Prise en main de la gestion du cycle de vie des données
Guide de sécurité et conformité pour les licences Microsoft 365.
Êtes-vous prêt à commencer à gérer le cycle de vie des données de votre organisation en conservant le contenu que vous devez conserver et en supprimant les autres contenus ? Pour commencer, utilisez les conseils suivants pour la gestion du cycle de vie des données Microsoft Purview (anciennement Microsoft Information Governance) :
Comprendre le fonctionnement de la rétention et de la suppression dans Microsoft 365, puis identifier les charges de travail qui nécessitent une stratégie de rétention et si vous devez créer des étiquettes de rétention pour les exceptions : En savoir plus sur la rétention
Remarque
Si vous devez gérer des éléments de grande valeur dans le cadre d'exigences commerciales, légales ou réglementaires en matière d'archivage : Utilisez les étiquettes de conservation avec la gestion des enregistrements plutôt qu'avec la gestion du cycle de vie des données.
Créez des stratégies de rétention pour les charges de travail que vous avez identifiées, en spécifiant les paramètres de rétention et les actions requises par les stratégies de votre organisation ou les réglementations du secteur : Créer des stratégies de rétention
Si nécessaire, créez et appliquez des étiquettes de rétention pour vos exceptions.
Activer l’archivage des boîtes aux lettres pour fournir aux utilisateurs un espace de stockage de boîte aux lettres supplémentaire : activer les boîtes aux lettres d’archivage dans Microsoft 365
Si nécessaire pour prendre en charge les boîtes aux lettres d’archivage :
Activez l’archivage à extension automatique pour les boîtes aux lettres qui ont besoin de plus de 100 Go de stockage.
Utilisez des balises de rétention avec une stratégie de rétention de la gestion des enregistrements de messagerie (MRM) si vous devez personnaliser la façon dont les messages électroniques sont automatiquement déplacés de la boîte aux lettres principale d’un utilisateur vers sa boîte aux lettres d’archivage, ou si vous devez spécifier des paramètres de rétention et de suppression pour des dossiers spécifiques plutôt que pour la boîte aux lettres entière.
Comprendre et gérer les boîtes aux lettres inactives qui conservent le contenu des boîtes aux lettres après que les employés ont quitté l’organisation : En savoir plus sur les boîtes aux lettres inactives
Si vous avez des fichiers PST qui contiennent des données que vous souhaitez régir : Importez des fichiers PST dans des boîtes aux lettres en ligne à l’aide du chargement réseau ou de l’expédition de disque : En savoir plus sur l’importation des fichiers PST de votre organisation
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Conditions d’abonnement et de licence
Plusieurs abonnements prennent en charge les fonctionnalités de gestion du cycle de vie des données.
Pour afficher les options de licence permettant à vos utilisateurs de bénéficier des fonctionnalités de conformité de Microsoft Purview, affichez les Conseils de licence Microsoft 365 pour la sécurité et la conformité. Pour connaître les fonctionnalités répertoriées sur cette page, consultez la section Gestion du cycle de vie des données Microsoft Purview & Gestion des enregistrements Microsoft Purview pour connaître les exigences en matière de licences au niveau des fonctionnalités.
Autorisations
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. La réduction du nombre d’utilisateurs dotés du rôle Administrateur général permet d’améliorer la sécurité de votre organisation. En savoir plus sur les rôles et autorisations Microsoft Purview.
Consultez la section suivante pour plus d’informations sur les rôles et les groupes de rôles pour gérer la rétention Microsoft 365.
Pour les autorisations de gestion des boîtes aux lettres pour l'archivage, les boîtes aux lettres inactives et l'importation, celles-ci nécessitent généralement des autorisations Exchange, telles que le rôle Destinataires de courrier. Par défaut, ce rôle est attribué aux groupes de rôles Gestion des destinataires et Gestion de l’organisation. Pour obtenir les autorisations exactes requises pour chaque tâche de gestion, consultez la documentation qui accompagne les instructions de l’administrateur.
Autorisations pour les stratégies de rétention et les étiquettes de rétention
Les membres de votre équipe de conformité qui créent et gèrent des stratégies de rétention et des étiquettes de rétention ont besoin d’autorisations sur le portail Microsoft Purview ou le portail de conformité Microsoft Purview. Pour accorder des autorisations pour cette administration limitée, nous vous recommandons d’ajouter des utilisateurs au groupe de rôles Administrateur de conformité .
Au lieu d'utiliser ce rôle par défaut, vous pouvez créer un nouveau groupe de rôles et y ajouter le rôle Gestion de la rétention. Pour un rôle en lecture seule, utilisez la Gestion de rétention en lecture seule.
Pour obtenir des instructions pour ajouter des utilisateurs aux rôles par défaut ou créer vos propres groupes de rôles, utilisez les instructions suivantes, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Autorisations dans le portail de conformité Microsoft Purview
Ces autorisations ne sont nécessaires que pour créer, configurer et appliquer des politiques de rétention et des étiquettes de rétention. La personne qui configure ces stratégies et étiquettes n’a pas besoin d’avoir un accès au contenu.
Prise en charge des unités administratives
La gestion du cycle de vie des données prend en charge les unités administratives qui ont été configurées dans l’ID Microsoft Entra :
Vous pouvez attribuer des unités administratives aux membres de groupes de rôles personnalisés et à tous les autres qui prennent en charge les unités administratives. Par exemple, les groupes de rôles utilisés avec La gestion des enregistrements Microsoft Purview. Modifiez ces groupes de rôles et sélectionnez des membres individuels, puis l’option Attribuer des unités d’administration pour sélectionner des unités administratives à partir de l’ID Microsoft Entra. Ces administrateurs sont désormais limités à la gestion des utilisateurs de ces unités administratives.
Vous pouvez définir l’étendue initiale des stratégies de rétention et des stratégies d’étiquette de rétention lorsque vous créez ou modifiez ces stratégies. Lorsque vous sélectionnez des unités administratives, seuls les utilisateurs de ces unités administratives sont éligibles pour la stratégie.
Importante
Ne sélectionnez pas d’unités administratives pour une stratégie que vous souhaitez appliquer aux sites SharePoint ou aux dossiers publics Exchange. Étant donné que les unités administratives prennent uniquement en charge les utilisateurs et les groupes, si vous configurez la stratégie de rétention pour utiliser des unités administratives, vous ne pourrez pas sélectionner les emplacements des sites SharePoint ou des dossiers publics Exchange.
Les étendues adaptatives et les étendues statiques prennent en charge les unités administratives.
Impact supplémentaire pour les administrateurs restreints
- Recherche de stratégie : les administrateurs restreints voient uniquement les stratégies des utilisateurs au sein des unités administratives qui leur sont attribuées.
- Importer des fichiers PST : les administrateurs restreints ne pourront pas utiliser la fonctionnalité de chargement réseau pour importer en bloc des fichiers PST dans des boîtes aux lettres Microsoft 365
- Fonctionnalités héritées d’Exchange : les administrateurs restreints ne pourront pas configurer les fonctionnalités héritées Exchange des stratégies de rétention et des balises de rétention à partir de la gestion des enregistrements de messagerie (MRM) et des règles de journalisation
Actuellement, les étiquettes de rétention ne prennent pas en charge les unités administratives.
Actuellement, un administrateur restreint peut créer et afficher des étendues adaptatives pour toutes les unités administratives lorsqu’il utilise des applets de commande PowerShell.
Actuellement, les boîtes aux lettres inactives ne sont pas prises en charge dans une stratégie lorsque vous sélectionnez une ou plusieurs unités administratives. Pour inclure des boîtes aux lettres inactives dans la stratégie, vous devez être un administrateur sans restriction et sélectionner Répertoire complet.
Pour plus d’informations sur la façon dont Microsoft Purview prend en charge les unités administratives, consultez Unités administratives.
Scénarios courants
Utilisez le tableau suivant pour vous aider à mettre en correspondance vos besoins métier avec les scénarios les plus courants de gouvernance des informations.
Je veux... | Documentation |
---|---|
Conserver ou supprimer efficacement des données pour les services Microsoft 365 et les interactions Copilot : - Exchange - SharePoint - OneDrive - Groupes Microsoft 365 - Teams et Copilot - Viva Engage - Skype Entreprise |
Créer et configurer des stratégies de rétention |
Conserver automatiquement le contenu supprimé par les utilisateurs identifiés comme présentant un niveau de risque élevé | Atténuer dynamiquement le risque de suppressions accidentelles ou malveillantes |
Fournir aux utilisateurs un espace de stockage supplémentaire pour leurs boîtes aux lettres | Activer les boîtes aux lettres d’archivage dans Microsoft 365 |
Conserver les données des boîtes aux lettres après que les employés ont quitté l'organisation | Créer et gérer les boîtes aux lettres inactives |
Télécharger les données de la boîte aux lettres à partir des fichiers PST | Utiliser le chargement réseau pour importer des fichiers PST |
Pour les scénarios qui nécessitent la gestion des données d’éléments individuels, consultez les scénarios courants de gestion des enregistrements.
Documentation de l’utilisateur final
Consultez la section suivante pour plus d’informations sur la documentation de l’utilisateur final pour prendre en charge la rétention Microsoft 365.
Les fonctionnalités de gestion du cycle de vie des données pour les boîtes aux lettres inactives et l’importation de fichiers PST ne nécessitent pas de documentation de l’utilisateur final, car il s’agit uniquement d’opérations d’administration. Pour aider les utilisateurs à comprendre et à interagir avec leurs boîtes aux lettres d’archivage dans Outlook après avoir activé cette fonctionnalité, voir Gérer le stockage des e-mails avec des boîtes aux lettres d'archivage en ligne.
Documentation de l’utilisateur final pour la rétention et la suppression
La plupart des stratégies de rétention fonctionnent discrètement en arrière-plan, sans interaction de l'utilisateur, et nécessitent donc peu de documentation pour les utilisateurs. Les stratégies de rétention pour Teams informe les utilisateurs lorsque leurs messages ont été supprimés avec un lien vers Messages Teams concernant les stratégies de rétention.
Toutefois, si vous complétez les stratégies de rétention avec des étiquettes de rétention, ces étiquettes ont une présence d’interface utilisateur dans les applications Microsoft 365. Avant de déployer ces étiquettes sur votre réseau de production, veillez à fournir des informations et des instructions aux utilisateurs finaux et à votre service d'assistance. Pour aider les utilisateurs à appliquer des étiquettes de fidélisation dans SharePoint et OneDrive, voir Appliquer des étiquettes de fidélisation aux fichiers dans SharePoint ou OneDrive.
La documentation la plus efficace pour l'utilisateur final sera toujours constituée de conseils et d'instructions personnalisés que vous fournissez pour les noms et les configurations d'étiquettes de conservation que vous choisissez. Consultez la page suivante et les téléchargements que vous pouvez utiliser pour former vos utilisateurs : Formation des utilisateurs finaux pour les étiquettes de rétention.