Prise en main du Gestionnaire de conformitéGet started with Compliance Manager

Dans cet article : Cet article vous aide à configurer le Gestionnaire de conformité.In this article: This article helps you set up Compliance Manager. Découvrez comment accéder au Gestionnaire de conformité, définir des rôles et des autorisations et configurer le test automatique des actions d’amélioration.Learn how to access Compliance Manager, set roles and permissions, and configure automatic testing of improvement actions. Parcourir votre tableau de bord du Gestionnaire de conformité et comprendre les pages principales : la page d’actions d’amélioration, la page des solutions, la page d’évaluations et la page des modèles d’évaluation.Walk through your Compliance Manager dashboard and understand the main pages: the improvement actions page, the solutions page, the assessments page, and the assessment templates page.

Qui peut accéder au Gestionnaire de conformitéWho can access Compliance Manager

Le Gestionnaire de conformité est disponible pour les organisations titulaires de licences Office 365 et Microsoft 365, ainsi que pour les clients modérés et GCC High du cloud communautaire du gouvernement des États-Unis.Compliance Manager is available to organizations with Office 365 and Microsoft 365 licenses, and to US Government Community Cloud (GCC) Moderate and GCC High customers. La disponibilité de l’évaluation et les fonctionnalités de gestion dépendent de votre contrat de licence.Assessment availability and management capabilities depend on your licensing agreement. Afficher les détails de description du service.View service description details.

Avant de commencerBefore you begin

L’administrateur général Microsoft 365 de votre organisation sera probablement le premier utilisateur à accéder au Gestionnaire de conformité.The Microsoft 365 global administrator for your organization will likely be the first user to access Compliance Manager. Nous recommandons à l’administrateur général de se connecter et de définir les autorisations utilisateur comme indiqué ci-dessous lors de la première visite du Gestionnaire de conformité.We recommend the global admin sign in and set user permissions as outlined below when visiting Compliance Manager for the first time.

Se connecterSign in

  1. Go to the Microsoft 365 compliance center and sign in with your Microsoft 365 global administrator account.Go to the Microsoft 365 compliance center and sign in with your Microsoft 365 global administrator account.
  2. Sélectionnez gestionnaire de conformité dans le volet de navigation de gauche.Select Compliance Manager on the left navigation pane. Vous arrivez à votre tableau de bord du Gestionnaire de conformité.You'll arrive at your Compliance Manager dashboard.

Le lien direct vers le Gestionnaire de conformité est https://compliance.microsoft.com/compliancemanager .The direct link to access Compliance Manager is https://compliance.microsoft.com/compliancemanager.

Définir des autorisations utilisateur et attribuer des rôlesSet user permissions and assign roles

Le Gestionnaire de conformité utilise un modèle d’autorisation de contrôle d’accès basé sur un rôle (RBAC).Compliance Manager uses a role-based access control (RBAC) permission model. Seuls les utilisateurs affectés à un rôle peuvent accéder au Gestionnaire de conformité et les actions autorisées par chaque utilisateur sont limitées par type de rôle.Only users who are assigned a role may access Compliance Manager, and the actions allowed by each user are restricted by role type.

Où définir des autorisationsWhere to set permissions

La personne détenant le rôle d’administrateur général de votre organisation peut définir des autorisations utilisateur pour le Gestionnaire de conformité.The person holding the global admin role for your organization can set user permissions for Compliance Manager. Les autorisations peuvent être définies dans le Centre de sécurité et conformité Office 365 & ainsi que dans Azure Active Directory (Azure AD).Permissions can be set in the Office 365 Security & Compliance center as well as in Azure Active Directory (Azure AD).

Notes

Les clients des environnements GCC (Us Government Community) High peuvent uniquement définir des autorisations utilisateur et des rôles pour le Gestionnaire de conformité dans Azure AD.Customers in US Government Community (GCC) High environments can only set user permissions and roles for Compliance Manager in Azure AD. Voir ci-dessous pour obtenir des instructions Azure AD et des définitions de type de rôle.See below for Azure AD instructions and role type definitions.

Pour définir des autorisations et attribuer des rôles dans le Centre de sécurité & conformité Office 365, suivez les étapes ci-dessous :To set permissions and assign roles in the Office 365 Security & Compliance center, follow the steps below:

  1. Go to the Office 365 Security & Compliance Center and select Permissions on the left navigation.Go to the Office 365 Security & Compliance Center and select Permissions on the left navigation.

  2. Recherchez le groupe de rôles auquel vous souhaitez ajouter un ou plusieurs utilisateurs, puis cochez la case à gauche du nom du groupe.Find the role group to which you want to add one or more users, and check the box to the left of the group name. (Consultez la liste des rôles et des fonctions associées ci-dessous.(See the list of roles and related functions below. Les noms des groupes de rôles imitent le nom du rôle.)The role group names mimic the role name.)

  3. Dans le volet volant de ce groupe, sélectionnez Modifier sous l’en-tête Membres.On the flyout pane for that group, select Edit under the Members header.

  4. Sélectionnez Choisir les membres.Select Choose members. Une autre fenêtre volante s’affiche.Another flyout window will appear.

  5. Sélectionnez + Ajouter pour choisir un ou plusieurs utilisateurs à ajouter au groupe.Select + Add to choose one or more users to add to the group.

  6. Cochez la case en regard des noms que vous souhaitez ajouter, puis sélectionnez le bouton Ajouter en bas.Select the checkbox next to the names you want to add, then select the Add button at the bottom.

  7. Lorsque vous avez terminé d’affecter des utilisateurs, sélectionnez Terminé, puis Sélectionnez Enregistrer, puis Fermer.When you’re done assigning users, select Done, then select Save, then Close.

En savoir plus sur le Centre de conformité et sécurité Office 365 &More about the Office 365 Security & Compliance Center

En savoir plus sur les autorisations dans le Centre de sécurité & conformité Office 365.Learn more about permissions in the Office 365 Security & Compliance Center.

Si vous n’avez pas accès au Centre de sécurité et conformité Office 365, ou si vous avez besoin d’accéder à la version classique du Gestionnaire de conformité dans le portail d’confiance des services Microsoft, les paramètres d’administration dans le portail d’confiance des services offrent une autre façon d’attribuer des rôles (afficher lesinstructions).If you don't have access to the Office 365 Security and Compliance Center, or if you need to access the classic version of Compliance Manager in the Microsoft Service Trust Portal, the Admin settings in the Service Trust Portal provides another way to assign roles (view instructions). N’ignorez pas que ces rôles sont plus limités dans leurs fonctionnalités.Be aware that such roles are more limited in their functionality.

En savoir plus sur Azure ADMore about Azure AD

Pour attribuer des rôles et définir des autorisations dans Azure AD, voir Attribuer des rôles d’administrateur et non administrateur aux utilisateurs avec Azure Active Directory.To assign roles and set permissions in Azure AD, see Assign administrator and non-administrator roles to users with Azure Active Directory.

Les utilisateurs avec des identités Azure AD qui n’ont pas d’abonnement Office 365 ou Microsoft 365 ne pourront pas accéder au Gestionnaire de conformité dans le Centre de conformité Microsoft 365.Users with Azure AD identities who don't have Office 365 or Microsoft 365 subscriptions won't be able to access Compliance Manager in the Microsoft 365 compliance center. Pour obtenir de l’aide pour accéder au Gestionnaire de conformité, contactez cmresearch@microsoft.com.To seek assistance in accessing Compliance Manager, contact cmresearch@microsoft.com.

Types de rôlesRole types

Le tableau ci-dessous présente les fonctions autorisées par chaque rôle dans le Gestionnaire de conformité.The table below shows the functions allowed by each role in Compliance Manager. Le tableau montre également comment chaque rôle Azure AD est mapré avec les rôles du Gestionnaire de conformité.The table also shows how each Azure AD role maps to Compliance Manager roles. Les utilisateurs auront besoin au moins du rôle de lecteur du Gestionnaire de conformité ou du rôle de lecteur global Azure AD pour accéder au Gestionnaire de conformité.Users will need at least the Compliance Manager reader role, or Azure AD global reader role, to access Compliance Manager.

L’utilisateur peut :User can: Rôle du Gestionnaire de conformitéCompliance Manager role Rôle Azure ADAzure AD role
Lire, mais pas modifier les donnéesRead but not edit data Gestionnaire de conformité - LecteurCompliance Manager Reader Lecteur global Azure AD, lecteur SécuritéAzure AD Global reader, Security reader
Modifier des donnéesEdit data Contribution du Gestionnaire de conformitéCompliance Manager Contribution Administrateur de conformitéCompliance Administrator
Modifier les résultats des testsEdit test results Évaluation du Gestionnaire de conformitéCompliance Manager Assessment Administrateur de conformitéCompliance Administrator
Gérer les évaluations, ainsi que les données de modèle et de clientManage assessments, and template and tenant data Administration du Gestionnaire de conformitéCompliance Manager Administration Administrateur de conformité, administrateur de données de conformité, administrateur de sécuritéCompliance Administrator, Compliance Data Administrator, Security Administrator
Affecter des utilisateursAssign users Administrateur généralGlobal Administrator Administrateur généralGlobal Administrator

Paramètres pour les tests automatisés et l’historique des utilisateursSettings for automated testing and user history

Les paramètres du Gestionnaire de conformité du Centre de conformité Microsoft 365 vous permettent d’activer et de désactiver le test automatique des actions d’amélioration.The Compliance Manager settings in the Microsoft 365 compliance center allow you to enable and disable automatic testing of improvement actions. Les paramètres vous permettent également de gérer les données des utilisateurs associés aux actions d’amélioration, y compris la possibilité de réaffecter des actions d’amélioration à un autre utilisateur.The settings also allow you to manage the data of users associated to improvement actions, including the ability to reassign improvement actions to a different user. Seules les personnes ayant un rôle d’administrateur général ou d’administrateur du Gestionnaire de conformité peuvent accéder aux paramètres du Gestionnaire de conformité.Only people with a global administrator or Compliance Manager Administrator role can access the Compliance Manager settings.

Notes

La fonctionnalité de test automatisée n’est pas disponible pour les clients dans les environnements GCC High, car le niveau de sécurité n’est pas disponible dans ces environnements.The automated testing feature is not available to customers in GCC High environments because Secure Score isn't available in these environments. Les clients GCC High devront implémenter et tester manuellement leurs actions d’amélioration.GCC High customers will need to manually implement and test their improvement actions.

Configurer des tests automatisésSet up automated testing

Certaines actions d’amélioration dans le Gestionnaire de conformité sont également surveillées par le Niveau de sécurité Microsoft.Some improvement actions in Compliance Manager are also monitored by Microsoft Secure Score. Vous pouvez configurer des tests automatisés des actions qui sont surveillées conjointement, ce qui signifie que lorsqu’une action est testée et mise à jour dans le Score de sécurité, ces résultats sont synchronisés avec les mêmes actions dans le Gestionnaire de conformité et comptent dans votre score de conformité.You can set up automated testing of actions that are jointly monitored, which means that when an action is tested and updated in Secure Score, those results synch with the same actions in Compliance Manager and count toward your compliance score.

Les tests automatiques sont désactivés par défaut pour les organisations qui ont été nouvelles dans le Gestionnaire de conformité.Automatic testing is turned on by default for organizations new to Compliance Manager. Lorsque vous déployez Microsoft 365 ou Office 365 pour la première fois, le score de sécurité met environ sept jours à collecter entièrement les données et à les prendre en compte dans votre score de conformité.When you first deploy Microsoft 365 or Office 365, it takes approximately seven days for Secure Score to fully collect data and factor it into your compliance score. Lorsque le test automatisé est allumé, la date de test de l’action n’est pas mise à jour, mais son état de test est mis à jour.When automated testing is turned on, the action’s test date won’t be updated, but its test status will update. Lorsque de nouvelles évaluations sont créées, les scores incluent automatiquement les scores de contrôle Microsoft et l’intégration du score de sécurité.When new assessments are created, scores automatically include Microsoft control scores and Secure Score integration.

L’administrateur général de votre organisation peut modifier les paramètres des tests automatisés à tout moment.The global administrator for your organization can change the settings for automated testing at any time. Vous pouvez désactiver le test automatisé pour les actions d’amélioration courantes ou l’activer pour des actions individuelles.You can turn off automated testing for common improvement actions, or turn it on for individual actions. Suivez les instructions ci-dessous pour modifier vos paramètres de test automatisés.Follow the instructions below to change your automated testing settings.

Pour gérer vos paramètres de test automatisés :To manage your automated testing settings:

  1. Sélectionnez paramètres sur le navigation gauche de n’importe où dans le Centre de conformité Microsoft 365.Select Settings on the left navigation from anywhere in the Microsoft 365 compliance center.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.On the settings page, select Compliance Manager.

  3. Sélectionnez Tests automatisés dans le navigation de gauche.Select Automated testing from the left navigation.

  4. Sélectionnez le bouton applicable pour activer le test automatique pour toutes les actions d’amélioration, le désactiver pour toutes les actions ou l’activer par action individuelle.Select the applicable button to turn on automatic testing for all improvement actions, turn it off for all actions, or turn on by individual action.

  5. Si vous sélectionnez Activer par action d’amélioration, une liste affiche toutes les actions d’amélioration disponibles à choisir.If you select Turn on per improvement action, a list will show all the available improvement actions to choose from. Cochez la case en regard de toute action que vous souhaitez tester automatiquement.Check the box next to any action you want automatically tested.

  6. Sélectionnez Enregistrer pour enregistrer vos paramètres.Select Save to save your settings. Vous recevrez un message de confirmation en haut de l’écran pour confirmer que votre sélection a été enregistrée.You’ll receive a confirmation message at the top of your screen that your selection was saved. Si vous recevez un avis d’échec, recommencez.If you receive a failure notice, try again.

Remarque : Seul l’administrateur général peut activer ou désactiver les mises à jour automatiques pour toutes les actions.Note: Only the global administrator can turn on or off automatic updates for all actions. L’administrateur du Gestionnaire de conformité peut activer les mises à jour automatiques pour des actions individuelles, mais pas pour toutes les actions globalement.The Compliance Manager Administrator can turn on automatic updates for individual actions, but not for all actions globally.

Gérer l’historique des utilisateursManage user history

Les paramètres Gérer l’historique des utilisateurs vous aident à identifier rapidement les utilisateurs qui ont travaillé avec des actions d’amélioration dans le Gestionnaire de conformité.The Manage user history settings help you quickly identify which users have worked with improvement actions in Compliance Manager. Les données utilisateur identifiables associées aux actions d’amélioration incluent tout travail d’implémentation et de test effectué, les documents qu’ils ont téléchargés et les notes qu’ils ont entrées.The identifiable user data associated with improvement actions includes any implementation and testing work done, documents they uploaded, and any notes they entered. La compréhension et la récupération de ce type de données peuvent être nécessaires pour les besoins de conformité de votre organisation.Understanding and retrieving this type of data may be necessary for your organization’s own compliance needs.

Les paramètres de l’historique utilisateur vous permettent également de réaffecter toutes les actions d’amélioration d’un utilisateur à un autre.The user history settings also allow you to reassign all improvement actions from one user to another.

Pour rechercher les paramètres de l’historique utilisateur :To find the user history settings:

  1. Sélectionnez paramètres sur le navigation gauche de n’importe où dans le Centre de conformité Microsoft 365.Select Settings on the left navigation from anywhere in the Microsoft 365 compliance center.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.On the settings page, select Compliance Manager.

  3. Sélectionnez Gérer l’historique des utilisateurs à partir du navigation de gauche.Select Manage user history from the left navigation.

La page Gérer l’historique des utilisateurs affiche la liste de tous les utilisateurs par adresse de messagerie qui sont affectés à une action d’amélioration.The manage user history page shows a list of all users by email address who are assigned to an improvement action. Utilisez le bouton Rechercher pour rechercher rapidement un utilisateur spécifique en tapant son adresse de messagerie.Use the Search button to quickly find a specific user by typing in their email address.

À droite de l’adresse e-mail de chaque utilisateur, le menu déroulant Sélectionner fournit des options pour exporter un rapport, réaffecter des actions d’amélioration ou supprimer l’historique. To the right of each user’s email address, the Select drop-down menu provides options to export a report, reassign improvement actions, or delete history. Pour plus d’informations sur chaque option, voir chaque section ci-dessous.See each section below for details about each option.

Exporter un rapport de données d’historique utilisateurExport a report of user history data

Vous pouvez exporter un fichier Excel contenant une liste d’actions d’amélioration actuellement affectées à un utilisateur.You can export an Excel file containing a list of improvement actions currently assigned to a user. Le rapport répertorie également les fichiers de preuves téléchargés par cet utilisateur.The report also lists any evidence files uploaded by that user. Ces informations peuvent vous aider à réaffecter des actions d’amélioration de l’ouverture.This information can help you reassign open improvement actions.

Le rapport reflète l’état de l’action d’amélioration à sa date de création.The report reflects the improvement action’s status as of its creation date. Il ne s’agit pas d’un rapport historique de toutes les modifications précédentes apportées à son état ou à son affectation (découvrez comment exporter un rapport à partir de votre page d’actions d’amélioration).It’s not a historical report of all previous changes to its status or assignment (learn how to export a report from your improvement actions page).

Suivez les étapes ci-dessous pour exporter un rapport par utilisateur :Follow the steps below to export a report by user:

  1. Sélectionnez paramètres sur le navigation gauche de n’importe où dans le Centre de conformité Microsoft 365.Select Settings on the left navigation from anywhere in the Microsoft 365 compliance center.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.On the settings page, select Compliance Manager.

  3. Sélectionnez Gérer l’historique des utilisateurs à partir de la navigation à gauche.Select Manage user history from the navigation at left.

  4. Recherchez l’utilisateur prévu en recherchant les adresses de messagerie de la liste ou en sélectionnant Rechercher et en entrant l’adresse e-mail de l’utilisateur.Find your intended user by searching the list email addresses, or by selecting Search and entering the user’s email address.

  5. Dans le menu déroulant Sélectionner, choisissez Exporter le rapport.From the Select drop-down menu, choose Export report.

  6. Une fois le fichier Excel de votre rapport généré, vous pouvez l’ouvrir et l’enregistrer sur votre ordinateur local.Once the Excel file of your report is generated, you can open it and save it to your local machine.

Réaffecter des actions d’amélioration à un autre utilisateurReassign improvement actions to another user

Vous pouvez réaffecter des actions d’amélioration d’un utilisateur à un autre.You can reassign improvement actions from one user to another. Lorsque vous réaffectez une action, l’historique de téléchargement de documents ne change pas, mais le nom de l’utilisateur qui a téléchargé la documentation à l’origine n’apparaît plus dans l’action d’amélioration.When you reassign an action, the document upload history doesn't change, but the name of the user who originally uploaded the documentation no longer appears within the improvement action.

Suivez les étapes ci-dessous pour réaffecter des actions d’amélioration à un autre utilisateur :Follow the steps below to reassign improvement actions to another user:

  1. Sélectionnez paramètres sur le navigation gauche de n’importe où dans le Centre de conformité Microsoft 365.Select Settings on the left navigation from anywhere in the Microsoft 365 compliance center.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.On the settings page, select Compliance Manager.

  3. Sélectionnez Gérer l’historique des utilisateurs à partir de la navigation à gauche.Select Manage user history from the navigation at left.

  4. Recherchez un utilisateur en recherchant les adresses e-mail de la liste ou en sélectionnant Rechercher et en entrant l’adresse e-mail de cet utilisateur.Find a user by searching the list email addresses, or by selecting Search and entering that user’s email address.

  5. Dans le menu déroulant Sélectionner, sélectionnez Réaffecter les actions d’amélioration.From the Select drop-down menu, choose Reassign improvement actions. Le volet volant Réaffectation des actions d’amélioration s’affiche.The Reassign improvement actions flyout pane will appear.

  6. Dans le champ Utilisateurs de la recherche, entrez le nom ou l’adresse e-mail de l’utilisateur à qui vous souhaitez attribuer les actions d’amélioration.In the Search users field, enter the name or email address of the user you want assign the improvement actions to.

  7. Lorsque vous voyez le nom de l’utilisateur prévu sous Les actions d’amélioration seront affectés à , sélectionnez l’utilisateur, puis sélectionnez Affecter des actions.When you see the name of your intended user under Improvement actions will be assigned to, select the user, then select Assign actions.

  8. Une fois la réaffectation terminée, vous verrez un message de confirmation dans le volet volant confirmant que toutes les actions d’amélioration de l’utilisateur précédent ont été réaffectés au nouvel utilisateur.When the reassignment is complete, you’ll see a confirmation message in the flyout pane confirming that all improvement actions from the previous user have been reassigned to the new user. Si vous recevez un avis d’échec de réaffectation, fermez la fenêtre et réessayez.If you receive a reassignment failure notice, close the window and try again. Pour fermer le volet volant, sélectionnez Terminé.To close the flyout pane, select Done.

La nouvelle personne affectée reçoit un e-mail qui lui a été affecté à une action d’amélioration.The new assignee receives an email that they've been assigned to an improvement action. Le courrier électronique contient un lien direct vers la page de détails de l’action d’amélioration.The email contains a direct link into the improvement action's details page.

Notes

Si vous réaffectez une action qui a une mise à jour en attente, le lien direct vers l’action dans l’e-mail de réaffectation s' pause si la mise à jour est acceptée après la réaffectation.If you reassign an action that has a pending update, the direct link to the action in the reassignment email will break if the update is accepted after reassignment. Vous pouvez résoudre ce problème en ré assignant l’action à l’utilisateur une fois la mise à jour acceptée.You can fix this by re-assigning the action to the user after the update is accepted. En savoir plus sur les mises à jour des actions d’amélioration.Learn more about updates to improvement actions.

Supprimer l’historique des utilisateursDelete user history

La suppression de l’historique d’un utilisateur les supprime en tant que propriétaire des actions d’amélioration et supprime son nom de tous les autres champs du Gestionnaire de conformité.Deleting a user’s history will remove them as an owner of improvement actions, and will remove their name from all other fields in Compliance Manager. Lorsque vous supprimez l’historique d’un utilisateur, les actions d’amélioration dont il était propriétaire n’affichent pas de valeur Affectée à tant qu’un nouvel utilisateur n’est pas affecté.When you delete a user’s history, the improvement actions they owned will not display an Assigned to value until a new user is assigned. Tous les documents téléchargés vers l’action d’amélioration indiquent l’utilisateur supprimé à la place du nom de l’utilisateur supprimé.Any documents uploaded to the improvement action will show User removed in place of the deleted user’s name. La suppression de l’historique des utilisateurs est permanente.Deleting user history is permanent.

Pour supprimer l’historique d’un utilisateur, suivez les étapes ci-dessous :To delete a user’s history, follow the steps below:

  1. Sélectionnez paramètres sur le navigation gauche de n’importe où dans le Centre de conformité Microsoft 365.Select Settings on the left navigation from anywhere in the Microsoft 365 compliance center.

  2. Dans la page paramètres, sélectionnez Gestionnaire de conformité.On the settings page, select Compliance Manager.

  3. Sélectionnez Gérer l’historique des utilisateurs à partir de la navigation à gauche.Select Manage user history from the navigation at left.

  4. Recherchez un utilisateur en recherchant les adresses e-mail de la liste ou en sélectionnant Rechercher et en entrant l’adresse e-mail de cet utilisateur.Find a user by searching the list email addresses, or by selecting Search and entering that user’s email address.

  5. Dans le menu déroulant Sélectionner, choisissez Supprimer l’historique.From the Select drop-down menu, choose Delete history.

  6. Une fenêtre s’affiche vous demandant de confirmer la suppression définitive de l’historique de l’utilisateur.A window appears asking you to confirm the permanent deletion of the user’s history. Pour continuer la suppression, sélectionnez Supprimer l’historique.To continue with deletion, select Delete history. Pour quitter sans supprimer l’historique, sélectionnez Annuler.To leave without deleting the history, select Cancel.

  7. Vous revenirz à la page Gérer l’historique des utilisateurs avec un message de confirmation en haut de la page que l’historique de l’utilisateur a été supprimé.You’ll arrive back at the Manage user history page with a confirmation message at the top that the history for the user was deleted.

Comprendre le tableau de bord du Gestionnaire de conformitéUnderstand the Compliance Manager dashboard

Le tableau de bord du Gestionnaire de conformité est conçu pour vous fournir une vue d’un coup d’œil de votre posture de conformité actuelle.The Compliance Manager dashboard is designed to provide you an at-a-glance view of your current compliance posture.

Gestionnaire de conformité - tableau de bordCompliance Manager - dashboard

Score de conformité globalOverall compliance score

Votre score de conformité est mis en évidence en haut.Your compliance score is featured prominently at the top. Il présente un pourcentage basé sur des points réalisables pour effectuer des actions d’amélioration qui s’adressent aux principales normes et réglementations en matière de protection des données.It shows a percentage based on points achievable for completing improvement actions that address key data protection standards and regulations. Les points des actions Microsoft,qui sont gérés par Microsoft, comptent également dans votre score de conformité.Points from Microsoft actions, which are managed my Microsoft, also count toward your compliance score.

Lorsque vous arrivez au Gestionnaire de conformité pour la première fois, votre score initial est basé sur la ligne de base de protection des données Microsoft 365.When you come to Compliance Manager for the first time, your initial score is based on the Microsoft 365 data protection baseline. Cette évaluation de référence, qui est disponible pour toutes les organisations, est un ensemble de contrôles qui inclut les réglementations et normes courantes du secteur.This baseline assessment, which is available to all organizations, is a set of controls that includes common industry regulations and standards. Le Gestionnaire de conformité analyse vos solutions Microsoft 365 existantes et vous fournit une évaluation initiale en fonction de vos paramètres de confidentialité et de sécurité actuels.Compliance Manager scans your existing Microsoft 365 solutions and gives you an initial assessment based on your current privacy and security settings. Lorsque vous ajoutez des évaluations pertinentes pour votre organisation, votre score devient plus significatif pour vous.As you add assessments that are relevant to your organization, your score becomes more meaningful for you.

En savoir plus : comprendre comment votre score de conformité est calculé.Learn more: Understand how your compliance score is calculated.

Actions d’amélioration cléKey improvement actions

Cette section répertorie les principales actions d’amélioration que vous pouvez effectuer dès maintenant pour avoir le plus grand impact positif sur votre score de conformité global.This section lists the top improvement actions you can take right now to make the largest positive impact on your overall compliance score. Sélectionnez Afficher toutes les actions d’amélioration pour aller à votre page d’actions d’amélioration.Select View all improvement actions to go to your improvement actions page.

Solutions qui affectent votre scoreSolutions that affect your score

Cette section présente les solutions contenant des actions d’amélioration qui peuvent avoir un impact positif sur votre score, ainsi que le nombre d’actions d’amélioration en suspens dans ces solutions.This section highlights solutions containing improvement actions that can positively impact your score, and the number of outstanding improvement actions in those solutions. Sélectionnez Afficher toutes les solutions pour consulter la page de vos solutions.Select View all solutions to visit your solutions page.

Répartition du score de conformitéCompliance score breakdown

Cette section vous donne une vue plus détaillée de votre score de deux manières différentes :This section gives you a more detailed view of your score in two different ways:

  • Catégories : indique le pourcentage de votre score global au sein des catégories de protection des données, telles que « protéger les informations » ou « gérer les appareils ».Categories: shows the percentage of your overall score within data protection categories, such as "protect information" or "manage devices."
  • Évaluations: indique le pourcentage de vos progrès dans la gestion des évaluations pour des normes, réglementations ou lois particulières en matière de conformité et de protection des données, telles que le R GDPR ou le NIST 800-53.Assessments: shows the percentage of your progress in managing assessments for particular compliance and data protection standards, regulations, or laws, such as GDPR or NIST 800-53.

Filtrage de l’affichage de votre tableau de bordFiltering your dashboard view

Vous pouvez filtrer l’affichage de votre tableau de bord pour afficher uniquement les éléments liés à des réglementations et des normes particulières, des solutions, un type d’action, des groupes d’évaluation ou des catégories de protection des données.You can filter your dashboard view to see only the items related to particular regulations and standards, solutions, type of action, assessment groups, or data protection categories. Le filtrage de votre affichage de cette façon permet également de filtrer le score de votre tableau de bord, en indiquant le nombre de points que vous avez obtenus sur le nombre total de points possibles en fonction de vos critères de filtre.Filtering your view in this way will also filter the score on your dashboard, showing how many points you've achieved out of total possible points based on your filter criteria.

Pour appliquer des filtres :To apply filters:

  1. Sélectionnez Filtre en haut à droite du tableau de bord.Select Filter on the upper-right side of the dashboard.
  2. Sélectionnez vos critères de filtre dans le volet volant Filtres, puis sélectionnez Appliquer.Select your filter criteria from the Filters flyout pane, then select Apply.

Une fois que vous avez appliqué un filtre, votre score est ajusté en temps réel.After you apply a filter, you’ll see your score adjusted in real time. Le pourcentage du score de conformité et les informations de répartition, ainsi que les actions et solutions d’amélioration, concernent désormais uniquement les données couvertes par vos critères de filtre.The compliance score percentage and breakdown information, and the improvement actions and solutions, now only pertain to data covered by your filter criteria. Si vous vous connectez au Gestionnaire de conformité, votre affichage filtré reste lorsque vous vous connectez à nouveau.If you sign out of Compliance Manager, your filtered view remains when you sign back in.

Pour supprimer des filtres :To remove filters:

  • Dans l’en-tête Filtres appliqués au-dessus de votre score de conformité, sélectionnez le X en dessous du filtre individuel que vous souhaitez supprimer . ouAt the Applied filters heading above your compliance score, select the X next to the individual filter you want to remove; or
  • Sélectionnez Filtre en haut à droite de votre tableau de bord, puis, dans le volet volant Filtres, sélectionnez Effacer les filtres.Select Filter on the upper-right side of your dashboard, then on the Filters flyout pane, select Clear filters.

Page Actions d’améliorationImprovement actions page

Les actions d’amélioration sont des actions gérées par votre organisation.Improvement actions are actions managed by your organization. L’application d’actions d’amélioration permet de centraliser vos activités de conformité et de s’aligner sur les normes et réglementations en matière de protection des données.Working with improvement actions helps to centralize your compliance activities and align with data protection regulations and standards. Chaque action d’amélioration fournit des instructions d’implémentation détaillées et un lien pour vous lancer dans la solution appropriée.Each improvement action gives detailed implementation guidance and a link to launch you into the appropriate solution. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organisation pour effectuer des tâches d’implémentation et de test.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Vous pouvez également stocker de la documentation, des notes et enregistrer des mises à jour d’état dans l’action d’amélioration.You can also store documentation, notes, and record status updates within the improvement action.

Afficher vos actions d’améliorationView your improvement actions

Le tableau de bord du Gestionnaire de conformité présente vos principales actions d’amélioration.The Compliance Manager dashboard shows your key improvement actions. Pour afficher toutes vos actions d’amélioration, sélectionnez l’onglet Actions d’amélioration de votre tableau de bord, qui vous permet d’afficher votre page d’actions d’amélioration.To view all of your improvement actions, select the Improvement actions tab on your dashboard, which brings you to your improvement actions page. Vous pouvez également sélectionner Afficher toutes les actions d’amélioration sous la liste des actions d’amélioration clés de votre tableau de bord pour obtenir votre page d’actions d’amélioration.You can also select View all improvement actions underneath the list of key improvement actions on your dashboard to get to your improvement actions page.

La page Actions d’amélioration affiche toutes les actions d’amélioration qui sont gérées par votre organisation.The improvement actions page shows all of the improvement actions that are managed by your organization. Les actions gérées par Microsoft peuvent être vues dans chaque évaluation (en savoir plus sur les actions De Microsoft).Actions that are managed by Microsoft can be viewed within each assessment (learn more about Microsoft actions).

Si vous avez une longue liste d’actions sur votre page d’actions d’amélioration, il peut être utile de filtrer votre affichage.If you have a long list of actions on your improvement actions page, it may be helpful to filter your view. Sélectionnez Filtre dans le coin supérieur droit de la liste d’actions.Select Filter at the upper-right corner of the actions list. Lorsque le volet volant Filtres s’affiche, sélectionnez vos critères en fonction des réglementations et normes, de la solution et du groupe.When the Filters flyout pane appears, select your criteria based on regulations and standards, solution, and group. Vous pouvez également personnaliser votre affichage en sélectionnant Groupe dans le coin supérieur droit.You can also customize your view by selecting Group in the upper-right corner. Dans le menu déroulant, sélectionnez l’affichage par groupe, solution, catégorie, type d’action ou état.From the drop-down menu, select to view by group, solution, category, action type, or status.

L’affichage par défaut de cette page n’affiche pas les actions d’amélioration avec l’état de test Réussi.The default view for this page does not show improvement actions with a test status of Passed. Pour afficher les actions qui ont réussi les tests, cochez la case Réussi dans le volet volant Filtres.To view actions that have passed testing, check the Passed box in the Filters flyout pane. Seules les actions dont l’état de test est Réussi comptent pour votre score.Only actions with a test status of Passed count toward your score. Certaines actions peuvent afficher une étiquette de mise à jour en attente.Some actions may show a pending update label. En savoir plus sur les mises à jour des actions d’amélioration.Learn more about updates to improvement actions.

La page Actions d’amélioration affiche les points de données suivants pour chaque action d’amélioration :The improvement actions page shows the following data points for each improvement action:

  • Points obtenus: nombre de points obtenus sur le total disponible en effectuant l’actionPoints achieved: the number of points achieved out of the total available by completing the action
  • Réglementations: réglementations ou normes relatives à l’actionRegulations: the regulations or standards pertaining to the action
  • Groupe: groupe auquel vous avez affecté l’actionGroup: the group to which you assigned the action
  • Solutions: solution dans laquelle vous pouvez effectuer l’actionSolutions: the solution where you can go to perform the action
  • Évaluations: évaluations qui contiennent l’actionAssessments: the assessments that contain the action
  • Catégories : la catégorie de protection des données associée (par exemple, protéger les informations, gérer les appareils, etc.)Categories: the related data protection category (such as, protect information, manage devices, etc.)
  • État du test:Test status:
    • Aucun : aucune mise à jour d’état enregistréeNone – no status update recorded
    • Non évalué - le test n’a pas démarréNot assessed - testing hasn't started
    • Réussite : implémentation testée avec succèsPassed - implementation successfully tested
    • Échec du risque faible : échec du test, faible risqueFailed low risk - testing failed, low risk
    • Échec du risque moyen : échec du test, risque moyenFailed medium risk - testing failed, medium risk
    • Échec d’un risque élevé : échec du test, risque élevéFailed high risk - testing failed, high risk
    • Hors de portée : l’action n’est pas dans l’étendue de l’évaluation et n’a pas d’impact sur votre scoreOut of scope – the action is not in scope for the assessment and doesn't impact your score
    • À détecter : pour un test manuel, indique qu’une action a été implémentée, mais qu’elle n’a pas été testée ; pour un test automatisé, indique qu’une action attend un résultat d’automatisationTo be detected - for manual test, indicates an action has been implemented but not tested; for automated test, indicates an action is waiting for automation result
    • Non détecté : l’état automatisé ne peut pas être déterminéCould not be detected - automated status can't be determined
    • Partiellement testé : score automatisé qui accorde des points partielsPartially tested – automated scoring that awards partial points

En savoir plus : découvrez comment affecter et effectuer des tâches sur les actions d’amélioration.Learn more: See how to assign and perform work on improvement actions.

Page SolutionsSolutions page

La page des solutions affiche le partage des points gagnés et potentiels, tel qu’organisé par solution.The solutions page shows the share of earned and potential points as organized by solution. L’affichage des points restants et des actions d’amélioration à partir de cet affichage vous permet de comprendre les solutions qui doivent être plus immédiatement prises en compte.Viewing your remaining points and improvement actions from this view helps you understand which solutions need more immediate attention.

Recherchez la page solutions en sélectionnant l’onglet Solutions dans votre tableau de bord du Gestionnaire de conformité.Find the solutions page by selecting the Solutions tab on your Compliance Manager dashboard. Vous pouvez également sélectionner Afficher toutes les solutions sous Solutions qui affectent votre score dans la section supérieure droite de votre tableau de bord.You can also select View all solutions underneath Solutions that affect your score in the upper-right section of your dashboard.

Filtrage de l’affichage de vos solutionsFiltering your solutions view

Pour filtrer votre vue des solutions :To filter your view of solutions:

  1. Sélectionnez Filtre dans le coin supérieur gauche de votre liste d’évaluations.Select Filter at the top-left corner of your assessments list.
  2. Dans le volet volant Filtres, placez une vérification en regard des critères souhaités (normes et réglementations, solution, type d’action, groupe Gestionnaire de conformité, catégorie).On the Filters flyout pane, place a check next to the desired criteria (standards and regulations, solution, action type, Compliance Manager group, category).
  3. Sélectionnez le bouton Appliquer.Select the Apply button. Le volet de filtre se ferme et votre affichage filtré s’affiche.The filter pane will close and you’ll see your filtered view.

Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.You can also modify your view to see assessments by group, product, or regulation by selecting the type of grouping from the Group drop-down menu above your assessments list.

Action à partir de la page solutionTaking action from the solution page

La page solutions affiche les solutions de votre organisation qui sont connectées à des actions d’amélioration.The solutions page displays your organization’s solutions that are connected to improvement actions. Le tableau répertorie la contribution de chaque solution à votre score global, les points obtenus et possibles au sein de cette solution, ainsi que le nombre restant d’actions d’amélioration regroupées dans cette solution qui peuvent augmenter votre score.The table lists each solution’s contribution to your overall score, the points achieved and possible within that solution, and the remaining number of improvement actions grouped in that solution that can increase your score.

Il existe deux façons d’agir à partir de cet écran :There are two ways you can take action from this screen:

  1. Sur la ligne de votre solution prévue, sous la colonne Actions restantes, sélectionnez le numéro de lien hypertexte.On the row of your intended solution, under the Remaining actions column, select the hyperlinked number. Vous verrez une vue filtrée de l’écran actions d’amélioration affichant les actions d’amélioration non testées pour cette solution.You’ll see a filtered view of the improvement actions screen showing untested improvement actions for that solution.

  2. Sur la ligne de votre solution prévue, sous la colonne Ouvrir la solution, sélectionnez Ouvrir.On the row of your intended solution, under the Open solution column, select Open. Vous verrez la solution ou l’emplacement dans les centres de sécurité et conformité Microsoft 365 et Office 365 où vous pouvez prendre l’action recommandée.You’ll see the solution or location in the Microsoft 365 and Office 365 security and compliance centers where you can take the recommended action.

Page ÉvaluationsAssessments page

La page Évaluations répertorie toutes les évaluations que vous avez définies pour votre organisation.The assessments page lists all the assessments you set up for your organization. Votre dénominateur de score de conformité est déterminé par toutes vos évaluations.Your compliance score denominator is determined by all your tracked assessments. À mesure que vous ajoutez d’autres évaluations, vous verrez d’autres actions d’amélioration répertoriées sur votre page d’actions d’amélioration, et le dénominateur de votre score de conformité augmente.As you add more assessments, you'll see more improvement actions listed on your improvement actions page, and your compliance score denominator increases.

La page Évaluations récapitule les informations clés sur chaque évaluation :The assessments page summarizes key information about each assessment:

  • Évaluation : nom de l’évaluationAssessment: name of the assessment
  • État:Status:
    • Complète : tous les contrôles ont l’état « transmis » ou au moins un est passé et les autres sont « hors de portée »Complete - all controls have a status of “passed,” or at least one is passed and the rest are “out of scope”
    • Incomplet : au moins un contrôle a l’état « échec »Incomplete – at least one control has a status of “failed"
    • Aucun : tous les contrôles n’ont pas été testésNone - all controls have have not been tested
    • En cours : les actions d’amélioration ont tout autre état, y compris « en cours », « crédit partiel » ou « non détecté »In progress - improvement actions have any other status, including “in progress,” “partial credit,” or “undetected
  • Progression de l’évaluation: pourcentage du travail effectué vers l’achèvement, tel que mesuré par le nombre de contrôles testésAssessment progress: the percentage of the work done toward completion, as measured by the number of controls successfully tested
  • Vos actions d’amélioration: nombre d’actions terminées pour satisfaire l’implémentation de vos contrôlesYour improvement actions: the number of completed actions to satisfy implementation of your controls
  • Actions Microsoft: nombre d’actions terminées pour satisfaire l’implémentation des contrôles MicrosoftMicrosoft actions: the number of completed actions to satisfy implementation of Microsoft controls
  • Groupe: nom du groupe à qui appartient l’évaluationGroup: name of the group the assessment belongs to
  • Produit: service Microsoft 365 associéProduct: associated Microsoft 365 service
  • Réglementation: norme, stratégie ou loi réglementaire qui s’applique à l’évaluationRegulation: the regulatory standard, policy, or law that applies to the assessment

Filtrage de l’affichage de vos évaluationsFiltering your assessments view

Pour filtrer l’affichage des évaluations :To filter you view of assessments:

  1. Sélectionnez Filtre dans le coin supérieur gauche de votre liste d’évaluations.Select Filter at the top-left corner of your assessments list.
  2. Dans le volet volant Filtres, vérifiez les critères souhaités.On the Filters flyout pane, check your desired criteria.
  3. Sélectionnez le bouton Appliquer.Select the Apply button. Le volet de filtre se ferme et votre affichage filtré s’affiche.The filter pane will close and you will see your filtered view.

Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.You can also modify your view to see assessments by group, product, or regulation by selecting the type of grouping from the Group drop-down menu above your assessments list.

Évaluation par défautDefault assessment

Par défaut, vous verrez l’évaluation de base de la protection des données sur la page des évaluations.By default, you'll see the Data Protection Baseline assessment on the assessments page. Le Gestionnaire de conformité fournit également plusieurs modèles pré-créés pour la création d’évaluations.Compliance Manager also provides several pre-built templates for building assessments.

Page Modèles d’évaluationAssessment templates page

Un modèle est une infrastructure permettant de créer une évaluation dans le Gestionnaire de conformité.A template is a framework for creating an assessment in Compliance Manager. La page modèles d’évaluation affiche une liste de modèles et de détails clés.The assessment templates page displays a list of templates and key details. La liste inclut les modèles fournis par le Gestionnaire de conformité, ainsi que tous les modèles que votre organisation a modifiés ou créés.The list includes templates provided by Compliance Manager as well as any templates your organization has modified or created. Vous pouvez appliquer des filtres pour rechercher un modèle basé sur la certification, l’étendue du produit, le pays, l’industrie et qui l’a créé.You can apply filters to find a template based on certification, product scope, country, industry, and who created it.

Sélectionnez un modèle dans sa ligne pour faire monter sa page de détails, qui contient une description du modèle et des informations supplémentaires sur la certification, l’étendue et les détails des contrôles.Select a template from its row to bring up its details page, which contains a description of the template and further information about certification, scope, and controls details. À partir de cette page, vous pouvez sélectionner les boutons appropriés pour créer une évaluation, exporter les données du modèle vers Excel ou modifier le modèle.From this page you can select the appropriate buttons to create an assessment, export the template data to Excel, or modify the template.

En savoir plus : Découvrez comment utiliser des modèles d’évaluation.Learn more: Read how to work with assessment templates.

Étape suivanteNext step

Personnalisez le Gestionnaire de conformité en mettant en place des évaluations.Customize Compliance Manager by setting up assessments.