Description du service Microsoft Purview Audit
Microsoft Purview est un ensemble complet de solutions qui peuvent aider vos organization à gouverner, protéger et gérer les données, où qu’elles se trouvent. Les solutions Microsoft Purview fournissent une couverture intégrée et aident à résoudre la fragmentation des données au sein des organisations, le manque de visibilité qui entrave la protection et la gouvernance des données, et le flou des rôles de gestion informatiques traditionnels.
Plans disponibles
Pour les besoins de cet article, un service au niveau du locataire est un service en ligne qui est activé en partie ou en totalité pour tous les utilisateurs du locataire (licence autonome et/ou dans le cadre d’un plan Microsoft 365 ou Office 365). Bien que certains services clients ne soient actuellement pas en mesure de limiter les avantages à des utilisateurs spécifiques, des licences d’abonnement appropriées sont requises pour l’utilisation de chaque service en ligne. Pour passer en revue les conditions générales régissant l’utilisation des produits Microsoft et des services professionnels acquis par le biais des programmes de licence Microsoft, consultez les Conditions du produit.
Pour voir comment les utilisateurs tirent parti des fonctionnalités de Microsoft 365, téléchargez la table comparaison Microsoft 365 pour les plans Entreprise et Employés de première ligne ou la table de comparaison Microsoft 365 pour les plans petite et moyenne entreprise .
Pour obtenir des informations détaillées sur les abonnements qui permettent aux utilisateurs d’accéder aux fonctionnalités Microsoft 365 et qui sont actuellement disponibles dans les pays de l’Espace économique européen (EEE) et en Suisse, consultez la comparaison des plans d’affaires Microsoft 365 pour l’EEE et Microsoft 365 Entreprise pour l’EEE.
Disponibilité des fonctionnalités
Microsoft Purview Audit (Standard)**
Microsoft Purview Audit (Standard) vous permet de journaliser et de rechercher des activités auditées et d’alimenter vos enquêtes judiciaires, informatiques, de conformité et juridiques. Pour en savoir plus, consultez En savoir plus sur les solutions d’audit dans Microsoft Purview.
| Fonctionnalité | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Audit (Standard) | Oui | Oui | Oui |
| Audit (Standard) pour les interactions Microsoft 365 Copilot | Oui | Oui | Non |
Audit de Microsoft Purview (Premium)
Audit (Premium) (anciennement nommé Microsoft 365 Advanced Audit) fournit une conservation d’un an des journaux d’audit pour les activités des utilisateurs et des administrateurs et offre la possibilité de créer des stratégies de rétention des journaux d’audit personnalisées pour gérer la rétention des journaux d’audit pour d’autres services Microsoft 365. Il fournit également l’accès aux événements essentiels pour les investigations et l’accès à bande passante élevée à l’API d’activité de gestion Office 365.
Les utilisateurs bénéficient de l’audit (Premium), car les enregistrements d’audit liés à l’activité des utilisateurs dans les services Microsoft 365 peuvent être conservés pendant un an maximum. En outre, les événements d’audit à valeur élevée sont enregistrés, par exemple lorsque des éléments de la boîte aux lettres d’un utilisateur sont consultés ou lus.
Par défaut, Audit (Premium) est activé au niveau du locataire pour tous les utilisateurs qui tirent parti du service et fournit automatiquement une conservation d’un an des journaux d’audit pour les activités (effectuées par les utilisateurs avec la licence appropriée) dans Microsoft Entra ID, Exchange et SharePoint.
En outre, les organisations peuvent utiliser des stratégies de rétention des journaux d’audit pour gérer la période de rétention des enregistrements d’audit générés par l’activité dans d’autres services Microsoft 365.
La conservation d’un an des journaux d’audit et l’audit des événements essentiels s’appliquent uniquement aux utilisateurs disposant de la licence appropriée. En outre, les administrateurs peuvent utiliser des stratégies de rétention des journaux d’audit pour spécifier des durées de rétention plus courtes pour les journaux d’audit d’utilisateurs spécifiques.
La conservation de 10 ans des journaux d’audit s’applique uniquement aux utilisateurs disposant de la licence de module complémentaire appropriée.
| Fonctionnalité | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Conformité + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, conformité Microsoft 365 E5/A5/F5/G5, conformité & sécurité Microsoft 365 F5, Microsoft 365 E5/A5/F5 eDiscovery et audit, Office 365 E5/A5/G5/G5 |
|---|---|---|---|---|
| Audit (Premium) | Oui | Non | Oui | Oui |
| Audit (Premium) pour les interactions Microsoft 365 Copilot | Oui | Non | Oui | Non |
Pour plus d’informations sur l’audit, case activée les ressources suivantes :
- Pour plus d’informations, consultez Audit (Premium) et Audit (Standard).
- Les utilisateurs bénéficient de l’audit (Premium), car les enregistrements d’audit liés à l’activité des utilisateurs dans les services Microsoft 365 peuvent être conservés pendant un an maximum. En outre, les événements d’audit à valeur élevée sont enregistrés, par exemple lorsque des éléments de la boîte aux lettres d’un utilisateur sont consultés ou lus.
- La fonctionnalité de rétention du journal d’audit de 10 ans est également activée à l’aide des mêmes stratégies de rétention. Pour plus d’informations, voir gérer les stratégies de rétention du journal d’audit.
Conformité des communications Microsoft Purview
Conformité des communications Microsoft Purview est une solution à risque interne qui vous permet de détecter, de capturer et d’agir sur les messages inappropriés susceptibles d’entraîner des incidents potentiels de sécurité ou de conformité des données au sein de votre organization. La conformité des communications évalue les messages textuels et basés sur des images dans Microsoft et les applications tierces (Teams, Copilot pour Microsoft 365, Viva Engage, Outlook, WhatsApp, etc.) pour les violations potentielles de la stratégie d’entreprise, notamment le partage inapproprié d’informations sensibles, la menace ou le harcèlement de langage, ainsi que les violations réglementaires potentielles (telles que les actions et les capitaux). manipulations).
La mission de la conformité des communications est de favoriser des communications sécurisées et conformes entre les canaux de communication d’entreprise des clients. Avec les contrôles d’accès en fonction du rôle, les enquêteurs humains peuvent prendre des mesures correctives telles que la suppression d’un message de Teams ou la notification des expéditeurs d’un comportement potentiellement inapproprié.
La conformité des communications utilise des modèles d’apprentissage automatique et mot clé correspondance pour identifier les messages contenant des violations potentielles de la conduite de l’entreprise ou des stratégies réglementaires qui sont ensuite examinés par un enquêteur. La conformité des communications cultive la confidentialité des utilisateurs avec la pseudonymisation et l’utilisation responsable du produit en fournissant des contrôles d’accès en fonction du rôle.
| Fonctionnalité | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Conformité + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Conformité et conformité & de sécurité F5, et Microsoft 365 E5/A5/F5/Gestion des risques internes | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Conformité des communications | Oui | Oui | Oui | Oui |
| Microsoft Copilot pour Microsoft 365 l’analyse des invites et des réponses | Oui | Oui | Non | Non |
| Conversations Microsoft Teams | Oui | Oui | Oui | Oui |
| Viva Engage conversations | Oui | Oui | Oui | Oui |
| Exchange Online e-mails | Oui | Oui | Oui | Oui |
Pour plus d'informations, consultez la rubrique Commencez par la conformité de la communication.
Gestionnaire de conformité Microsoft Purview
Le Gestionnaire de conformité est une fonctionnalité du portail de conformité Microsoft Purview qui vous permet de gérer les exigences de conformité de votre organization avec plus de facilité et de commodité. Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire des risques de protection de vos données à la gestion des complexités de l’implémentation de contrôles, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs.
Le Gestionnaire de conformité permet de simplifier la conformité et de réduire les risques en fournissant :
- Évaluations prédéfinies pour les normes et réglementations industrielles et régionales courantes.
- Fonctionnalités de flux de travail pour vous aider à évaluer efficacement vos risques à l’aide d’un seul outil.
- Instructions détaillées pas à pas sur les actions d’amélioration suggérées pour vous aider à vous conformer aux normes et réglementations les plus pertinentes pour votre organization. Pour les actions gérées par Microsoft, vous verrez les détails de l’implémentation et les résultats de l’audit.
- Un score de conformité basé sur les risques pour vous aider à comprendre votre posture de conformité en mesurant votre progression dans l’exécution des actions d’amélioration.
Le Gestionnaire de conformité est disponible pour les organisations disposant de licences Office 365 et Microsoft 365, ainsi que pour les clients cloud de la communauté du secteur public (GCC), GCC High et du ministère de la Défense (DoD). Les fonctionnalités de gestion et de disponibilité de l’évaluation dépendent de votre contrat de licence.
| Fonctionnalité | Office 365 et les licences Microsoft 365, ainsi qu’aux clients du cloud de la communauté du gouvernement américain (GCC), GCC High et du ministère de la Défense (DoD) |
|---|---|
| Gestionnaire de conformité | Oui |
En savoir plus sur la liste des modèles Premium pour le Gestionnaire de conformité.
Microsoft Purview Customer Lockbox
Customer Lockbox fournit une couche de contrôle supplémentaire en offrant aux clients la possibilité d’accorder une autorisation d’accès explicite pour les opérations de service. En démontrant que des procédures sont en place pour l’autorisation d’accès explicite aux données, Customer Lockbox peut également aider les organisations à respecter certaines obligations de conformité telles que HIPAA et FedRAMP.
Customer Lockbox garantit que personne chez Microsoft ne peut accéder au contenu client pour effectuer une opération de service sans l’approbation explicite du client. Customer Lockbox amène le client dans le flux de travail d’approbation pour les demandes d’accès à son contenu. Parfois, des ingénieurs Microsoft sont impliqués pendant le processus de support pour résoudre les problèmes signalés par les clients. Dans la plupart des cas, les problèmes sont résolus par le biais d’outils de télémétrie et de débogage étendus que Microsoft a mis en place pour ses services. Toutefois, il peut arriver qu’un ingénieur Microsoft accède au contenu client pour déterminer la cause racine et résoudre le problème. Customer Lockbox nécessite l’intervention de l’ingénieur pour demander l’accès au client en tant que dernière étape du flux de travail d’approbation. Cela donne aux organisations la possibilité d’approuver ou de refuser ces demandes, ce qui leur permet de contrôler directement si un ingénieur Microsoft peut accéder aux données des utilisateurs finaux de l’organisation. Les administrateurs peuvent activer Customer Lockbox dans le Centre d'administration Microsoft 365.
Lorsque Customer Lockbox est activé, Microsoft doit obtenir l’approbation d’un organization avant d’accéder à son contenu.
| Fonctionnalité | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Conformité et conformité & de sécurité F5, et Microsoft 365 E5/A5/F5/Gestion des risques internes |
|---|---|---|
| Référentiel sécurisé client | Oui | Oui |
Pour plus d’informations, consultez Customer Lockbox.
Connecteurs de données Microsoft Purview
Microsoft fournit des connecteurs de données tiers qui peuvent être configurés dans le portail de conformité Microsoft Purview. Pour obtenir la liste des connecteurs de données fournis par Microsoft, consultez le tableau Connecteurs de données tiers . Ce tableau récapitule également les solutions de conformité que vous pouvez appliquer aux données tierces après avoir importé et archivé des données dans Microsoft 365, et des liens vers les instructions pas à pas pour chaque connecteur.
Le principal avantage de l’utilisation de Connecteurs de données (anciennement microsoft 365 Data Connectors) pour importer et archiver des données tierces dans Microsoft 365 est que vous pouvez appliquer diverses solutions Microsoft Purview aux données après leur importation. Cela permet de garantir que les données non-Microsoft de votre organization sont conformes aux réglementations et normes qui affectent votre organization.
Pour les connecteurs de données dans le portail de conformité Microsoft Purview fournis par un partenaire Microsoft, votre organization a besoin d’une relation commerciale avec le partenaire avant de pouvoir déployer ces connecteurs.
Les services Data Connectors sont une valeur au niveau du locataire. Chaque utilisateur destiné à bénéficier de ce service doit disposer d’une licence.
| Fonctionnalité | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/F5 Information Protection & Gouvernance, conformité Microsoft 365 E5/A5/G5/F5, conformité microsoft 365 F5 sécurité & conformité, Microsoft 365 E5/A5/F5/F5/Risque interne Gestion, Microsoft 365 E5/A5/F5/G5 eDiscovery et audit | Office 365 E5/A5/G5 |
|---|---|---|
| Connecteurs de données | Oui | Oui |
Gestion des enregistrements & cycle de vie des données Microsoft Purview
Pour plus d’informations, consultez : Description du service Gestion des enregistrements et cycle de vie des données Microsoft Purview - Descriptions du service | Microsoft Learn
Protection contre la perte de données (DLP) du point de terminaison Microsoft
La protection contre la perte de données de point de terminaison (Endpoint DLP) étend les fonctionnalités de détection et de protection des activités de DLP aux éléments sensibles stockés physiquement sur les appareils Windows 10, Windows 11 et macOS (Catalina 10.15 et versions ultérieures).
Les organisations peuvent utiliser Protection contre la perte de données Microsoft Purview (DLP) pour détecter l’activité sur les éléments déterminés comme sensibles et pour empêcher le partage involontaire de ces éléments. Si vous souhaitez en savoir plus sur DLP, veuillez consulter la rubrique En savoir plus sur la protection contre la perte de données.
La protection contre la perte de données de point de terminaison (Endpoint DLP) étend les fonctionnalités de détection et de protection des activités de DLP aux éléments sensibles stockés physiquement sur les appareils Windows 10, Windows 11 et macOS (Catalina 10.15 et versions ultérieures).
| Fonctionnalité | Microsoft 365 E5/A5/G5, conformité Microsoft 365 E5/A5/F5/G5 et conformité & de sécurité F5, Microsoft 365 E5/A5/F5/F5 Information Protection & Gouvernance |
|---|---|
| Protection contre la perte de données de point de terminaison (DLP) | Oui |
Pour plus d’informations, consultez Prise en main de la protection contre la perte de données de point de terminaison - Microsoft Purview (conformité) | Microsoft Docs et en savoir plus sur la protection contre la perte de données - Microsoft Purview (conformité) | Microsoft Docs.
À l’aide de la portail de conformité Microsoft Purview, les stratégies DLP de point de terminaison peuvent être étendues aux utilisateurs qui se connectent aux appareils intégrés. Les stratégies sont évaluées lorsqu’un utilisateur délimité se connecte à un appareil intégré. Pour plus d’informations, consultez le guide interactif DLP de Point de terminaison Microsoft pour les appareils.
Pour plus d’informations sur l’utilisation des stratégies DLP, consultez Vue d’ensemble de la protection contre la perte de données.
Protection contre la perte de données Microsoft Purview (DLP) pour Teams
Avec DLP pour Teams, les organisations peuvent bloquer les conversations et les messages de canal qui contiennent des informations sensibles, telles que des informations financières, des informations d’identification personnelle, des informations relatives à l’intégrité ou d’autres informations confidentielles.
Les expéditeurs bénéficient de l’inspection des informations sensibles dans leurs messages de conversation et de canal sortants, comme configuré dans la stratégie DLP du organization.
Par défaut, les messages de conversation et de canal Teams sont un emplacement (charge de travail) activé pour ces fonctionnalités DLP pour tous les utilisateurs au sein du locataire. Pour activer la protection contre la perte de données pour Teams, le service « Microsoft Communications DLP » doit être sélectionné sous l’une des licences ci-dessus dans le portail d’administration Microsoft 365 .
| Fonctionnalité | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 conformité et conformité & de sécurité F5, Microsoft 365 E5/A5/F5/F5 Information Protection et gouvernance | Office 365 E5/A5/G5 |
|---|---|---|
| Protection contre la perte de données (DLP) Purview pour Teams | Oui |
API graph Protection contre la perte de données Microsoft Purview pour la protection contre la perte de données (DLP) Teams et pour l’exportation Teams
Ces API permettent aux développeurs de créer des applications de sécurité et de conformité qui peuvent « écouter » des messages Microsoft Teams en quasi-temps réel ou exporter des messages d’équipes dans des canaux Teams ou des conversations de groupe 1 :1/. Ces API activent DLP et d’autres scénarios de Information Protection et de gouvernance pour les clients et les éditeurs de logiciels indépendants. En outre, l’API Correctif Microsoft Graph permet d’appliquer des actions DLP aux messages Teams.
Les fonctionnalités de protection contre la perte de données (DLP) sont largement utilisées dans Microsoft Teams, en particulier lorsque les organisations sont passées au travail à distance. Si votre organization dispose d’une protection contre la perte de données, vous pouvez désormais définir des stratégies qui empêchent les utilisateurs de partager des informations sensibles dans un canal ou une session de conversation Microsoft Teams.
Les fonctionnalités de gouvernance et de protection des informations sont largement utilisées dans Microsoft Teams, en particulier lorsque les organisations sont passées au travail à distance. Avec l’API d’exportation Teams, les données peuvent être exportées vers une application eDiscovery ou d’archivage de conformité tierce pour garantir le respect des pratiques de conformité.
L’accès à l’API est configuré au niveau du locataire. Pour activer les API Microsoft Graph pour teams DLP, le service « Microsoft Communications DLP » doit être sélectionné sous l’une des licences ci-dessus dans l’administration Microsoft 365.
| Fonctionnalité | Microsoft 365 E5/A5/G5, conformité Microsoft 365 E5/A5/F5/G5 et conformité & de sécurité Microsoft 365 F5, Microsoft 365 E5/A5/F5 Information Protection et gouvernance | Office 365 E5/A5/G5 |
|---|---|---|
| API graph de protection contre la perte de données Purview pour la protection contre la perte de données (DLP) Teams et pour l’exportation teams | Oui |
Pour plus d’informations sur la capacité amorçage et les frais de consommation, consultez Conditions requises pour l’accès aux messages de conversation.
Microsoft Purview eDiscovery
eDiscovery (Standard) vous permet de créer des cas eDiscovery et d’affecter des gestionnaires eDiscovery à des cas spécifiques. Les gestionnaires eDiscovery ne peuvent accéder qu’aux cas dont ils sont membres. eDiscovery (Standard) vous permet également d’associer des recherches et des exportations à un cas et de placer une conservation eDiscovery sur les emplacements de contenu pertinents pour le cas.
eDiscovery (Premium) fournit un workflow de bout en bout pour conserver, collecter, analyser, examiner et exporter du contenu qui répond aux enquêtes internes et externes de votre organization. Il permet également aux équipes juridiques de gérer l’ensemble du flux de travail de notification de conservation légale pour communiquer avec les conservateurs impliqués dans un cas.
Par défaut, les fonctionnalités eDiscovery sont activées au niveau du locataire pour tous les utilisateurs au sein du locataire lorsque les administrateurs attribuent des autorisations eDiscovery dans le portail de conformité Microsoft Purview.
Bien que certains services clients ne soient actuellement pas en mesure de limiter les avantages à des utilisateurs spécifiques, des licences d’abonnement appropriées sont requises pour l’utilisation de chaque service en ligne. Pour passer en revue les conditions générales régissant l’utilisation des produits Microsoft et des services professionnels acquis par le biais des programmes de licence Microsoft, consultez les Conditions du produit.
Voici des exemples d’utilisateurs de votre organization qui tirent parti du service :
- Les consignataires (tous les utilisateurs) qui font partie d’un cas mis en attente ou qui sont des consignataires de sources de données faisant partie d’un jeu de Recherche, de collecte ou de révision.
- Propriétaires et membres d’un site SharePoint qui est en attente ou qui contient du contenu qui fait partie d’un Recherche, d’une collection ou d’un ensemble de révisions.
- Propriétaires de boîtes aux lettres Exchange mises en attente ou contenant du contenu qui fait partie d’un jeu de Recherche, collection ou révision.
- Les propriétaires et les membres des conversations, canaux ou canaux privés Teams qui sont mis en attente ou contiennent du contenu qui fait partie d’un jeu de Recherche, de collection ou de révision.
| Fonctionnalité | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Conformité + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, Microsoft 365 E5/A5/F5/Conformité, Microsoft 365 E5/A5/F5/F5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (Premium) | Oui | Non | Oui | Oui | Non |
| Recherche Premium pour les interactions Copilot | Oui | Non | Oui | Non | Non |
| Recherche de contenu eDiscovery, conservation légale, exportation des résultats de recherche pour les interactions Copilot | Oui | Oui | Oui | Non | Non |
| eDiscovery (Standard) pour les sites et les fichiers | Oui | Oui | Oui | Oui | Oui |
| eDiscovery (Standard) pour les e-mails | Oui | Oui | Oui | Oui | Oui |
1 Nécessite Microsoft 365 E3.
Pour plus d’informations sur eDiscovery, case activée les ressources suivantes :
- Comparaison des fonctionnalités clés : solutions Microsoft Purview eDiscovery.
- Tout utilisateur bénéficiant du service a besoin d’une licence. Pour plus d’informations sur les conditions générales du service &, consultez Conditions du produit.
- Pour plus d’informations sur les sources de données eDiscovery et non-conservation, consultez Ajouter des sources de données non-garde à un cas eDiscovery (Premium).
- Les administrateurs eDiscovery peuvent sélectionner des utilisateurs spécifiques en tant que consignataires de données pour un cas en utilisant l’outil de gestion des consignataires intégré dans eDiscovery (Premium), comme décrit dans Ajouter des consignataires à un cas eDiscovery (Premium).
Cloisonnement de l’information Microsoft Purview
Les obstacles à l’information sont des stratégies qu’un administrateur peut configurer pour empêcher des individus ou des groupes de communiquer entre eux. Cela est utile si, par exemple, un service gère des informations qui ne doivent pas être partagées avec d’autres services, ou si un groupe doit être empêché de communiquer avec des contacts externes. Les stratégies de barrière à l’information empêchent également les recherches et la découverte. Cela signifie que si vous essayez de communiquer avec une personne avec laquelle vous ne devez pas communiquer, vous ne trouverez pas cet utilisateur dans le sélecteur de personnes.
Les utilisateurs bénéficient des fonctionnalités de conformité avancées des obstacles à l’information lorsqu’ils ne peuvent pas communiquer avec d’autres personnes. Des stratégies d’obstacles à l’information peuvent être définies pour empêcher un certain segment d’utilisateurs de communiquer avec chacun d’eux ou pour permettre à des segments spécifiques de communiquer uniquement avec certains autres segments. Pour plus d’informations sur la définition des stratégies de barrière de l’information, consultez Définir des stratégies de barrière de l’information (IB). Lors de la définition de la stratégie IB (Bloquer ou Autoriser), les utilisateurs appartenant à des segments définis sous « Segments attribués » ont besoin de licences. Voici deux exemples de scénarios :
Pour plus d’informations sur les obstacles à l’information, consultez En savoir plus sur les obstacles à l’information | Microsoft Learn.
clé client Protection des données Microsoft Purview
Avec la clé client (anciennement appelée Clé client pour Microsoft 365), vous contrôlez les clés de chiffrement de votre organization et configurez Microsoft 365 pour les utiliser pour chiffrer vos données au repos dans les centres de données Microsoft. En d’autres termes, la clé client vous permet d’ajouter une couche de chiffrement qui vous appartient, à l’aide de vos propres clés. La clé client prend en charge le chiffrement des données au repos pour plusieurs charges de travail Microsoft 365 via le service de chiffrement des données au repos Microsoft 365. En outre, la clé client assure le chiffrement des données SharePoint Online et OneDrive Entreprise, ainsi que le chiffrement Exchange Online au niveau de la boîte aux lettres.
Les utilisateurs tirent parti de la clé client en ayant leurs données au repos chiffrées au niveau de la couche application à l’aide de clés de chiffrement fournies, contrôlées et gérées par leur propre organization.
Le service de données au repos Microsoft 365 qui fournit une prise en charge du chiffrement à plusieurs charges de travail est un service au niveau du locataire. Bien que certains utilisateurs sans licence puissent techniquement accéder au service, une licence est requise pour tout utilisateur que vous envisagez de bénéficier du service. Pour Exchange Online chiffrement au niveau de la boîte aux lettres, la boîte aux lettres utilisateur doit disposer d’une licence pour affecter une stratégie de chiffrement des données.
Le tableau suivant répertorie la disponibilité des clés client entre les plans. L’article Configurer la clé client décrit les étapes à suivre pour créer et configurer les ressources Azure requises, puis fournit les étapes de configuration de la clé client.
| Fonctionnalité | conformité Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/F5 Information Protection et gouvernance | Office 365 E5/A5/G5 |
|---|---|---|
| Clé client | Oui | Oui |
Pour activer la clé client au sein de votre locataire : Configurer la clé client - Microsoft Purview | Microsoft Learn
Utilisations de la clé de disponibilité dans la clé client : en savoir plus sur la clé de disponibilité pour la clé client - Microsoft Purview | Microsoft Learn
Gérer votre configuration de clé client : Gérer la clé client - Microsoft Purview | Microsoft Learn
chiffrement à double clé Protection des données Microsoft Purview
Le chiffrement à double clé (anciennement le chiffrement à double clé pour Microsoft 365) vous permet de protéger vos données hautement sensibles afin de répondre aux exigences spécialisées et de conserver un contrôle total de votre clé de chiffrement. Le chiffrement à double clé utilise deux clés pour protéger vos données, avec une clé sous votre contrôle et la deuxième clé stockée en toute sécurité par Microsoft Azure. Pour afficher les données, vous devez avoir accès aux deux clés. Étant donné que Microsoft ne peut accéder qu’à une seule clé, votre clé et également vos données ne sont pas disponibles pour Microsoft, ce qui vous garantit un contrôle total sur la confidentialité et la sécurité de vos données.
Les utilisateurs bénéficient du chiffrement à double clé en étant en mesure de migrer leurs données chiffrées vers le cloud, ce qui empêche l’accès tiers tant que la clé conserve le contrôle des utilisateurs. Les utilisateurs peuvent protéger et consommer du contenu chiffré à double clé comme n’importe quel autre contenu protégé par une étiquette de confidentialité.
| Fonctionnalité | Microsoft 365 E5/A5/G5, conformité Microsoft 365 E5/A5/F5/G5 et conformité & de sécurité Microsoft 365 F5, Microsoft 365 E5/A5/F5 Information Protection et gouvernance | EMS E5 |
|---|---|---|
| Chiffrement à double clé | Oui | Oui |
Pour affecter des clés de chiffrement à des données au sein d’un Office 365 et/ou d’un organization Microsoft 365 pour les utilisateurs sous licence, suivez les instructions https://aka.ms/dkede déploiement du chiffrement double clé .
Étiquetage de confidentialité Protection des données Microsoft Purview
Information Protection aide les organisations à découvrir, classifier, étiqueter et protéger des documents sensibles, des e-mails et des réunions, ainsi que des groupes et des sites. Les administrateurs peuvent définir des règles et des conditions pour appliquer automatiquement des étiquettes, les utilisateurs peuvent appliquer des étiquettes manuellement ou une combinaison des deux peut être utilisée, où les utilisateurs reçoivent des recommandations sur l’application d’étiquettes.
Les utilisateurs bénéficient de la possibilité de créer, d’appliquer manuellement ou d’appliquer automatiquement des étiquettes de confidentialité et de consommer du contenu auquel des étiquettes de confidentialité sont appliquées.
Par défaut, les fonctionnalités de protection des informations sont activées au niveau du locataire pour tous les utilisateurs au sein du locataire. Pour plus d’informations sur la configuration des stratégies pour les utilisateurs sous licence, consultez Activation de Azure Rights Management.
| Fonctionnalité | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive Entreprise (plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | Plan AIP 1, Plan AIP 2 |
|---|---|---|---|---|---|
| Étiquetage manuel de sensibilité | Oui | Oui | Oui | Oui | Oui |
| Fonctionnalité | Conformité Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5, Conformité de la sécurité & Microsoft 365 F5, Microsoft 365 E5/A5/F5 Information Protection et gouvernance | Microsoft ou Office 365 E5/A5 |
|---|---|---|
| Étiquetage manuel de confidentialité pour les réunions planifiées | Oui | Oui |
| Fonctionnalité | Microsoft 365 E5/A5/G5 + Teams Premium, conformité Microsoft 365 E5/A5/G5/F5 + Teams Premium, conformité & de sécurité Microsoft 365 F5 + Teams Premium, Microsoft 365 E5/A5/F5/G5/G5 Information Protection et gouvernance | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Étiquetage manuel de confidentialité pour les réunions en ligne Teams | Oui | Oui |
| Fonctionnalité | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| Héritage des étiquettes de l’entrée à la sortie pour Microsoft 365 Copilot | Oui |
| Fonctionnalité | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Conformité Microsoft E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Information Protection et gouvernance + Microsoft 365 Copilot |
|---|---|
| Étiquettes de confidentialité pour le contenu généré par Microsoft 365 Copilot | Oui |
| Fonctionnalité | Microsoft 365 E5/A5/G5, Conformité Microsoft E5/F5/G5, Sécurité & Conformité Microsoft F5 | Office 365 E5/A5/G5 |
|---|---|---|
| Étiquetage automatique de sensibilité côté client et côté service | Oui | Oui |
| Fonctionnalité | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Étiquetage automatique de sensibilité côté client uniquement | Oui |
| Fonctionnalité | Microsoft 365 E5/A5/G5, Conformité Microsoft E5/F5/G5, Sécurité & Conformité Microsoft F5, Microsoft 365 E5/A5/G5 Information Protection et gouvernance | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Étiquetage côté client pour appliquer automatiquement la protection S/MIME préconfigurée dans Outlook | Oui | Oui | Oui |
| Fonctionnalité | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Appliquer et afficher des étiquettes de confidentialité dans Power BI et pour protéger les données lorsqu’elles sont exportées de Power BI vers Excel, PowerPoint ou PDF | Oui | Oui |
| Fonctionnalité | Microsoft 365 E5/A5/G5, conformité Microsoft 365 E5/A5/G5/F5, sécurité et conformité Microsoft 365 F5, Microsoft 365 E5/A5/G5/G5 Information Protection et gouvernance | Office 365 E5/A5/G5 | Microsoft Syntex - Gestion avancée de SharePoint |
|---|---|---|---|
| Appliquer l’étiquetage de sensibilité manuelle par défaut pour la bibliothèque de documents SharePoint | Oui | Oui | Oui |
| Fonctionnalité | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/F5 Information Protection et gouvernance | Office 365 E5/A5/G5 |
|---|---|---|
| Appliquer des stratégies d’accès conditionnel via le contexte d’authentification aux sites SharePoint à l’aide d’étiquettes de confidentialité | Oui | Oui |
Pour plus d’informations sur la façon dont un utilisateur peut tirer parti du module PowerShell AIPService pour administrer le service de protection Azure Rights Management pour Azure Information Protection, consultez Azure Information Protection.
Pour plus d’informations sur la création et la publication d’étiquettes de confidentialité, consultez .
Lorsque vous utilisez le scanneur de protection des informations Microsoft Purview (anciennement appelé scanneur AIP et désormais accessible via le portail de conformité Purview), les stratégies peuvent être étendues à des groupes spécifiques ou des utilisateurs et des registres peuvent être modifiés pour empêcher les utilisateurs sans licence d’exécuter des fonctionnalités de classification ou d’étiquetage.
- En savoir plus sur le scanneur Protection des données Microsoft Purview - Microsoft Purview (conformité) | Microsoft Learn
- Prise en main du scanneur Protection des données Microsoft Purview - Microsoft Purview (conformité) | Microsoft Learn
- Description du service Azure Information Protection - Descriptions du service | Microsoft Docs
- Pour plus d’informations sur la façon dont un utilisateur peut tirer parti du module PowerShell AIPService pour administrer le service de protection Azure Rights Management pour Azure Information Protection, consultez Azure Information Protection.
- Pour plus d’informations, consultez : Description du service Azure Information Protection
Remarque
Vous pouvez également appliquer des stratégies d’accès conditionnel via le contexte d’authentification aux sites SharePoint directement via l’applet de commande PowerShell Set-SPOSite et les licences suivantes fournissent des droits d’utilisateur :
- Microsoft 365 E5/A5/G5
- Conformité Microsoft 365 E5/F5
- Microsoft 365 E5, Protection des informations et gouvernance
- Office 365 E5/A5/G5
- Microsoft Syntex - Gestion avancée de SharePoint
Remarque
Outre les informations de licence ci-dessus :
- Une licence Standard/Plan 1 doit être attribuée en plus de la licence Premium/P2 pour que les utilisateurs aient accès à l’étiquetage de confidentialité pour Information Protection pour Office 365 et AIP, même si les licences Premium/Plan 2 sont affectées. Par exemple, si Information Protection pour Office 365 Premium est attribué à un utilisateur, cet utilisateur doit également disposer de Information Protection pour que Office 365 Standard soit attribué pour que l’étiquetage de confidentialité soit disponible. Anf si AIP P2 est affecté à un utilisateur, celui-ci doit également avoir AIP P1 affecté.
- Power BI est inclus avec Microsoft 365 E5/A5/G5 ; dans toutes les autres offres, Power BI doit être concédé sous licence séparément.
- Pour obtenir des informations sur les avantages utilisateur concernant la classification automatique basée sur le Machine Learning (classifieurs pouvant être formés), consultez Gouvernance des informations et/ou Gestion des enregistrements.
Microsoft Purview : gestion des risques internes
La gestion des risques internes (anciennement nommée Microsoft 365 Insider Risk Management) est une solution qui permet de réduire les risques internes en vous permettant de détecter, d’examiner et d’agir sur les activités à risque dans votre organization.
Les stratégies personnalisées vous permettent de détecter et d’agir sur les activités malveillantes et risquées par inadvertance dans votre organization, y compris l’escalade des cas vers Microsoft Purview eDiscovery (Premium) (anciennement nommé Microsoft Advanced eDiscovery), si nécessaire. Les analystes de risques de votre organisation peuvent rapidement prendre les mesures appropriées pour s'assurer que les utilisateurs respectent les normes de conformité de votre organisation. Les utilisateurs bénéficient d’une surveillance à risque de leurs activités. Les stratégies de gestion des risques internes doivent être créées dans le portail de conformité Microsoft Purview et attribuées aux utilisateurs.
| Fonctionnalité | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Conformité et conformité & de sécurité F5, et Microsoft 365 E5/A5/F5/Gestion des risques internes |
|---|---|
| Gestion des risques internes | Oui |
Pour plus d’informations, consultez Prise en main de la gestion des risques internes.
Gestion des risques internes Microsoft Purview preuves forensiques
La preuve forensique est une fonctionnalité complémentaire de capacité d’adhésion dans Gestion des risques internes Microsoft Purview qui donne aux équipes de sécurité des insights visuels sur les incidents potentiels de sécurité des données internes, avec la confidentialité des utilisateurs intégrée.
Les clients peuvent acheter le module complémentaire de preuve d’investigation en unités de 100 Go par mois. La capacité achetée sera mesurée en fonction de l’ingestion des preuves forensiques au niveau du locataire pour les utilisateurs limités aux stratégies de preuve d’investigation configurées par les administrateurs.
Les clients peuvent accéder au service dans le portail de conformité Microsoft Purview.
Pour en savoir plus sur les preuves d’investigation, consultez notre documentation technique.
Messagerie
Pour suivre les modifications à venir, notamment les fonctionnalités nouvelles et modifiées, la maintenance planifiée ou d’autres annonces importantes, visiter le Centre de Messages. Pour plus d’informations, consultez Centre de messages.
Termes du contrat de licence
Pour connaître les conditions générales de licence pour les produits et services achetés par le biais des Programmes de Licences en Volume Commerciaux Microsoft, consultez le site Conditions générales du produit.
Accessibilité
Microsoft s’engage à garantir la sécurité de vos données et l’accessibilité de nos services. Pour plus d’informations, consultez le Centre de gestion de la confidentialité Microsoft et le Centre d’accessibilité Office.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour