« Le monde que nous avons créé est le résultat de notre niveau de réflexion, mais les problèmes qu'il engendre ne sauraient être résolus à ce même niveau. »
.png)
Microsoft 365 Configurer la conformité et la sécurité dans Microsoft 365 Implémenter la conformité et la sécurité dans Microsoft 365
Vous pouvez utiliser la fonctionnalité d’audit pour suivre les modifications apportées à Microsoft 365. Les administrateurs de Microsoft ou de votre organisation modifient, tout comme les utilisateurs qui modifient les documents et autres éléments des collections de sites de votre organisation SharePoint Online. La journalisation de l’audit des boîtes aux lettres suit les modifications apportées par les administrateurs, les utilisateurs délégués et les propriétaires de boîtes aux lettres.
Vous pouvez afficher les rapports d’audit et exporter les journaux d’audit. Les options d’audit suivantes sont disponibles :
De nombreuses organisations doivent rechercher du contenu lorsqu’elles effectuent des audits de conformité. Dans le cadre d’une stratégie DLP, vous devez trouver un moyen d’identifier les données utilisateur qui peuvent violer la stratégie de conformité de l’organisation. Pour éviter d’être submergé par les résultats, vous pouvez rechercher du contenu contenant certains mots clés, puis sélectionner des conditions pour étendre davantage la requête de recherche.
Par exemple, vous pouvez rechercher des mots clés qui existent dans les messages électroniques envoyés après une date spécifique, tels que Sun AND Seattle ET 2015. Vous pouvez ensuite exporter et télécharger les résultats pour une analyse plus approfondie. Vous pouvez trouver tout le contenu et l’activité utilisateur à l’aide de Microsoft 365 Advanced eDiscovery , que ce contenu et cette activité existent dans Exchange Online, SharePoint Online ou OneDrive Entreprise, aidant à vous fournir une protection unifiée pour votre organisation Microsoft 365.
Vous utilisez les stratégies DLP pour protéger et gérer les informations de votre organisation à divers endroits. Par exemple, vous pouvez configurer des stratégies pour bloquer l’accès au contenu, pour chiffrer automatiquement les documents ou pour avertir les utilisateurs si le contenu est enregistré au mauvais emplacement. Pour aider à protéger les informations sensibles et à prévenir leur divulgation par inadvertance, vous utilisez DLP dans Microsoft 365. En plus de créer des stratégies DLP dans le Centre d’administration Exchange, vous pouvez également utiliser le Centre de sécurité et de conformité pour créer et gérer des stratégies DLP pour tous les emplacements pris en charge.
Dans le Centre de sécurité et de conformité, vous configurez les stratégies de rétention, non seulement pour le serveur Exchange, mais pour tous les emplacements pris en charge dans votre locataire Microsoft 365 où les données peuvent résider.
Les balises de rétention et les stratégies de rétention (qui contiennent des balises de rétention) dans Exchange Online se concentrent sur un seul type d’emplacement. Les stratégies de rétention dans le Centre de sécurité et de conformité utilisent une approche différente, en se concentrant plutôt sur les données quel que soit leur emplacement. En outre, vous pouvez utiliser une stratégie de rétention dans le Centre de sécurité et de conformité pour conserver et supprimer du contenu. En raison de la conformité, des exigences légales ou d’autres exigences commerciales, vous pourriez être tenu de conserver des documents pour une certaine durée. Toutefois, la conservation des documents plus longtemps que nécessaire peut créer des risques juridiques inutiles. Avec une stratégie de suppression de document, vous pouvez réduire les risques de manière proactive en supprimant des documents d’un site après un intervalle spécifique.
L’archivage Exchange Online est une solution d’archivage de classe entreprise basée sur le cloud 365 pour les organisations qui ont déployé des plans d’archivage Microsoft 365 spécifiques. L’archivage Exchange Online aide à l’archivage, à la conformité, à la réglementation et à la découverte électronique, tout en aidant à simplifier l’infrastructure locale, à réduire les coûts et à alléger les charges informatiques. L’archivage personnel en ligne est un service de Microsoft 365 qui fournit une boîte aux lettres utilisateur supplémentaire pour le stockage de messages anciens, tels que des éléments de calendrier d’il y a deux ans ou plus, ou des éléments envoyés qui ne sont plus importants. La boîte aux lettres d’archive en ligne ressemble à une boîte aux lettres ordinaire ,et vous pouvez créer des dossiers dans elle, la recherche , et effectuer les mêmes tâches administratives que dans une boîte aux lettres régulière . L’archivage en ligne ne s’applique qu’à certains niveaux de plan dans Microsoft 365.
Si vous souhaitez autoriser les utilisateurs de votre organisation à effectuer des tâches dans le Centre de sécurité et de conformité, vous devez leur accorder des autorisations. Cela permettra aux utilisateurs d’effectuer des tâches de conformité telles que la gestion des périphériques, la découverte électronique, la conservation et la prévention des pertes de données (DLP). Les autorisations du Centre de sécurité et de conformité sont basées sur le modèle d’autorisations RBAC (access role-based control). Ce modèle est également utilisé dans Microsoft Exchange Online. Il accorde des autorisations aux administrateurs et aux utilisateurs en fonction des rôles de gestion . Les groupes de rôles Exchange et les groupes de rôles Security & Compliance Center ne partagent pas d’appartenance ou d’autorisations.
Microsoft 365 inclut des rôles d’administrateur tels que l’administrateur Global, ainsi qu’une collection de rôles d’accès d’administrateur limités . Les rôles d’accès d’administrateur limité incluent des rôles d’administrateur tels que l’administrateur de facturation , l’administrateur de mot de passe , l’administrateur de service, l’administrateur de gestion d’utilisateur, l’administrateur Exchange , l’administrateur SharePoint et l’administrateur Skype Entreprise.