisque () ne sont pas * disponibles dans Yammer Basic. La section FAQ sur la sécurité de cet article décrit les fonctionnalités de sécurité, de confidentialité et de continuité d’activité qui s’appliquent aux fonctionnalités Yammer de base et Yammer Entreprise.

Fonctionnalités d’administration de la sécurité

Tâche
Procédures
Définissez des stratégies de mot de passe et des pare-feu logiques pour contrôler l’accès Yammer.
Gérer les paramètres de sécurité Yammer *
Gérez les utilisateurs et conservez une identité unique pour les utilisateurs dans toutes les Office 365.
Ajouter, bloquer ou supprimer des utilisateurs Yammer utilisateurs*
Appliquer l’identité Office 365 pour Yammer utilisateurs*
Fournir un accès sécurisé aux Yammer sur les appareils iOS et Android, et contrôler l’accès aux appareils pour protéger les données d’entreprise à l’aide Microsoft Intune.
Surveiller l’activité du compte et l’utilisation de l’appareil pour un seul utilisateur*
Gérer les Yammer avec Microsoft Intune*
Utilisez plusieurs niveaux de rôles d’administrateur afin de pouvoir attribuer les autorisations correctes pour faire correspondre les rôles des employés.
Gérer les administrateurs Yammer *
Empêcher ou limiter les téléchargements de fichiers Configurer votre réseau Yammer *
Contrôler l’accès au réseau externe.
Gérer les paramètres de sécurité Yammer *
Suivre les modifications apportées aux utilisateurs, groupes et administrateurs.
Suivre Yammer événements dans le journal Office 365 audit et avec l’API Activité de gestion*

Fonctionnalités d’administration de la conformité

Tâche
Procédures
Se conformer aux exigences du R GDPR.
Gérer les demandes des personnes soumises au R GDPR dans Yammer Entreprise *
Gérer les demandes des personnes objet de données GPPR dans Yammer Basic
Afficher les rapports de conformité. Yammer est conforme au niveau C dans l’infrastructure de conformité Office 365, qui couvre les clauses modèles SOC 1, Soc 2, ISO 27001, HIPAA et UE.
Documentation de l’infrastructure de conformité Office 365 (pdf)*
Certificat ISO 27001
Rapport Type 2 Soc 2
Contrôler les stratégies de rétention des données et afficher les messages privés si nécessaire à des fins de découverte.
Gérer la conformité des données *
Exporter des données pour examiner les problèmes de conformité
Exporter des données à partir du réseau Yammer Enterprise *
Exporter des données à partir du réseau Yammer
Suivre les modifications apportées aux utilisateurs, administrateurs et groupes.
Suivre Yammer événements dans le journal Office 365 audit et avec l’API Activité de gestion*

Conserver le contenu approprié et disponible uniquement pour les personnes qui doivent le voir

Tâche
Procédures
Configurer une stratégie d’utilisation pour garantir que seul le contenu approprié est publié.
Définir une politique d’utilisation Yammer *
Surveillez les mots clés pour le contenu inacceptable ou inapproprié afin de pouvoir intervenir si nécessaire.
Surveiller les mots clés*
Surveiller le contenu privé dans Yammer*
Empêcher l’envoi de données spécifiques à des participants externes.
Désactiver la messagerie externe dans un réseau Yammer réseau*

Surveiller l’utilisation

Tâche
Procédures
Surveillez Yammer transactions de l’administrateur et de l’utilisateur.
Suivre Yammer événements dans le journal Office 365 audit et avec l’API Activité de gestion*
Obtenir des informations sur la façon dont les membres de votre organisation utilisent Yammer. Les rapports et les API rendent les informations disponibles pour les administrateurs, et les informations de groupe et le nombre de vues sont disponibles pour les responsables de la communauté, les administrateurs de groupe et les membres.
Rapports d’activité dans le Centre d’administration Microsoft 365*
Office 365 Rapports dans le Centre d’administration - Rapport Yammer activité de gestion*
Microsoft 365 Rapports dans le Centre d’administration - Rapport Yammer’activité des groupes*
Adoption d’Office 365 pack de contenu*
API de Graph Microsoft
Afficher les informations sur le groupe dans Yammer
Afficher le nombre d’affichages dans Yammer

Rester organisé et à jour avec les modifications organisationnelles

Tâche
Procédures
Utilisez Microsoft 365 de noms de groupes pour appliquer un nom de groupe cohérent.
Microsoft 365 Stratégie de noms de groupes*
Pour les grandes organisations, utilisez des groupes dynamiques pour mettre à jour l’appartenance au groupe automatiquement lorsque des personnes rejoignent, quittent ou se déplacent au sein de votre organisation.
Créer un groupe dynamique dans Yammer *
Définir des stratégies d’expiration Office 365 groupes Yammer connectés. Lorsqu’elles sont définies, les propriétaires de groupes sont invités à renouveler les groupes s’ils en ont encore besoin.
Microsoft 365 Stratégie d’expiration de groupe*

FAQ sur la sécurité

Q : Qui pouvez-vous accéder au Yammer réseau ?

R : Seuls les utilisateurs ayant une adresse de messagerie valide et vérifiée de l’entreprise peuvent rejoindre Yammer réseau. Yammer a la fonctionnalité de créer des réseaux externes pour collaborer en toute sécurité avec des tiers.

Q : Quels points de terminaison doivent être accessibles pour Yammer utilisateurs ?

R : Depuis le 22 octobre 2018, tous les utilisateurs Yammer utilisateurs doivent pouvoir accéder à *.yammer.com. N’utilisez pas de liste de plages d’adresses IP pour contrôler l’accès aux Yammer car celles-ci peuvent changer et créer des problèmes d’accès pour les utilisateurs. Pour plus d’informations sur la modification d’octobre 2018, voir l’utilisation d’adresses IP codées en dur pour Yammer n’est pas recommandée.

Pour obtenir des Office 365 url complètes et des plages d’adresses IP, voir Office 365 terminaison.

Q : Où les données sont-elles hébergées ?

R : Yammer données sont hébergées dans des centres de données gérés par Microsoft. Consultez l’emplacement de vos données pour rechercher les centres de données du pays dans lequel se trouve votre société. Yammer est géré à partir du réseau mondial de centres de données de Microsoft avec une surveillance vidéo 24/7/365, des verrous biométriques et pin-based, des contrôles stricts d’accès au personnel et des journaux d’entrée des visiteurs détaillés.

Pour plus d’informations, voir Yammer résidence des données.

Q : Qu’est-ce Yammer politique de confidentialité de l’utilisateur ? Comment traitez-vous mes données ?

R : notre politique de confidentialité est partagée publiquement et disponible ici, dans le cadre de la déclaration Microsoft Online Services confidentialité .

Q : Qu’est-ce Yammer la stratégie de sécurité de l’Yammer?

R : Yammer est inclus dans le Centre de confiance Microsoft.

Q : Qui a accès aux données ?

R : Seuls les employés ayant des besoins commerciaux légitimes peuvent accéder aux données client, et tout accès est approuvé uniquement. Tous les accès sont enregistrés et régulièrement audités.

Q : Les données sont-elles chiffrées ?

R : Toutes les données transitant vers et hors de l’environnement de production sont chiffrées en permanence. La communication avec Yammer passe par HTTPS (TLS 1.2 pris en charge) quel que soit le point de terminaison de l’utilisateur (web, application de bureau, application mobile, API). En plus d’être chiffrées en transit, Yammer données sont chiffrées au repos avec le chiffrement de clé AES-256 bits.

Les versions actuelles de Yammer applications mobiles iOS et Android utilisent les services Apple et Google pour la remise finale aux appareils des utilisateurs finaux. Pour garantir la confidentialité des informations entre le service Yammer et l’appareil, nous utilisons le chiffrement de notifications Push pour protéger les notifications en transit. Les notifications chiffrées sont disponibles pour l’application mobile Yammer iOS version 7.36.0 ou ultérieure, et pour l’application mobile Android Yammer version 5.6.5 ou ultérieure.

Q : Qu’est-ce Yammer’architecture de l’Yammer?

R : Yammer’architecture de l’entreprise est pilotée par les besoins d’un réseau social Enterprise (ESN). Un ESN est réussi uniquement si les utilisateurs adoptent et utilisent la plateforme. En tant que tel, Yammer est conçu et développé de manière à prendre en charge l’adoption et l’engagement, ce qui permet des itérations rapides de la technologie.

Yammer est un ensemble de composants souples, associés à des API. Ils sont développés et publiés indépendamment à l’aide de différents codes et technologies de pointe. Yammer est un cloud public, SaaS, architecture multi-architecture uniquement. Nous utilisons une approche de développement pilotée par les données, itérant rapidement pour mesurer la réussite de la plateforme à l’aide des mesures clés de l’engagement et de l’adoption des utilisateurs finaux.

Q : Qui les données publiées sur le réseau Yammer web ?

R : Les données publiées dans un Yammer de base sont la propriété des personnes qui publient ces données. Ces utilisateurs sont les contrôleurs de données pour leur contenu. Sous Yammer Entreprise, la société est le contrôleur des données et la propriété de tous les transferts de données à la société. Yammer est un processeur de données et n’a aucun droit sur le contenu ou les responsabilités pour les données publiées au sein d’Yammer réseau.

Q : Respectez-vous la loi sur la protection des données dans mon pays ?

R : Il incombe au contrôleur de données de se conformer à la législation sur la protection des données qui les concerne. Yammer des contrôles sont en place pour faciliter la conformité des contrôleurs de données (individus et entreprises) avec leur législation en matière de protection des données.

Q : Pouvons-nous effectuer une visite sur site ou un audit de vos installations ?

R : Yammer ne permet pas aux clients d’effectuer des audits sur site. Avec plus de 200 000 clients, cela n’est pas réalisable et cela constitue également un risque pour la sécurité du service. Nous répondons aux questions de sécurité de manière ouverte et transparente.

Q : Effectuez-vous des tests ou des audits tiers ?

R : Les tests de pénétration de l’infrastructure Yammer sont effectués chaque année dans le cadre de Office 365.

Q : Comment les données sont-elles séparées des autres clients ?

R : Yammer est un véritable modèle multi-locataires. De ce fait, les données des clients sont séparées logiquement par des contrôles stricts pour garantir la séparation des données client. Les serveurs d’applications web Yammer sont séparés physiquement et logiquement des serveurs qui stockent des données client.

Q : Quelle est la différence entre la sécurité d’un réseau social d’entreprise et Facebook ?

R : votre réseau Yammer est privé pour votre entreprise. Seuls les utilisateurs ayant une adresse de messagerie valide et vérifiée pour votre entreprise peuvent rejoindre Yammer réseau. Yammer a été créé de toutes les façons en tant que réseau social Enterprise avec sécurité intégrée à tous les niveaux et un degré élevé de contrôle disponible, ainsi qu’une intégration avec des systèmes de sécurité d’entreprise tels qu’Active Directory et l' sign-on unique.

Q : Quelle est la différence entre la sécurité de Yammer De base et Yammer Entreprise ?

R : La sécurité sous-jacente des deux est identique. Yammer Entreprise offre davantage de contrôle administratif et offre la possibilité d’intégrer d’autres systèmes (par exemple, Active Directory, Active Directory Federation Services, SharePoint, Microsoft Dynamics CRM, Salesforce).

Pour plus d’informations sur les contrôles d’administration liés à la sécurité disponibles dans Yammer Entreprise, voir les tableaux au début de cet article.

Q : Est-ce Yammer vendre nos données ?

R : Non. Yammer n’extrait pas ou ne vend pas de données client. Toutes les données appartiennent au client (utilisateur ou organisation, en fonction de la version Yammer en cours d’utilisation).

Q : Puis-je exporter toutes mes données ?

R : dans Yammer Entreprise, les administrateurs vérifiés peuvent exporter des messages et des fichiers téléchargés qui sont stockés dans Yammer, ainsi que leurs métadonnées. L’exportation de données peut également inclure tout contenu qui a été supprimé, si l’option de rétention des données d’archivage a été configurée.

Yammer fichiers stockés dans SharePoint doivent être exportés à l’aide Office 365 de recherche et d’exportation de contenu. Utilisez la recherche de contenu Office 365 rechercher les fichiers, puis exportez les résultats de recherche de contenu.

Q : Quelles sont Yammer fonctionnalités de continuité d’activité de votre entreprise ?

R : Vos données sont protégées plusieurs fois par jour avec un chiffrement fort sur le disque. Les sauvegardes sont transférées hors site sur SSH et correctement supprimées au bout de six mois.

Q : Les Yammer sont-ils couverts par les documents du Centre de Office 365 de confiance ?

R : Oui. Voir Office 365 Trust Center.

Q : La sécurité Yammer est-elle vérifiée de manière indépendante ?

R : Oui. ISO27001 est la norme globale en matière de sécurité des informations. Des auditeurs indépendants ont vérifié que Yammer répond à l’ensemble rigoureux de contrôles physiques, logiques, de processus et de gestion définis par la norme ISO 27001.

Yammer participe à la Microsoft Online Services Bug Bug Bug,qui permet à des milliers de chercheurs en sécurité de tester Yammer et de rendre nos produits encore plus sûrs pour les utilisateurs.

FAQ sur la gestion des utilisateurs

Q : Puis-je appliquer l’authentification multifacteur ?

R : Pour Yammer Entreprise, si vous appliquez Office 365 identité dans Yammer. Pour plus d’informations, voir Configurer l’authentification multifacteur pour Office 365 utilisateurs et Appliquer l’identité Office 365 pour Yammer utilisateurs.

Q : Comment gérer les Yammer sur les appareils mobiles ?

R : Yammer est disponible pour les principales plateformes mobiles, notamment iPhone, iPad et Android. Les utilisateurs peuvent installer l’application Yammer à partir de leur app store respectif.

Yammer Entreprise offre des fonctionnalités de gestion des sessions afin qu’un utilisateur ou un administrateur puisse mettre fin à toute session Yammer sur n’importe quel appareil, le cas échéant.

Yammer Entreprise appareils peuvent être gérés à l’Microsoft Intune. Pour plus d’informations, voir Gérer Yammer avec Microsoft Intune.

Q : Comment puis-je gérer mes utilisateurs ?

R : Seuls les utilisateurs ayant une adresse de messagerie valide et vérifiée de l’entreprise peuvent rejoindre Yammer réseau.

Dans un réseau Yammer de base, les utilisateurs peuvent inviter leurs collègues avec le même suffixe d’adresse de messagerie à collaborer. Les utilisateurs peuvent également suspendre d’autres utilisateurs de l’accès Yammer réseau.

Dans Yammer Entreprise, les administrateurs peuvent mettre en service et supprimer des utilisateurs en bloc à l’aide d’un fichier .csv et également pour synchroniser avec Azure Active Directory pour ajouter automatiquement des utilisateurs qui ne sont pas déjà sur Yammer et supprimer des utilisateurs de Yammer si leur compte Active Directory est désactivé ou supprimé.

Pour plus d’informations, voir Gérer Yammer utilisateurs tout au long de leur cycle de vie à partir de Office 365 et mettre à jour les utilisateurs en bloc en important .CSV fichier .

Q : Comment les utilisateurs sans adresse de messagerie peuvent-ils accéder Yammer ?

R : Yammer fonctionne avec de nombreuses grandes organisations où il est important d’écouter la voix de tous les employés, y compris ceux sans adresse de messagerie. Dans ce cas, Yammer pouvez accorder à ces utilisateurs un accès basé sur un identificateur unique.