Prise en main du Gestionnaire de conformité
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Qui peut accéder au Gestionnaire de conformité
Le Gestionnaire de conformité est disponible pour les organisations disposant de licences Office 365 et Microsoft 365, ainsi que pour les clients modérés du cloud de la communauté du secteur public (GCC), GCC High et du ministère de la Défense (DoD). Les fonctionnalités de gestion et de disponibilité de l’évaluation dépendent de votre contrat de licence. Afficher les détails de la description du service.
Avant de commencer
L’administrateur général Microsoft 365 de votre organization sera probablement le premier utilisateur à accéder au Gestionnaire de conformité. Nous vous recommandons de se connecter à l’administrateur général et de définir les autorisations utilisateur comme indiqué ci-dessous lors de la première visite du Gestionnaire de conformité.
Connexion
- Connectez-vous à l’un des portails suivants à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365 :
- Portail Microsoft Purview (préversion). Pour en savoir plus sur ce portail, consultez En savoir plus sur le nouveau portail Microsoft Purview (préversion).
- portail de conformité Microsoft Purview. Pour en savoir plus sur ce portail, consultez portail de conformité Microsoft Purview.
- Sélectionnez Gestionnaire de conformité dans le volet de navigation gauche. Vous arrivez à votre tableau de bord du Gestionnaire de conformité.
Définir des autorisations utilisateur et attribuer des rôles
Le Gestionnaire de conformité utilise un modèle d’autorisation de contrôle d’accès en fonction du rôle (RBAC). Seuls les utilisateurs auxquels un rôle est attribué peuvent accéder au Gestionnaire de conformité, et les actions autorisées par chaque utilisateur sont limitées par type de rôle. Notre modèle RBAC vous permet également d’accorder à l’utilisateur l’accès à des évaluations individuelles. Pour en savoir plus, consultez Accès en fonction du rôle aux évaluations ci-dessous .
La personne qui détient le rôle d’administrateur général pour votre organization peut définir des autorisations utilisateur pour le Gestionnaire de conformité. Les autorisations peuvent être définies dans l’un des emplacements suivants :
- Autorisations dans le portail Microsoft Purview (préversion)
- Autorisations dans le portail de conformité Microsoft Purview classique
- Autorisations dans Microsoft Entra ID
Remarque
Les utilisateurs disposant d’identités Microsoft Entra qui n’ont pas d’abonnements Office 365 ou Microsoft 365 ne pourront pas accéder au Gestionnaire de conformité dans le portail de conformité Microsoft Purview. Pour obtenir de l’aide pour accéder au Gestionnaire de conformité, contactez cmresearch@microsoft.com.
Remarque
Les clients des environnements US Government Community (GCC) High et Department of Defense (DoD) peuvent uniquement définir des autorisations et des rôles utilisateur pour le Gestionnaire de conformité dans Microsoft Entra ID. Consultez les instructions d’autorisations Microsoft Entra et les définitions de type de rôle.
Types de rôles
Le tableau ci-dessous présente les fonctions autorisées par chaque rôle dans le Gestionnaire de conformité. Le tableau montre également comment chaque rôle Microsoft Entra est mappé aux rôles du Gestionnaire de conformité. Les utilisateurs ont besoin au moins du rôle de lecteur du Gestionnaire de conformité, ou Microsoft Entra rôle de lecteur global, pour accéder au Gestionnaire de conformité.
Un utilisateur ne peut détenir qu’un seul rôle à la fois. Toute modification du rôle d’un utilisateur remplace son rôle précédent.
| L’utilisateur peut : | Rôle gestionnaire de conformité | Microsoft Entra rôle |
|---|---|---|
| Lire les données mais ne peut pas les modifier | Gestionnaire de conformité - Lecteur | Microsoft Entra Lecteur global, Lecteur sécurité |
| Modifier des données et créer des évaluations : par exemple, peut modifier l’action d’amélioration status, entrer des notes, charger des preuves ; peut créer des évaluations | Contribution du gestionnaire de conformité | Administrateur de conformité |
| Modifier les données uniquement : impossible de créer des évaluations | Gestionnaire de conformité - Analyste | Administrateur de conformité |
| Gérer les évaluations, les modèles réglementaires et les données de locataire ; affecter des actions d’amélioration | Administration du Gestionnaire de conformité | Administrateur de conformité, Administrateur des données de conformité, Administrateur de la sécurité |
Accès en fonction des rôles aux évaluations et aux réglementations
Vous pouvez attribuer des rôles à des utilisateurs afin d’accorder l’accès à des évaluations spécifiques ou à toutes les évaluations basées sur la réglementation. L’octroi de l’accès utilisateur de cette manière est utile lorsque vous devez vous assurer que seules les personnes travaillant sur certaines exigences réglementaires ont accès à ces données.
Ces quatre rôles permettent d’accéder aux évaluations :
- Gestionnaire de conformité - Lecteur
- Contribution du gestionnaire de conformité
- Gestionnaire de conformité - Analyste
- Administration du Gestionnaire de conformité
Ce que vous pouvez faire avec chaque évaluation reste limité en fonction des activités que le rôle autorise.
Pour accorder aux utilisateurs l’accès à une évaluation ou à toutes les évaluations d’une réglementation, ouvrez sa page de détails et sélectionnez Gérer l’accès des utilisateurs pour ajouter des utilisateurs par rôle. Si un utilisateur a un rôle qui lui est attribué dans le portail de conformité Microsoft Purview pour l’accès global au Gestionnaire de conformité, tout rôle que vous lui attribuez pour une évaluation spécifique s’applique uniquement à cette évaluation.
Plus d’informations :
- Pour obtenir des instructions plus détaillées, consultez Accorder à l’utilisateur l’accès aux évaluations .
- Pour obtenir des instructions plus détaillées, consultez Accorder à l’utilisateur l’accès aux réglementations .
- Pour en savoir plus sur la gestion de l’accès de tous les utilisateurs aux évaluations , consultez paramètres du Gestionnaire de conformité.
Démarrer une version d’évaluation premium
La version d’évaluation premium du Gestionnaire de conformité est un excellent moyen de créer rapidement des évaluations les plus pertinentes pour vos organization. Notre bibliothèque de plus de 360 modèles réglementaires correspond aux réglementations gouvernementales et aux normes du secteur dans le monde entier. En savoir plus sur la version d’évaluation premium.
Paramètres du Gestionnaire de conformité
L’emplacement des paramètres du Gestionnaire de conformité dépend du portail que vous utilisez :
Dans le portail Microsoft Purview (préversion), sélectionnez l’icône Paramètres en haut de la page, puis sélectionnez Gestionnaire de conformité.
Dans le portail de conformité Microsoft Purview, accédez au Gestionnaire de conformité. Sélectionnez Paramètres du Gestionnaire de conformité dans le coin supérieur droit de la page.
Les types de paramètres pour le Gestionnaire de conformité sont les suivants :
- Source de test : vous permet de désactiver ou d’activer le test automatique des actions d’amélioration.
- Gérer l’historique utilisateur : vous permet de gérer les données des utilisateurs associés aux actions d’amélioration, y compris la possibilité de réaffecter des actions d’amélioration à un autre utilisateur.
- Accès utilisateur : vous permet d’afficher et de gérer les rôles d’utilisateur pour l’accès aux évaluations ou aux modèles d’évaluation.
- Connecteurs : ce paramètre apparaît dans la page des paramètres uniquement dans le portail Microsoft Purview (préversion) et vous permet d’activer et de gérer les connecteurs pour les services non-Microsoft. Obtenez des détails sur l’accès aux connecteurs dans ce portail.
Les paramètres du Gestionnaire de conformité sont accessibles uniquement aux utilisateurs qui ont un rôle d’administrateur général ou d’administrateur du gestionnaire de conformité.
Remarque
La fonctionnalité de test automatisé n’est pas disponible pour les clients dans les environnements GCC High et DoD, car le degré de sécurisation n’est pas disponible dans ces environnements. Les clients GCC High et DoD devront implémenter et tester manuellement leurs actions d’amélioration.
Source de test pour les tests automatisés
Le Gestionnaire de conformité détecte différents signaux pour fournir des tests automatisés et une surveillance des actions d’amélioration. Cette automatisation dérive de trois sources principales : intégrées, Microsoft Secure Score et Microsoft Defender pour le cloud (obtenir des détails sur les sources de test automatisé). Le Gestionnaire de conformité détecte également les signaux de Microsoft Priva (cette fonctionnalité est en préversion ; en savoir plus). Lorsqu’une action d’amélioration est correctement testée et implémentée, vous recevez le maximum de points possibles pour cette action, qui sont crédités sur votre score de conformité global.
Paramètres initiaux
Bien que les tests automatisés vous aident à optimiser l’efficacité de vos activités de conformité, vous avez le contrôle total sur l’application ou non des tests automatisés. Voici ce qui est initialement configuré par le Gestionnaire de conformité et comment vous pouvez apporter des modifications :
La première fois que vous utilisez le Gestionnaire de conformité, le test automatique est activé par défaut pour toutes les actions qui peuvent être testées automatiquement. La collecte complète des données et la prise en compte de ces données dans votre score de conformité prend environ sept jours.
Vous pouvez désactiver les tests automatiques pour toutes les actions, ce qui désactive toutes les activités automatisées sur les actions d’amélioration par le Gestionnaire de conformité. Vous pouvez également sélectionner des actions d’amélioration individuelles pour les tests automatiques. Pour obtenir des instructions, consultez Gérer les paramètres de test automatisé .
Comment savoir quelles actions sont testées automatiquement
Dans la page des détails d’une action d’amélioration, le type de test status dans la barre d’informations supérieure montre comment l’action est testée. Si la valeur est répertoriée comme Automatique, l’action est automatiquement testée. Si la valeur est Manuelle, l’action est testée par votre organization. Obtenez des détails sur le type de test de l’action d’amélioration.
Quand des actions sont ajoutées ou mises à jour
Lorsque l’automatisation devient disponible pour les actions d’amélioration existantes ou lorsque de nouvelles actions d’amélioration automatisées sont ajoutées, le comportement par défaut dépend de vos paramètres actuels et de l’apport ou non de données dans une action d’amélioration. Lorsque vous ajoutez vos propres données de test ou preuve dans une action d’amélioration, les tests automatiques sont désactivés pour cette action afin de vous assurer que le Gestionnaire de conformité ne remplace pas vos données.
Si vous avez ajouté des données à une action d’amélioration existante :
- Les tests automatisés restent désactivés par défaut pour l’action. Vous pouvez choisir de le réactiver.
Si vous n’avez pas ajouté de données à une action d’amélioration, ou lorsque de nouvelles actions automatisées sont ajoutées au Gestionnaire de conformité, le comportement de test suit vos paramètres actuels :
- Le test automatisé est activé si votre paramètre est activé pour toutes les actions ou par action.
- Les tests automatisés sont désactivés si votre paramètre est désactivé pour toutes les actions.
Gérer les paramètres de test automatisé
L’administrateur général de votre organization peut modifier les paramètres des tests automatisés à tout moment. Vous pouvez désactiver les tests automatisés pour les actions d’amélioration courantes, ou l’activer pour des actions individuelles. Suivez les instructions ci-dessous pour modifier vos paramètres de test automatisé.
Remarque
Seul l’administrateur général peut activer ou désactiver les mises à jour automatiques pour toutes les actions d’amélioration. L’administrateur du Gestionnaire de conformité peut activer les mises à jour automatiques pour les actions individuelles, mais pas pour toutes les actions.
Dans le Gestionnaire de conformité, sélectionnez Paramètres du Gestionnaire de conformité en haut à droite de la page.
Sélectionnez Source de test dans le volet de navigation de gauche.
Sélectionnez l’option souhaitée pour tester les actions d’amélioration :
- Activez le test automatique pour toutes les actions.
- Désactivez les tests automatiques pour toutes les actions.
- Activez le test automatique par action.
Si vous sélectionnez Activer par action d’amélioration, une liste affiche toutes les actions d’amélioration éligibles pour le test. Toutes les actions étant vérifiées par défaut, vous devez décocher les actions que vous ne souhaitez pas tester automatiquement.
Sélectionnez Enregistrer pour enregistrer vos paramètres. Vous recevez un message de confirmation en haut de votre écran indiquant que votre sélection a été enregistrée. Si vous recevez un avis d’échec, réessayez.
Gérer l’historique utilisateur
Les paramètres Gérer l’historique utilisateur vous aident à identifier rapidement les utilisateurs qui ont travaillé avec des actions d’amélioration dans le Gestionnaire de conformité. Les données utilisateur identifiables associées aux actions d’amélioration incluent la status des actions d’amélioration et des documents qu’ils ont chargés. La compréhension et la récupération de ce type de données peuvent être nécessaires pour les besoins de conformité de votre organization.
Les paramètres de l’historique utilisateur vous permettent également de réaffecter toutes les actions d’amélioration d’un utilisateur à un autre.
Pour rechercher les paramètres de l’historique utilisateur :
Dans le Gestionnaire de conformité, sélectionnez Paramètres du Gestionnaire de conformité dans le coin supérieur droit de la page.
Sélectionnez Gérer l’historique utilisateur dans le volet de navigation gauche.
La page Gérer l’historique utilisateur affiche la liste de tous les utilisateurs par adresse e-mail qui sont affectés à une action d’amélioration. Utilisez le bouton Recherche pour trouver rapidement un utilisateur spécifique en tapant son adresse e-mail.
À droite de l’adresse e-mail de chaque utilisateur, le menu déroulant Sélectionner fournit des options pour exporter un rapport, réaffecter des actions d’amélioration ou supprimer l’historique. Pour plus d’informations sur chaque option, consultez chaque section ci-dessous.
Exporter un rapport de données d’historique utilisateur
Vous pouvez exporter un fichier Excel contenant une liste d’actions d’amélioration actuellement attribuées à un utilisateur. Le rapport répertorie également tous les fichiers de preuve chargés par cet utilisateur. Ces informations peuvent vous aider à réaffecter des actions d’amélioration ouvertes.
Le rapport reflète les status de l’action d’amélioration à sa date de création. Il ne s’agit pas d’un rapport historique de toutes les modifications précédentes apportées à son status ou à son affectation (découvrez comment exporter un rapport à partir de votre page d’actions d’amélioration).
Suivez les étapes ci-dessous pour exporter un rapport par utilisateur :
Dans le Gestionnaire de conformité, sélectionnez Paramètres du Gestionnaire de conformité en haut à droite de la page.
Sélectionnez Gérer l’historique utilisateur dans le volet de navigation gauche.
Recherchez l’utilisateur prévu en recherchant les adresses e-mail de la liste ou en sélectionnant Recherche et en entrant l’adresse e-mail de l’utilisateur.
Dans le menu déroulant Sélectionner , choisissez Exporter le rapport.
Une fois le fichier Excel de votre rapport généré, vous pouvez l’ouvrir et l’enregistrer sur votre ordinateur local.
Réaffecter les actions d'amélioration à un autre utilisateur
Vous pouvez réaffecter la propriété des actions d’amélioration d’un utilisateur à un autre. Lorsque vous réaffectez une action, l’historique de chargement des preuves ne change pas, mais le nom de l’utilisateur qui a initialement chargé la preuve n’apparaît plus dans l’action d’amélioration.
Suivez les étapes ci-dessous pour réaffecter des actions d’amélioration à un autre utilisateur :
Dans le Gestionnaire de conformité, sélectionnez Paramètres du Gestionnaire de conformité en haut à droite de la page.
Sélectionnez Gérer l’historique utilisateur dans le volet de navigation gauche.
Recherchez un utilisateur en effectuant une recherche dans la liste d’adresses e-mail ou en sélectionnant Recherche et en entrant l’adresse e-mail de cet utilisateur.
Dans le menu déroulant Sélectionner , choisissez Réaffecter les actions d’amélioration. Le volet volant Réaffecter les actions d’amélioration s’affiche.
Dans le champ Recherche utilisateurs, entrez le nom ou l’adresse e-mail de l’utilisateur auquel vous attribuez les actions d’amélioration.
Lorsque vous voyez le nom de l’utilisateur prévu sous Actions d’amélioration qui seront affectées, sélectionnez l’utilisateur, puis sélectionnez Affecter des actions.
Une fois la réaffectation terminée, un message de confirmation s’affiche dans le volet volant confirmant que toutes les actions d’amélioration de l’utilisateur précédent ont été réaffectées au nouvel utilisateur. Si vous recevez un avis d’échec de réaffectation, fermez la fenêtre et réessayez. Pour fermer le volet volant, sélectionnez Terminé.
Le nouveau propriétaire reçoit un e-mail indiquant qu’il a été affecté à une action d’amélioration. L’e-mail contient un lien direct vers la page de détails de l’action d’amélioration.
Remarque
Si vous réaffectez une action qui a une mise à jour en attente, le lien direct vers l’action dans l’e-mail de réaffectation s’arrête si la mise à jour est acceptée après la réaffectation. Vous pouvez résoudre ce problème en ré assignant l’action à l’utilisateur une fois la mise à jour acceptée. En savoir plus sur les mises à jour des actions d’amélioration.
Supprimer l’historique utilisateur
La suppression de l’historique d’un utilisateur le supprime en tant que propriétaire des actions d’amélioration et supprime son nom de tous les autres champs du Gestionnaire de conformité. Lorsque vous supprimez l’historique d’un utilisateur, les actions d’amélioration dont il était propriétaire n’affichent pas la valeur Affectée à tant qu’un nouvel utilisateur n’est pas affecté. Tous les documents chargés vers l’action d’amélioration indiquent l’utilisateur supprimé à la place du nom de l’utilisateur supprimé. La suppression de l’historique utilisateur est permanente.
Pour supprimer l’historique d’un utilisateur, suivez les étapes ci-dessous :
Dans le Gestionnaire de conformité, sélectionnez Paramètres du Gestionnaire de conformité en haut à droite de la page.
Sélectionnez Gérer l’historique utilisateur dans le volet de navigation gauche.
Recherchez un utilisateur en effectuant une recherche dans la liste d’adresses e-mail sur la page, ou en sélectionnant Recherche et en entrant l’adresse e-mail de cet utilisateur.
Dans le menu déroulant Sélectionner , choisissez Supprimer l’historique.
Une fenêtre vous demande de confirmer la suppression définitive de l’historique de l’utilisateur. Pour poursuivre la suppression, sélectionnez Supprimer l’historique. Pour quitter sans supprimer l’historique, sélectionnez Annuler.
Vous revenez à la page Gérer l’historique utilisateur avec un message de confirmation en haut indiquant que l’historique de l’utilisateur a été supprimé.
Accès utilisateur
La section Accès utilisateur de Paramètres affiche la liste de tous les utilisateurs disposant d’un rôle qui autorise l’accès à une ou plusieurs évaluations. À partir de cette page, vous pouvez apporter des modifications aux attributions de rôles.
- Lorsque vous accordez à un utilisateur l’accès à une évaluation : l’utilisateur n’a accès qu’à cette seule évaluation.
- Lorsque vous accordez à un utilisateur l’accès à un règlement : l’utilisateur a accès à toute évaluation créée avec ce règlement, y compris les évaluations existantes et les évaluations créées à l’avenir.
Pour ajouter ou supprimer des rôles d’accès utilisateur pour les évaluations et les réglementations, suivez les étapes ci-dessous :
Dans le Gestionnaire de conformité, sélectionnez Paramètres du Gestionnaire de conformité en haut à droite de la page.
Sélectionnez Accès utilisateur dans le volet de navigation gauche.
Cochez la case en regard du nom d’un ou de plusieurs utilisateurs dont vous souhaitez modifier le rôle.
Selon que vous modifiez des rôles pour des évaluations ou des réglementations : dans le menu déroulant Modifier les rôles d’évaluation ou Modifier les rôles de régulation au-dessus de la liste des noms, sélectionnez Ajouter des autorisations d’évaluation/régulation ou Supprimer les autorisations d’évaluation/régulation.
Pour ajouter un rôle : dans le volet volant, accédez à l’onglet correspondant au rôle que vous souhaitez ajouter (Lecteur, Évaluateur ou Contributeur), puis sélectionnez Ajouter des évaluations/réglementations. Dans le volet volant suivant, cochez la case en regard des évaluations/réglementations, sélectionnez Appliquer, puis sélectionnez Enregistrer.
Pour supprimer un rôle : dans le volet volant, accédez à l’onglet qui correspond au rôle que vous souhaitez supprimer (Lecteur, Évaluateur ou Contributeur). Sélectionnez le bouton en regard des évaluations/réglementations pour lesquelles vous souhaitez supprimer l’accès, puis sélectionnez la marque X dans la colonne Supprimer .
Une boîte de confirmation Supprimer l’accès ? s’affiche. Sélectionnez Confirmer pour supprimer le rôle de l’utilisateur, ou sélectionnez Annuler pour annuler. Le nom des évaluations sera désormais supprimé de l’onglet rôle.
Sélectionnez Enregistrer dans le volet volant. La suppression du rôle n’est pas terminée tant que vous n’avez pas sélectionné le bouton Enregistrer . La sélection de Fermer annule le processus sans enregistrer la suppression du rôle.
La liste des utilisateurs dans la page Accès utilisateur reflète désormais les modifications que vous avez apportées.
Remarque
Les administrateurs dont les autorisations pour le Gestionnaire de conformité ont été définies dans Microsoft Entra ID n’apparaissent pas dans la page Accès utilisateur. Cela signifie que si un utilisateur a accès à une ou plusieurs évaluations et que son rôle est Administrateur général, Administrateur de conformité, Administrateur des données de conformité ou Administrateur de la sécurité, ils n’apparaissent pas sur cette page. En savoir plus sur la définition des autorisations du Gestionnaire de conformité.
Plus d’informations :
- Consultez ces instructions pour l’attribution de rôles d’utilisateur à partir de la page des détails d’une évaluation.
Comprendre le tableau de bord du Gestionnaire de conformité
Le tableau de bord du Gestionnaire de conformité est conçu pour vous fournir une vue d’ensemble de votre posture de conformité actuelle.
Score de conformité global
Votre score de conformité figure en tête de liste. Il affiche un pourcentage basé sur les points réalisables pour effectuer des actions d’amélioration qui répondent aux normes et réglementations clés en matière de protection des données. Les points des actions Microsoft, qui sont gérées par Microsoft, comptent également dans votre score de conformité.
Lorsque vous accédez au Gestionnaire de conformité pour la première fois, votre score initial est basé sur la base de référence de protection des données Microsoft 365. Cette évaluation de base, qui est disponible pour toutes les organisations, est un ensemble de contrôles qui incluent des réglementations et des normes courantes du secteur. Le Gestionnaire de conformité vérifie vos solutions Microsoft 365 existantes et vous donne une évaluation initiale basée sur vos paramètres de confidentialité et de sécurité actuels. À mesure que vous ajoutez des évaluations pertinentes pour votre organization, votre score devient plus significatif pour vous.
En savoir plus :Comprendre comment votre score de conformité est calculé.
Principales actions d’amélioration
Cette section répertorie les principales actions d’amélioration que vous pouvez entreprendre dès maintenant pour avoir le plus grand impact positif sur votre score de conformité global. Sélectionnez Afficher toutes les actions d’amélioration pour accéder à la page de vos actions d’amélioration.
Solutions qui affectent votre score
Cette section met en évidence les solutions contenant des actions d’amélioration qui peuvent avoir un impact positif sur votre score, ainsi que le nombre d’actions d’amélioration en suspens dans ces solutions. Sélectionnez Afficher toutes les solutions pour accéder à la page de vos solutions.
Répartition du score de conformité
Cette section vous donne une vue plus détaillée de votre score de deux manières différentes :
- Catégories : affiche le pourcentage de votre score global dans les catégories de protection des données, telles que « protéger les informations » ou « gérer les appareils ».
- Évaluations : indique le pourcentage de vos progrès dans la gestion des évaluations pour des normes, réglementations ou lois particulières en matière de conformité et de protection des données, telles que le RGPD ou le NIST 800-53.
Filtrage de la vue de votre tableau de bord
Vous pouvez filtrer votre affichage de tableau de bord pour afficher uniquement les éléments liés à des réglementations et normes particulières, des solutions, un type d’action, des groupes d’évaluation ou des catégories de protection des données. Le filtrage de votre vue de cette façon filtre également le score sur votre tableau de bord, indiquant le nombre de points que vous avez obtenus sur le total des points possibles en fonction de vos critères de filtre.
Pour appliquer des filtres :
- Sélectionnez Filtrer en haut à droite du tableau de bord.
- Sélectionnez vos critères de filtre dans le volet volant Filtres , puis sélectionnez Appliquer.
Après avoir appliqué un filtre, votre score est ajusté en temps réel. Le pourcentage de score de conformité et les informations de répartition, ainsi que les actions et solutions d’amélioration, concernent désormais uniquement les données couvertes par vos critères de filtre. Si vous vous déconnectez du Gestionnaire de conformité, votre affichage filtré reste lorsque vous vous reconnectez.
Pour supprimer des filtres :
- Dans l’en-tête Filtres appliqués au-dessus de votre score de conformité, sélectionnez le X en regard du filtre individuel que vous souhaitez supprimer. Ou
- Sélectionnez Filtrer en haut à droite de votre tableau de bord, puis dans le volet volant Filtres , sélectionnez Effacer les filtres.
Page Actions d’amélioration
Les actions d’amélioration sont des actions recommandées qui peuvent vous aider à centraliser vos activités de conformité et à vous aligner sur les réglementations et normes de protection des données. Chaque action d’amélioration fournit des conseils d’implémentation détaillés et un lien pour vous lancer dans la solution appropriée. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organization pour effectuer un travail d’implémentation et de test. Vous pouvez également stocker des preuves, des notes et enregistrer status mises à jour dans l’action d’amélioration.
Page Solutions
La page Solutions affiche le pourcentage de points gagnés et potentiels organisés par solution. L’affichage des points restants et des actions d’amélioration à partir de cette vue vous aide à comprendre quelles solutions nécessitent une attention plus immédiate.
Recherchez la page solutions en sélectionnant l’onglet Solutions dans votre tableau de bord du Gestionnaire de conformité. Vous pouvez également sélectionner Afficher toutes les solutions sous Solutions qui affectent votre score dans la section supérieure droite de votre tableau de bord. Pour filtrer votre vue des solutions :
- Sélectionnez Filtrer en haut à gauche de votre liste d’évaluations.
- Dans le volet volant Filtres, placez un case activée en regard des critères souhaités (réglementations, solutions, types d’actions, groupes, catégories).
- Sélectionnez le bouton Appliquer . Le volet de filtre se ferme et vous voyez votre affichage filtré.
Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.
Action à partir de la page de la solution
La page Solutions affiche les solutions de votre organization connectées aux actions d’amélioration. Le tableau répertorie la contribution de chaque solution à votre score global, les points obtenus et possibles au sein de cette solution, ainsi que le nombre restant d’actions d’amélioration regroupées dans cette solution qui peuvent augmenter votre score.
Il existe deux façons d’effectuer une action à partir de cet écran :
Sur la ligne de la solution prévue, sous la colonne Actions restantes , sélectionnez le numéro hypertexte. Vous voyez une vue filtrée de l’écran actions d’amélioration montrant les actions d’amélioration non testées pour cette solution.
Sur la ligne de votre solution prévue, sous la colonne Ouvrir la solution , sélectionnez Ouvrir. Vous arrivez à l’emplacement de la solution dans le portail de conformité Microsoft Purview, le portail Microsoft Defender ou son centre d’administration, où vous pouvez effectuer l’action recommandée.
Page Évaluations
La page Évaluations répertorie toutes les évaluations que vous avez configurées pour votre organization. Votre dénominateur de score de conformité est déterminé par toutes vos évaluations suivies. À mesure que vous ajoutez d’autres évaluations, vous voyez d’autres actions d’amélioration répertoriées sur la page de vos actions d’amélioration, et votre dénominateur de score de conformité augmente.
Le compteur Licences réglementaires gratuites utilisées/Licences de réglementation achetées utilisées en haut de la page indique le nombre de réglementations actuellement en cours d’utilisation par rapport au nombre total disponible pour votre organization à utiliser. En savoir plus sur la disponibilité de la réglementation.
La page évaluations récapitule les informations clés sur chaque évaluation :
- Évaluation : nom de l’évaluation
- Statut :
- Terminé : tous les contrôles ont un status de « passé », ou au moins un est passé et les autres sont « hors de portée »
- Incomplet : au moins un contrôle a un status de « échec »
- Aucun : tous les contrôles n’ont pas été testés
- En cours : les actions d’amélioration ont d’autres status, notamment « en cours », « crédit partiel » ou « non détecté ».
- Progression de l’évaluation : pourcentage du travail effectué en vue de l’achèvement, mesuré par le nombre de contrôles testés avec succès
- Vos actions d’amélioration : nombre d’actions terminées pour satisfaire l’implémentation de vos contrôles
- Actions Microsoft : nombre d’actions terminées pour satisfaire l’implémentation des contrôles Microsoft
- Groupe : nom du groupe auquel appartient l’évaluation
- Produit : produit associé, tel que Microsoft 365 ou un autre produit défini pour l’évaluation
- Réglementation : la norme réglementaire, la politique ou la loi qui s’applique à l’évaluation
Pour filtrer votre affichage des évaluations :
- Sélectionnez Filtrer en haut à gauche de votre liste d’évaluations.
- Dans le volet volant Filtres, case activée critères souhaités.
- Sélectionnez le bouton Appliquer . Le volet de filtre se ferme et vous verrez votre affichage filtré.
Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.
Page Réglementations
Un modèle réglementaire est un framework permettant de créer une évaluation dans le Gestionnaire de conformité. La page Règlement affiche une liste de modèles réglementaires et des détails clés. Le compteur Licences réglementaires gratuites utilisées/Licences de réglementation achetées utilisées en haut de la page indique le nombre de réglementations actives actuellement utilisées par rapport au nombre total disponible pour votre organization. Pour plus d’informations, consultez Disponibilité et licence de la réglementation .
Étape suivante
Personnalisez le Gestionnaire de conformité en configurant des évaluations.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour