Plan de conformité de Microsoft 365 – Déploiements Département de la Défense (DoD)Plan for Microsoft 365 compliance - DoD deployments

Ces conseils s’appliquent aux professionnels de l’informatique qui encouragent les déploiements d’Office 365 dans des entités gouvernementales américaines fédérales ou d’autres entités qui gèrent les données soumises aux réglementations et exigences gouvernementales, où l’utilisation du gouvernement Microsoft 365 est appropriée pour répondre à ces exigences.This guidance is for IT pros who are driving deployments of Office 365 in US Federal Government entities or other entities that handle data that’s subject to government regulations and requirements, where the use of Microsoft 365 Government – DoD is appropriate to meet these requirements.

Notes

Si votre organisation répond aux conditions d’éligibilité du ministère Microsoft 365 et qu’elle a été acceptée pour le programme, vous pouvez ignorer les étapes 1 et 2 et passer directement à l’étape 3.If your organization has already met the Microsoft 365 Government – DoD eligibility requirements and applied for and been accepted into the program, you can skip steps 1 and 2 and go directly to step 3.

Étape 1.Step 1. Déterminer si votre organisation a besoin de Microsoft 365 Government Ministère et répond aux exigences d’éligibilitéDetermine whether your organization needs Microsoft 365 Government - DoD and meets eligibility requirements

L’environnement Microsoft 365 gouvernemental-DoD est conforme aux exigences gouvernementales américaines pour les services Cloud.The Microsoft 365 Government - DoD environment complies with US Government requirements for cloud services.

En plus de profiter des fonctionnalités et des fonctionnalités d’Office 365, les organisations bénéficient des fonctionnalités suivantes, propres à Microsoft 365 Government :In addition to enjoying the features and capabilities of Office 365, organizations benefit from the following features that are unique to Microsoft 365 Government – DoD:

  • Le contenu client de votre organisation est logiquement séparé du contenu client des services Office 365 de Microsoft.Your organization’s customer content is logically segregated from customer content in the commercial Office 365 services from Microsoft.
  • Le contenu client de votre organisation est stocké aux États-Unis.Your organization’s customer content is stored within the United States.
  • L’accès au contenu client de votre organisation est limité à des membres du personnel de Microsoft triés sur le volet.Access to your organization’s customer content is restricted to screened Microsoft personnel.
  • Microsoft 365 Government-DoD est conforme aux certifications et accréditations requises pour les clients du secteur public américain.Microsoft 365 Government - DoD complies with certifications and accreditations that are required for US public sector customers.

Vous trouverez plus d’informations sur l’offre Microsoft 365 Governance-DoD pour les clients du gouvernement américain sur Office 365 Government, y compris sur les conditions d’éligibilité.You can find more information about the Microsoft 365 Government - DoD offering for US Government customers at Office 365 Government plans, including eligibility requirements.

La Description de service Office 365 pour le gouvernement américain décrit les avantages de la plateforme, qui sont centrés sur les exigences de conformité aux États-Unis.The Office 365 US Government service description describes the platform’s benefits, which are centered on meeting compliance requirements within the United States.

Conseil

Vous pouvez transférer les tables d’informations de la description de service dans un classeur Excel et ajouter deux colonnes : pertinentes pour mon organisation y/n et répond aux besoins de mon organisation y/n.You might want to transfer the tables of information in the service description into an Excel workbook and add two columns: Relevant for my organization Y/N and Meets the needs of my organization Y/N. Vous pouvez ensuite consulter cette liste avec vos collègues afin de vous assurer que ce service répond aux besoins de votre organisation.Then you can review this list with your colleagues to confirm that this service meets your organization’s needs.

Points de décision:Decision points:

  • Déterminez si le ministère Microsoft 365 est adapté à votre organisation.Decide whether Microsoft 365 Government - DoD is appropriate for your organization.
  • Vérifiez que votre organisation répond aux conditions d’éligibilité.Confirm that your organization meets eligibility requirements.

Notes

Microsoft 365 Government-DoD est uniquement disponible aux États-Unis.Microsoft 365 Government - DoD is only available in the United States. Les clients gouvernementaux non américains peuvent choisir parmi un certain nombre de plans gouvernementaux Office 365.Non–US Government customers can choose from a number of Office 365 Government plans.

Étape 2.Step 2. S’appliquer pour le gouvernement Microsoft 365-DoDApply for Microsoft 365 Government - DoD

Après avoir décidé que ce service est approprié pour votre organisation, lancez le processus d' application de ceservice.Having decided that this service is right for your organization, start the process of applying for this service.

Étape 3.Step 3. Comprendre les paramètres de sécurité par défaut du gouvernement Microsoft 365Understand Microsoft 365 Government - DoD default security settings

Nous vous recommandons de prendre le temps de vérifier soigneusement vos paramètres d’administrateur et de sécurité avant de les modifier et de prendre en compte l’impact sur la conformité avant de modifier les paramètres de sécurité par défaut.We recommend that you take time to carefully review your admin and security settings before you modify them and consider the impact on compliance before you make any changes to the default security settings.

Point de décision: Déterminez si vous allez modifier les paramètres de sécurité du gouvernement Microsoft 365 par défaut, afin de comprendre tout d’abord l’impact des modifications que vous pourriez apporter.Decision point: Decide whether you’ll modify any of the default Microsoft 365 Government - DoD security settings, resolving to first understand the impact of any changes you might make.

Étape 4.Step 4. Comprendre les fonctionnalités actuellement indisponibles ou désactivées par défaut dans le ministère de Microsoft 365, DoD1Understand which capabilities are currently unavailable or disabled by default in Microsoft 365 Government – DoD1

Pour répondre aux exigences de nos clients Cloud au niveau public, il existe certaines différences entre les forfaits Microsoft 365 Governance et Enterprise.To meet the requirements of our government cloud customers, there are some differences between Microsoft 365 Government - DoD and enterprise plans. Consultez le tableau suivant pour voir les fonctionnalités disponibles.Refer to the following table to see which features are available.

FonctionnalitéFeature État GCCGCC Status
Protection des informationsInformation protection Étiquettes de confidentialité et d’étiquetage unifiéesUnified labeling and sensitivity labels En cours de déploiementRolling out
Étiquettes de conteneur pour SharePoint Online, groupes OfficeContainer labels for Sharepoint Online, Office Groups En cours de déploiementRolling out
Étiquetage automatique basé sur les types de données sensibles pour Excel Online, SharePoint Online, OneDrive entrepriseAuto labeling based in sensitive data types for Excel Online, SharePoint Online, OneDrive for Business En cours de déploiementRolling out
Étiquettes basées sur des types de données sensibles pour les clients Office Win32 et MacLabels based on sensitive data types for Win32 and Mac Office clients Dans le backlog d’ingénierieOn engineering backlog
Étiquetage automatique basé sur des types de données sensibles pour Win 32, MacAuto labeling based on sensitive data types for Win 32, Mac Dans le backlog d’ingénierieOn engineering backlog
Étiquetage automatique basé sur des types de données sensibles pour teamsAuto labeling based on sensitive data types for Teams Dans le backlog d’ingénierieOn engineering backlog
Étiquetage automatique basé sur les types de données sensibles pour les appareils mobilesAuto labeling based on sensitive data types for Mobile Dans le backlog d’ingénierieOn engineering backlog
Étiquettes et stratégies associées basées sur les requêtesLabels and associated policies based on queries AvailableAvailable
Explorateur d’activité des étiquettesLabel Activity Explorer Dans le backlog d’ingénierieOn engineering backlog
Classifieurs entraînablesTrainable classifiers Dans le backlog d’ingénierieOn engineering backlog
Chiffrement de messages Office 365 de base (E3)Basic Office 365 Message Encryption (E3) AvailableAvailable
Chiffrement avancé des messages Office 365 (E5)Advanced Office 365 Message Encryption (E5) AvailableAvailable
Clé client pour Office 365Customer Key for Office 365 AvailableAvailable
Ajoutez votre propre clé (BYOK) pour le cycle de vie de la mise en service des clés gérées par le client.Bring Your Own Key (BYOK) for customer-managed key provisioning life cycle AvailableAvailable
Conserver votre propre clé (HYOK) qui s’étend sur Azure information protection et Active Directory (AD) gestion des droits pour les scénarios hautement réglementés (aperçu)Hold Your Own Key (HYOK) that spans Azure Information Protection and Active Directory (AD) Rights Management for highly regulated scenarios (Preview) AvailableAvailable
Chiffrement à double cléDouble Key Encryption Dans le backlog d’ingénierieOn engineering backlog
Protection contre la perte de données (DLP) pour les fichiers et le courrier électroniqueData loss prevention (DLP) for files and email AvailableAvailable
DLP pour les conversations de conversation et de canalDLP for Teams chat and channel conversations dans le backlog d’ingénierieon engineering backlog
Correspondance exacte des données DLPDLP exact data match Dans le backlog d’ingénierieOn engineering backlog
Point de terminaison DLPDLP Endpoint Dans le backlog d’ingénierieOn engineering backlog
Gouvernance des informationsInformation governance Archivage des courriers électroniquesEmail Archiving AvailableAvailable
Verrouillage de conservationPreservation lock AvailableAvailable
Importer des fichiers PSTImport PST AvailableAvailable
Étiquettes de rétention non enreg.Manual non-record retention labels AvailableAvailable
Étiquettes de rétention par défaut pour les bibliothèques, les dossiers et les ensembles de documents SharePoint/OneDrive entreprise ; Boîtes de réception Exchange ; et les groupes Office 365Default retention labels for SharePoint/OneDrive for Business libraries, folders and document sets; Exchange inboxes; and Office 365 Groups AvailableAvailable
Stratégies de rétention à l’ensemble de l’Organisation ; des utilisateurs ou des emplacements spécifiques ; et automatiquement en fonction d’une condition spécifique (par exemple, des mots clés ou des informations sensibles)Retention policies to entire organization; specific locations or users; and automatically based on specific condition (e.g. keywords or sensitive information) AvailableAvailable
Stratégies de rétention avec classificateur de formationRetention policies with trainable classifier Dans le backlog d’ingénierieOn engineering backlog
Stratégies de rétention pour Yammer et TeamsRetention policies for Yammer and Teams Dans le backlog d’ingénierieOn engineering backlog
Étiquettes des enregistrements manuelsManual record labels AvailableAvailable
Étiquettes d’enregistrement par défaut pour SharePoint, les bibliothèques, les dossiers et les ensembles de documents OneDrive entreprise ; et les groupes Office 365Default record labels for SharePoint, OneDrive for Business libraries, folders, and document sets; and Office 365 groups AvailableAvailable
Des stratégies d’enregistrement automatiques basées sur des conditions spécifiques (par exemple, des mots clés ou des informations sensibles); et basé sur un événementAutomatic record policies based on specific conditions (e.g. keywords or sensitive information); and based on an event AvailableAvailable
Révisions avant éliminationDisposition review AvailableAvailable
Gestionnaire de plan de fichiersFile plan manager AvailableAvailable
Preuve de l’éliminationProof of disposal AvailableAvailable
Enregistrements réglementairesRegulatory records Dans le backlog d’ingénierieOn engineering backlog
Application des licences de gestion des enregistrementsRecords management licensing enforcement Dans le backlog d’ingénierieOn engineering backlog
Révision de la destruction des enregistrements en plusieurs étapesRecords management multi-stage disposition review Dans le backlog d’ingénierieOn engineering backlog
Explorateur d’activité des étiquettesLabel Activity Explorer Dans le backlog d’ingénierieOn engineering backlog
Classifieurs entraînablesTrainable classifiers Dans le backlog d’ingénierieOn engineering backlog
Étiquettes de confidentialité et d’étiquetage unifiéesUnified labeling and sensitivity labels Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques internesInsider risk management Référentiel sécurisé clientCustomer Lockbox AvailableAvailable
Indicateurs Office pour Teams, sites SharePoint, messagerie électroniqueOffice indicators for Teams, SharePoint sites, email messaging Dans le backlog d’ingénierieOn engineering backlog
Vol de données en faisant part des utilisateursData theft by departing users Dans le backlog d’ingénierieOn engineering backlog
Fuites de données généralesGeneral data leaks Dans le backlog d’ingénierieOn engineering backlog
Analyser les alertes de gestion des risques internesInvestigate insider risk management alerts Dans le backlog d’ingénierieOn engineering backlog
Tableau de bord des cas d’Insider gestion des risques, Explorateur de contenu et modèles d’avisInsider risk management case dashboard, content explorer and notice templates Dans le backlog d’ingénierieOn engineering backlog
Escalade de l’enquête pour la découverte électronique avancéeEscalate for investigation for Advanced eDiscovery Dans le backlog d’ingénierieOn engineering backlog
Fuites de données par les utilisateurs prioritaires (aperçu)Data leaks by priority users (preview) dans le backlog d’ingénierieon engineering backlog
Fuites de données par les utilisateurs mécontents (aperçu)Data leaks by disgruntled users (preview) dans le backlog d’ingénierieon engineering backlog
Violations de stratégie de sécurité générale (préversion)General security policy violations (preview) dans le backlog d’ingénierieon engineering backlog
Violations de stratégie de sécurité par des utilisateurs prioritaires, à l’aide d’utilisateurs distants, d’utilisateurs mécontents (aperçu)Security policy violations by priority users, departing users, disgruntled users (preview) dans le backlog d’ingénierieon engineering backlog
Personnalisation de stratégie (aperçu)Policy customization (preview) dans le backlog d’ingénierieon engineering backlog
Exporter des alertes (aperçu)Export alerts (preview) dans le backlog d’ingénierieon engineering backlog
Groupes d’utilisateurs prioritaires (aperçu)Priority user groups (preview) dans le backlog d’ingénierieon engineering backlog
Créer des stratégies de client, 3 préconfigurés pour la conformité de la communication (stratégies de supervision incluses)Create customer policies, 3 pre-configured for Communication Compliance (incl. Supervision policies) dans le backlog d’ingénierieon engineering backlog
Conformité de la communication (y compris les stratégies de supervision) prise en charge de teams, Exchange et supprimer les messages teamsCommunication compliance (incl. Supervision policies) support for Teams, Exchange, and remove Teams message dans le backlog d’ingénierieon engineering backlog
Les alertes d’accès à la conformité de la communication (y compris les stratégies de supervision); modèles de notifications ; Tableau de bord de stratégie de communicationCommunication Compliance (incl. Supervision policies) access alerts; notice templates; communication policy dashboard dans le backlog d’ingénierieon engineering backlog
Conformité de la communication (y compris les stratégies de supervision) escalade de l’enquête pour la découverte électronique avancéeCommunication Compliance (incl. Supervision policies) escalate for investigation for Advanced eDiscovery dans le backlog d’ingénierieon engineering backlog
Conformité de la communication (stratégies de supervision incluses) détecter le contenu adulteCommunication Compliance (incl. Supervision policies) detect adult content dans le backlog d’ingénierieon engineering backlog
Obstacles aux informationsInformation barriers Dans le backlog d’ingénierieOn engineering backlog
Gestion des accès privilégiésPrivileged access management Dans le backlog d’ingénierieOn engineering backlog
Découvrir & répondreDiscover & respond Découverte électronique principale : conservation inaltérableCore eDiscovery: In-place preservation AvailableAvailable
Découverte électronique principale : gestion des casCore eDiscovery: Case management AvailableAvailable
Découverte électronique principale : rechercheCore eDiscovery: Search AvailableAvailable
Découverte électronique principale : exportationCore eDiscovery: Export AvailableAvailable
Découverte électronique principale : déchiffrement RMSCore eDiscovery: RMS decryption AvailableAvailable
Découverte électronique principale : exportation NativeCore eDiscovery: Native export AvailableAvailable
Découverte électronique principale : auditCore eDiscovery: Auditing AvailableAvailable
Découverte électronique avancée : traitement avancéAdvanced eDiscovery: Advanced processing En cours de déploiementRolling out
Découverte électronique avancée : Threading de messagerieAdvanced eDiscovery: Email threading En cours de déploiementRolling out
Découverte électronique avancée : identification quasi en doubleAdvanced eDiscovery: Near duplicate identification En cours de déploiementRolling out
Découverte électronique avancée : thèmesAdvanced eDiscovery: Themes En cours de déploiementRolling out
Découverte électronique avancée : codage prédictifAdvanced eDiscovery: Predictive coding En cours de déploiementRolling out
Découverte électronique avancée : exportation traitée avec chargement d’un fichierAdvanced eDiscovery: Processed export with load file En cours de déploiementRolling out
Découverte électronique avancée : balisageAdvanced eDiscovery: Tagging En cours de déploiementRolling out
Découverte électronique avancée : visionneusesAdvanced eDiscovery: Viewers En cours de déploiementRolling out
Découverte électronique avancée : RedactionsAdvanced eDiscovery: Redactions En cours de déploiementRolling out
Découverte électronique avancée : filtrageAdvanced eDiscovery: Filtering En cours de déploiementRolling out
Découverte électronique avancée : mise en correspondance des dépositaires et des charges de travailAdvanced eDiscovery: Custodian to workload mapping En cours de déploiementRolling out
Découverte électronique avancée : communications des dépositairesAdvanced eDiscovery: Custodian communications En cours de déploiementRolling out
Découverte électronique avancée : réviser les ensemblesAdvanced eDiscovery: Review sets En cours de déploiementRolling out
Découverte électronique avancée : révision et annotationAdvanced eDiscovery: Review and annotate En cours de déploiementRolling out
Découverte électronique avancée : ingestion de non Office 365Advanced eDiscovery: Non-Office 365 ingestion En cours de déploiementRolling out
Découverte électronique avancée : rapport de termes de rechercheAdvanced eDiscovery: Search Term report En cours de déploiementRolling out
Audit de baseBasic audit AvailableAvailable
Audit avancé : accès à des événements cruciaux (par exemple, mailitemsaccessed)Advanced Audit: Access to crucial events (e.g. mailitemsaccessed) En cours de déploiementRolling out
Conservation du journal d’audit avancé (1 an)Advanced Audit log retention (1 year) En cours de déploiementRolling out
Audit avancé augmentation de la bande passante par rapport à l’API activité de gestionAdvanced Audit increased bandwidth to management activity API En cours de déploiementRolling out
Gestion de la conformitéCompliance Management Gestionnaire de conformité et scoreCompliance Manager and Score Dans le backlog d’ingénierieOn engineering backlog

1 le statut identifié est susceptible d’être modifié à mesure que les plans de projet et les priorités sont réévalués.1 Identified status is subject to change as project plans and priorities are reevaluated.
2 l’application manuelle des étiquettes nécessite le client Azure information protection (AIP) version 1.2 Manual application of labels requires Azure Information Protection (AIP) client version 1.

Point de décision: Déterminez si les fonctionnalités de conformité répondent aux besoins de votre organisation.Decision point: Decide whether the compliance features meet your organization's needs.