Prise en main du portail d’approbation de services Microsoft

Le portail d’approbation de services Microsoft fournit un large éventail de contenu, d’outils et d’autres ressources sur les pratiques de sécurité, de confidentialité et de conformité de Microsoft.

Accès au portail d’approbation de services

Le Portail d’approbation de services contient des informations sur l’implémentation par Microsoft de contrôles et processus qui protègent nos services cloud et les données client qu’il contient. Pour accéder à certaines des ressources sur le portail d’approbation de services, vous devez vous connecter en tant qu’utilisateur authentifié avec votre compte de services cloud Microsoft (compte d’organisation Azure Active Directory) et examiner et accepter le Contrat de non-divulgation Microsoft pour les documents de conformité.

Clients existants

Les clients existants peuvent accéder au portail d’approbation de services à https://aka.ms/STP l’aide de l’un des abonnements en ligne suivants (version d’évaluation ou payante) :

  • Microsoft 365
  • Dynamics 365
  • Azure

Notes

Les comptes Azure Active Directory associés aux organisations ont accès à la gamme complète de documents et de ressources tels que le Gestionnaire de conformité.

Nouveaux clients et clients qui évaluent Microsoft services en ligne

Pour créer un compte ou créer un compte d’évaluation, utilisez l’un des formulaires d’inscription suivants (également utilisé pour les comptes d’évaluation) pour accéder au STP.

Lorsque vous vous inscrivez pour une version d’évaluation gratuite ou un abonnement, vous devez activer Azure Active Directory pour prendre en charge votre accès au STP.

Utilisation du portail d’approbation de services

Les fonctionnalités et le contenu du Portail d’approbation de services sont accessibles dans le menu principal.

Menu Portail d’approbation de service.

Les sections suivantes décrivent chaque élément du menu principal.

Portail d’approbation de services

Le lien Portail d’approbation de services affiche la page d’accueil. Il fournit un moyen rapide de revenir à la page d’accueil.

Gestionnaire de conformité

Important

Le Gestionnaire de conformité est passé du portail d’approbation de services au portail de conformité Microsoft Purview. Toutes les données client ont été déplacées vers le nouvel emplacement. Vous pouvez donc continuer à utiliser le Gestionnaire de conformité sans interruption. Reportez-vous à la documentation du Gestionnaire de conformité pour obtenir des informations sur l’installation et en savoir plus sur les nouvelles fonctionnalités.

Documents approuvés

Fournit une multitude d’informations de conception et d’implémentation de la sécurité dans le but de vous aider à atteindre plus facilement les objectifs de conformité réglementaire en comprenant comment les services cloud Microsoft sécurisent vos données. Pour consulter le contenu, sélectionnez l'une des options suivantes dans le menu déroulant Documents de référence.

  • Rapports d’audit : Une liste de rapports d’audit et d’évaluation indépendants sur les services cloud de Microsoft s’affiche. Ces rapports fournissent des informations sur la conformité des services cloud Microsoft avec les normes de protection des données et les exigences réglementaires, telles que :
    • Organisation internationale pour la normalisation (ISO)
    • Service Organization Controls (SOC)
    • Normes du National Institute of Standards and Technology (NIST)
    • Programme FedRAMP (Federal Risk and Authorization Management Program)
    • Règlement général sur la protection des données (RGPD)
  • Protection des données : Contient une multitude de ressources telles que des contrôles audités, des livres blancs, des FAQ, des tests d’intrusion, des outils d’évaluation des risques et des guides de conformité.
  • Blueprints de sécurité et de conformité Azure : Ressources qui vous aident à créer des applications cloud sécurisées et conformes. Ce domaine contient des orientations pour le secteur public, les finances, les soins de santé et les secteurs verticaux de la vente au détail.

Secteurs et régions

Fournit des informations de conformité spécifiques à l’industrie et à la région sur les services cloud Microsoft.

  • Industries: À l’heure actuelle, cette page fournit une page d’accueil spécifique au secteur pour l’industrie des services financiers. Il contient des informations telles que des offres de conformité, des FAQ et des témoignages de réussite. Les ressources d’un plus grand nombre d’industries seront publiées à l’avenir, mais vous trouverez des ressources pour d’autres secteurs en accédant à la page Documents de confiance > Protection des données dans le STP.
  • Régions: Fournit des avis juridiques sur la conformité des services cloud Microsoft avec différentes lois de différents pays. L’Australie, le Canada, le Danemark, l’Allemagne, la Pologne, la Roumanie, l’Espagne et le Royaume-Uni sont des pays spécifiques.

Centre de gestion de la confidentialité

Liens vers le Centre de gestion de la confidentialité Microsoft, qui fournit plus d’informations sur la sécurité, la conformité et la confidentialité dans le cloud Microsoft. Cela inclut des informations sur les fonctionnalités des services cloud Microsoft que vous pouvez utiliser pour répondre aux exigences spécifiques du RGPD, de la documentation utile à votre responsabilité en matière de RGPD et de votre compréhension des mesures techniques et organisationnelles prises par Microsoft pour prendre en charge le RGPD.

Ma bibliothèque

Cette fonctionnalité vous permet d’enregistrer (ou d’épingler) des documents afin de pouvoir y accéder rapidement sur votre page My Library. Vous pouvez également configurer des notifications de telle sorte que Microsoft vous envoie un courrier électronique lorsque les documents de votre bibliothèque sont mis à jour. Pour plus d’informations, consultez la section Ma bibliothèque de cet article.

Plus

Accédez à Plus > Administration pour accéder aux fonctions d’administration disponibles uniquement pour le compte d’administrateur général. Cette option est visible uniquement lorsque vous êtes connecté en tant qu’administrateur général. Le menu déroulant Administration comporte deux options :

  • Paramètres: Cette page vous permet d’attribuer des rôles d’utilisateur pour le Gestionnaire de conformité (classique).
  • Paramètres de confidentialité des utilisateurs : Cette page vous permet d’exporter un rapport qui contient des affectations d’éléments d’action dans le Gestionnaire de conformité (classique) pour un utilisateur spécifique. Vous pouvez également réaffecter tous les éléments d’action à un autre utilisateur et supprimer tout élément d’action affecté de l’utilisateur spécifié.

Par défaut, la recherche retourne les résultats du document. Vous pouvez filtrer les résultats à l’aide des listes déroulantes pour affiner la liste des documents affichés. Vous pouvez utiliser plusieurs filtres pour affiner la liste des documents. Les filtres incluent les services cloud spécifiques, les catégories de pratiques de conformité ou de sécurité, les régions et les secteurs d’activité. Cliquez sur le lien du nom du document pour télécharger le document.

Notes

Les rapports et documents du portail d’approbation de services peuvent être téléchargés pendant au moins 12 mois après la publication ou jusqu’à ce qu’une nouvelle version du document soit disponible.

Ma bibliothèque

Utilisez la fonctionnalité Ma bibliothèque pour ajouter des documents et des ressources sur le portail d’approbation de services à votre page My Library. Cela vous permet d’accéder aux documents qui vous intéressent en un seul endroit. Pour ajouter un document à votre bibliothèque, cliquez sur le menu ... à droite d’un document, puis sélectionnez Enregistrer dans la bibliothèque. Vous pouvez ajouter plusieurs documents à votre bibliothèque en cochant la case en regard d’un ou plusieurs documents, puis en cliquant sur Enregistrer dans la bibliothèque en haut de la page.

En outre, la fonctionnalité de notifications vous permet de configurer votre bibliothèque My library afin qu’un e-mail vous soit envoyé chaque fois que Microsoft met à jour un document que vous avez ajouté à votre bibliothèque My. Pour configurer les notifications, accédez à votre bibliothèque, puis cliquez sur Paramètres de notification. Vous pouvez choisir la fréquence des notifications et spécifier une adresse e-mail dans votre organisation à laquelle envoyer des notifications. Les notifications par e-mail incluent des liens vers les documents qui ont été mis à jour et une brève description de la mise à jour.

Notez également que nous identifions tous les documents de votre bibliothèque Qui ont été mis à jour au cours des 30 derniers jours, que vous activiez ou non les notifications. Une brève description de la mise à jour s’affiche également dans un info-bulle.

Packs de démarrage

Les packs de démarrage sont un ensemble de documentation organisé par Microsoft sur les services cloud Microsoft pour des secteurs spécifiques. Actuellement, le portail d’approbation de services propose les trois packs de démarrage suivants pour les organisations de services financiers. Ces packs de démarrage aident les organisations à évaluer la sécurité, la conformité et la confidentialité dans le cloud Microsoft et fournissent des conseils pour aider à implémenter les services Microsoft Cloud dans le secteur des services financiers hautement réglementés.

  • Pack de démarrage d’évaluation : À utiliser pour une évaluation anticipée du cloud Microsoft pour les organisations de services financiers.

  • Pack de démarrage d’évaluation : Après l’évaluation, utilisez les listes de vérification et d’autres conseils de ce pack de démarrage pour aider votre organisation à évaluer les risques liés à la sécurité, à la conformité et à la confidentialité.

  • Pack de démarrage Audit : Utilisez ce pack de démarrage pour obtenir des conseils sur l’utilisation des contrôles d’audit et d’autres outils pour vous aider à guider votre implémentation des services Microsoft Cloud de manière à réduire l’exposition de votre organisation aux risques.

Pour accéder à ces packs de démarrage, accédez au portail d’approbation de services > Industries & Régions > Solutions de l’industrie > Services financiers. Vous pouvez ouvrir ou télécharger des documents à partir d’un pack de démarrage ou les enregistrer dans votre bibliothèque My Library.

Prise en charge de localisation

Le Portail d’approbation des services permet d’afficher le contenu d’une page dans différentes langues. Pour modifier la langue de la page, cliquez sur l’icône de globe terrestre dans l’angle inférieur gauche de la page, puis sélectionnez la langue de votre choix.

Envoyer des commentaires

Nous pouvons vous aider à répondre aux questions sur le portail d’approbation de services ou aux erreurs que vous rencontrez lorsque vous utilisez le portail. Vous pouvez également nous contacter avec des questions et des commentaires sur les rapports de conformité du portail d’approbation de services et les ressources d’approbation à l’aide du lien Commentaires en bas des pages STP.

Votre avis compte beaucoup pour nous. Cliquez sur le bouton Commentaires en bas de la page pour nous envoyer des commentaires sur ce que vous avez fait ou n’avez pas aimé, ou des suggestions que vous pourriez avoir pour améliorer nos produits ou fonctionnalités de produit.

Quel genre de commentaires avez-vous.