Présentation du Conseiller en stratégie de sécurité pour les applications Microsoft 365 pour les entreprisesOverview of Security Policy Advisor for Microsoft 365 Apps for enterprise

Vous pouvez utiliser le Conseiller en stratégie de sécurité pour recevoir et implémenter des recommandations de stratégie de sécurité.You can use Security Policy Advisor to receive and implement security policy recommendations. Ces recommandations sont basées sur les meilleures pratiques de Microsoft et sur des informations sur votre environnement existant.These recommendations are based on Microsoft best practices and information about your existing environment. Le conseiller fait partie d’un portail pour la gestion des applications Microsoft 365 pour les entreprises (anciennement Office 365 ProPlus).The advisor is part of a portal for managing Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus).

Le Conseiller en stratégie de sécurité peut uniquement être mis en œuvre en combinaison avec le service de stratégie Cloud Office, un service qui permet d’appliquer les paramètres de stratégie pour les applications Microsoft 365 pour les entreprises sur l’appareil d’un utilisateur.Security Policy Advisor can only be used in combination with the Office cloud policy service, a service that enables you to enforce policy settings for Microsoft 365 Apps for enterprise on a user's device. Les paramètres de stratégie sont diffusés à tout appareil auquel se connecte l’utilisateur et où il utilise les applications Microsoft 365 pour les entreprises.The policy settings roam to whichever device the user signs into and uses Microsoft 365 Apps for enterprise. Le Conseiller en stratégie de sécurité fournit des recommandations et l’implémentation de stratégies de sécurité pour les appareils gérés par le service de stratégie Cloud Office.Security Policy Advisor provides recommendations and the implementation of security policies for devices managed by the Office cloud policy service.

Pour plus d’informations sur le service de stratégie cloud Office, avec notamment des détails sur comment sont appliqués les stratégies et sur l’utilisation des priorités, voir Présentation du service de stratégie Cloud Office pour les applications Microsoft 365 pour les entreprises.For more information about the Office cloud policy service, including details on how the policies are applied and how priority is used, see Overview of the Office cloud policy service for Microsoft 365 Apps for enterprise.

Configuration requise pour utiliser le Conseiller en stratégie de sécuritéRequirements for using Security Policy Advisor

Configuration requise pour utiliser le Conseiller en stratégie de sécurité :The following are the requirements for using Security Policy Advisor:

Activer le Conseiller en stratégie de sécuritéTurn on Security Policy Advisor

Pour activer les recommandations de stratégie de sécurité, connectez-vous au portail de gestion des applications Microsoft 365 pour les entreprises, cliquez sur Sécurité, puis sélectionnez Activé pour le Conseiller en stratégie de sécurité.To enable security policy recommendations, sign in to the portal for managing Microsoft 365 Apps for enterprise, click Security, and then choose On for the Security Policy Advisor.

Implémenter les recommandations de stratégie de sécuritéImplement security policy recommendations

Pour passer en revue et implémenter les recommandations de stratégie de sécurité, procédez comme suit :To review and implement security policy recommendations, do the following:

  1. Connectez-vous au portail pour la gestion des applications Microsoft 365 pour les entreprises.Sign in to the portal for managing Microsoft 365 Apps for enterprise.
  2. Si ce n’est pas déjà fait, créez une configuration de stratégie pour un groupe dans le service de configuration de stratégie Office.If you haven't already, create a policy configuration for a group in the Office policy configuration service.
  3. Cliquez sur Sécurité, puis cliquez sur un nom de groupe.Click Security, and then click a group name.
  4. Dans la page de configuration de stratégie, vous pouvez consulter les recommandations pour la configuration de la stratégie et pour ce groupe.In the policy configuration page, you can review the recommendations for that group and that policy configuration. Pour afficher plus d’informations sur une recommandation, cliquez sur le nom de stratégie.To see more details about a recommendation, click the policy name. Pour afficher les stratégies appliquées, cliquez sur Stratégies appliquées.To see the applied policies, click Applied policies.
  5. Pour activer une recommandation, sélectionnez la stratégie, puis cliquez sur Appliquer.To enable a recommendation, select the policy, and then click Apply. Dans le cadre de l’application d’une stratégie, vous pouvez autoriser les utilisateurs à ignorer la stratégie.As part of applying a policy, you can allow users to override the policy. Pour plus d’informations, voir Autoriser les utilisateurs à ignorer une stratégie.For more details, see Allow users to override a policy.

Ces recommandations sont basées sur les meilleures pratiques de Microsoft et sur une analyse de la manière dont les utilisateurs utilisent les fichiers Office dans votre environnement existant.These recommendations are based on best practices from Microsoft and on an analysis of how users are using Office files in your existing environment. Si vous ne voulez pas mettre en œuvre une recommandation et que vous voulez la supprimer de la page, choisissez Ignorer.If you don't want to implement a recommendation and want to remove it from the page, choose Ignore.

Gérer les stratégies de sécurité appliquéesManage applied security policies

Vous pouvez voir quelles stratégies ont été appliqués au groupe en accédant à l’onglet Stratégies appliquées. Vous pouvez cliquer sur la stratégie pour voir quand la stratégie a été appliquée et si les utilisateurs ont été affectés par la stratégie.You can see which policies have been applied to the group by going to the Applied policies tab. You can click on the policy to see when the policy was applied and whether users have been impacted by the policy.

Si plus de 5 % des utilisateurs dans le groupe ont été affectés par la stratégie de sécurité, soit en rapportant un impact soit en remplaçant la stratégie, l’impact de la stratégie sera noté comme élevé.If more than 5% of the users in the group have been impacted by the security policy, either by reporting an impact or by overriding the policy, then the impact of the policy shows as high.

Si vous voulez arrêter l’application d’une stratégie, sélectionnez Restauration.If you want to stop applying a policy, choose Rollback.

Autoriser les utilisateurs à ignorer une stratégie.Allow users to override a policy

Lorsque les utilisateurs essaient d’accomplir une action bloquée par une stratégie de sécurité, comme par exemple ouvrir un document Office contenant des macros, une barre des messages s’affiche en haut de l’application pour informer les utilisateurs que leur administrateur a configuré une stratégie de sécurité qui empêche cette action.When users attempt an action blocked by a security policy, such as opening an Office document that contains macros, a Message Bar appears at the top of the application letting users know that their admin has configured a security policy that prevents that action. (Notez que la barre des messages doit être activée dans les clients Office pour que les utilisateurs puissent voir les notifications et prendre des mesures.)(Note that the Message Bar needs to be enabled in Office clients for users to see notifications and take action.)

Lorsque vous choisissez d’appliquer une recommandation de stratégie de sécurité, vous pouvez choisir si les utilisateurs peuvent ignorer la stratégie :When you choose to apply a security policy recommendation, you can choose whether users can override the policy:

  • Si vous n’autorisez pas les utilisateurs à ignorer la stratégie, la barre des messages qui s’affiche leur permet de rapporter que la stratégie les empêche d’effectuer leur travail.If you don't allow users to override the policy, the Message Bar that appears allows them to report that the policy prevents them from doing their work.
  • Si vous autorisez les utilisateurs à ignorer la stratégie, la barre des messages qui s’affiche leur permet d’ignorer la stratégie et de continuer à travailler dans leur document sans que la stratégie ne soit appliquée.If you do allow users to override the policy, the Message Bar that appears allows them to override the policy and continue working in their document without the policy being applied.

Dans les deux cas, la réponse de l’utilisateur peut être affichée dans la page Détails de la stratégie lorsque vous choisissez une stratégie dans l’onglet Stratégies appliquées. Ces informations s’affichent généralement dans les 6 à 8 heures qui suivent.In both cases, the user's response can be viewed on the Policy details page when you choose a policy on the Applied policies tab. This information usually appears within 6 to 8 hours.

Désactiver le Conseiller en stratégie de sécuritéTurn off Security Policy Advisor

Pour désactiver le Conseiller en stratégie de sécurité, connectez-vous au portail de gestion des applications Microsoft 365 pour les entreprises, cliquez sur Sécurité, puis sélectionnez Désactivé pour le Conseiller en stratégie de sécurité.To turn off Security Policy Advisor, sign in to the portal for managing Microsoft 365 Apps for enterprise, click Security, and then choose Off for the Security Policy Advisor.

Lorsque vous désactivez le Conseiller en stratégie de sécurité, les données d’utilisation et de menaces ne sont plus analysées et aucune recommandation ou perspective n’est générée.When you turn off Security Policy Advisor, usage and threat data from your organization are no longer analyzed and no recommendations or insights will be generated.

Les administrateurs peuvent contrôler les données collectées à partir de leurs clients à l’aide de nouveaux contrôles de confidentialité pris en charge par les applications Office.Admins can control the data collected from their clients using the new privacy controls supported by Office apps. Pour plus d’informations, consultez la rubrique Présentation des contrôles de confidentialité pour les applications Microsoft 365 pour les entreprises.For more details, see Overview of privacy controls for Microsoft 365 Apps.

Comment le Conseiller en stratégie de sécurité crée ses recommandationsHow Security Policy Advisor creates recommendations

Quand une configuration de stratégies a été affectée à un groupe de sécurité, le Conseiller en stratégie de sécurité analyse comment les utilisateurs au sein de ce groupe travaillent avec les applications Microsoft 365 pour les entreprises.When a security group has been assigned a policy configuration, Security Policy Advisor analyzes how users in that group work with Microsoft 365 Apps for enterprise. Sur la base de cette analyse et des meilleures pratiques de Microsoft, des recommandations sont créées pour des politiques de sécurité spécifiques et des informations sur l'impact de ces politiques sur la productivité et la sécurité.Based on this analysis and on Microsoft best practices, recommendations are created for specific security policies and insights about the impact of those policies on productivity and security.

Les recommandations sont généralement générées quelques minutes après qu’une configuration de stratégie a été appliquée à un groupe.Recommendations are usually generated within a few minutes of a policy configuration being applied to a group. Dans de rares occasions, cela peut prendre plus de temps.On rare occasions, it may take longer. Dans ce cas, veuillez examiner de nouveau le Conseiller en stratégie de sécurité pour vérifier si des nouvelles recommandations sont disponibles.In such instances, please revisit Security Policy Advisor to check if new recommendations are available.

Les recommandations formulées sont basées sur l’analyse des données des 14 à 84 jours précédents.Recommendations are based on analyzing data from the previous 14 to 84 days. Cet intervalle de temps n’est pas configurable.This time frame is not configurable. Pour garantir que les recommandations ont un niveau de confiance élevé, le Conseiller en stratégie de sécurité vérifie que les données d’utilisation proviennent d’au moins 75 % des utilisateurs dans le groupe pour une période d’au moins 14 jours.To ensure the recommendations have a high confidence, Security Policy Advisor checks that the usage data is received from at least 75% of the users in the group for a minimum of 14 days. Si ces conditions ne sont pas remplies, le Conseiller en stratégie de sécurité avertit l’administrateur qu’il n’y a pas suffisamment de données.If these conditions are not met, Security Policy Advisor notifies the admin that there is not enough data. Si vous notez ce statut pour un groupe, assurez-vous que les utilisateurs de ce groupe répondent bien aux conditions requises pour le Conseiller en stratégie de sécurité.If you encounter this status for a group, make sure that the users of this group are meeting the requirements for Security Policy Advisor. Les recommandations sont fournies uniquement si au maximum 5 % des utilisateurs dans le groupe seront affectés par la stratégie de sécurité recommandée.Recommendations are only provided if no more than 5% of the users in the group will be affected by the recommended security policy.

Les recommandations sont actuellement disponibles pour les stratégies de sécurité suivantes :Recommendations are currently available for the following security policies:

  • Paramètres de notification de macro VBAVBA Macro Notification Settings
  • Blocage des macros dans les fichiers Office provenant d’InternetBlock macros in Office files from the internet
  • Désactiver tous les contrôles ActiveXDisable All ActiveX
  • Vérifier les objets ActiveXCheck ActiveX objects

En outre, si votre organisation est abonnée à Office 365 Advanced Threat Protection (Plan 2), alors le Conseiller en stratégie de sécurité peut utiliser des données provenant de ce service pour offrir des informations sur les stratégies recommandées.In addition, if your organization has Office 365 Advanced Threat Protection Plan 2, then Security Policy Advisor can use data from this service to provide insights on recommended policies. Ces informations sont basées sur les menaces qui ont été détectées et arrêtées par Advanced Threat Protection.These insights will be based on threats that have been detected and stopped by Advanced Threat Protection. Pour plus de détails sur Office 365 – Protection avancée contre les menaces, voir Investigation et réponse aux menaces.For more details on Office 365 Advanced Threat Protection, see Threat investigation and response.

Pour créer les recommandations et les perspectives, le Conseiller en stratégie de sécurité nécessite les données de service nécessaires des applications Microsoft 365 pour les entreprises.To create the recommendations and insights, Security Policy Advisor requires required service data from Microsoft 365 Apps for enterprise. Pour plus d’informations, consultez Données de service requises pour Office.For more information, see Required service data for Office.

Problèmes connusKnown Issues

Voici quelques-uns des problèmes connus que nous continuons à suivre après les commentaires reçus pendant la période d’évaluation.The following are known issues we are tracking from input we have received during preview.

  1. [RÉSOLU-1908] Problèmes avec les recommandations ActiveX appliquées à Access[FIXED-1908] Issues with ActiveX recommendations applied to Access
    • La stratégie déployée sur « Désactiver tout ActiveX » ne permet pas aux utilisateurs d’outrepasser ou de signaler un impact lors de l’utilisation des assistants d’importation de données dans Access.Policy deployed to "Disable All ActiveX" does not allow the users to override or report impact when using Data Import Wizards in Access.