Tout savoir sur les groupes de donnéesLearn all about data groups

Qu’est-ce qu’un groupe de données ?What is a data group?

Les groupes de données constituent un moyen simple de classer les services au sein d’une stratégie de protection contre la perte de données (DLP).Data groups are a simple way to categorize services within a data loss prevention (DLP) policy. Les deux groupes de données disponibles sont Données métier uniquement et Aucune données métier autorisées.The two data groups available are the Business data only group and the No business data allowed group. Les organisations sont libres de déterminer quels services sont placés dans un groupe de données particulier.Organizations are free to determine which services are placed into a particular data group. Un bon moyen de classer des services consiste à les placer dans des groupes en fonction de leur impact sur l’organisation.A good way to categorize services is to place them in groups, based on the impact to the organization. Par défaut, tous les services sont placés dans le groupe de données Aucune données métier autorisées.By default, all services are placed into the No business data allowed data group. Vous pouvez gérer les services dans un groupe de données lorsque vous créez ou modifiez les propriétés d’une stratégie DLP à partir du centre d’administration.You manage the services in a data group when you create or modify the properties of a DLP policy from the admin center.

Partage des données entre les groupes de donnéesHow data is shared between data groups

Les données ne peuvent pas être partagées entre des services situés dans différents groupes.Data cannot be shared among services located in different groups. Par exemple, si vous placez SharePoint et Salesforce dans le groupe Données métier uniquement et que vous placez Facebook et Twitter dans le groupe Aucune données métier autorisées, vous ne pouvez pas créer une application PowerApp qui déplace les données entre SharePoint et Facebook.For example, if you place SharePoint and Salesforce in the Business data only group and you place Facebook and Twitter in the No business data allowed group, you cannot create a PowerApp that moves data between SharePoint and Facebook. Les données ne peuvent pas être partagées entre des services situés dans des groupes différents, mais vous pouvez les partager entre des services situés au sein d’un groupe spécifique.While data cannot be shared among services in different groups, you can share data among the services within a specific group. Ainsi, pour revenir à l’exemple précédent, étant donné que SharePoint et Salesforce ont été placés dans le même groupe de données, les applications PowerApps créées par vos utilisateurs finaux peuvent partager des données entre SharePoint et Salesforce.So, going back to the earlier example, since SharePoint and Salesforce were placed in the same data group, PowerApps that your end users create can share data between SharePoint and Salesforce. La règle principale est que les services figurant dans un groupe spécifique peuvent partager des données contrairement à des services dans des groupes différents.The key point is that services in a specific group can share data, while services in different groups cannot share data.

En outre, un groupe de données doit être désigné en tant que groupe par défaut.Additionally, one data group must be designated as the default group. Initialement, le groupe Aucune données métier autorisées est le groupe par défaut et tous les services se trouvent dans ce groupe de données.Initially, the No business data allowed group is the default group and all services are in the data group. Un administrateur peut remplacer le groupe de données par défaut par le groupe de données Données métier uniquement.An administrator can change the default data group to the business data only data group. Remarque : les nouveaux services ajoutés à PowerApps seront placés dans le groupe par défaut.Note any new services that are added to PowerApps will be placed in the designated default group. Pour cette raison, nous vous recommandons de conserver le groupe Aucune données métier autorisées en tant que groupe par défaut et d’ajouter manuellement les services dans le groupe Données métier uniquement une fois que votre organisation a évalué l’impact de l’autorisation du partage des données métiers avec le nouveau service.For this reason, we recommend you keep the No business data allowed as the default group and manually add services into the Business data only group after your organization has evaluated the impact of allowing business data to be shared with the new service.

Ajouter des services à un groupe de donnéesAdd services to a data group

Dans cette procédure pas à pas, nous allons ajouter SharePoint et Salesforce au groupe de données Données métier uniquement d’une stratégie de protection contre la perte de données (DLP).In this walk-through, we'll add SharePoint and Salesforce to the business data only data group of a data loss prevention (DLP) policy.

  1. Sélectionnez le lien + Ajouter situé dans la zone de groupe Données métier uniquement d’une stratégie DLP :Select the + Add link located inside the Business data only group box of a DLP policy:
    Ajouter une imageAdd image
  2. Sélectionnez SharePoint et Salesforce, puis sélectionnez Ajouter des services pour les ajouter au groupe Données métier uniquement :Select SharePoint and Salesforce then select Add services to add both to the business data only group:
    Image Ajouter des servicesAdd services image
  3. Sélectionnez Enregistrer la stratégie dans le menu en haut :Select Save Policy from the menu at the top:
    Enregistrer la stratégieSave policy
  4. Notez que SharePoint et Salesforce sont maintenant dans le groupe Données métier uniquement :Notice that both SharePoint and Salesforce are now in the business data only group:
    groupe de données métier mis à jour

Dans cette procédure pas à pas, vous avez ajouté SharePoint et Salesforce au groupe de données Données métier uniquement d’une stratégie DLP.In this walk-through, you've added SharePoint and Salesforce to the business data only data group of a DLP policy. Si un utilisateur qui fait partie de l’environnement de stratégie DLP créé partage des données entre SharePoint ou Salesforce et tout service dans le groupe de données Aucune données métier autorisées, l’application ne sera pas autorisée à s’exécuter.If one of the person who is part of the DLP policy's environment create an app shares data between SharePoint or Salesforce and any service in the No business data allowed data group, the app will not be allowed to run.

Supprimer des services d’un groupe de donnéesRemove services from a data group

Étant donné que tous les services doivent être dans un des groupes de données disponibles, pour supprimer un service d’un groupe spécifique, il vous suffit de l’ajouter à un autre groupe, puis d’enregistrer la stratégie.Since all services must be in one of the available data groups, to remove a service from a specific group, simply add the service to another group then save the policy.

Modifier le groupe de données par défautChange the default data group

Dans cette procédure pas à pas, nous allons remplacer le groupe de données par défaut à partir du groupe de données Aucune données métier autorisées par le groupe Données métier uniquement.In this walk-through, we will change the default data group from the no business data allowed data group to the business data only data group.

Important : les nouveaux services ajoutés à PowerApps seront placés dans le groupe par défaut.Important any new services that are added to PowerApps will be placed in the designated default group. Pour cette raison, nous vous recommandons de conserver le groupe Aucune données métier autorisées en tant que groupe par défaut et d’ajouter manuellement les services dans le groupe Données métier uniquement.For this reason, we recommend you keep the No business data allowed as the default group and manually add services into the Business data only group.

  1. Sélectionnez le bouton ... situé dans le coin supérieur droit du groupe de données que vous souhaitez désigner en tant que groupe de données par défaut :Select the ... located at the top right corner of the data group you wish to designate as the default data group:
    modifier le groupe par défautchange default group
  2. Sélectionnez Set as default group (Définir en tant que groupe par défaut) :Select Set as default group:
    modifier le groupe par défautchange default group
  3. Sélectionnez Enregistrer la stratégie dans le menu en haut :Select Save Policy from the menu at the top:
    modifier le groupe par défautchange default group
  4. Notez que le groupe de données est désormais désigné en tant que groupe de données par défaut :Notice the data group is now designated as the default data group:
    modifier le groupe par défaut

Étapes suivantesNext steps