Assistant Conformité des obstacles à l’information (prévisualisation)

Cet article explique comment activer l’Assistant Conformité des informations pour les sites SharePoint connectés à un groupe. Il s’agit de sites qui n’ont pas d’équipe associée dans Microsoft Teams. Lorsque l’Assistant Conformité de l’obstacle aux informations est activé, les utilisateurs qui ne correspondent pas aux segments spécifiés sur ce site sont automatiquement supprimés pour s’assurer que l’appartenance au groupe respecte les stratégies d’obstacle aux informations configurées. Cette configuration peut vous aider à garantir que votre organisation reste conforme aux normes, stratégies et réglementations de conformité.

Configuration requise

  1. Veillez à définir des stratégies pour les obstacles à l’information.
  2. Configurez des segments d’obstacles aux informations sur SharePoint site web.
  3. Installer le module Azure PowerShell’installation
  4. Le compte PowerShell doit avoir un accès administrateur d’annuaire pour le client.

Activer l’Assistant Conformité en arrière-plan

Ces étapes créent une application dans les applications d’entreprise de votre organisation. Pour que l’Assistant conformité fonctionne correctement, vous devez avoir ajouté explicitement des segments à un site SharePoint de conformité. Pour activer l’Assistant de conformité, vous suivrez les étapes suivantes :

  1. Exécutez les cmdlets PowerShell suivantes.

    1. Connect-AzureAD
    2. Connect-AzAccount
    3. $appId="f46c682f-628c-48e6-b963-03309e34639e"
    4. $sp=Get-AzADServicePrincipal -ServicePrincipalName$appId
    5. if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId$appId}
    6. StartProcess"https://login.microsoftonline.com/common/adminconsent?client\_id=$appId"
    
  2. Lorsque vous y invitez, connectez-vous à l’aide Office 365 compte scolaire ou scolaire.

  3. Dans la boîte de dialogue Autorisations demandées, examinez les informations, puis sélectionnez Accepter. Cette action configure le consentement de l’administrateur pour l’Assistant conformité.

Vérifier qu’une nouvelle application a été créée

Pour vérifier qu’une nouvelle application a été correctement créée dans les applications d’entreprise de votre organisation, complétez les étapes suivantes :

  1. Connectez-vous portal.azure.com avec les informations d’identification de l’administrateur d’annuaire.

  2. Sélectionnez Gérer Azure Active Directory.

  3. Sélectionnez Enterprise applications dans la liste de navigation de gauche.

  4. Recherchez l’Assistant conformité en utilisant « M365 » comme terme de recherche.

    Rechercher l’application assistant conformité DE LATS

  5. Sélectionnez M365-Group-Compliance-Assistant dans la liste des résultats de recherche.

  6. Dans la page de présentation M365-Group-Compliance-Assistant, vous pouvez passer en revue les propriétés de l’application.

    Page de vue d’ensemble de l’application assistant conformité DE LAT

  7. Sélectionnez autorisations dans le volet de navigation de gauche pour passer en revue les autorisations dont l’application est autorisée.

    Page Autorisations pour l’application assistant conformité DE LAT

  8. Dans cet exemple, l’Assistant M365-Group-Compliance est autorisé à ajouter/supprimer des utilisateurs non conformes de vos groupes Microsoft 365 de conformité.

Vous pouvez utiliser la Centre de conformité Microsoft 365 pour rechercher, examiner et suivre les événements du journal d’audit pour l’application M365-Group-Compliance-Assistant. Les activités d’audit associées à l’Assistant Conformité sont les :

  • Membre de groupe supprimé par l’Assistant GESTION: le membre du groupe NON conforme AU PROGRAMME A ÉTÉ supprimé du groupe par l’Assistant Conformité.
  • Propriétaire du groupe supprimé par l’Assistant GESTION: le propriétaire non conforme DU GROUPE a été supprimé du groupe par l’Assistant conformité.
  • Identifié en tant que groupe non conforme à la norme SEGMENTATION : les segments du groupe ne sont pas conformes les uns aux autres.

Pour rechercher dans le journal d’audit Microsoft 365 les activités des groupes, voir Rechercher dans le journal d’audit.

Notes

L’Assistant Conformité s’exécute régulièrement (toutes les 24 heures). L’Assistant s’exécute sur les sites SharePoint connectés à un groupe qui n’ont pas d’équipe associée dans Microsoft Teams. Pour activer l’Assistant conformité pour SharePoint sites connectés à Microsoft Teams, suivez les instructions de l’article Définir des stratégies de protection des informations.