Planifier la conformité de Microsoft 365 – GCC HighPlan for Microsoft 365 compliance – GCC High

Ces conseils s’appliquent aux professionnels de l’informatique qui encouragent les déploiements d’Office 365 dans des entités gouvernementales américaines fédérales ou d’autres entités qui gèrent les données soumises aux réglementations et aux exigences gouvernementales, où l’utilisation du gouvernement Microsoft 365-GCC High est appropriée pour répondre à ces exigences.This guidance is for IT pros who are driving deployments of Office 365 in US Federal Government entities or other entities that handle data that’s subject to government regulations and requirements, where the use of Microsoft 365 Government – GCC High is appropriate to meet these requirements.

Notes

Si votre organisation a déjà rempli les conditions requises pour le gouvernement de Microsoft 365 (GCC High éligibilité Requirements) et que celle-ci a été acceptée dans le programme, vous pouvez ignorer les étapes 1 et 2 et passer directement à l’étape 3.If your organization has already met the Microsoft 365 Government – GCC High eligibility requirements and applied for and been accepted into the program, you can skip steps 1 and 2 and go directly to step 3.

Étape 1.Step 1. Déterminer si votre organisation a besoin du gouvernement Microsoft 365 (GCC High) et répond aux exigences d’éligibilitéDetermine whether your organization needs Microsoft 365 Government – GCC High and meets eligibility requirements

L’environnement Microsoft 365 Government High est conforme aux exigences gouvernementales américaines pour les services Cloud.The Microsoft 365 Government - GCC High environment complies with US Government requirements for cloud services. En plus de profiter des fonctionnalités et des fonctionnalités d’Office 365, les organisations bénéficient des fonctionnalités suivantes, propres à Microsoft 365 Government :In addition to enjoying the features and capabilities of Office 365, organizations benefit from the following features that are unique to Microsoft 365 Government – GCC High:

  • Le contenu client de votre organisation est logiquement séparé du contenu client des services Office 365 de Microsoft.Your organization’s customer content is logically segregated from customer content in the commercial Office 365 services from Microsoft.
  • Le contenu client de votre organisation est stocké aux États-Unis.Your organization’s customer content is stored within the United States.
  • L’accès au contenu client de votre organisation est limité à des membres du personnel de Microsoft triés sur le volet.Access to your organization’s customer content is restricted to screened Microsoft personnel.
  • Microsoft 365 Government : GCC Highs est conforme aux certifications et accréditations requises pour les clients du secteur public américain.Microsoft 365 Government – GCC High complies with certifications and accreditations that are required for US public sector customers.

Vous trouverez plus d’informations sur le site Microsoft 365 Government-GCC High offer for US Government customers at Office 365 Government plans, y compris sur les conditions d’éligibilité.You can find more information about the Microsoft 365 Government – GCC High offering for US Government customers at Office 365 Government plans, including eligibility requirements.

La Description de service Office 365 pour le gouvernement américain décrit les avantages de la plateforme, qui sont centrés sur les exigences de conformité aux États-Unis.The Office 365 US Government service description describes the platform’s benefits, which are centered on meeting compliance requirements within the United States.

Conseil

Vous pouvez transférer les tables d’informations de la description de service dans un classeur Excel et ajouter deux colonnes : pertinentes pour mon organisation y/n   et répond aux besoins de mon organisation y/n.You might want to transfer the tables of information in the service description into an Excel workbook and add two columns: Relevant for my organization Y/N and Meets the needs of my organization Y/N. Vous pouvez ensuite consulter cette liste avec vos collègues afin de vous assurer que ce service répond aux besoins de votre organisation.Then you can review this list with your colleagues to confirm that this service meets your organization’s needs.

Points de décision:Decision points:

  • Déterminez si le GCC-High le gouvernement Microsoft 365 est adapté à votre organisation.Decide whether Microsoft 365 Government – GCC-High is appropriate for your organization.
  • Vérifiez que votre organisation répond aux conditions d’éligibilité.Confirm that your organization meets eligibility requirements.

Notes

Microsoft 365 Government-GCC High est uniquement disponible aux États-Unis.Microsoft 365 Government - GCC High is only available in the United States. Les clients gouvernementaux non américains peuvent choisir parmi un certain nombre de plans gouvernementaux Office 365.Non–US Government customers can choose from a number of Office 365 Government plans.

Étape 2.Step 2. S’appliquer pour le gouvernement Microsoft 365 : GCC-HighApply for Microsoft 365 Government – GCC-High

Après avoir décidé que ce service est approprié pour votre organisation, lancez le processus d' application de ceservice.Having decided that this service is right for your organization, start the process of applying for this service.

Étape 3.Step 3. Comprendre les paramètres de sécurité par défaut de Microsoft GCC-High 365Understand Microsoft 365 Government – GCC-High default security settings

Nous vous recommandons de prendre le temps de vérifier soigneusement vos paramètres d’administrateur et de sécurité avant de les modifier et de prendre en compte l’impact sur la conformité avant de modifier les paramètres de sécurité par défaut.We recommend that you take time to carefully review your admin and security settings before you modify them and consider the impact on compliance before you make any changes to the default security settings.

Point de décision: Déterminez si vous allez modifier les paramètres de sécurité par défaut du gouvernement Microsoft 365 (GCC-High Security Settings), afin de comprendre tout d’abord l’impact des modifications que vous pourriez apporter.Decision point: Decide whether you’ll modify any of the default Microsoft 365 Government – GCC-High security settings, resolving to first understand the impact of any changes you might make.

Étape 4.Step 4. Comprendre les fonctionnalités actuellement indisponibles ou désactivées par défaut dans Microsoft 365 Government-GCC-High1Understand which capabilities are currently unavailable or disabled by default in Microsoft 365 Government – GCC-High1

Pour répondre aux exigences de nos clients Cloud au niveau public, il existe certaines différences entre les plans de l’administration de Microsoft 365, GCC-High et entreprise.To meet the requirements of our government cloud customers, there are some differences between Microsoft 365 Government – GCC-High and enterprise plans. Consultez le tableau suivant pour voir les fonctionnalités disponibles.Refer to the following table to see which features are available.

FonctionnalitéFeature État GCCGCC Status
Protection des informationsInformation protection Client et scanneur d’étiquetage unifiésUnified labeling client and scanner AvailableAvailable
Correspondance exacte des donnéesExact data match AvailableAvailable
Classification et étiquetage automatiques pour Exchange Online, SharePoint Online et OneDriveAutomatic classification and labeling for Exchange Online, SharePoint Online, and OneDrive En cours de déploiementRolling out
Classification et étiquetage automatiques pour les applications Office (Word, Excel, PowerPoint, Outlook) sur le Web, Android, iOS, Windows et MacAutomatic classification and labeling for Office apps (Word, Excel, PowerPoint, Outlook) across web, Android, iOS, Windows, and Mac En cours de développementIn development
Stratégies basées sur la classification avec des groupes Office 365Classification driven policies with Office 365 Groups En cours de déploiementRolling out
Classification et étiquetage automatiques pour les appareils mobilesAutomatic classification and labeling for Mobile Dans le backlog d’ingénierieOn engineering backlog
Classification et étiquetage automatiques pour teamsAutomatic classification and labeling for Teams Dans le backlog d’ingénierieOn engineering backlog
Classification des données : vue d’ensemble et de l’Explorateur d’activité de contenuData classification: Overview and Content Activity Explorer Dans le backlog d’ingénierieOn engineering backlog
Classifieurs d’apprentissage automatique avec étiquetage automatiqueMachine learning classifiers with auto labeling Dans le backlog d’ingénierieOn engineering backlog
Chiffrement de messages Office 365 de base (E3)Basic Office 365 Message Encryption (E3) AvailableAvailable
Chiffrement avancé des messages Office 365 (E5)Advanced Office 365 Message Encryption (E5) AvailableAvailable
Clé client pour Office 365Customer Key for Office 365 AvailableAvailable
Ajoutez votre propre clé (BYOK) pour le cycle de vie de la mise en service des clés gérées par le client.Bring Your Own Key (BYOK) for customer-managed key provisioning life cycle AvailableAvailable
Conserver votre propre clé (HYOK) qui s’étend sur Azure information protection et Active Directory (AD) gestion des droits pour les scénarios hautement réglementés (aperçu)Hold Your Own Key (HYOK) that spans Azure Information Protection and Active Directory (AD) Rights Management for highly regulated scenarios (Preview) AvailableAvailable
Chiffrement à double cléDouble Key Encryption En cours de développementIn development
Co-création sur des documents chiffrés à l’aide des applications Web WXPCo-authoring on encrypted documents using WXP web apps Dans le backlog d’ingénierieOn engineering backlog
Protection contre la perte de données pour les fichiers et le courrier électroniqueData loss prevention for files and email AvailableAvailable
Protection contre la perte de données pour les conversations de conversation et de canal teamsData loss prevention for Teams chat and channel conversations Dans le backlog d’ingénierieOn engineering backlog
Point de terminaison de protection contre la perte de donnéesData loss prevention Endpoint Dans le backlog d’ingénierieOn engineering backlog
Gouvernance des informationsInformation governance Gouvernance des informations : archivage des courriers électroniquesInformation governance: Email Archiving AvailableAvailable
Gouvernance des informations : verrouillage de conservationInformation governance: Preservation lock AvailableAvailable
Gouvernance des informations : importer PSTInformation governance: Import PST AvailableAvailable
Gouvernance des informations : étiquettes de rétention sans enregistrement manuellesInformation governance: Manual non-record retention labels AvailableAvailable
Gouvernance des informations : étiquettes de rétention par défaut pour les bibliothèques, les dossiers et les ensembles de documents SharePoint/OneDrive entreprise ; Boîtes de réception Exchange ; et les groupes Office 365Information governance: Default retention labels for SharePoint/OneDrive for Business libraries, folders, and document sets; Exchange inboxes; and Office 365 Groups AvailableAvailable
Gouvernance des informations : stratégies de rétention à l’ensemble de l’Organisation ; des utilisateurs ou des emplacements spécifiques ; automatiquement en fonction d’une condition spécifique (par exemple, des mots clés ou des informations sensibles); et basé sur un événementInformation governance: Retention policies to entire organization; specific locations or users; automatically based on specific condition (for example, keywords or sensitive information); and based on an event AvailableAvailable
Gouvernance des informations : étiquettes de rétention à l’aide de la classification Syntex SharePointInformation governance: Retention labels using SharePoint Syntex classification Dans le backlog d’ingénierieOn engineering backlog
Gouvernance des informations : stratégies de rétention avec un classificateur avec apprentissageInformation governance: Retention policies with trainable classifier Dans le backlog d’ingénierieOn engineering backlog
Gouvernance des informations : stratégies de rétention pour Yammer et TeamsInformation governance: Retention policies for Yammer and Teams Dans le backlog d’ingénierieOn engineering backlog
Gestion des enregistrements : classification manuelle des étiquettes d’enregistrementRecords management: Manual classification for record labels AvailableAvailable
Gestion des enregistrements : étiquettes d’enregistrement par défaut pour SharePoint, bibliothèques, dossiers et ensembles de documents OneDrive entreprise ; et les groupes Office 365Records management: Default record labels for SharePoint, OneDrive for Business libraries, folders, and document sets; and Office 365 groups AvailableAvailable
Gestion des enregistrements : stratégies d’enregistrement automatique basées sur des conditions spécifiques (par exemple, des mots clés ou des informations sensibles); et basé sur un événementRecords management: Automatic record policies based on specific conditions (for example, keywords or sensitive information); and based on an event AvailableAvailable
Gestion des enregistrements : examen des dépôtsRecords management: Disposition review AvailableAvailable
Gestion des enregistrements : gestionnaire de plan de gestion de fichiersRecords management: File plan manager AvailableAvailable
Gestion des enregistrements : preuve de l’éliminationRecords management: Proof of disposal AvailableAvailable
Gestion des enregistrements : contrôle de version des enregistrementsRecords management: Records versioning AvailableAvailable
Gestion des enregistrements : enregistrements réglementairesRecords management: Regulatory records Dans le backlog d’ingénierieOn engineering backlog
Gestion des enregistrements : application des licencesRecords management: Licensing enforcement Dans le backlog d’ingénierieOn engineering backlog
Gestion des enregistrements : révision de la disposition sur plusieurs étapesRecords management: Multi-stage disposition review Dans le backlog d’ingénierieOn engineering backlog
Gestion des enregistrements : Explorateur d’activités d’étiquettesRecords management: Label Activity Explorer Dans le backlog d’ingénierieOn engineering backlog
Gestion des enregistrements : classeurs de formationRecords management: Trainable classifiers Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiésInsider risk management Référentiel sécurisé clientCustomer Lockbox AvailableAvailable
Gestion des risques initiés : indicateurs Office pour Teams, sites SharePoint, messagerie électroniqueInsider Risk Management: Office indicators for Teams, SharePoint sites, email messaging En cours de développementIn development
Gestion des risques initiés : vol de données par le fait de défaire des utilisateursInsider Risk Management: Data theft by departing users En cours de développementIn development
Gestion des risques initiés : fuites générales de donnéesInsider Risk Management: General data leaks En cours de développementIn development
Gestion des risques initiés : enquête sur les alertes de gestion des risques initiésInsider Risk Management: Investigate insider risk management alerts En cours de développementIn development
Gestion des risques initiés : tableau de bord de cas, Explorateur de contenu et modèles de notificationInsider Risk Management: Case dashboard, content explorer and notice templates En cours de développementIn development
Gestion des risques initiés : escalade pour l’enquête sur Advanced eDiscoveryInsider Risk Management: Escalate for investigation for Advanced eDiscovery En cours de développementIn development
Gestion des risques initiés : modèles de stratégie pour les fuites de données par les utilisateurs prioritaires (aperçu)Insider Risk Management: Policy templates for data leaks by priority users (preview) Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiés : modèles de stratégie pour les fuites de données par les utilisateurs mécontents (aperçu)Insider Risk Management: Policy templates for data leaks by disgruntled users (preview) Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiés : modèles de stratégie pour les violations de stratégie de sécurité générale (préversion)Insider Risk Management: Policy templates for general security policy violations (preview) Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiés : modèles de stratégie pour les violations de stratégie de sécurité par les utilisateurs prioritaires, à l’aide des utilisateurs distants, des utilisateurs mécontents (aperçu)Insider Risk Management: Policy templates for security policy violations by priority users, departing users, disgruntled users (preview) Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiés : personnalisation des stratégies (aperçu)Insider Risk Management: Policy customization (preview) Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiés : alertes d’exportation (aperçu)Insider Risk Management: Export alerts (preview) Dans le backlog d’ingénierieOn engineering backlog
Gestion des risques initiés : groupes d’utilisateurs prioritaires (aperçu)Insider Risk Management: Priority user groups (preview) Dans le backlog d’ingénierieOn engineering backlog
Conformité de la communication (stratégies de supervision incluses) : créer des stratégies de client, 3 préconfiguréCommunication compliance (incl. Supervision policies): Create customer policies, 3 pre-configured En cours de développementIn development
Conformité de la communication (stratégies de supervision incluses) : prise en charge des messages Teams, Exchange et Remove teamsCommunication compliance (incl. Supervision policies): Support for Teams, Exchange, and remove Teams message En cours de développementIn development
Conformité de la communication (stratégies de supervision incluses) : accès aux alertes ; modèles de notifications ; Tableau de bord de stratégie de communicationCommunication Compliance (incl. Supervision policies): Access alerts; notice templates; communication policy dashboard En cours de développementIn development
Conformité de la communication (stratégies de supervision incluses) : escalade for Advanced eDiscoveryCommunication Compliance (incl. Supervision policies): Escalate for investigation for Advanced eDiscovery En cours de développementIn development
Conformité de la communication (stratégies de supervision incluses) : détecter le contenu adulteCommunication Compliance (incl. Supervision policies): Detect adult content En cours de développementIn development
Obstacles aux informationsInformation barriers Dans le backlog d’ingénierieOn engineering backlog
Gestion des accès privilégiésPrivileged access management Dans le backlog d’ingénierieOn engineering backlog
Découvrir & répondreDiscover & respond Découverte électronique principale : conservation inaltérableCore eDiscovery: In-place preservation AvailableAvailable
Découverte électronique principale : gestion des casCore eDiscovery: Case management AvailableAvailable
Découverte électronique principale : rechercheCore eDiscovery: Search AvailableAvailable
Découverte électronique principale : exportationCore eDiscovery: Export AvailableAvailable
Découverte électronique principale : déchiffrement RMSCore eDiscovery: RMS decryption AvailableAvailable
Découverte électronique principale : exportation NativeCore eDiscovery: Native export AvailableAvailable
Découverte électronique principale : auditCore eDiscovery: Auditing AvailableAvailable
Découverte électronique principale : Centre de gestion de la sécurité de Microsoft pour rechercher et exporter des éléments dans SharePoint et la corbeille OneDrive entrepriseCore eDiscovery: Microsoft Compliance Center expanded support to search and export items in SharePoint and OneDrive for Business Recycle Bin En cours de développementIn development
Découverte électronique avancée : traitement avancéAdvanced eDiscovery: Advanced processing AvailableAvailable
Découverte électronique avancée : tableau de bordAdvanced eDiscovery: Dashboard AvailableAvailable
Découverte électronique avancée : Threading de messagerieAdvanced eDiscovery: Email threading AvailableAvailable
Découverte électronique avancée : exportation (téléchargement, exportation, ajout à un autre ensemble de réexamen)Advanced eDiscovery: Export (download, export, add to another review set) AvailableAvailable
Découverte électronique avancée : filtrageAdvanced eDiscovery: Filtering AvailableAvailable
Découverte électronique avancée : conservation légale pour les messages de canaux privés teamsAdvanced eDiscovery: Legal hold for Teams private channels messages AvailableAvailable
Découverte électronique avancée : identification quasi en doubleAdvanced eDiscovery: Near duplicate identification AvailableAvailable
Découverte électronique avancée : sources de données non privatives de cœurAdvanced eDiscovery: Non-custodial data sources AvailableAvailable
Découverte électronique avancée : ingestion de non Office 365Advanced eDiscovery: Non-Office 365 ingestion AvailableAvailable
Découverte électronique avancée : codage prédictifAdvanced eDiscovery: Predictive coding AvailableAvailable
Découverte électronique avancée : exportation traitée avec chargement d’un fichierAdvanced eDiscovery: Processed export with load file AvailableAvailable
Découverte électronique avancée : RedactionsAdvanced eDiscovery: Redactions AvailableAvailable
Découverte électronique avancée : réviser les ensemblesAdvanced eDiscovery: Review sets AvailableAvailable
Découverte électronique avancée : examiner les données (données de requête, balises actives, tableau de bord) et annoter (biffer)Advanced eDiscovery: Review data (query data, smart tags, dashboard) and annotate (redact) AvailableAvailable
Découverte électronique avancée : rapport de termes de rechercheAdvanced eDiscovery: Search Term report AvailableAvailable
Découverte électronique avancée : correction d’erreur sur un seul élémentAdvanced eDiscovery: Single item error remediation AvailableAvailable
EDiscovery avancée : prise en charge de l’exportation PSTAdvanced eDiscovery: Support PST export En cours de déploiementRolling out
Découverte électronique avancée : balisageAdvanced eDiscovery: Tagging AvailableAvailable
Découverte électronique avancée : rapports de clientAdvanced eDiscovery: Tenant reports AvailableAvailable
Découverte électronique avancée : thèmesAdvanced eDiscovery: Themes AvailableAvailable
Découverte électronique avancée : visionneusesAdvanced eDiscovery: Viewers AvailableAvailable
Découverte électronique avancée : Yammer Advanced eDiscovery dans le centre de conformité MicrosoftAdvanced eDiscovery: Yammer Advanced eDiscovery in the Microsoft Compliance Center AvailableAvailable
Découverte électronique avancée : prise en charge de la fonctionnalité CJC/double octet pour Advanced eDiscoveryAdvanced eDiscovery: CJK/Double byte support for Advanced eDiscovery En cours de développementIn development
Découverte électronique avancée : API GraphAdvanced eDiscovery: Graph APIs En cours de développementIn development
Découverte électronique avancée : réactions des équipes de supportAdvanced eDiscovery: Support Teams reactions En cours de développementIn development
Découverte électronique avancée : Centre de mise en conformité Microsoft pour rechercher et exporter des éléments dans SharePoint et la corbeille OneDrive entrepriseAdvanced eDiscovery: Microsoft Compliance Center expanded support to search and export items in SharePoint and OneDrive for Business Recycle Bin Dans le backlog d’ingénierieOn engineering backlog
Audit de baseBasic audit AvailableAvailable
Audit avancé : accès à des événements cruciaux (par exemple, mailitemsaccessed)Advanced Audit: Access to crucial events (for example, mailitemsaccessed) AvailableAvailable
Audit avancé : augmentation de la bande passante par rapport à l’API activité de gestionAdvanced Audit: Increased bandwidth to management activity API AvailableAvailable
Audit avancé : conservation légale pour les messages de canaux privés teamsAdvanced Audit: Legal hold for Teams private channels messages AvailableAvailable
Audit avancé : conservation des journaux (1 an)Advanced Audit: Log retention (1 year) AvailableAvailable
Audit avancé : disponibilité du centre de sécurité et de conformitéAdvanced Audit: Security and Compliance Center availability AvailableAvailable
Audit avancé : rétention à long terme sur les journaux d’auditAdvanced Audit: Longer term retention on audit logs Dans le backlog d’ingénierieOn engineering backlog
Audit avancé : événements de transfert de messages et d’envoi de messagesAdvanced Audit: Mail forward and mail send events Dans le backlog d’ingénierieOn engineering backlog
Audit avancé : analyses d’audit traitéesAdvanced Audit: Processed audit insights Dans le backlog d’ingénierieOn engineering backlog
Audit avancé : événements de terme de recherche dans Exchange Online et SharePoint OnlineAdvanced Audit: Search term events in Exchange Online and SharePoint Online Dans le backlog d’ingénierieOn engineering backlog
Gestion de la conformitéCompliance Management Centre de sécurité et conformité Microsoft 365Microsoft 365 Security and Compliance Center AvailableAvailable
Gestionnaire de conformité (préversion)Compliance Manager (Preview) Dans le backlog d’ingénierieOn engineering backlog
Microsoft Cloud App SecurityMicrosoft Cloud App Security Dans le backlog d’ingénierieOn engineering backlog
Prise en charge des caractères codés sur deux octetsDouble byte character support Dans le backlog d’ingénierieOn engineering backlog

1 le statut identifié est susceptible d’être modifié à mesure que les plans de projet et les priorités sont réévalués.1 Identified status is subject to change as project plans and priorities are reevaluated.
2 l’application manuelle des étiquettes nécessite le client Azure information protection (AIP) version 1.2 Manual application of labels requires Azure Information Protection (AIP) client version 1.

Point de décision: Déterminez si les fonctionnalités de conformité répondent aux besoins de votre organisation.Decision point: Decide whether the compliance features meet your organization’s needs.