Créer et gérer des évaluations dans le Gestionnaire de conformitéBuild and manage assessments in Compliance Manager

Dans cet article : Découvrez comment personnaliser le Gestionnaire de conformité pour votre organisation en créant et en gérant des évaluations.In this article: Learn how to customize Compliance Manager for your organization by creating and managing assessments. Cet article vous explique comment créer des évaluations, comment les organiser en groupes, utiliser des contrôles, accepter les mises à jour et exporter des rapports d’évaluation.This article walks you through how to create assessments, how to organize them into groups, working with controls, accepting updates, and exporting assessment reports.

Important

Les évaluations disponibles pour votre organisation dépendent de votre contrat de licence.The assessments available to your organization depend on your licensing agreement. Examinez les détails.Review the details.

Présentation des évaluationsIntroduction to assessments

Le Gestionnaire de conformité vous aide à gérer la conformité avec les évaluations des réglementations et certifications qui s’appliquent à votre organisation.Compliance Manager helps you manage compliance with assessments for the regulations and certifications that apply to your organization. Les évaluations sont des regroupements de contrôles d’une réglementation, d’une norme ou d’une stratégie spécifique.Assessments are groupings of controls from a specific regulation, standard, or policy. Le Gestionnaire de conformité facilite le suivi de votre conformité en fournissant des évaluations pré-conçues qui couvrent diverses réglementations et certifications régionales et industrielles.Compliance Manager makes it easy to start tracking your compliance by providing pre-built assessments that cover a variety of industry and regional regulations and certifications.

Chaque évaluation est créée à partir d’un modèle d’évaluation.Each assessment is created from an assessment template. Les modèles servent d’infrastructure contenant les contrôles nécessaires, les actions d’amélioration et les actions Microsoft pour effectuer l’évaluation.Templates serve as a framework containing the necessary controls, improvement actions, and Microsoft actions for completing the assessment. La configuration des évaluations les plus pertinentes pour votre organisation peut vous aider à implémenter des stratégies et des procédures opérationnelles pour limiter vos risques de conformité.Setting up the most relevant assessments for your organization can help you implement policies and operational procedures to limit your compliance risk.

Toutes vos évaluations sont répertoriées sur la page des évaluations.All of your assessments are listed on the assessments page. En savoir plus sur la façon de filtrer votre vue de vos évaluations et d’interpréter les états d’état.Learn more about how to filter your view of your assessments and interpret status states.

Évaluation par défaut de base de la protection des donnéesData Protection Baseline default assessment

Pour commencer, Microsoft fournit une évaluation par défaut dans le Gestionnaire de conformité pour la ligne de base de protection des données Microsoft 365.To get you started, Microsoft provides a default assessment in Compliance Manager for the Microsoft 365 data protection baseline. Cette évaluation de référence dispose d’un ensemble de contrôles pour les réglementations et normes clés en matière de protection des données et de gouvernance générale des données.This baseline assessment has a set of controls for key regulations and standards for data protection and general data governance. Cette ligne de base dessine principalement des éléments du NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) et de l’ISO (International Organization for Standardization), ainsi que du FedRAMP (Federal Risk and Authorization Management Program) et du R GDPR (Règlement général sur la protection des données de l’Union européenne).This baseline draws elements primarily from NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) and ISO (International Organization for Standardization), as well as from FedRAMP (Federal Risk and Authorization Management Program) and GDPR (General Data Protection Regulation of the European Union).

Cette évaluation est utilisée pour calculer votre score de conformité initial la première fois que vous arrivez au Gestionnaire de conformité, avant de configurer d’autres évaluations.This assessment is used to calculate your initial compliance score the first time you come to Compliance Manager, before you configure any other assessments. Le Gestionnaire de conformité collecte les signaux initiaux de vos solutions Microsoft 365.Compliance Manager collects initial signals from your Microsoft 365 solutions. Vous verrez d’un coup d’œil les résultats de votre organisation par rapport aux principales normes et réglementations en matière de protection des données, ainsi que les suggestions d’actions d’amélioration à prendre.You’ll see at a glance how your organization is performing relative to key data protection standards and regulations, and see suggested improvement actions to take.

Le Gestionnaire de conformité devient plus utile lorsque vous créez et gérez vos propres évaluations pour répondre aux besoins particuliers de votre organisation.Compliance Manager becomes more helpful as you build and manage your own assessments to meet your organization's particular needs.

Vue d’ensemble de la création de l’évaluationAssessment creation overview

Il existe trois façons de configurer les évaluations :There are three ways you can set up assessments:

  1. Utilisez une évaluation pré-conçue.Use a pre-built assessment.
  2. Étendez une évaluation pré-conçue en fonction de vos propres besoins.Extend a pre-built assessment to suit your own needs.
  3. Créez votre propre évaluation personnalisée.Create your own custom assessment.

Notes

Seuls les utilisateurs qui détiennent un rôle d’administrateur général, d’administration du Gestionnaire de conformité ou d’évaluateur du Gestionnaire de conformité peuvent créer et modifier des évaluations.Only users who hold a Global Administrator, Compliance Manager Administration, or Compliance Manager Assessor role can create and modify assessments. En savoir plus sur les rôles et les autorisations.Learn more about roles and permissions.

Utiliser une évaluation pré-conçueUse a pre-built assessment

Lancez votre parcours de conformité en choisissant une évaluation déjà définie par le Gestionnaire de conformité.Kickstart your compliance journey by choosing an assessment already set up by Compliance Manager. Nous fournissons un large éventail de modèles pour les réglementations et les certifications qui s’alignent sur les secteurs, les régions et les normes de protection des données communes, telles que le R GDPR et la norme ISO 27001.We provide a wide selection of templates for regulations and certifications that align to industries, regions, and common data protection standards, such as GDPR and ISO 27001. Les modèles contiennent les contrôles et les actions d’amélioration qui vous aident à répondre aux exigences d’une certification particulière.Templates contain the controls and improvement actions for helping you meet the requirements of a particular certification. Vous serez invité à choisir un modèle lorsque vous commencerez à créer une évaluation.You’ll be asked to choose a template when you start building an assessment.

Étendre une évaluation pré-conçue en fonction de vos besoinsExtend a pre-built assessment to suit your needs

Vous pouvez modifier une évaluation du Gestionnaire de conformité (processus que nous appelons « extension » ) en ajoutant vos propres contrôles et actions pour mieux répondre aux besoins de votre organisation.You can modify a Compliance Manager assessment—a process we refer to as "extending"—by adding your own controls and actions to better suit your organization’s needs. Par exemple, si vous devez généralement vous conformer à la loi HIPAA, mais que vous avez besoin de contrôles de sécurité ou de protection des données supplémentaires, vous pouvez étendre notre modèle HIPAA en y ajoutant vos propres contrôles.For example, if you generally need to comply with HIPAA but require additional data protection or security controls, you can extend our HIPAA template by adding your own controls to it. Consultez les instructions pour étendre une évaluation pré-conçue.See the instructions for extending a pre-built assessment.

Créer votre propre évaluation personnaliséeCreate your own custom assessment

Vous pouvez créer entièrement votre propre évaluation pour suivre précisément ce dont votre organisation a besoin.You can create your own assessment entirely from scratch to track precisely what your organization needs. Pour créer votre propre évaluation, vous devez d’abord créer votre propre modèle pour l’évaluation dans le Gestionnaire de conformité.Creating your own assessment requires you to first create your own template for the assessment in Compliance Manager. Consultez les instructions pour créer votre propre évaluation personnalisée.See the instructions for creating your own custom assessment.

Comprendre les groupes avant de créer des évaluationsUnderstand groups before creating assessments

Avant de créer ou de modifier des évaluations, il est important de comprendre le fonctionnement des groupes.Before you create or modify assessments, it’s important to understand how groups work. Lorsque vous créez une évaluation, vous devez l’affecter à un groupe au cours du processus.When you create an assessment, you’ll need to assign it to a group during the process. C’est pourquoi nous vous recommandons de planifier une stratégie de regroupement pour vos évaluations avant de créer des évaluations.That's why we recommend planning a grouping strategy for your assessments before you create assessments.

Qu’est-ce que les groupes ?What are groups

Les groupes sont des conteneurs qui vous permettent d’organiser les évaluations.Groups are containers that allow you to organize assessments. Vous pouvez grouper les évaluations d’une manière logique, par exemple par année ou par réglementation, ou en fonction des divisions ou zones géographiques de votre organisation.You can group assessments in a way that is logical to you, such as by year or regulation, or based on your organization's divisions or geographies. Voici des exemples de deux groupes et leurs évaluations sous-jacentes :Below are examples of two groups and their underlying assessments:

  • Évaluation FFIEC IS 2020FFIEC IS assessment 2020
    • FFIEC ISFFIEC IS
  • Évaluations de la sécurité et de la confidentialité des donnéesData security and privacy assessments
    • ISO 27001:2013ISO 27001:2013
    • ISO 27018:2014ISO 27018:2014

Lorsque deux évaluations différentes dans le même groupe partagent des actions d’amélioration qui sont gérées par vous, les mises à jour apportées aux détails ou à l’état d’implémentation d’une action se synchronisent automatiquement avec la même action dans toute autre évaluation du groupe.When two different assessments in the same group share improvement actions that are managed by you, any updates you make to an action's implementation details or status will automatically synchronize to the same action in any other assessment in the group. Cette synchronisation vous permet d’implémenter une action d’amélioration et de répondre à plusieurs exigences dans plusieurs réglementations.This synchronization allows you to implement one improvement action and meet several requirements across multiple regulations.

Comment créer un groupeHow to create a group

Vous créez un groupe au cours du processus de création d’une nouvelle évaluation.You create a group during the process of creating a new assessment.

Les groupes ne peuvent pas être créés en tant qu’entités autonomes.Groups can't be created as standalone entities. Un groupe doit contenir au moins une évaluation.A group must contain at least one assessment. Pour créer un groupe, vous devez d’abord créer une évaluation à placer dans le groupe.In order to create a group, you need to first create an assessment to put in the group.

Ce qu’il faut savoir lorsque vous travaillez avec des groupesWhat to know when working with groups

  • Les noms de groupes doivent être uniques au sein de votre organisation.Group names must be unique within your organization.
  • Les groupes n’ont pas de propriétés de sécurité.Groups don't have security properties. Toutes les autorisations sont associées aux évaluations.All permissions are associated with assessments.
  • Une fois que vous avez ajouté une évaluation à un groupe, le regroupement ne peut pas être modifié.Once you add an assessment to a group, the grouping can't be changed.
  • Les contrôles d’évaluation associés dans différentes évaluations au sein du même groupe sont automatiquement mis à jour lorsqu’ils sont terminés.Related assessment controls in different assessments within the same group automatically update when completed.
  • Si vous ajoutez une nouvelle évaluation à un groupe existant, les informations communes provenant des évaluations de ce groupe sont copiées dans la nouvelle évaluation.If you add a new assessment to an existing group, common information from assessments in that group are copied to the new assessment.
  • Les groupes peuvent contenir des évaluations pour la même certification ou réglementation, mais chaque groupe ne peut contenir qu’une seule évaluation pour une paire produit-certification spécifique.Groups can contain assessments for the same certification or regulation, but each group can only contain one assessment for a specific product-certification pair. Par exemple, un groupe ne peut pas contenir deux évaluations pour Office 365 et CSF NIST.For example, a group can't contain two assessments for Office 365 and NIST CSF. Un groupe peut contenir plusieurs évaluations pour le même produit uniquement si la certification ou la réglementation correspondante pour chacune d’elles est différente.A group can contain multiple assessments for the same product only if the corresponding certification or regulation for each one is different.
  • La suppression d’une évaluation rompt la relation entre cette évaluation et le groupe.Deleting an assessment breaks the relationship between that assessment and the group.
  • Les groupes ne peuvent pas être supprimés.Groups can't be deleted.
  • Lorsqu’une modification est apportée à une amélioration qui apparaît dans plusieurs groupes, cette modification est reflétée dans toutes les instances de cette action d’amélioration.When a change is made to an improvement that appears in multiple groups, that change is reflected in all instances of that improvement action.

Utiliser une évaluation pré-conçueUse a pre-built assessment

Il existe deux points de départ pour la création d’une évaluation à partir d’un modèle gestionnaire de conformité.There are two starting points for creating an assessment from a Compliance Manager template.

Vous pouvez commencer le processus à partir de votre page d’évaluations en sélectionnant le bouton Ajouter une évaluation, puis en passant par l’Assistant création de l’évaluation.You can begin the process from your assessments page by selecting the Add assessment button and then working through the assessment creation wizard. Les étapes de ce processus sont les suivantes.The steps for this process are below.

Vous pouvez également commencer à partir de votre page de modèles d’évaluation en trouvant le modèle de votre choix et en le sélectionnant dans la liste pour parvenir à sa page de détails.You can also start from your assessment templates page by finding the template you want and selecting it from the list to arrive at its details page. Dans la page des détails du modèle, sélectionnez Créer une évaluation.On the template details page, select Create assessment. Vous allez ensuite entrer l’Assistant avec votre modèle déjà sélectionné.You’ll then enter the wizard with your template already selected.

Pour créer une évaluationTo create an assessment

  1. Connaissez le groupe auquel vous affecterez votre évaluation ou soyez prêt à en créer un nouveau pour cette évaluation.Know which group you’ll assign your assessment to, or be prepared to create a new one for this assessment. En savoir plus sur les groupes.Learn more about groups.

  2. Go to your assessments page in Compliance Manager and select Add assessment.Go to your assessments page in Compliance Manager and select Add assessment. Un Assistant d’évaluation s’affiche dans un grand volet volant.An assessment wizard will appear in a large flyout pane.

  3. Sélectionnez un modèle: choisissez un modèle qui servira de base à votre évaluation.Select a template: Choose a template to serve as the basis for your assessment. Vous verrez la liste des modèles divisés en catégories incluses et premium (voir types de modèles pour plus d’informations).You’ll see the list of templates divided into included and premium categories (see Template types for more information). Sélectionnez la bouton d’radio en haut de votre modèle, puis sélectionnez Suivant.Select the radio button next to your chosen template, then select Next.

  4. Nom et groupe : Entrez un nom pour votre évaluation dans le champ Nom de l’évaluation.Name and group: Enter a name for your assessment in the Assessment name field. Les noms des évaluations doivent être uniques au sein des groupes.Assessment names must be unique within groups. Si le nom de votre évaluation correspond au nom d’une autre évaluation dans un groupe donné, vous recevrez une erreur vous demandant de créer un autre nom.If the name of your assessment matches the name of another assessment in any given group, you’ll receive an error asking you to create a different name.

  5. Affectez votre évaluation à un groupe.Assign your assessment to a group. Vous pouvez :You can either:

    • Sélectionnez Utiliser un groupe existant pour l’affecter à un groupe que vous avez déjà créé ; ouSelect Use existing group to assign it to a group you’ve already created; or
    • Sélectionnez Créer un groupe pour créer un groupe et lui affecter cette évaluation :Select Create new group to create a new group and assign this assessment to it:
      • Déterminez un nom pour votre groupe et entrez-le dans le champ sous la bouton d’radio.Determine a name for your group and enter it in the field beneath the radio button.
      • Vous pouvez copier des données à partir d’un groupe existant, par exemple des détails et des documents d’implémentation et de test, en sélectionnant les zones appropriées.You can copy data from an existing group, such as implementation and testing details and documents, by selecting the appropriate boxes.

    Lorsque vous avez terminé, sélectionnez Suivant.When finished, select Next.

  6. Examinez et terminez : Le dernier écran de l’Assistant affiche le modèle, le nom et le groupe choisis pour l’évaluation.Review and finish: The last screen of the wizard shows the template, name, and group chosen for the assessment. Vous pouvez modifier l’un de ces paramètres à partir des liens à l’écran, ce qui vous permet de revenir aux étapes appropriées de l’Assistant.You can edit any of these settings from the links on the screen, which take you back to the relevant steps in the wizard. Lorsque vous êtes prêt, sélectionnez Créer une évaluation.When you're ready, select Create assessment.

  7. L’écran suivant confirme que vous avez bien créé votre nouvelle évaluation.The next screen confirms that you’ve successfully created your new assessment. Sélectionnez Terminé pour fermer l’Assistant et la page de détails de votre nouvelle évaluation s’affiche à l’écran.Select Done to close the wizard, and your new assessment's details page will appear on the screen.

Si vous voyez un écran d’échec d’évaluation après avoir sélectionné Créer une évaluation, sélectionnez Réessayer pour re-créer votre évaluation.If you see an Assessment failed screen after selecting Create assessment, select Try again to re-create your assessment.

Vous pouvez modifier le nom de votre évaluation après l’avoir créé en sélectionnant le bouton Modifier le nom dans le coin supérieur droit de la page de détails de l’évaluation.You can change the name of your assessment after you create it by selecting the Edit name button in the upper-right corner of the assessment's details page.

Étendre une évaluation pré-conçueExtend a pre-built assessment

Vous pouvez modifier une évaluation pré-conçue en ajoutant vos propres contrôles et actions d’amélioration au modèle de l’évaluation.You can modify a pre-built assessment by adding your own controls and improvement actions to the assessment’s template. Ce processus est appelé « extension d’un modèle Microsoft » dans le Gestionnaire de conformité.This process is called “extending a Microsoft template” in Compliance Manager. Lorsque vous étendez le modèle d’une évaluation, il reçoit les mises à jour publiées par Microsoft, ce qui peut se produire lorsque des modifications sont apportéesà la réglementation ou au produit associé (voir Accepter les mises à jour des évaluations).When you extend the template of an assessment, it will receive any updates released by Microsoft, which may happen when there are changes to the related regulation or product (see Accepting updates to assessments).

Vous terminerez ce processus en commençant par votre page de modèles d’évaluation plutôt que sur votre page d’évaluations.You’ll complete this process by starting at your assessment templates page rather than your assessments page.

Avant de commencerBefore you begin

Pour préparer ce processus, vous devez d’abord assembler une feuille de calcul Excel spécialement mise en forme pour importer les données de modèle nécessaires.To prepare for this process, you’ll first need to assemble a specially formatted Excel spreadsheet to import the necessary template data. Il existe des exigences particulières pour les fichiers Excel formatés utilisés dans le processus d’extension.There are special requirements for the formatted Excel files used in the extension process. Consultez ces points supplémentaires pour éviter les erreurs dans le processus d’importation :See these additional points to help prevent errors in the import process:

  • Votre feuille de calcul doit contenir uniquement les actions et les contrôles que vous souhaitez ajouter à l’évaluation.Your spreadsheet should contain only the actions and controls you want to add to the assessment.
  • La feuille de calcul ne peut contenir aucun des contrôles ou actions qui existent déjà dans l’évaluation que vous souhaitez modifier.The spreadsheet can’t contain any of the controls or actions that already exist in the assessment you want to modify.
  • Envisagez d’inclure « extension » dans le titre de votre modèle, par exemple, « R GDPR – extension [nom de votre société] ».Consider including “extension” in your template’s title, for example, “GDPR – [your company name] extension.” Cela facilite l’identification, dans la liste de vos modèles d’évaluation, du modèle standard fourni par Microsoft ou d’un modèle personnalisé avec un nom similaire.This makes it easier to identify in the list on your assessment templates page as distinct from the standard Microsoft-provided template or a custom template with a similar name.

Après avoir formaté votre feuille de calcul, suivez les étapes ci-dessous.After you format your spreadsheet, follow the steps below.

Étapes d’extension d’un modèle de Gestionnaire de conformitéSteps for extending a Compliance Manager template

  1. Go to your Assessment templates page and select Create new template.Go to your Assessment templates page and select Create new template. Un Assistant Création de modèle s’ouvre.A template creation wizard will open.

  2. Choisissez le type de modèle que vous souhaitez créer.Choose the type of template you want to create. Dans ce cas, sélectionnez Étendre un modèle Microsoft, puis sélectionnez Modèle Microsoft.In this case, select Extend a Microsoft template, then Select Microsoft template.

  3. Un volet volant de sélection de modèle s’affiche sur le côté droit de votre écran, affichant la liste de tous les modèles et leur état actif ou inactif.A template selection flyout pane appears on the right side of your screen, showing a list of all templates and their status of active or inactive. Votre compteur de modèles activés indique le nombre de modèles actuellement utilisés sur le nombre total disponible.Your activated templates counter shows how many templates are currently in use out of the total number available to use. Si vous avez terminé votre limite, une barre de messages vous fournira un avis.If you’re over your limit, a message bar will provide notice. Pour plus d’informations, voir Types de modèles.See Template types for more information.

  4. Un volet volant de sélection de modèle s’affiche sur le côté droit de votre écran.A template selection flyout pane appears on the right side of your screen. Utiliser la recherche pour appliquer des filtres pour localiser le modèle de votre rechercheUse Search to apply filters for locating the template you want

  5. Une fois que vous avez localisé votre modèle, sélectionnez la radio à gauche de son nom, puis sélectionnez Enregistrer.Once you locate your template, select the radio button to the left of its name, then select Save.

  6. L’écran suivant montre le modèle que vous avez sélectionné.The next screen shows the template you selected. Si la réponse est correcte, sélectionnez Suivant.If correct, select Next. (Si ce n’est pas le cas, sélectionnez Sélectionner un autre modèle à choisir à nouveau.)(If incorrect, choose Select a different template to choose again.)

  7. Dans l’écran Télécharger un fichier, sélectionnez Parcourir pour rechercher et télécharger votre fichier Excel mis en forme contenant toutes les données de modèle requises.At the Upload file screen, select Browse to find and upload your formatted Excel file containing all the required template data.

  8. S’il n’y a aucun problème avec votre fichier, l’écran suivant affiche le nom du fichier téléchargé.If there are no problems with your file, the next screen shows the name of the file uploaded. Sélectionnez Suivant pour continuer (si vous devez modifier le fichier, sélectionnez Télécharger un autre fichier). Select Next to continue (if you need to change the file, select Upload a different file).

    • En cas de problème avec votre fichier, un message d’erreur en haut explique ce qui ne va pas.If there’s a problem with your file, an error message at the top explains what’s wrong. Vous devrez corriger et charger à l’autre votre fichier.You’ll need to fix and re-upload your file. Des erreurs se résultent si votre feuille de calcul n’est pas correctement mise en forme ou s’il existe des informations non valides dans certains champs.Errors will result if your spreadsheet is formatted improperly, or if there’s invalid information in certain fields.
  9. L’écran Révision et fin affiche le nombre d’actions et de contrôles d’amélioration et le score maximal pour le modèle.The Review and finish screen shows the number of improvement actions and controls and the maximum score for the template. Lorsque vous êtes prêt à approuver, sélectionnez Suivant.When ready to approve, select Next. (Si vous devez apporter des modifications, sélectionnez Télécharger un autre fichier.)(If you need to make changes, select Upload a different file.)

  10. Le dernier écran confirme qu’un nouveau modèle a été créé.The last screen confirms a new template has been created. Sélectionnez Terminé pour quitter l’Assistant.Select Done to exit the wizard.

  11. Vous arrivez à la page de détails de votre nouveau modèle.You’ll arrive at your new template’s details page. À partir de là, vous pouvez créer votre évaluation en sélectionnant Créer une évaluation.From here you can create your assessment by selecting Create assessment. Pour obtenir des conseils, commencez à l'#4 dans les instructions de création d’évaluation ci-dessus.For guidance, start at step #4 in the assessment creation instructions above.

Créer votre propre évaluation personnaliséeCreate your own custom assessment

Pour créer une évaluation personnalisée dans le Gestionnaire de conformité, vous devez créer votre propre modèle.Creating a custom assessment in Compliance Manager requires you to create your own template. Pour créer votre propre modèle, vous devez d’abord assembler une feuille de calcul Excel mise en forme pour importer les données de modèle nécessaires.To create your own template, you’ll first assemble a formatted Excel spreadsheet to import the necessary template data. Cela permet également de déterminer à l’avance le groupe auquel vous affecterez votre évaluation lorsque vous la créerez (en savoir plus sur les groupes).It also helps to decide ahead of time which group you’ll assign your assessment to when you create it (learn more about groups).

Suivez les étapes ci-dessous pour créer votre évaluation personnalisée :Follow the steps below to create your custom assessment:

  1. Formatez votre fichier Excel.Format your Excel file. Commencez par mettre en forme vos données de modèle dans une feuille de calcul Excel à l’aide de ces instructions.Begin by formatting your template data into an Excel spreadsheet using these instructions.

  2. Créez votre modèle en suivant ces instructions.Create your template by following these instructions.

  3. Créez votre évaluation à partir du modèle.Create your assessment from the template. Vous pouvez commencer par ouvrir la page de détails du modèle et sélectionner Créer une évaluation, ou aller à votre page d’évaluations et sélectionner Créer une évaluation.You can begin by opening the template’s details page and selecting Create assessment, or go to your assessments page and select Create assessment.

  4. Un Assistant Création d’évaluation s’affiche dans un grand volet volant.An assessment creation wizard will appear in a large flyout pane. À partir de là, vous pouvez suivre les instructions à l’étape #3 des instructionsde création de l’évaluation, en utilisant votre nouveau modèle personnalisé pour votre évaluation.From here, you can follow the guidance starting at step #3 of the assessment creation instructions, using your new custom template for your assessment.

Supprimer une évaluationDelete an assessment

La suppression d’une évaluation la supprime de la liste de votre page d’évaluations.Deleting an assessment removes it from the list on your assessments page. Notez ces points importants sur la suppression des évaluations :Note these important points about deleting assessments:

  • La suppression d’une évaluation est permanente . vous ne pouvez pas l’obtenir.Deleting an assessment is permanent; you cannot get it back. Si vous souhaitez utiliser à nouveau la même évaluation, vous devez la créer à nouveau.If you want to use the same assessment again, you'll need to re-create it.
  • Si les actions d’amélioration de l’évaluation n’apparaissent dans aucune autre évaluation, elles seront supprimées lors de la suppression de l’évaluation.If the improvement actions in the assessment don't appear in any other assessment, they'll be deleted when the assessment is deleted.
  • Nous vous recommandons d’exporter un rapport de l’évaluation avant de le supprimer définitivement.We recommend exporting a report of the assessment before you permanently delete it.

Pour supprimer une évaluation, suivez les étapes ci-dessous :To delete an assessment, follow the steps below:

  1. Dans la page évaluations, sélectionnez l’évaluation que vous souhaitez supprimer pour ouvrir la page de détails de cette évaluation.From your assessments page, select the assessment you wish to delete to open that assessment’s details page.

  2. Sélectionnez Supprimer l’évaluation dans le coin supérieur droit de votre écran.Select Delete assessment in the upper-right corner of your screen.

  3. Une fenêtre s’affiche et vous demande de confirmer la suppression définitive de l’évaluation.A window will appear asking you to confirm that you want to permanently delete the assessment. Sélectionnez Supprimer l’évaluation pour fermer la fenêtre.Select Delete assessment to close the window. Vous recevrez une fenêtre de confirmation vous confirmant que votre évaluation a été supprimée du Gestionnaire de conformité.You’ll get a confirmation window that your assessment was deleted from Compliance Manager.

Si vous supprimez la seule évaluation d’un groupe, ce groupe est également supprimé du Gestionnaire de conformité.If you delete the only assessment in a group, then that group is also deleted from Compliance Manager.

Notes

Vous ne pouvez pas supprimer toutes vos évaluations.You can't delete all of your assessments. Les organisations ont besoin d’au moins une évaluation pour que le Gestionnaire de conformité fonctionne correctement.Organizations need at least one assessment for Compliance Manager to function properly. Si l’évaluation que vous souhaitez supprimer est la seule, ajoutez une autre évaluation avant de supprimer l’autre évaluation.If the assessment you want to delete is the only one, add another assessment before deleting the other assessment.

Surveiller la progression et les contrôles de l’évaluationMonitor assessment progress and controls

Chaque évaluation possède une page de détails qui donne un aperçu rapide de votre progression dans la réalisation de l’évaluation.Each assessment has a details page that gives an at-a-glance view of your progress in completing the assessment. La page affiche votre progression dans l’exécution des contrôles, ainsi que l’état de test des actions d’amélioration des clés au sein de ces contrôles.The page shows your progress in completing controls, and the test status of key improvement actions within those controls.

Onglet Vue d’ensembleOverview tab

L’onglet Vue d’ensemble contient un graphique montrant votre pourcentage vers la fin de l’évaluation.The overview tab contains a graph showing your percentage toward completion of the assessment. Ce graphique contient une répartition des points des actions que vous possédez et des points d’actions propriété de Microsoft, afin que vous pouvez voir combien de points supplémentaires vous devez effectuer l’évaluation.This graph contains a breakdown of points from actions you own, and points from actions owned by Microsoft, so you can see how many more points you need to complete the assessment.

Les principales actions d’amélioration des contrôles dans l’évaluation sont répertoriées dans l’ordre de l’impact potentiel le plus important pour gagner des points.The key improvement actions for controls in the assessment are listed in order of greatest potential impact to earn points. Le graphique associé détaille l’état de test agrégé de vos actions d’amélioration afin que vous pouvez évaluer rapidement ce qui a été testé et ce qui reste à faire.The associated graph details the aggregated test status of your improvement actions so you can quickly gauge what has been tested and what still needs to be done.

Pour accéder aux actions d’amélioration individuelles, visitez l’onglet Contrôles ou l’onglet Actions d’amélioration.To access individual improvement actions, visit the Controls tab or the Your improvement actions tab.

Onglet ContrôlesControls tab

L’onglet Contrôles affiche des informations détaillées pour chaque contrôle mappé à l’évaluation.The controls tab displays detailed information for each control mapped to the assessment. Un graphique de répartition de l’état des contrôles affiche l’état des contrôles par famille, de sorte que vous pouvez voir d’un coup d’œil les regroupements de contrôles qui doivent être pris en main.A control status breakdown chart shows the status of controls by family, so you can see at a glance which groupings of controls need attention.

Sous le graphique, un tableau répertorie des informations détaillées sur chaque contrôle de l’évaluation.Beneath the chart, a table lists detailed information about each control within the assessment. Les contrôles sont regroupés par famille de contrôles.Controls are grouped by control family. Développez chaque nom de famille pour révéler les contrôles qu’elle contient.Expand each family name to reveal the individual controls it contains. Les informations répertoriées pour chaque contrôle incluent :The information listed for each control includes:

  • Titre du contrôleControl title
  • État: reflète l’état de test des actions d’amélioration au sein du contrôleStatus: reflects the test status of the improvement actions within the control
    • Réussi : toutes les actions d’amélioration ont l’état de test « réussi », ou au moins une est passée et les autres sont « hors de portée »Passed - all improvement actions have a test status of “passed,” or at least one is passed and the rest are “out of scope”
    • Échec : au moins une action d’amélioration présente l’état de test « Échec »Failed - at least one improvement action has a test status of “failed”
    • Aucun : toutes les actions d’amélioration n’ont pas été testéesNone - all improvement actions have not been tested
    • Hors de portée : toutes les actions d’amélioration sont hors de portée de cette évaluationOut of scope - all improvement actions are out of scope for this assessment
    • En cours : les actions d’amélioration ont un état autre que celui répertorié ci-dessus, qui peut inclure « en cours », « crédit partiel » ou « non détecté »In progress - improvement actions have a status other than the ones listed above, which could include “in progress,” “partial credit,” or “undetected”
  • ID de contrôle: numéro d’identification du contrôle, attribué par sa réglementation, sa norme ou sa stratégie correspondanteControl ID: the control’s identification number, assigned by its corresponding regulation, standard, or policy
  • Points obtenus: nombre de points gagnés lors de l’exécution d’actions, sur le nombre total de points réalisablesPoints achieved: the number of points earned by completing actions, out of the total number of achievable points
  • Vos actions: nombre de vos actions terminées sur le nombre total d’actions à faireYour actions: the number of your actions completed out of the total number of actions to be done
  • Actions Microsoft: nombre d’actions effectuées par MicrosoftMicrosoft actions: the number of actions completed by Microsoft

Pour afficher les détails d’un contrôle, sélectionnez-le à partir de sa ligne dans le tableau.To view a control’s details, select it from its row in the table. La page détails du contrôle affiche un graphique indiquant l’état de test des actions au sein de ce contrôle.The control details page shows a graph indicating the test status of the actions within that control. Un tableau sous le graphique présente les principales actions d’amélioration de ce contrôle.A table below the graph shows key improvement actions for that control.

Sélectionnez une action d’amélioration dans la liste pour aller dans la page de détails de l’action d’amélioration.Select an improvement action from the list to drill into the improvement action’s details page. Les pages de détails indiquent l’état du test, les notes d’implémentation et le lancement dans la solution recommandée.The details pages shows test status, implementation notes, and launch into the recommended solution.

Onglet Actions d’améliorationYour improvement actions tab

L’onglet de vos actions d’amélioration répertorie tous les contrôles de l’évaluation gérés par votre organisation.The tab for your improvement actions lists all the controls in the assessment that are managed by your organization. La barre d’état détaille l’état de test agrégé de vos actions d’amélioration dans l’évaluation afin que vous pouvez évaluer rapidement ce qui a été testé et ce qui reste à faire.The status bar details the aggregated test status of your improvement actions in the assessment so you can quickly gauge what has been tested and what still needs to be done. Sous la barre se trouve la liste complète des actions d’amélioration et des détails clés, notamment : l’état du test, le nombre de points potentiels et gagnés, les réglementations et normes associées, la solution applicable, le type d’action et la famille de contrôles.Beneath the bar is the full list of improvement actions and key details, including: test status, the number of potential and earned points, associated regulations and standards, applicable solution, action type, and control family. En savoir plus sur la façon dont les actions contribuent à votre score de conformité.Learn more about how actions contribute to your compliance score.

Sélectionnez une action d’amélioration pour afficher sa page de détails, puis sélectionnez le lien Lancer maintenant pour ouvrir la solution afin d’agir.Select an improvement action to view its details page, and select the Launch now link to open the solution to take action.

Onglet Actions MicrosoftMicrosoft actions tab

L’onglet Actions de Microsoft répertorie toutes les actions de l’évaluation qui sont gérées par Microsoft.The Microsoft actions tab lists all the actions in the assessment that are managed by Microsoft. La liste affiche les détails clés de l’action, notamment : l’état du test, les points qui contribuent à votre score de conformité global, les réglementations et normes associées, la solution applicable, le type d’action et la famille de contrôles.The list shows key action details, including: test status, points that contribute to your overall compliance score, associated regulations and standards, applicable solution, action type, and control family. Sélectionnez une action d’amélioration pour afficher sa page de détails.Select an improvement action to view its details page.

En savoir plus sur le suivi et les scores des contrôles et des actions d’amélioration.Learn more about how controls and improvement actions are tracked and scored.

Acceptation des mises à jour des évaluationsAccepting updates to assessments

Lorsqu’une mise à jour est disponible pour une évaluation, vous verrez une notification et avez la possibilité d’accepter la mise à jour ou de la différer pour une période ultérieure.When an update is available for an assessment, you’ll see a notification and have the option to accept the update or defer it for a later time.

Causes d’une mise à jourWhat causes an update

Une mise à jour de l’évaluation se produit lorsqu’il existe des modifications de modèle sous-jacentes qui ont une incidence sur le score.An assessment update occurs when there are underlying template changes that impact scoring. Les modifications peuvent impliquer l’ajustement du mappage des contrôles ou d’autres conseils basés sur les modifications réglementaires ou les modifications apportées aux produits.Changes may involve adjusting control mapping or other guidance based on regulatory changes or product changes. Les mises à jour d’évaluation peuvent provenir de votre organisation (par exemple, lorsqu’un modèle personnalisé est modifié),ainsi que de Microsoft.Assessment updates can originate from your organization (such as, when a custom template is modified) as well as from Microsoft.

Si Microsoft met à jour un modèle gestionnaire de conformité que vous avez étendu, votre évaluation héritera de ces mises à jour une fois que vous les aurez acceptées.If Microsoft updates a Compliance Manager template that you extended, your assessment will inherit those updates once you accept them. Votre évaluation conserve les attributs supplémentaires que vous avez appliqués à l’évaluation lorsque vous l’avez étendue.Your assessment will retain the additional attributes you applied to the assessment when you extended it.

Les évaluations personnalisées que vous créez ne reçoivent aucune mise à jour de modèle de Microsoft.Custom assessments that you create do not receive any template updates from Microsoft. Les évaluations personnalisées peuvent recevoir des mises à jour des actions d’amélioration, mais les mises à jour Microsoft pour contrôler le mappage entre les évaluations et les actions d’amélioration ne s’appliquent pas aux modèles personnalisés.Custom assessments can receive improvement action updates, but any Microsoft updates to control mapping between assessments and improvement actions don't apply to custom templates.

Notes

Les mises à jour des évaluations s’appliquent uniquement au niveau du groupe.Updates to assessments apply only at the group level. Si vous avez deux évaluations conçues à partir du même modèle qui existent dans deux groupes différents, chaque évaluation aura une notification de mise à jour en attente et vous devrez accepter la mise à jour de chaque évaluation dans son groupe respectif individuellement.If you have two assessments built from the same template that exist in two different groups, each assessment will have a pending update notification, and you’ll need to accept the update to each assessment in its respective group individually.

Où vous verrez les notifications de mise à jour de l’évaluationWhere you’ll see assessment update notifications

La page détails de l’évaluation affiche également une étiquette de mise à jour en attente en plus de l’évaluation avec une mise à jour.The assessment details page also shows a Pending update label next to the assessment with an update. Sélectionnez cette évaluation pour obtenir sa page de détails.Select that assessment to get to its details page.

Un message en haut de la page détails de l’évaluation indique qu’une mise à jour est disponible pour cette évaluation.A message near the top of the assessment details page shows that an update is available for that assessment. Sélectionnez le bouton Réviser la mise à jour dans la bannière pour passer en revue les modifications spécifiques et accepter ou différer la mise à jour.Select the Review update button in the banner to review the specific changes and accept or defer the update.

La page de détails de l’évaluation peut également lister les actions d’amélioration qui ont une étiquette de mise à jour en attente à côté d’elles.The assessment details page may also list improvement actions that have a Pending update label next to them. Ces mises à jour sont pour des modifications spécifiques apportées aux actions d’amélioration elles-mêmes et doivent être acceptées séparément.Those updates are for specific changes to the improvement actions themselves and need to be accepted separately. Pour en savoir plus, consultez Accepter les mises à jour pour les actions d’amélioration.Visit Accepting updates to improvement actions to learn more.

Passer en revue la mise à jour pour accepter ou différerReview update to accept or defer

Après avoir sélectionné la mise à jour révision dans la page détails de l’évaluation, un volet volant s’affiche sur le côté droit de votre écran.After selecting Review update from the assessment details page, a flyout pane appears on the right side of your screen. Le volet volant fournit les détails clés ci-dessous sur la mise à jour en attente :The flyout pane provides the key details below about the pending update:

  • Titre du modèleThe template title
  • Source de la mise à jour (Microsoft, votre organisation ou un utilisateur spécifique)Source of the update (Microsoft, your organization, or a specific user)
  • Date de création de la mise à jourThe date the update was created
  • Présentation de la mise à jourAn overview explaining the update
  • Détails spécifiques sur les modifications, y compris l’impact sur votre score de conformité, la progression vers la fin de l’évaluation et le nombre spécifique de modifications apportées aux actions et contrôles d’amélioration.Specific details about the changes, including the impact to your compliance score, the amount of progress toward completion of the assessment, and the specific number of changes to improvement actions and controls.

La sélection du lien Du modèle mis à jour téléchargera un fichier Excel contenant des données de contrôle pour la version du modèle avec les mises à jour en attente.Selecting the Updated template link will download an Excel file containing control data for the version of the template with the pending updates. La sélection du lien Modèle actuel télécharge un fichier du modèle existant sans les modifications.Selecting the Current template link downloads a file of the existing template without the changes.

Pour accepter la mise à jour et apporter les modifications à votre évaluation, sélectionnez Accepter la mise à jour.To accept the update and make the changes to your assessment, select Accept update. Les modifications acceptées sont permanentes.Accepted changes are permanent.

Si vous sélectionnez Annuler, la mise à jour ne sera pas appliquée à l’évaluation.If you select Cancel, the update won't be applied to the assessment. Toutefois, vous continuerez à voir la notification de mise à jour en attente jusqu’à ce que vous acceptiez la mise à jour.However, you’ll continue to see the Pending update notification until you accept the update.

Pourquoi nous vous recommandons d’accepter les mises à jour ?Why we recommend accepting updates

L’acceptation des mises à jour vous permet de vous assurer que vous avez les conseils les plus mis à jour sur l’utilisation des solutions et la prise d’actions d’amélioration appropriées pour vous aider à répondre aux exigences de la certification.Accepting updates helps ensure you have the most updated guidance on using solutions and taking appropriate improvement actions to help you meet the requirements of the certification at hand.

Pourquoi différer une mise à jour ?Why you might want to defer an update

Si vous êtes en train d’effectuer une évaluation, vous voudrez peut-être vous assurer que vous avez terminé de travailler dessus avant d’accepter une mise à jour de l’évaluation qui pourrait perturber le mappage des contrôles.If you’re in the middle of completing an assessment, you may want to ensure you’ve finished work on it before you accept an update to the assessment that could disrupt control mapping. Vous pouvez différer la mise à jour ultérieurement en sélectionnant Annuler dans le volet volant de révision de la mise à jour.You can defer the update for a later time by selecting Cancel on the review update flyout pane.

Exporter un rapport d’évaluationExport an assessment report

Vous pouvez exporter une évaluation dans un fichier Excel pour les parties prenantes en matière de conformité de votre organisation ou pour les auditeurs externes et les régulateurs.You can export an assessment to an Excel file for compliance stakeholders in your organization or for external auditors and regulators. Dans la page détails de votre évaluation, sélectionnez le bouton Générer un rapport en haut de la page, ce qui crée un fichier Excel que vous pouvez enregistrer et partager.On your assessment details page, select the Generate report button near the top of the page, which creates an Excel file you can save and share.

Le rapport est un instantané de l’évaluation à la date et à l’heure de l’exportation.The report is a snapshot of the assessment as of the date and time of the export. Il contient les détails des contrôles gérés par vous et Microsoft, y compris l’état de l’implémentation, la date de test et les résultats des tests.It contains the details for controls managed by both you and Microsoft, including implementation status, test date, and test results.