Stratégie et conformité de messageMessage policy and compliance

Archivage de boîtes aux lettres Exchange OnlineArchiving Exchange Online-based mailboxes

Les boîtes aux lettres Exchange Online résident dans le nuage. Pour les archiver, vous nécessitez d'environnements d'hébergement uniques. Dans certains cas, Exchange Online peut également être utilisé pour archiver des boîtes aux lettres locales dans le nuage. Les options d'archivage d'Exchange Online sont décrites dans cette section.Exchange Online mailboxes reside in the cloud, and archiving them requires unique hosting environments. In some cases, Exchange Online can also be used to archive on-premises mailboxes in the cloud. The options for archiving with Exchange Online are described in this section.

Exchange Online intègre des fonctionnalités d'archivage pour les boîtes aux lettres en nuage, notamment la fonction d'archivage sur place qui fournit aux utilisateurs un emplacement pratique dans lequel ils peuvent stocker d'anciens messages électroniques.Exchange Online provides built-in archiving capabilities for cloud-based mailboxes, including an In-Place Archive that gives users a convenient place to store older email messages. Une archive inaltérable est un type spécial de boîte aux lettres qui apparaît à côté des dossiers de boîte aux lettres principale d’un utilisateur dans Outlook et Outlook sur le Web.An In-Place Archive is a special type of mailbox that appears alongside a user's primary mailbox folders in Outlook and Outlook on the web. Les utilisateurs peuvent accéder à l'archive et l'explorer de la même manière que pour leurs boîtes aux lettres principales.Users can access and search the archive in the same way they access and search their primary mailboxes. Les fonctionnalités disponibles varient en fonction du client utilisé :Available functionality depends on the client in use:

  • Outlook 2016, outlook 2013, outlook 2010 et Outlook sur le Web Les utilisateurs ont accès aux fonctionnalités complètes de l’archive, ainsi qu’aux fonctionnalités de conformité associées, telles que le contrôle des stratégies de rétention et d’archivage.Outlook 2016, Outlook 2013, Outlook 2010, and Outlook on the web Users have access to the full features of the archive, as well as related compliance features like control over retention and archive policies.

  • Outlook 2007 Les utilisateurs bénéficient d'une assistance élémentaire pour l'archivage local, et certaines fonctionnalités d'archivage et de conformité ne sont pas disponibles. Par exemple, les utilisateurs ne peuvent pas appliquer de stratégies de rétention ou d'archivage aux éléments de boîte aux lettres, et doivent se baser sur des stratégies configurées par l'administrateurOutlook 2007 Users have basic support for the In-Place Archive, but not all archiving and compliance features are available. For example, users cannot apply retention or archive policies to mailbox items and must rely on administrator-provisioned policies instead.

Les administrateurs utilisent le Centre d'administration Exchange ou l'application Windows PowerShell distante pour activer la fonctionnalité d'archivage personnel pour des utilisateurs spécifiques.Administrators use the Exchange admin center or remote Windows PowerShell to enable the personal archive feature for specific users.

Pour plus d'informations, voir les pages suivantes :For more information, see:

Tailles de l'archiveArchive sizes

Il n'est possible de stocker les données de messagerie que d'un seul utilisateur dans chaque archive personnelle.Only one user's messaging data can be stored in each personal archive. L'allocation de l'espace de stockage dépend du plan d'abonnement.The allocation of storage depends on the subscription plan. Pour plus d’informations sur la taille des boîtes aux lettres d’archivage, consultez la section « limites de stockage des boîtes aux lettres » dans limites d’Exchange Online.For more information about archive mailbox sizes, see the "Mailbox storage limits" section in Exchange Online limits.

Important

  • L'utilisation de la fonction de journalisation, des règles de transport ou des règles de transfert automatique pour copier des messages vers une boîte aux lettres Exchange Online à des fins d'archivage n'est pas autorisée.Using journaling, transport rules, or auto-forwarding rules to copy messages to an Exchange Online mailbox for the purposes of archiving is not permitted. Microsoft se réserve le droit de refuser l’archivage illimité dans les cas où une archive de boîte aux lettres n’est pas utilisée dans un scénario personnel ou dans d’autres cas d’utilisation inappropriée.Microsoft reserves the right to deny unlimited archiving in instances where a mailbox archive is not being used in a personal scenario or in other cases of inappropriate use.
  • L'archivage local exige impose certaines conditions de licence aux utilisateurs d'Outlook. Les utilisateurs d'Outlook 2007 doivent disposer de la mise à jour cumulative Office 2007 de février 2011 pour pouvoir accéder à leur archive personnelle.In-Place Archive has specific licensing requirements for Outlook users. Outlook 2007 users must have the Office 2007 Cumulative Update for February 2011 to access the personal archive.
  • Exchange Online ne prend pas en charge l’applet de commande Windows PowerShell New-MailboxImportRequest d’exchange Server 2010 Service Pack 1 ou une version ultérieure pour l’importation par un administrateur de fichiers. pst dans une archive personnelle.Exchange Online does not support the New-MailboxImportRequest Windows PowerShell cmdlet of Exchange Server 2010 Service Pack 1 or later for administrator-driven import of .pst files into a personal archive. Si la boîte aux lettres principale et l'archive de l'utilisateur se situent dans Exchange Online, un administrateur peut utiliser PST Capture, un outil gratuit qui permet d'importer les données du fichier .pst bers la boîte aux lettres ou l'archive principale de l'utilisateur.If a user has both the primary mailbox and the archive in Exchange Online, an administrator can use PST Capture, a free tool, to import .pst file data to the user's primary mailbox or archive.

Archivage en nuage de boîtes aux lettres localesCloud-based archiving of on-premises mailboxes

L'utilisation d'Exchange Online pour l'archivage en nuage de boîtes aux lettres locales Exchange Server 2010 ou version ultérieure est possible avec Microsoft Exchange Online Archiving, une solution d'archivage hébergée de Microsoft. Cette dernière requiert que l'organisation locale soit en mode hybride ou configurée pour Exchange Online Archiving.Using Exchange Online for cloud-based archiving of on-premises Exchange Server 2010 or later mailboxes is possible with Microsoft Exchange Online Archiving, a hosted archiving solution from Microsoft. This requires that the on-premises organization be in Hybrid mode or be set up for Exchange Online Archiving.

Important

Les utilisateurs possédant une boîte aux lettres locale sur un serveur de boîtes aux lettres Exchange 2010 et ayant appliqué une stratégie Dossier géré ne peuvent pas activer une archive sur place locale ou en nuage.Users with an on-premises mailbox on an Exchange 2010 Mailbox server who have a Managed Folder policy applied cannot have an on-premises or cloud-based In-Place Archive enabled.

Balises et stratégies de rétentionRetention tags and retention policies

Exchange Online offre des stratégies de rétention qui permettent aux organisations de limiter les possibilités associées à la messagerie et autres communications.Exchange Online offers retention policies to help organizations reduce the liabilities associated with email and other communications. Grâce à ces stratégies, les administrateurs peuvent appliquer des paramètres de rétention à des dossiers spécifiques dans les boîtes de réception des utilisateurs.With these policies, administrators can apply retention settings to specific folders in users' inboxes. Les administrateurs peuvent également donner aux utilisateurs un menu de stratégies de rétention et les autoriser à appliquer les stratégies à des éléments, des conversations ou des dossiers spécifiques à l’aide d’Outlook 2010 ou version ultérieure ou d’Outlook sur le Web.Administrators can also give users a menu of retention policies and let them apply the policies to specific items, conversations, or folders using Outlook 2010 or later or Outlook on the web.

Dans Exchange Online, les administrateurs gèrent les stratégies de rétention à l'aide du Centre d'administration Exchange (CAE) ou de l'application Windows PowerShell distante.In Exchange Online, administrators manage retention policies by using the Exchange admin center (EAC) or remote Windows PowerShell.

Exchange Online propose deux types de stratégies : les stratégies d'archivage et les stratégies de suppression. Ces deux types peuvent être combinés sur le même élément ou dossier. Par exemple, un utilisateur peut baliser un message électronique afin de le déplacer automatiquement vers l'archive locale dans un certain nombre de jours et le supprimer après quelques jours d'intervalle.Exchange Online offers two types of policies: archive policies and delete policies. Both types can be combined on the same item or folder. For example, a user can tag an email message to be automatically moved to the In-Place Archive in a specified number of days and deleted after another span of days.

Avec Outlook 2010 ou une version ultérieure et Outlook sur le Web, les utilisateurs peuvent appliquer des stratégies de rétention à des dossiers, des conversations ou des messages individuels.With Outlook 2010 or later and Outlook on the web, users can apply retention policies to folders, conversations, or individual messages. Ils peuvent également visualiser les stratégies de rétention appliquées et les dates de suppression prévues des messages.They can also view the applied retention policies and expected deletion dates on messages. Les utilisateurs d'autres clients de messagerie peuvent uniquement archiver ou supprimer des messages électroniques en fonction des stratégies de rétention côté serveur définies par l'administrateur.Users of other email clients can only have email messages deleted or archived based on server-side retention policies set by the administrator.

Les fonctionnalités de stratégie de rétention disponibles dans Exchange Online sont identiques à celles d'Exchange Server 2010 Service Pack 2 RU4. Les administrateurs peuvent utiliser Windows PowerShell à distance pour migrer les stratégies de rétention des environnements locaux Exchange Server 2010 ou version ultérieure vers Exchange Online.The retention policy capabilities offered in Exchange Online are the same as those offered in Exchange Server 2010 Service Pack 2 RU4. Administrators can use remote Windows PowerShell to migrate retention policies from on-premises Exchange Server 2010 or later environments to Exchange Online.

Important

Les dossiers gérés, une approche plus ancienne de la gestion des enregistrements de messagerie qui a été introduite dans Exchange Server 2007, ne sont pas disponibles dans Exchange Online.Managed Folders, an older approach to messaging records management that was introduced in Exchange Server 2007, are not available in Exchange Online.

Pour plus d'informations, consultez la rubrique Balises et stratégies de rétention.For more information, see Retention Tags and Retention Policies.

Chiffrement des données lors de leur stockageEncryption of data at rest

Le chiffrement des données client au repos est assuré par plusieurs technologies côté service, notamment BitLocker, DKM, le chiffrement du service de stockage Azure et le chiffrement de service dans Exchange Online, Skype entreprise, OneDrive entreprise et SharePoint Online.Encryption of customer data at rest is provided by multiple service-side technologies, including BitLocker, DKM, Azure Storage Service Encryption, and service encryption in Exchange Online, Skype for Business, OneDrive for Business, and SharePoint Online. Le chiffrement de service Office 365 inclut une option permettant d’utiliser des clés de chiffrement gérées par le client qui sont stockées dans Azure Key Vault.Office 365 Service Encryption include an option to use customer-managed encryption keys that are stored in Azure Key Vault. Cette option de clé gérée par le client, appelée clé client, est disponible pour Exchange Online, SharePoint Online et OneDrive entreprise.This customer-managed key option, called Customer Key, is available for Exchange Online, SharePoint Online, and OneDrive for Business.

BitLockerBitLocker

Les serveurs Microsoft utilisent BitLocker pour chiffrer les lecteurs de disque contenant des données client au repos au niveau du volume.Microsoft servers use BitLocker to encrypt the disk drives containing customer data at rest at the volume-level. Le chiffrement BitLocker est une fonctionnalité de protection des données intégrée à Windows.BitLocker encryption is a data protection feature that is built into Windows. BitLocker est l’une des technologies utilisées pour se protéger contre les menaces en cas de chute d’autres processus ou contrôles (par exemple, le contrôle d’accès ou le recyclage du matériel) susceptibles d’entraîner l’accès physique à des disques contenant des données client.BitLocker is one of the technologies used to safeguard against threats in case there are lapses in other processes or controls (e.g., access control or recycling of hardware) that could lead to someone gaining physical access to disks containing customer data. Dans ce cas, BitLocker élimine le risque de vol ou d’exposition des données en raison d’ordinateurs et de disques perdus, volés ou incorrectement mis en service.In this case, BitLocker eliminates the potential for data theft or exposure because of lost, stolen, or inappropriately decommissioned computers and disks.

Gestionnaire de clés distribuéesDistributed Key Manager

En plus de BitLocker, nous utilisons une technologie appelée gestionnaire de clés distribuées (DKM).In addition to BitLocker, we use a technology called Distributed Key Manager (DKM). DKM est une fonctionnalité côté client qui utilise un ensemble de clés secrètes pour chiffrer et déchiffrer les informations.DKM is a client-side functionality that uses a set of secret keys to encrypt and decrypt information. Seuls les membres d’un groupe de sécurité spécifique dans les services de domaine Active Directory peuvent accéder à ces clés pour déchiffrer les données chiffrées par DKM.Only members of a specific security group in Active Directory Domain Services can access those keys to decrypt the data that is encrypted by DKM. Dans Exchange Online, seuls certains comptes de service sous lesquels les processus Exchange sont exécutés font partie de ce groupe de sécurité.In Exchange Online, only certain service accounts under which the Exchange processes run are part of that security group. Dans le cadre de la procédure opérationnelle standard dans le centre de données, les informations d’identification qui font partie de ce groupe de sécurité ne sont communiquées à aucun être humain, et par conséquent aucun être humain n’a accès aux clés qui peuvent déchiffrer les informations confidentielles.As part of standard operating procedure in the datacenter, no human is given credentials that are part of this security group and therefore no human has access to the keys that can decrypt these secrets.

Clé clientCustomer Key

La clé client vous permet de contrôler les clés de chiffrement de votre organisation, puis de les configurer pour chiffrer vos données au repos dans les centres de données de Microsoft.With Customer Key, you control your organization's encryption keys and then configure them to encrypt your data at rest in Microsoft's datacenters. Les données au repos incluent les données issues d’Exchange Online et de Skype Entreprise qui sont enregistrées dans des boîtes aux lettres et des fichiers stockés dans SharePoint Online et OneDrive Entreprise.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files that are stored in SharePoint Online and OneDrive for Business. Pour plus d’informations, reportez-vous à la rubrique Controlling Your Data in using client Key and service Encryption with Customer Key FAQ.For more information, see Controlling your data in using Customer Key and Service Encryption with Customer Key FAQ.

Chiffrement de messages Office 365Office 365 Message Encryption

Le chiffrement de messages Office 365 permet aux utilisateurs de messagerie d’envoyer des messages électroniques chiffrés à quiconque.Office 365 Message Encryption allows email users to send encrypted email messages to anyone. Nous avons annoncé de nouvelles fonctionnalités dans le chiffrement de messages Office qui tirent parti des fonctionnalités de protection dans Azure information Encryption.We announced new capabilities in Office Message Encryption that leverage the protection features in Azure Information Encryption. Ces nouvelles fonctionnalités ont fourni des expériences utilisateur améliorées qui facilitent le partage et la collaboration sur des messages protégés avec une personne à l’intérieur ou à l’extérieur de l’organisation.These new capabilities provided enhanced end user experiences that make it easier to share and collaborate on protected messages with anyone inside or outside the organization. Les nouvelles fonctionnalités de chiffrement des messages Office ont quelques exigences de configuration.The new Office Message Encryption capabilities have some setup requirements. Consultez la rubrique Set up New Office 365 message Encryption Capabilities Built-Top of Azure information protection.See Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection. Les clients sur le chiffrement de messages Office 365 hérité n’obtiennent pas les nouvelles fonctionnalités sans suivre les conseils de configuration fournis ci-dessus.Customers on legacy Office 365 Message Encryption do not get the new capabilities without following the set up guidance provided above. Pour plus d’informations sur ce qui est inclus dans les nouvelles fonctionnalités de chiffrement des messages Office 365, consultez le Forum aux questions .Please read the FAQ for more details on what's included in the new vs. legacy Office 365 Message Encryption capabilities.

Le chiffrement de messages avancé Office 365 offre une protection supplémentaire en autorisant l’expiration et la révocation des messages.Office 365 Advanced Message Encryption provides additional protection by allowing message expiration and revocation. Vous pouvez également créer plusieurs modèles pour les messages électroniques chiffrés provenant de votre organisation.You can also create multiple templates for encrypted emails originating from your organization. Le chiffrement de messages avancé est inclus dans Microsoft 365 E5, Office 365 E5, Microsoft 365 E5 (tarification du personnel pour les personnes travaillant), Office 365 entreprise E5 (tarification du personnel pour les personnes à but lucratif) ou Office 365 éducation a5.Advanced Message Encryption is included in Microsoft 365 E5, Office 365 E5, Microsoft 365 E5 (Nonprofit Staff Pricing), Office 365 Enterprise E5 (Nonprofit Staff Pricing), or Office 365 Education A5. Si votre organisation dispose d’un abonnement qui n’inclut pas le chiffrement de messages avancé Office 365, vous pouvez acheter Microsoft 365 E5 conformité ou le SKU Office 365 Advanced Compliance en tant que composant additionnel.If your organization has a subscription that does not include Office 365 Advanced Message Encryption, you can purchase Microsoft 365 E5 Compliance or the Office 365 Advanced Compliance SKU as an add-on.

S/MIME (Secure/Multipurpose Internet Mail Extension)Secure/Multipurpose Internet Mail Extensions (S/MIME)

S/MIME vous aider à protéger les informations sensibles en envoyant un message signé et chiffré au sein de votre organisation. Les administrateurs peuvent utiliser une session distante de Windows PowerShell pour configurer S/MIME après avoir établi et émis des certificats PKI pour les utilisateurs. Ces certificats doivent être synchronisés à partir d'un service local de certificats Active Directory.S/MIME allows you to help protect sensitive information by sending signed and encrypted email within your organization. Administrators can use remote Windows PowerShell to set up S/MIME after establishing and issuing PKI certificates to users. These certificates must be synchronized from an on-premises Active Directory Certificate Service.

S/MIME est pris en charge sur Microsoft Edge et Internet Explorer 11.S/MIME is supported on Microsoft Edge and Internet Explorer 11. Actuellement, S/MIME n'est pas pris en charge sur Firefox, Opera et Chrome.Currently, S/MIME is unsupported on Firefox, Opera, and Chrome. Pour plus d'informations, consultez la rubrique S/MIME pour la signature et le chiffrement des messages.For more information, see S/MIME for Message Signing and Encryption.

Archive permanente et mise en attente pour litigeIn-Place Hold and Litigation Hold

Lorsqu’une situation de litige est vraisemblablement à craindre, les organisations ont pour obligation de conserver les informations pertinentes qui sont stockées électroniquement (ESI), y compris la messagerie. Cette exigence de stockage de la correspondance électronique peut se faire ressentir avant que les détails précis du litige soient connus, et la conservation s’applique généralement à un grand nombre d’éléments. Les organisations peuvent conserver tous les messages électroniques concernant un sujet spécifique, ou tous les messages de certaines personnes.When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. This expectation can occur before the specifics of the case are known, and preservation is often broad. Organizations may preserve all email related to a specific topic, or all email for certain individuals.

Dans Exchange Online, vous pouvez utiliser la conservation inaltérable et la conservation pour litige pour accomplir les tâches suivantes :In Exchange Online, you can use In-Place Hold or Litigation Hold to accomplish the following goals:

  • Permettre aux utilisateurs d'être bloqués et de conserver immuablement les éléments de boîte aux lettresEnable users to be placed on hold and preserve mailbox items immutably

  • Conserver les éléments de boîte aux lettres supprimés par les utilisateurs ou les processus de suppression automatique, tels que la gestion des enregistrements de messagerie (MRM)Preserve mailbox items deleted by users or automatic deletion processes such as MRM

  • Protéger les éléments de boîte aux lettres de la falsification, de la modification par un utilisateur ou des processus automatiques en enregistrant une copie de l'élément d'origineProtect mailbox items from tampering, changes by a user, or automatic processes by saving a copy of the original item

  • Conserver les éléments indéfiniment ou pendant une durée spécifiquePreserve items indefinitely or for a specific duration

  • Garantir la transparence de la conservation des messages pour l'utilisateur sans devoir suspendre la gestion des enregistrements de messagerieKeep holds transparent from the user by not having to suspend MRM

  • Utiliser la découverte électronique locale pour rechercher des éléments de boîte aux lettres, y compris les éléments mis en attenteUse In-Place eDiscovery to search mailbox items, including items placed on hold

En outre, vous pouvez utiliser la conservation inaltérable pour effectuer les actions suivantes :Additionally, you can use In-Place Hold to:

  • Rechercher et bloquer les éléments correspondants aux critères spécifiésSearch and hold items matching specified criteria

  • Placer un utilisateur sous plusieurs conservations inaltérables pour différentes procédures ou enquêtesPlace a user on multiple In-Place Holds for different cases or investigations

Notes

Lorsque vous placez une boîte aux lettres en conservation inaltérable ou en conservation pour litige, la conservation porte à la fois sur la boîte aux lettres d'archivage et la boîte aux lettres principale.When you put a mailbox on In-Place Hold or Litigation Hold, the hold is placed on both the primary and the archive mailbox.

Pour plus d'informations, consultez la rubrique Conservation inaltérable et conservation pour litige.For more information, see In-Place Hold and Litigation Hold.

Découverte électronique localeIn-Place eDiscovery

Exchange Online permet aux clients d’effectuer des recherches dans le contenu des boîtes aux lettres au sein d’une organisation à l’aide d’une interface Web.Exchange Online lets customers search the contents of mailboxes across an organization using a web-based interface. Les administrateurs ou les responsables de la conformité et de la sécurité qui sont autorisés à effectuer des recherches de découverte électronique locale (par affectation) peuvent rechercher dans les messages électroniques, les pièces jointes, les rendez-vous de calendrier, les tâches, les contacts et d'autres éléments.Administrators or compliance and security officials who are authorized to perform In-Place eDiscovery search (by assigning) can search email messages, attachments, calendar appointments, tasks, contacts, and other items. La découverte électronique locale permet d'effectuer une recherche simultanément dans les archives et les boîtes aux lettres principales.In-Place eDiscovery can search simultaneously across primary mailboxes and archives. Les fonctionnalités de filtrage avancé incluent l'expéditeur, le destinataire, le type de message, la date d'envoi/de réception, la copie carbone/copie carbone invisible ainsi que la syntaxe KQL.Rich filtering capabilities include sender, receiver, message type, sent/receive date, and carbon copy/blind carbon copy, along with KQL Syntax. Les résultats de la recherche incluent également des éléments du dossier Éléments supprimés s'ils correspondent à la requête de recherche.Search results will also include items in the Deleted Items folder if they match the search query.

Les résultats des recherches de découverte électronique locale peuvent être prévisualisés dans l'interface web, exportés dans un fichier PST, ou copiés dans un type spécial de boîte aux lettres appelé boîte aux lettres de découverte. Une boîte aux lettres de découverte présente un quota de 50 Go pour le stockage des résultats de la recherche. Les administrateurs peuvent également connecter Outlook à la boîte aux lettres de découverte pour accéder aux résultats de la recherche et les exporter dans un fichier .pst.Results of In-Place eDiscovery searches can be previewed in the web-based interface, exported to a PST file or copied to a special type of mailbox called a Discovery mailbox. A Discovery mailbox has a 50 GB quota for storing search results. Administrators can also connect Outlook to the Discovery mailbox to access search results, and export the search results to a .pst file.

Les administrateurs peuvent utiliser le Centre d'administration Exchange ou l'application Windows PowerShell distante pour effectuer des recherches dans plusieurs boîtes aux lettres. Le Centre d'administration Exchange peut fournir un aperçu en lecture seule des résultats de recherche, en permettant aux administrateurs de vérifier rapidement une recherche et de la réexécuter, si nécessaire, avec différents paramètres. Après avoir optimisé une recherche, l'administrateur peut copier les résultats dans la boîte aux lettres de découverte.Administrators use either the Exchange admin center or remote Windows PowerShell to perform multi-mailbox searches. The Exchange admin center can provide a read-only preview of the search results, enabling administrators to quickly verify a search and rerun it, if needed, with different parameters. Once a search is optimized, the administrator can copy the results to the Discovery mailbox.

Par défaut, une boîte aux lettres de découverte est créée pour chaque organisation. Toutefois, les administrateurs peuvent créer des boîtes aux lettres de découverte supplémentaires à l'aide de Windows PowerShell à distance. Les boîtes aux lettres de découverte ne peuvent pas être utilisées à d'autres fins que le stockage des résultats de recherche de découverte électronique locale.By default, one Discovery mailbox is created for each organization, but administrators can create additional Discovery mailboxes using remote Windows PowerShell. Discovery mailboxes cannot be used for any purpose other than storing In-Place eDiscovery search results.

Les administrateurs peuvent utiliser le Centre d'administration Exchange ou l'application Windows PowerShell distante pour effectuer des recherches de découverte électronique locale. Le Centre d'administration Exchange peut fournir un aperçu en lecture seule des résultats de recherche, en permettant aux administrateurs de vérifier rapidement une recherche et de la réexécuter, si nécessaire, avec différents paramètres. Après avoir optimisé une recherche, l'administrateur peut copier les résultats dans la boîte aux lettres de découverte, ou exporter les résultats de la recherche dans un fichier .PST.Administrators use either the Exchange admin center or remote Windows PowerShell to perform In-Place eDiscovery searches. The Exchange admin center can provide a read-only preview of the search results, enabling administrators to quickly verify a search and rerun it, if needed, with different parameters. Once a search is optimized, the administrator can copy the results to the Discovery mailbox or export search results to a PST file.

Les administrateurs peuvent utiliser le centre d'administration Exchange ou Windows PowerShell à distance pour effectuer des recherches dans 10 000 boîtes aux lettres à la fois lors d'une recherche de découverte électronique locale.Administrators can use either the Exchange admin center or remote Windows PowerShell to search up to 10,000 mailboxes at a time in an In-Place eDiscovery search.

Dans Exchange Online, les utilisateurs autorisés peuvent exécuter la découverte électronique sur place et choisir l'une des actions suivantes :In Exchange Online, authorized users can perform In-Place eDiscovery and choose one of the following actions:

  • Estimation des résultats de recherche Obtenez une estimation du nombre de messages renvoyés par la recherche, y compris les statistiques de mots clés pour déterminer l'efficacité des mots clés utilisés dans la recherche et modifiez les paramètres de recherche le cas échéant.Estimate search results Get an estimate of the number of messages the search will return, including keywords statistics to determine the effectiveness of keywords used in the search and tweak search parameters if required.

  • Aperçu des résultats de la recherchePreview search results

  • Copiez les messages renvoyés dans les résultats de recherche à une boîte aux lettres de découverte.Copy messages returned in search results to a Discovery mailbox.

Pour plus d'informations, consultez la rubrique Découverte électronique locale.For more information, see In-Place eDiscovery.

Règles de flux de messagerieMail flow rules

Vous pouvez utiliser des règles de flux de messagerie pour rechercher des conditions spécifiques sur les messages qui transitent par votre organisation et qui agissent sur ces dernières.You can use mail flow rules to look for specific conditions on messages that pass through your organization and act on them. Les règles de flux de messagerie vous permettent d’appliquer des stratégies de messagerie aux messages électroniques, aux messages sécurisés, à la protection des systèmes de messagerie et à la prévention des fuites d’informations.Mail flow rules let you apply messaging policies to email messages, secure messages, protect messaging systems, and prevent information leakage.

En raison d'obligations légales, d'exigences réglementaires ou de stratégies d'entreprise, de nombreuses organisations sont tenues d'appliquer des stratégies de messagerie afin de limiter l'interaction entre les destinataires et les expéditeurs, à l'intérieur et à l'extérieur de l'organisation. Outre la limitation des interactions entre individus, groupes de service au sein de l'organisation et autres entités externes à celle-ci, certaines organisations sont également sujettes aux exigences suivantes en relation avec la stratégie de messagerie :Many organizations today are required by law, regulatory requirements, or company policies to apply messaging policies that limit the interaction between recipients and senders, both inside and outside the organization. In addition to limiting interactions among individuals, departmental groups inside the organization, and entities outside the organization, some organizations are also subject to the following messaging policy requirements:

  • blocage du contenu inapproprié entrant ou sortantPreventing inappropriate content from entering or leaving the organization

  • filtrage des informations confidentielles de l'organisationFiltering confidential organization information

  • Suivi ou archivage des messages échangés avec des individus spécifiquesTracking or copying messages that are sent to or received from specific individuals

  • redirection des messages entrants et sortants pour inspection avant remiseRedirecting inbound and outbound messages for inspection before delivery

  • application de dédits de responsabilité à des messages transitant par l'organisationApplying disclaimers to messages as they pass through the organization

Important

Les types de fichiers de pièces jointes qui nécessitent l’installation de iFilters tiers sur le serveur de messagerie (par exemple, Adobe. pdf) ne peuvent pas être inspectés à l’aide des règles de flux de messagerie jusqu’à ce qu’un iFilter approprié soit installé.Attachment file types that require installation of third-party iFilters on the email server (such as Adobe .pdf) cannot be inspected using mail flow rules until after an appropriate iFilter is installed. Pour plus d’informations sur les types de fichiers pris en charge par les règles de flux de messagerie, voir utiliser des règles de flux de messagerie pour inspecter les pièces jointes des messages dans Office 365.For more information about file types that are supported by mail flow rules, see Use mail flow rules to inspect message attachments in Office 365.

Pour plus d’informations sur les règles de flux de messagerie, consultez la rubrique Mail flow rules in Exchange 2016.For more information about mail flow rules, see Mail flow rules in Exchange 2016.

Protection contre la perte de donnéesData loss prevention

La fonctionnalité de protection contre la perte de données (DLP) vous permet d'identifier, de contrôler et de protéger les informations sensibles de votre organisation via une analyse de contenu approfondie.The data loss prevention (DLP) feature will help you identify, monitor, and protect sensitive information in your organization through deep content analysis. DLP est une fonctionnalité haut de gamme de plus en plus importante pour les systèmes de message d'entreprise car la messagerie essentielle comprend des données sensibles qui doivent être protégées.DLP is a premium feature that is increasingly important for enterprise message systems because business-critical email includes sensitive data that needs to be protected. La fonctionnalité DLP dans Exchange Online vous permet de protéger les données sensibles sans affecter la productivité des travailleurs.The DLP feature in Exchange Online lets you protect sensitive data without affecting worker productivity.

Vous pouvez configurer les stratégies DLP dans l'interface de gestion du Centre d'administration Exchange (CAE), qui vous permet de réaliser les opérations suivantes :You can configure DLP policies in the Exchange admin center (EAC) management interface, which allows you to:

  • Démarrer avec un modèle de stratégie préconfigurée qui vous permet de détecter des types spécifiques d'informations sensibles, tels que des données PCI-DSS, des données Gramm-Leach-Bliley Act ou même des informations d'identification personnelle spécifiques aux paramètres régionaux.Start with a pre-configured policy template that can help you detect specific types of sensitive information such as PCI-DSS data, Gramm-Leach-Bliley act data, or even locale-specific personally identifiable information (PII).

  • Exploiter toute la puissance des critères et des actions de règles de transport existants et ajouter de nouvelles règles de transport.Use the full power of existing transport rule criteria and actions and add new transport rules.

  • Tester l'efficacité de vos stratégies DLP avant de les appliquer pleinement.Test the effectiveness of your DLP policies before fully enforcing them.

  • Incorporer vos propres modèles de stratégie DLP personnalisés et types d'informations sensibles.Incorporate your own custom DLP policy templates and sensitive information types.

  • Détecter des informations sensibles dans les pièces jointes, le corps du texte ou les lignes d’objet des messages, et ajuster le niveau de confiance à partir duquel Exchange Online agit.Detect sensitive information in message attachments, body text, or subject lines and adjust the confidence level at which Exchange Online acts.

  • Détecter les données de formulaire sensibles à l'aide de la création d'empreintes digitales document. La création d'empreintes digitales document vous permet de créer facilement des types d'informations sensibles personnalisés à partir des formulaires texte que vous pouvez utiliser pour définir des règles de transport et des stratégies de protection contre la perte de données.Detect sensitive form data by using Document Fingerprinting. Document Fingerprinting helps you easily create custom sensitive information types based on text-based forms that you can use to define transport rules and DLP policies.

  • Ajoutez des conseils de stratégie, qui peuvent aider à réduire les pertes de données en affichant un avertissement pour les utilisateurs d’Outlook 2016, Outlook 2013, Outlook sur le Web et OWA pour les appareils et peuvent également améliorer l’efficacité de vos stratégies en autorisant la création de rapports faux positifs.Add Policy Tips, which can help reduce data loss by displaying a notice to your Outlook 2016, Outlook 2013, Outlook on the web, and OWA for Devices users and can also improve the effectiveness of your policies by allowing false-positive reporting.

  • Examiner les données relatives aux incidents dans les rapports DLP ou ajouter vos propres rapports spécifiques à l'aide d'une action de génération de rapports d'incidents.Review incident data in DLP reports or add your own specific reports by using a generate incident report action.

Pour plus d'informations sur la stratégie DLP, consultez la rubrique Protection contre la perte de données.For more information about DLP, see Data Loss Prevention.

JournalisationJournaling

Vous pouvez configurer Exchange Online pour journaliser des copies de messages électroniques dans n'importe quelle boîte aux lettres externe pouvant recevoir des messages via SMTP. La journalisation peut aider votre organisation à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant les communications électroniques échangées. Lors de la planification de la rétention et de la conformité de la messagerie, il est important de bien comprendre la journalisation, son intégration dans les stratégies de conformité de votre organisation et la sécurisation des messages journalisés à l'aide de votre organisation.You can configure Exchange Online to journal copies of emails to any external mailbox that can receive messages via SMTP. Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. When planning for messaging retention and compliance, it's important to understand journaling and how it fits in with your organization's compliance policies.

Vous pouvez gérer les règles de journal à l'aide du Centre d'administration Exchange ou de l'application Windows PowerShell distante. Vous pouvez configurer la journalisation en fonction de la liste d'utilisateurs ou de distribution, et choisir de ne consigner que les messages internes, les messages externes, ou les deux. Les messages journalisés incluent non seulement le message d'origine, mais également des informations sur l'expéditeur, les destinataires, les copies et les copies invisibles.You can manage journal rules by using the Exchange admin center or remote Windows PowerShell. You can configure journaling on a per-user and per-distribution list basis, and choose to journal only internal messages, only external messages, or both. Journaled messages include not only the original message but also information about the sender, recipients, copies, and blind copies.

Pour garantir la réussite et la fiabilité de la solution de journalisation, vous devez effectuer les tâches suivantes :To ensure a successful and reliable journaling solution, you need to complete the following tasks:

  • Assurez-vous que la destination de journalisation n’est pas une boîte aux lettres Exchange Online.Make sure that the journaling destination is not be an Exchange Online mailbox.

  • Créez dans le répertoire de clients un objet contact pour l'adresse de messagerie cible SMTP à utiliser pour la journalisation.Create in the customer directory a contact object for the SMTP target email address to be used for journaling.

  • Créez un deuxième objet contact sous forme de boîte aux lettres de journal alternative pour capturer tous les états de journal lorsque la boîte aux lettres de journal principale n'est pas disponible.Create a second contact object as an alternative journal mailbox to capture any journal reports when the primary journal mailbox is unavailable.

  • Maintenir des niveaux de gestion, de redondance, de disponibilité, de performances et de fonctionnalité adaptés à la cible SMTP pour garantir la réussite de l’acceptation des messages.Maintain proper management, redundancy, availability, performance, and functionality levels of the SMTP target to ensure successful mail acceptance always.

  • Assurez l'interopérabilité respective avec le transport Exchange Server et Exchange, notamment les formats de message, l'intégration des informations sur l'expéditeur/destinataire et la conversion appropriée du contenu.Provide respective interoperability with Exchange Server and Exchange transport including message formats, sender/recipient information integration, and appropriate content conversion.

Pour plus d'informations sur la journalisation, consultez la rubrique Journalisation.For more information about journaling, see Journaling.

Disponibilité des fonctionnalitésFeature availability

Pour afficher la disponibilité des fonctionnalités dans les plans, les options autonomes et les solutions locales, consultez la rubrique Description du service Exchange Online.To view feature availability across plans, standalone options, and on-premises solutions, see Exchange Online service description.