Stratégies de protection contre la perte de donnéesData loss prevention (DLP) policies

Ce document présente les stratégies de protection contre la perte de données, qui permettent d’empêcher le partage de vos données d’entreprise avec une liste de connecteurs que vous définissez.This document introduces you to data loss prevention policies, which help protect your organizational data from being shared with a list of connectors that you define.

Qu’est-ce qu’une stratégie de protection contre la perte de données ?What's a data loss prevention policy?

Les données d’une entreprise sont essentielles à son succès.An organization's data is critical to its success. Elles doivent être disponibles pour la prise de décisions, mais doivent être protégées pour empêcher le partage avec des personnes non autorisées à y accéder.Its data needs to be readily available for decision-making, but it needs to be protected so that it isn't shared with audiences that shouldn't have access to it. Pour protéger ces données, Microsoft Flow vous offre la possibilité de créer et d’appliquer des stratégies qui définissent les connecteurs grand public autorisés à accéder aux données métiers et à les partager.To protect this data, Microsoft Flow provides you with the ability to create, and enforce policies that define which consumer connectors can access and share business data. Ces stratégies qui définissent la façon dont les données peuvent être partagées sont appelées stratégies de protection contre la perte de données.These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Pourquoi créer une stratégie de protection contre la perte de données ?Why create a DLP policy?

Vous créez une stratégie DLP pour définir clairement les connecteurs grand public pouvant accéder à vos données métiers et les partager.You create DLP policy to clearly define which consumer connectors may access and share your business data. Par exemple, une organisation qui utilise Microsoft Flow peut refuser que ses données métiers stockées dans SharePoint soient publiées automatiquement sur son flux Twitter.For example, an organization that uses Microsoft Flow may not want its business data in SharePoint to be automatically published to its Twitter feed. Pour éviter que ça n’arrive, vous créez une stratégie DLP qui empêche l’utilisation des données SharePoint comme source pour des tweets.To prevent this, you create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Avantages d’une stratégie de protection contre la perte de donnéesBenefits of a DLP policy

  • Garantit que les données sont gérées de manière uniforme dans toute l’organisation.Ensures that data is managed in a uniform manner across the organization.
  • Empêche la publication accidentelle des données métiers importantes sur des connecteurs comme les sites de réseaux sociaux.Prevents important business data from being accidentally published to connectors such as social media sites.

Gestion des stratégies de protection contre la perte de donnéesManaging DLP policies

Prérequis pour la gestion des stratégies DLPPrerequisites for managing DLP policies

Créer une stratégie de protection contre la perte de donnéesCreate a DLP policy

Prérequis pour la création de stratégies DLPPrerequisites for creating DLP policies

Pour créer une stratégie DLP, vous devez avoir des autorisations sur au moins un environnement.To create a DLP policy, you must have permissions to at least one environment.

Suivez ces étapes pour créer une stratégie DLP qui empêche la publication des données de votre site SharePoint d’entreprise sur Twitter :Follow these steps to create a DLP policy that prevents data in your company’s SharePoint site from being published to Twitter:

  1. Connectez-vous au centre d’administration Microsoft Flow (Centre d’administration).Sign into the Microsoft Flow Admin center (Admin center).

  2. Sous l’onglet Stratégies de données, sélectionnez le lien Nouvelle stratégie :Select the Data Policies tab, and then select the New policy link:

    Se connecter

  3. Sélectionnez l’onglet Groupes de données.Select the Data groups tab.

  4. Entrez le nom de la stratégie DLP : Accès sécurisé aux données pour Contoso dans l’étiquette Nom de la stratégie de données en haut de la page :Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page:

    Se connecter

  5. Sélectionnez l’environnement sous l’onglet Environnements.Select the environment on the Environments tab.

    Notes

    En tant qu’administrateur de l’environnement, vous pouvez créer des stratégies qui s’appliquent à un seul environnement.As an environment admin, you can create policies that apply to only a single environment. En tant qu’administrateur de locataire, vous pouvez créer des stratégies qui s’appliquent à n’importe quelle combinaison d’environnements :As a tenant admin, you can create policies that apply to any combination of environments:

    Sélectionner l’environnement

  6. Sélectionnez l’onglet Groupes de données :Select the Data groups tab:

    Sélectionner des groupes de données

  7. Sélectionnez le lien Ajouter situé dans la zone de groupe Données métiers uniquement :Select the Add link located inside the Business data only group box:

    Sélectionner Ajouter

  8. Sélectionnez les connecteurs SharePoint et Salesforce dans la page Ajouter des connecteurs :Select the SharePoint and Salesforce connectors from the Add connectors page:

    sélectionner des connecteurs

  9. Sélectionnez le bouton Ajouter des connecteurs pour ajouter les connecteurs pouvant partager les données métiers.Select the Add connectors button to add the connectors that can share business data.

  10. Sélectionnez Enregistrer la stratégie en haut à droite de l’écran.Select Save Policy in the top right corner of the screen.

  11. Après quelques instants, la nouvelle stratégie s’affiche dans la liste des stratégies de protection contre la perte de données :After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:

    Liste DLP

  12. Facultatif Envoyez un courrier électronique ou toute autre communication à votre équipe, en indiquant qu’une nouvelle stratégie de protection contre la perte de données est maintenant disponible.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Félicitations. Vous avez créé une stratégie DLP qui permet à l’application de partager des données entre SharePoint et Salesforce, et bloque le partage des données avec d’autres services.Congratulations, you've now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Notes

L’ajout d’un service à un groupe de données le supprime automatiquement de l’autre groupe de données.Adding a service to one data group automatically removes it from the other data group. Par exemple, si Twitter se trouve actuellement dans le groupe de données Données d’entreprise uniquement et que vous ne voulez pas autoriser le partage des données d’entreprise sur Twitter, ajoutez simplement le service Twitter au groupe de données Aucune donnée commerciale autorisée.For example, if Twitter is currently located in the business data only data group, and you don't want to allow business data to be shared with Twitter, simply add the Twitter service to the no business data allowed data group. Cela permet de supprimer Twitter du groupe de données Données d’entreprise uniquement.This will remove Twitter from the business data only data group.

Violation du partage de donnéesData sharing violations

En supposant que vous avez créé la stratégie DLP décrite ci-dessus, si un utilisateur crée un flux qui partage des données entre Salesforce (qui est dans le groupe de données Données métiers uniquement) et Twitter (qui est dans le groupe de données Aucune donnée métier autorisée), l’utilisateur est informé que le flux est suspendu en raison d’un conflit avec la stratégie de protection contre la perte de données que vous avez créée.Assuming you've created the DLP policy outlined above, if a user creates a flow that shares data between Salesforce (which is in the business data only data group) and Twitter (which is in the no business data allowed data group), the user will be informed that the flow is suspended due to a conflict with the data loss prevention policy you created.

créer un flux

Si vos utilisateurs vous contactent au sujet de flux suspendus, voici quelques éléments à prendre en compte :If your users contact you about suspended flows, here a few things to consider:

  1. Dans cet exemple, s’il existe un motif valide pour partager des données métiers entre SharePoint et Twitter, vous pouvez modifier la stratégie DLP.In this example, if there's a valid business reason to share business data between SharePoint and Twitter, you can edit the DLP policy.

  2. Demandez à l’utilisateur de modifier le flux pour qu’il soit conforme à la stratégie de protection contre la perte de données.Ask the user to edit the flow to comply with the DLP policy.

  3. Demandez à l’utilisateur de laisser le flux dans l’état suspendu jusqu’à ce qu’une décision soit prise concernant le partage des données entre ces deux entités.Ask the user to leave the flow in the suspended state until a decision is made regarding the sharing of data between these two entities.

Rechercher une stratégie de protection contre la perte de donnéesFind a DLP policy

AdministrateursAdmins

Les administrateurs peuvent utiliser la fonctionnalité de recherche à partir du centre d’administration pour rechercher les stratégies de protection contre la perte de données spécifiques.Admins can use the search feature from the Admin center to find specific DLP policies.

Notes

Les administrateurs doivent publier toutes les stratégies DLP afin que les utilisateurs dans l’organisation en prennent connaissance avant de créer des flux.Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating flows.

CréateursMakers

Si vous n’avez pas les autorisations d’administrateur et que vous souhaitez en savoir plus sur les stratégies de protection contre la perte de données dans votre organisation, contactez votre administrateur.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Plus d’informations sont également disponibles dans l’article sur les environnements de créationYou can also learn more from the maker environments article

Notes

Seuls les administrateurs peuvent modifier ou supprimer des stratégies DLP.Only admins can edit or delete DLP policies.

Modifier une stratégie de protection contre la perte de donnéesEdit a DLP policy

  1. Lancez le Centre d’administration.Launch the Admin center.

  2. Dans le centre d’administration qui s’ouvre, sélectionnez le lien Stratégies de données sur le côté gauche.In the Admin center that launches, select the Data polices link on the left side.

    sélectionner des stratégies de données

  3. Dans la liste des stratégies DLP existantes, sélectionnez le bouton Modifier à côté de la stratégie à modifier.Search the list of existing DLP policies and select the edit button next to the policy you intend to edit.

  4. Modifiez la stratégie selon vos besoins.Make the necessary changes to the policy. Vous pouvez par exemple modifier l’environnement ou les services dans les groupes de données.You can modify the environment or the services in the data groups, for example.

  5. Sélectionnez Enregistrer la stratégie pour enregistrer vos modifications.Select Save Policy to save your changes.

Notes

Les stratégies DLP créées par les administrateurs de locataire peuvent être consultées par les administrateurs d’environnement, mais ces derniers ne peuvent pas les modifier.DLP policies created by tenant admins can be viewed by environment admins but cannot be edited by environment admins.

Supprimer une stratégie de protection contre la perte de donnéesDelete a DLP policy

  1. Lancez le Centre d’administration.Launch the Admin center.

  2. Sélectionnez l’onglet Stratégies de données à gauche.Select the Data polices tab on the left side.

    sélectionner l’onglet Stratégies de données

  3. Dans la liste des stratégies DLP existantes, sélectionnez le bouton Supprimer à côté de la stratégie à supprimer :Search the list of existing DLP policies, and then select the delete button next to the policy you intend to delete:

    Sélectionner le bouton Supprimer

  4. Confirmez que vous souhaitez réellement supprimer la stratégie en sélectionnant le bouton Supprimer :Confirm that you really want to delete the policy by selecting the Delete button:

    confirmer que vous voulez supprimer la stratégie

Autorisations liées aux stratégies de protection contre la perte de donnéesDLP policy permissions

Seuls les administrateurs de locataires et d’environnements peuvent créer et modifier des stratégies de protection contre la perte de données.Only tenant and environment admins can create and modify DLP policies. Plus d’informations sur les autorisations sont disponibles dans l’article sur les environnements.Learn more about permissions in the environments article.

Étapes suivantesNext steps