Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. La conformité des communications est conçue avec la confidentialité par conception. Les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Conformité des communications Microsoft Purview vous aide à réduire les risques de communication en vous aidant à détecter, capturer et agir sur les messages contenant du texte potentiellement inapproprié dans votre organization. Un texte potentiellement inapproprié peut inclure des grossièretés, des menaces, du harcèlement et du contenu pour adultes. Les stratégies prédéfinies et personnalisées vous permettent d’examiner les communications internes et externes pour les correspondances de stratégie, afin que les réviseurs désignés puissent les examiner. Les réviseurs peuvent examiner les alertes pour les e-mails, Microsoft Teams, Viva Engage ou les communications tierces dans votre organization et prendre les mesures correctives appropriées pour s’assurer qu’elles sont conformes aux normes de message de votre organization.
Contoso Corporation est une organization fictive qui doit rapidement configurer une stratégie pour détecter le texte potentiellement inapproprié. Ils utilisent Microsoft 365 principalement pour la messagerie, Microsoft Teams et Viva Engage support pour leurs utilisateurs, mais ont de nouvelles exigences pour appliquer la stratégie de l’entreprise en matière de harcèlement au travail. Les administrateurs informatiques et les spécialistes de la conformité de Contoso ont une compréhension de base des principes fondamentaux de l’utilisation de Microsoft 365 et recherchent des conseils de bout en bout pour commencer rapidement à utiliser la conformité des communications.
Cette étude de cas couvre les principes de base de la configuration rapide d’une stratégie de conformité des communications afin de détecter un texte potentiellement inapproprié. Ce guide se compose de :
- Étape 1 : Planification de la conformité des communications
- Étape 2 : Accès à la conformité des communications
- Étape 3 : Configuration des prérequis et création d’une stratégie de conformité des communications
- Étape 4 : Examiner et corriger les alertes
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Étape 1 : Planification de la conformité des communications
Les administrateurs informatiques et les spécialistes de la conformité de Contoso assistent à des webinaires en ligne sur les solutions de conformité dans Microsoft Purview et décident que les stratégies de conformité des communications peuvent les aider à répondre aux exigences de stratégie d’entreprise mises à jour pour réduire le harcèlement au travail. En travaillant ensemble, ils développent un plan pour créer et activer une stratégie de conformité des communications afin de détecter les messages potentiellement inappropriés. Cette configuration inclut la détection de texte pour les conversations envoyées dans Microsoft Teams, les messages privés et les conversations de la communauté dans Viva Engage et dans les messages électroniques envoyés dans Exchange Online.
Leur plan comprend l’identification des éléments suivants :
- Administrateurs informatiques qui ont besoin d’accéder aux fonctionnalités de conformité des communications.
- Spécialistes de la conformité qui doivent créer et gérer des stratégies de conformité des communications.
- Des spécialistes de la conformité et d’autres collègues d’autres services (Ressources humaines, Juridique, etc.) qui doivent examiner et corriger les alertes de conformité des communications.
- Utilisateurs qui sont dans le cadre de la stratégie de texte de conformité des communications potentiellement inappropriée.
Licences
Tout d’abord, vérifiez si les licences Microsoft 365 de Contoso incluent la prise en charge de la solution de conformité des communications. Pour accéder à la conformité des communications et l’utiliser, les administrateurs informatiques de Contoso doivent vérifier que Contoso dispose d’un abonnement pris en charge et attribuer les licences appropriées aux utilisateurs. Pour plus d’informations sur les abonnements et les licences, consultez les conditions d’abonnement pour la conformité des communications.
Les administrateurs informatiques de Contoso effectuent les étapes suivantes pour vérifier la prise en charge des licences pour Contoso :
Les administrateurs informatiques se connectent au Centre d’administration Microsoft 365 et accèdent à Centre d’administration Microsoft 365 >Licences de facturation>.
Ils confirment qu’ils disposent de l’une des options de licence qui inclut la prise en charge de la conformité des communications.
Autorisations pour la conformité des communications
Cinq groupes de rôles utilisés pour configurer les autorisations gèrent les fonctionnalités de conformité des communications. Pour rendre la conformité des communications disponible en tant qu’option de menu dans le portail Microsoft Purview et poursuivre ces étapes de configuration, attribuez aux administrateurs Contoso le rôle Administrateurs de conformité des communications .
Contoso décide d’utiliser le groupe de rôles Conformité des communications et d’affecter tous les administrateurs, analystes, enquêteurs et visionneuses de conformité des communications au groupe. Cette configuration de groupe de rôles facilite la prise en main rapide de Contoso et répond au mieux à ses exigences en matière de gestion de la conformité.
Utilisez le portail Microsoft Purview pour sélectionner le groupe de rôles Conformité des communications .
- Les administrateurs informatiques de Contoso se connectent au portail Microsoft Purview avec les informations d’identification d’un compte administrateur dans leur organization Microsoft 365.
- Les administrateurs sélectionnent Paramètres dans le coin supérieur droit de la page, puis sélectionnez Groupes de rôles dans le volet de navigation gauche.
- Les administrateurs sélectionnent le groupe de rôles Conformité des communications, puis Modifier.
- Les administrateurs sélectionnent Choisir des utilisateurs, puis cochent les cases pour tous les utilisateurs contoso qui gèrent la conformité des communications et examinent les alertes.
- Les administrateurs choisissent Sélectionner, puis Suivant pour passer en revue les modifications apportées au groupe de rôles.
- Ils sélectionnent Enregistrer pour ajouter des utilisateurs Contoso au groupe de rôles.
Étape 2 : Accès à la conformité des communications
Après avoir configuré les autorisations pour la conformité des communications, les administrateurs informatiques et les spécialistes de la conformité de Contoso affectés au groupe de rôles Conformité des communications peuvent accéder à la solution De conformité des communications dans Microsoft Purview. Les administrateurs informatiques et les spécialistes de la conformité de Contoso disposent de deux façons d’accéder à la conformité des communications et de commencer à créer une stratégie :
- À partir du portail Microsoft Purview
- Démarrage direct à partir de la solution de conformité des communications
À partir du portail Microsoft Purview
Les administrateurs et les spécialistes de la conformité peuvent se connecter au portail Microsoft Purview , puis accéder à la solution De conformité des communications.
- Connectez-vous au portail Microsoft Purview.
- Sélectionnez la solution Conformité des communications .
Démarrage direct à partir de la solution de conformité des communications
Pour accéder rapidement à la solution, connectez-vous directement. Connectez-vous directement à Conformité des communications dans le portail Microsoft Purview.
Lorsqu’ils sélectionnent l’un de ces liens, les administrateurs informatiques et les spécialistes de la conformité de Contoso accèdent à la page Conformité des communications, où ils peuvent rapidement passer en revue les status d’alertes et créer des stratégies à partir des modèles prédéfinis.
Étape 3 : Configuration des prérequis et création d’une stratégie de conformité des communications
Pour commencer à utiliser une stratégie de conformité des communications, les administrateurs informatiques de Contoso doivent configurer plusieurs prérequis avant de configurer la nouvelle stratégie afin de détecter le texte potentiellement inapproprié. Une fois ces conditions préalables remplies, les administrateurs informatiques et les spécialistes de la conformité de Contoso peuvent configurer la nouvelle stratégie. Les spécialistes de la conformité peuvent commencer à examiner et à corriger toutes les alertes générées.
Activation de l’audit dans Microsoft 365
La conformité des communications nécessite que les journaux d’audit affichent les alertes et effectuent le suivi des actions correctives effectuées par les réviseurs. Les journaux d’audit résument toutes les activités associées à une stratégie organisationnelle définie ou chaque fois qu’une stratégie de conformité des communications est modifiée.
Les administrateurs informatiques de Contoso étudient et complètent les instructions pas à pas pour activer l’audit. Après avoir activé l’audit, un message s’affiche indiquant que le journal d’audit est en cours de préparation et qu’ils peuvent exécuter une recherche dans quelques heures après la fin de la préparation. Les administrateurs informatiques de Contoso n’ont besoin d’effectuer cette action qu’une seule fois.
Configuration du locataire Viva Engage pour le mode natif
La conformité des communications exige que le locataire Viva Engage d’un organization soit en mode natif pour détecter les messages potentiellement inappropriés dans les messages privés et les conversations de la communauté publique.
Les administrateurs informatiques de Contoso vérifient qu’ils passent en revue les informations de l’article Vue d’ensemble de Viva Engage mode natif dans Microsoft 365 et suivent les étapes d’exécution de l’outil de migration dans l’article Configurer votre réseau Viva Engage en mode natif pour Microsoft 365.
Configuration d’un groupe pour des utilisateurs dans l’étendue
Les spécialistes de la conformité contoso souhaitent ajouter tous les utilisateurs à la stratégie de communication qui détecte le texte potentiellement inapproprié. Ils peuvent décider d’ajouter chaque compte d’utilisateur à la stratégie séparément, mais ils décident qu’il est plus facile et économise du temps pour utiliser un groupe de distribution Tous les utilisateurs pour les utilisateurs pour cette stratégie.
Ils doivent créer un groupe pour inclure tous les utilisateurs de Contoso. Ils doivent donc effectuer les étapes suivantes :
Les administrateurs informatiques de Contoso se connectent au Centre d’administration Microsoft 365 et accèdent > à Centre d’administration Microsoft 365 Groupes>.
Ils sélectionnent Ajouter un groupe et terminent le flux de travail pour créer un groupe Microsoft 365 ou un groupe de distribution.
Après avoir créé le nouveau groupe, ils ajoutent tous les utilisateurs Contoso au nouveau groupe. Ils ouvrent le Centre d’administration Exchange et accèdent àGroupesde destinataires> du Centre> d’administration Exchange. Les administrateurs informatiques de Contoso sélectionnent la zone Appartenance et le nouveau groupe Tous les employés qu’ils ont créés, puis sélectionnez le contrôle Modifier pour ajouter tous les utilisateurs Contoso au nouveau groupe dans le flux de travail.
Création de la stratégie pour détecter le texte potentiellement inapproprié
Une fois toutes les conditions préalables remplies, les administrateurs informatiques et les spécialistes de la conformité pour Contoso sont prêts à configurer la stratégie de conformité des communications pour détecter le texte potentiellement inapproprié. En utilisant le modèle de stratégie de texte, vous pouvez configurer rapidement et facilement cette nouvelle stratégie.
- Les administrateurs informatiques de Contoso se connectent au portail Microsoft Purview avec les informations d’identification d’un compte administrateur dans leur organization Microsoft 365.
- Ils accèdent à la solution de conformité des communications . Cette étape ouvre un tableau de bord contenant des liens rapides vers des modèles de stratégie de conformité des communications.
- Ils choisissent Stratégies dans le volet de navigation de gauche, sélectionnez Créer une stratégie, puis sélectionnez Détecter le texte inapproprié pour ouvrir le modèle Détecter les communications pour le texte inapproprié .
- Dans le flux de travail du modèle de stratégie, les administrateurs informatiques et les spécialistes de la conformité de Contoso travaillent ensemble pour remplir les trois champs obligatoires : Nom de la stratégie, Utilisateurs ou groupes dans l’étendue et Réviseurs.
- Étant donné que le workflow de stratégie suggère déjà un nom pour la stratégie, les administrateurs informatiques et les spécialistes de la conformité décident de conserver le nom suggéré et de se concentrer sur les champs restants. Ils sélectionnent le groupe Tous les utilisateurs pour le champ Utilisateurs ou groupes dans l’étendue , puis sélectionnent les spécialistes de la conformité qui doivent examiner et corriger les alertes de stratégie pour le champ Réviseurs . Pour terminer la configuration de la stratégie et commencer à collecter des informations d’alerte, ils sélectionnent Créer une stratégie.
Étape 4 : Enquêter et corriger les alertes
Après avoir configuré la stratégie de conformité des communications pour détecter le texte potentiellement inapproprié, les spécialistes de la conformité contoso examinent et corrigent les alertes générées par la stratégie. Jusqu’à une heure peuvent être nécessaire pour que la stratégie traite entièrement les communications dans tous les canaux sources de communication et que les alertes s’affichent dans le tableau de bord Alerte.
Lorsque des alertes sont générées, les spécialistes de la conformité contoso suivent les instructions du flux de travail pour examiner et corriger les problèmes de texte potentiellement inappropriés.