« La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information. »
.png)
Microsoft 365 Configurer la conformité et la sécurité dans Microsoft 365 Implémenter la conformité et la sécurité dans Microsoft 365
Vous pouvez utiliser la fonctionnalité d’audit pour suivre les modifications apportées à Microsoft 365. Les administrateurs de Microsoft ou de votre organisation modifient, tout comme les utilisateurs qui modifient les documents et autres éléments des collections de sites de votre organisation SharePoint Online. La journalisation de l’audit des boîtes aux lettres suit les modifications apportées par les administrateurs, les utilisateurs délégués et les propriétaires de boîtes aux lettres.
Vous pouvez afficher les rapports d’audit et exporter les journaux d’audit. Les options d’audit suivantes sont disponibles :
De nombreuses organisations doivent rechercher du contenu lorsqu’elles effectuent des audits de conformité. Dans le cadre d’une stratégie DLP, vous devez trouver un moyen d’identifier les données utilisateur qui peuvent violer la stratégie de conformité de l’organisation. Pour éviter d’être submergé par les résultats, vous pouvez rechercher du contenu contenant certains mots clés, puis sélectionner des conditions pour étendre davantage la requête de recherche.
Par exemple, vous pouvez rechercher des mots clés qui existent dans les messages électroniques envoyés après une date spécifique, tels que Sun AND Seattle ET 2015. Vous pouvez ensuite exporter et télécharger les résultats pour une analyse plus approfondie. Vous pouvez trouver tout le contenu et l’activité utilisateur à l’aide de Microsoft 365 Advanced eDiscovery , que ce contenu et cette activité existent dans Exchange Online, SharePoint Online ou OneDrive Entreprise, aidant à vous fournir une protection unifiée pour votre organisation Microsoft 365.
Vous utilisez les stratégies DLP pour protéger et gérer les informations de votre organisation à divers endroits. Par exemple, vous pouvez configurer des stratégies pour bloquer l’accès au contenu, pour chiffrer automatiquement les documents ou pour avertir les utilisateurs si le contenu est enregistré au mauvais emplacement. Pour aider à protéger les informations sensibles et à prévenir leur divulgation par inadvertance, vous utilisez DLP dans Microsoft 365. En plus de créer des stratégies DLP dans le Centre d’administration Exchange, vous pouvez également utiliser le Centre de sécurité et de conformité pour créer et gérer des stratégies DLP pour tous les emplacements pris en charge.
Dans le Centre de sécurité et de conformité, vous configurez les stratégies de rétention, non seulement pour le serveur Exchange, mais pour tous les emplacements pris en charge dans votre locataire Microsoft 365 où les données peuvent résider.
Les balises de rétention et les stratégies de rétention (qui contiennent des balises de rétention) dans Exchange Online se concentrent sur un seul type d’emplacement. Les stratégies de rétention dans le Centre de sécurité et de conformité utilisent une approche différente, en se concentrant plutôt sur les données quel que soit leur emplacement. En outre, vous pouvez utiliser une stratégie de rétention dans le Centre de sécurité et de conformité pour conserver et supprimer du contenu. En raison de la conformité, des exigences légales ou d’autres exigences commerciales, vous pourriez être tenu de conserver des documents pour une certaine durée. Toutefois, la conservation des documents plus longtemps que nécessaire peut créer des risques juridiques inutiles. Avec une stratégie de suppression de document, vous pouvez réduire les risques de manière proactive en supprimant des documents d’un site après un intervalle spécifique.
Les politiques de prévention des pertes de données (DLP) permettent aux organisations de protéger et de gérer leurs informations à divers endroits. Par exemple, vous pouvez configurer des stratégies pour bloquer l’accès au contenu, chiffrer automatiquement les documents ou informer les utilisateurs si le contenu est enregistré au mauvais emplacement. Les stratégies SLP de Microsoft 365 aident à protéger les informations sensibles et à prévenir leur divulgation par inadvertance.
Les organisations peuvent protéger divers types d’informations sensibles grâce aux stratégies DLP, notamment :
Une balise de rétention est le principal composant de la gestion des enregistrements de messagerie (MRM). MRM aide les organisations à gérer le cycle de vie des courriels et à réduire les risques juridiques associés au courrier électronique et à d’autres communications. Dans Exchange et Exchange Online locaux, vous pouvez utiliser le Centre d’administration Exchange pour configurer les balises de rétention et les stratégies de rétention. Vous pouvez également configurer la rétention dans le Centre de sécurité et de conformité.
Pour les e-mails dans Exchange Online, les trois types de balises de rétention suivants s’appliquent à différents niveaux :
L’archivage Exchange Online est une solution d’archivage de classe entreprise basée sur le cloud 365 pour les organisations qui ont déployé des plans d’archivage Microsoft 365 spécifiques. L’archivage Exchange Online aide à l’archivage, à la conformité, à la réglementation et à la découverte électronique, tout en aidant à simplifier l’infrastructure locale, à réduire les coûts et à alléger les charges informatiques. L’archivage personnel en ligne est un service de Microsoft 365 qui fournit une boîte aux lettres utilisateur supplémentaire pour le stockage de messages anciens, tels que des éléments de calendrier d’il y a deux ans ou plus, ou des éléments envoyés qui ne sont plus importants. La boîte aux lettres d’archive en ligne ressemble à une boîte aux lettres ordinaire ,et vous pouvez créer des dossiers dans elle, la recherche , et effectuer les mêmes tâches administratives que dans une boîte aux lettres régulière . L’archivage en ligne ne s’applique qu’à certains niveaux de plan dans Microsoft 365.
Si vous souhaitez autoriser les utilisateurs de votre organisation à effectuer des tâches dans le Centre de sécurité et de conformité, vous devez leur accorder des autorisations. Cela permettra aux utilisateurs d’effectuer des tâches de conformité telles que la gestion des périphériques, la découverte électronique, la conservation et la prévention des pertes de données (DLP). Les autorisations du Centre de sécurité et de conformité sont basées sur le modèle d’autorisations RBAC (access role-based control). Ce modèle est également utilisé dans Microsoft Exchange Online. Il accorde des autorisations aux administrateurs et aux utilisateurs en fonction des rôles de gestion . Les groupes de rôles Exchange et les groupes de rôles Security & Compliance Center ne partagent pas d’appartenance ou d’autorisations.
Microsoft 365 inclut des rôles d’administrateur tels que l’administrateur Global, ainsi qu’une collection de rôles d’accès d’administrateur limités . Les rôles d’accès d’administrateur limité incluent des rôles d’administrateur tels que l’administrateur de facturation , l’administrateur de mot de passe , l’administrateur de service, l’administrateur de gestion d’utilisateur, l’administrateur Exchange , l’administrateur SharePoint et l’administrateur Skype Entreprise.