Mise en place du portail d’confiance des services MicrosoftGet started with the Microsoft Service Trust Portal

Le portail d’confiance des services Microsoft fournit une variété de contenu, d’outils et d’autres ressources sur les pratiques microsoft en matière de sécurité, de confidentialité et de conformité.The Microsoft Service Trust Portal provides a variety of content, tools, and other resources about Microsoft security, privacy, and compliance practices.

Accès au portail d’confiance des servicesAccessing the Service Trust Portal

Le portail d’confiance des services contient des détails sur l’implémentation par Microsoft de contrôles et de processus qui protègent nos services cloud et les données client qu’ils contiennent.The Service Trust Portal contains details about Microsoft's implementation of controls and processes that protect our cloud services and the customer data therein. Pour accéder à certaines ressources sur le portail d’confiance des services, vous devez vous connecter en tant qu’utilisateur authentifié avec votre compte de services cloud Microsoft (un compte d’organisation Azure Active Directory ou un compte Microsoft) et examiner et accepter le contrat de confidentialité Microsoft pour les documents de conformité.To access some of the resources on the Service Trust Portal, you must log in as an authenticated user with your Microsoft cloud services account (either an Azure Active Directory organization account or a Microsoft Account) and review and accept the Microsoft Non-Disclosure Agreement for Compliance Materials.

Clients existantsExisting customers

Les clients existants peuvent accéder au portail d’confiance des services avec l’un des https://aka.ms/STP abonnements en ligne suivants (d’essai ou payants) :Existing customers can access the Service Trust Portal at https://aka.ms/STP with one of the following online subscriptions (trial or paid):

  • Microsoft 365Microsoft 365
  • Dynamics 365Dynamics 365
  • AzureAzure

Notes

Les comptes Azure Active Directory associés à des organisations ont accès à l’ensemble des documents et fonctionnalités tels que le Gestionnaire de conformité.Azure Active Directory accounts associated with organizations have access to the full range of documents and features like Compliance Manager. Les comptes Microsoft créés pour une utilisation personnelle ont un accès limité au contenu du portail d’confiance des services.Microsoft accounts created for personal use have limited access to Service Trust Portal content.

Nouveaux clients et clients qui évaluent les services en ligne MicrosoftNew customers and customers evaluating Microsoft online services

Pour créer un compte ou un compte d’essai, utilisez l’un des formulaires d’inscription suivants (également utilisé pour les comptes d’essai) pour accéder au STP.To create a new account or to create a trial account, use one of the following sign-up forms (also used for trial accounts) to get access to the STP.

Lorsque vous vous inscrivez à une version d’essai gratuite ou à un abonnement, vous devez activer Azure Active Directory pour prendre en charge votre accès au STP.When you sign up for either a free trial, or a subscription, you must enable Azure Active Directory to support your access to the STP.

Utilisation du portail d’confiance des servicesUsing the Service Trust Portal

Les fonctionnalités et le contenu du portail d’confiance des services sont accessibles à partir du menu principal.The Service Trust Portal features and content are accessible from the main menu.

Menu Portail d’confiance des services

Les sections suivantes décrivent chaque élément du menu principal.The following sections describe each item in the main menu.

Portail d’approbation de servicesService Trust Portal

Le lien Portail d’confiance des services affiche la page d’accueil.The Service Trust Portal link displays the home page. Il offre un moyen rapide de revenir à la page d’accueil.It provides a quick way to get back to the home page.

Gestionnaire de conformitéCompliance Manager

Important

Le Gestionnaire de conformité a été déplacé du portail d’confiance des services vers son nouvel emplacement dans le Centre de conformité Microsoft 365.Compliance Manager has moved from the Service Trust Portal to its new location in the Microsoft 365 compliance center. Toutes les données client ont été déplacées vers le nouvel emplacement, vous pouvez donc continuer à utiliser le Gestionnaire de conformité sans interruption.All customer data has been moved over to the new location, so you can continue using Compliance Manager without interruption. Reportez-vous à la documentation du Gestionnaire de conformité pour obtenir des informations sur l’installation et pour en savoir plus sur les nouvelles fonctionnalités.Refer to the Compliance Manager documentation for setup information and to learn about new features. Bien que la version classique du Gestionnaire de conformité reste dans le portail d’confiance des services, tous les utilisateurs sont encouragés à utiliser le Gestionnaire de conformité dans le Centre de conformité Microsoft 365.Although the classic version of Compliance Manager remains in the Service Trust Portal, all users are encouraged to use Compliance Manager in the Microsoft 365 compliance center.

Documents approuvésTrust Documents

Fournit une multitude d’informations de conception et d’implémentation de sécurité dans le but de vous aider à atteindre plus facilement les objectifs de conformité réglementaire en comprenant comment les services Microsoft Cloud assurent la sécurité de vos données.Provides a wealth of security implementation and design information with the goal of making it easier for you to meet regulatory compliance objectives by understanding how Microsoft Cloud services keep your data secure. Pour examiner le contenu, sélectionnez l’une des options suivantes dans le menu déroulant Documents de confiance.To review content, select one of the following options on the Trust Documents pull-down menu.

  • Rapports d’audit : Une liste de rapports d’audit et d’évaluation indépendants sur les services Cloud de Microsoft s’affiche.Audit Reports: A list of independent audit and assessment reports on Microsoft's Cloud services is displayed. Ces rapports fournissent des informations sur la conformité des services Microsoft Cloud aux normes de protection des données et aux exigences réglementaires, telles que :These reports provide information about Microsoft Cloud services compliance with data protection standards and regulatory requirements, such as:

    • Organisation internationale de normalisation (ISO)International Organization for Standardization (ISO)
    • Service Organization Controls (SOC)Service Organization Controls (SOC)
    • Normes du National Institute of Standards and Technology (NIST)National Institute of Standards and Technology (NIST)
    • Programme FedRAMP (Federal Risk and Authorization Management Program)Federal Risk and Authorization Management Program (FedRAMP)
    • Règlement général sur la protection des données (RGPD)General Data Protection Regulation (GDPR)
  • Protection des données : Contient une multitude de ressources telles que des contrôles audités, des livres blancs, des FAQ, des tests de pénétration, des outils d’évaluation des risques et des guides de conformité.Data Protection: Contains a wealth of resources such as audited controls, white papers, FAQs, penetration tests, risk assessment tools, and compliance guides.

  • Plans de sécurité et conformité Azure : Ressources qui vous aident à créer des applications cloud sécurisées et conformes.Azure Security and Compliance Blueprints: Resources that help you build secure and compliant cloud-based applications. Ce domaine contient des conseils pour le secteur public, les finances, la santé et les secteurs verticaux de vente au détail.This area contain blueprint-guidance for government, finance, healthcare, and retail verticals.

Secteurs et régionsIndustries & Regions

Fournit des informations de conformité propres au secteur et à la région sur les services Microsoft Cloud.Provides industry- and region-specific compliance information about Microsoft Cloud services.

  • Secteurs d’activité : Pour l’instant, cette page fournit une page d’accueil propre au secteur pour le secteur des services financiers.Industries: At this time, this page provides an industry-specific landing page the for the Financial Services industry. Il contient des informations telles que des offres de conformité, des FAQ et des témoignages.This contains information such as compliance offerings, FAQs, and success stories. Les ressources pour d’autres secteurs seront publiées à l’avenir, mais vous pourrez trouver des ressources pour d’autres secteurs en allant sur la page Documents d'> protection des données dans le STP.Resources for more industries will be released in the future, however you can find resources for more industries by going to the Trust Documents > Data Protection page in the STP.

  • Régions : Fournit des avis juridiques sur la conformité des services Microsoft Cloud avec les différentes lois de différents pays.Regions: Provides legal opinions on Microsoft Cloud services compliance with various the laws of various countries. Certains pays sont l’Australie, le Canada, la République tchèque, le Danemark, l’Allemagne, la Pologne, la Roumanie, l’Espagne et le Royaume-Uni.Specific countries include Australia, Canada, Czech Republic, Denmark, Germany, Poland, Romania, Spain, and the United Kingdom.

Centre de gestion de la confidentialitéTrust Center

Liens vers le Centre de confidentialité Microsoft,qui fournit plus d’informations sur la sécurité, la conformité et la confidentialité dans Microsoft Cloud.Links to the Microsoft Trust Center, which provides more information about security, compliance, and privacy in the Microsoft Cloud. Cela inclut des informations sur les fonctionnalités des services Microsoft Cloud que vous pouvez utiliser pour répondre aux exigences spécifiques du R GDPR, de la documentation utile pour votre responsabilité dans le cadre du R GDPR et de votre compréhension des mesures techniques et organisationnelles prises par Microsoft pour prendre en charge le R GDPR.This includes information about the capabilities in Microsoft Cloud services that you can use to address specific requirements of the GDPR, documentation helpful to your GDPR accountability and to your understanding of the technical and organizational measures Microsoft has taken to support the GDPR.

Ma bibliothèqueMy Library

Cette nouvelle fonctionnalité vous permet d’enregistrer (ou d’épingler) des documents afin d’y accéder rapidement sur votre page Ma bibliothèque.This new feature lets you save (or pin) documents so that you can quickly access them on your My Library page. Vous pouvez également configurer des notifications afin que Microsoft vous envoie un message électronique lorsque les documents de votre bibliothèque My Library sont mis à jour.You can also set up notifications so that Microsoft sends you an email message when documents in your My Library are updated. Pour plus d’informations, voir la section Ma bibliothèque dans cet article.For more information, see the My Library section in this article.

PlusMore

Accédez à Plus > administrateur pour accéder aux fonctions d’administration qui sont uniquement disponibles pour le compte d’administrateur général.Go to More > Admin to access administrative functions that are only available to the global administrator account. Cette option n’est visible que lorsque vous êtes en tant qu’administrateur général.This option is visible only when you are signed in as a global administrator. Il existe deux options dans le menu déroulant Admin :There are two options in the Admin pull-down menu:

  • Paramètres : Cette page vous permet d’attribuer des rôles d’utilisateur pour le Gestionnaire de conformité (classique).Settings: This page lets you assign user roles for Compliance Manager (classic).

  • Paramètres de confidentialité de l’utilisateur : Cette page vous permet d’exporter un rapport qui contient les affectations d’éléments d’action dans le Gestionnaire de conformité (classique) pour un utilisateur spécifique.User Privacy Settings: This page lets you export a report that contains action item assignments in Compliance Manager (classic) for a specific user. Vous pouvez également réaffecter tous les éléments d’action à un autre utilisateur et supprimer tout élément d’action affecté de l’utilisateur spécifié.You can also reassign all action items to a different user and remove any assigned action item from the specified user.

Cliquez sur la loupe dans le coin supérieur droit de la page Portail d’confiance des services pour développer la zone, entrez vos termes de recherche, puis appuyez sur Entrée.Click the magnifying glass in the upper right-hand corner of the Service Trust Portal page to expand the box, enter your search terms, and press Enter. La page De recherche s’affiche, avec le terme de recherche affiché dans la zone de recherche et les résultats de recherche répertoriés ci-dessous.The Search page is displayed, with the search term displayed in the search box and the search results listed below.

Portail d’approbation de services – Recherche de documents filtrée

Par défaut, la recherche renvoie les résultats du document.By default, the search returns document results. Vous pouvez filtrer les résultats à l’aide des listes de listes listes pour affiner la liste des documents affichés.You can filter the results by using the dropdown lists to refine the list of documents displayed. Vous pouvez utiliser plusieurs filtres pour affiner la liste des documents.You can use multiple filters to narrow the list of documents. Les filtres incluent les services cloud spécifiques, les catégories de pratiques de conformité ou de sécurité, les régions et les secteurs.Filters include the specific cloud services, categories of compliance or security practices, regions, and industries. Cliquez sur le lien du nom du document pour télécharger le document.Click the document name link to download the document.

Pour lister les contrôles des évaluations dans le Gestionnaire de conformité (classique) associés à vos termes de recherche, cliquez sur Gestionnaire de conformité.To list controls from Assessments in Compliance Manager (classic) related your search terms, click Compliance Manager. Les résultats de la recherche indiquent la date de création de l’évaluation, le nom du regroupement d’évaluations, le service Microsoft Cloud applicable et indiquent si le contrôle est Géré par Microsoft ou par le client.The search results show the date the assessment was created, the name of the assessment grouping, the applicable Microsoft Cloud service, and whether the control is Microsoft or Customer Managed. Cliquez sur le nom du contrôle pour afficher le contrôle dans l’évaluation dans le Gestionnaire de conformité (classique).Click the name of the control to view the control in the Assessment in Compliance Manager (classic).

Portail d’approbation de services – Recherche sur les contrôles du Gestionnaire de conformité

Notes

Les rapports et les documents du portail d’confiance des services peuvent être téléchargés pendant au moins 12 mois après la publication ou jusqu’à ce qu’une nouvelle version du document soit disponible.Service Trust Portal reports and documents are available to download for at least 12 months after publishing or until a new version of document becomes available.

Ma bibliothèqueMy Library

Utilisez la fonctionnalité Ma bibliothèque pour ajouter des documents et des ressources sur le portail d’confiance des services à votre page Ma bibliothèque.Use the My Library feature to add documents and resources on the Service Trust Portal to your My Library page. Cela vous permet d’accéder aux documents qui vous sont pertinents en un seul endroit.This lets you access documents that are relevant to you in a single place. Pour ajouter un document à votre bibliothèque My Library, cliquez sur le menu ... à droite d’un document, puis sélectionnez Enregistrer dans la bibliothèque.To add a document to your My Library, click the ... menu to the right of a document and then select Save to library. Vous pouvez ajouter plusieurs documents à votre bibliothèque My Library en cliquant sur la case à cocher en regard d’un ou plusieurs documents, puis en cliquant sur Enregistrer dans la bibliothèque en haut de la page.You can add multiple documents to your My Library by clicking the checkbox next to one or more documents, and then clicking Save to library at the top of the page.

En outre, la fonctionnalité de notifications vous permet de configurer votre bibliothèque My Library afin qu’un message électronique vous soit envoyé chaque fois que Microsoft met à jour un document que vous avez ajouté à votre bibliothèque My Library.Additionally, the notifications feature lets you configure your My Library so that an email message is sent to you whenever Microsoft updates a document that you've added to your My Library. Pour configurer les notifications, go to your My Library and click Notification Settings.To set up notifications, go to your My Library and click Notification Settings. Vous pouvez choisir la fréquence des notifications et spécifier une adresse de messagerie dans votre organisation à laquelle envoyer des notifications.You can choose the frequency of notifications and specify an email address in your organization to send notifications to. Les notifications par courrier électronique incluent des liens vers les documents qui ont été mis à jour et une brève description de la mise à jour.Email notifications include links to the documents that have been updated and a brief description of the update.

Notez également que nous identifions tous les documents de votre bibliothèque My Library qui ont été mis à jour au cours des 30 derniers jours, que vous turniez ou non les notifications.Also note that we identify any documents in your My Library that have been updated within the last 30 days, regardless of whether or not you turn on notifications. Une brève description de la mise à jour est également affichée dans une info-conseil.A brief description of the update is also displayed in a tool tip.

Starter packsStarter packs

Les starter packs sont un ensemble de documentation organisée par Microsoft sur les services Microsoft Cloud pour des secteurs d’activité spécifiques.Starter packs are a Microsoft-curated set of documentation about Microsoft Cloud services for specific industries. Actuellement, le portail d’confiance des services offre les trois packs de démarrage suivants pour les organisations de services financiers.Currently, the Service Trust Portal offers the following three starter packs for financial services organizations. Ces packs de démarrage aident les organisations à évaluer la sécurité, la conformité et la confidentialité dans Microsoft Cloud et fournissent des conseils pour vous aider à implémenter les services Microsoft Cloud dans le secteur des services financiers hautement réglementés.These starter packs help organizations evaluate and assess security, compliance, and privacy in the Microsoft Cloud and provide guidance to help implement Microsoft Cloud services in the highly regulated financial services industry.

  • Pack d’évaluation starter : À utiliser pour une évaluation anticipée du cloud Microsoft pour les organisations de services financiers.Evaluation Starter Pack: Use for early evaluation of the Microsoft cloud for financial services organizations.

  • Pack de démarrage de l’évaluation : Après l’évaluation, utilisez les listes de contrôle et autres conseils de ce pack de démarrage pour aider votre organisation à évaluer les risques liés à la sécurité, la conformité et la confidentialité.Assessment Starter Pack: After evaluation, use the checklists and other guidance in this starter pack to help your organization assess risks related to security, compliance, and privacy.

  • Audit Starter Pack : Utilisez ce pack de démarrage pour obtenir des conseils sur l’utilisation des contrôles d’audit et d’autres outils pour vous aider à mettre en œuvre les services Microsoft Cloud d’une manière qui permet de réduire l’exposition de votre organisation aux risques.Audit Starter Pack: User this starter pack for guidance on using auditing controls and other tool to help guide your implementation of Microsoft Cloud services in a way that helps reduce your organization's exposure to risk.

Pour accéder à ces starter packs, accédez à Service Trust Portal > Industries & Regions > Industry Solutions > Financial Services.To access these starter packs, go to Service Trust Portal > Industries & Regions > Industry Solutions > Financial Services. Vous pouvez ouvrir ou télécharger des documents à partir d’un starter pack ou les enregistrer dans votre bibliothèque My Library.You can open or a download documents from a starter pack or save them to your My Library.

Prise en charge de localisationLocalization support

Le portail d’confiance des services vous permet d’afficher le contenu de la page dans différentes langues.The Service Trust Portal enables you to view the page content in different languages. Pour modifier la langue de la page, cliquez simplement sur l’icône du globe dans le coin inférieur gauche de la page et sélectionnez la langue de votre choix.To change the page language, simply click on the globe icon in the lower left corner of the page and select the language of your choice.

Portail d’approbation de services – Options de localisation du contenu

Faire part de vos commentairesGive feedback

Nous pouvons vous aider avec des questions sur le portail d’confiance des services ou des erreurs que vous pouvez découvrir lorsque vous utilisez le portail.We can help with questions about the Service Trust Portal, or errors you experience when you use the portal. Vous pouvez également nous contacter avec des questions et des commentaires sur les rapports de conformité du portail d’confiance des services et les ressources d’confiance à l’aide du lien Commentaires en bas des pages STP.You can also contact us with questions and feedback about Service Trust Portal compliance reports and trust resources by using the Feedback link on the bottom of the STP pages.

Votre avis compte beaucoup pour nous.Your feedback is important to us. Cliquez sur le bouton Commentaires en bas de la page pour nous envoyer des commentaires sur ce que vous avez fait ou n’aimez pas, ou des suggestions que vous pouvez avoir pour améliorer nos produits ou fonctionnalités de produit.Click on the Feedback button at the bottom of the page to send us comments about what you did or did not like, or suggestions you may have for improving our products or product features.

Quel type de commentaires avez-vous ?