Extensibilité de Microsoft Purview et Microsoft Priva
Les solutions Microsoft Purview aident les organisations à évaluer intelligemment leurs risques de conformité, à régir et à protéger les données sensibles, et à répondre efficacement aux exigences réglementaires. Microsoft Purview est riche en scénarios d’extensibilité et permet aux organisations d’adapter, d’étendre, d’intégrer, d’accélérer et de prendre en charge leurs solutions de conformité.
Il existe deux blocs de construction clés pour l’extensibilité dans Microsoft Purview :
- Connecteurs de données. Permet d’importer et d’archiver des données non-Microsoft afin de pouvoir appliquer des fonctionnalités de protection et de gouvernance Microsoft 365 à des données tierces.
- API. Active l’accès par programmation aux fonctionnalités de Microsoft Purview.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Connecteurs de données
Microsoft fournit des connecteurs de données tiers qui peuvent être configurés dans le portail Microsoft Purview ou dans le portail de conformité Microsoft Purview. Pour obtenir la liste des connecteurs de données fournis par Microsoft, consultez le tableau Connecteurs de données tiers . Le tableau des connecteurs de données tiers récapitule également les solutions de conformité que vous pouvez appliquer aux données tierces après avoir importé et archivé des données dans Microsoft 365, et établit des liens vers les instructions pas à pas pour chaque connecteur.
Pour en savoir plus sur les connecteurs de données Microsoft Purview, consultez Archivage de données tierces. Si un type de données tiers n’est pas pris en charge par les connecteurs de données disponibles dans le portail Microsoft Purview ou le portail de conformité Microsoft Purview, vous pouvez travailler avec un partenaire qui peut vous fournir un connecteur personnalisé. Pour obtenir la liste des partenaires avec lesquels vous pouvez travailler et le processus pas à pas pour cette méthode, consultez Utiliser un partenaire pour archiver des données tierces.
Prérequis pour les connecteurs de données
La plupart des connecteurs de données disponibles dans le portail Microsoft Purview ou le portail de conformité Microsoft Purview pour importer et archiver des données tierces nécessitent que vous prépariez et effectuez des tâches de configuration dans la source de données tierce. Ces prérequis sont documentés en détail pour chaque connecteur de données tiers.
Pour les connecteurs de données dans le portail Microsoft Purview ou les portail de conformité Microsoft Purview fournis par l’un des partenaires de Microsoft, votre organization a besoin d’une relation commerciale avec le partenaire avant de pouvoir déployer un connecteur.
Pour obtenir des conseils et des conditions requises pour les connecteurs de données tiers, consultez la section « Connecteurs de données » dans Microsoft 365 Guidance for security & compliance - Descriptions du service | Microsoft Docs.
API
Les API Microsoft Purview et Microsoft Priva sont disponibles dans le Kit de développement logiciel (SDK) Microsoft Information Protection, Microsoft API Graph et l’API d’activité de gestion Office 365. Certaines API de conformité font partie d’un nouvel ensemble d’API de sécurité et de conformité qui permettent aux développeurs de clients Microsoft 365, aux éditeurs de logiciels indépendants, aux intégrateurs système et aux fournisseurs de services de sécurité managés de créer des solutions de sécurité et de conformité de grande valeur.
Pour en savoir plus sur l’accès aux API Graph, consultez Vue d’ensemble de Microsoft Graph.
API Microsoft Graph pour les demandes de droits de l’objet
Conformément à certaines réglementations en matière de confidentialité à travers le monde, les individus peuvent faire des demandes de révision ou de gestion des données personnelles collectées par les entreprises. Ces demandes sont appelées demandes de droits du sujet dans la solution Demandes de droits des personnes concernées Microsoft Priva. Les demandes de droits des personnes concernées sont également appelées demandes de personne concernée (DSR) ou demandes d’accès des personnes concernées (DSRS). Les API Microsoft Graph pour les demandes de droits de l’objet permettent aux développeurs d’intégrer les demandes de droits des sujets liés à Microsoft 365 à l’écosystème de confidentialité plus large. Cette extensibilité basée sur l’API permet aux organisations de répondre aux demandes de droits de l’objet de manière unifiée sur l’ensemble de leur patrimoine de données couvrant à la fois les environnements Microsoft et non-Microsoft. Cette fonctionnalité facilite également l’automatisation à grande échelle et aide les organisations à respecter plus efficacement les réglementations du secteur sans recourir à des processus manuels.
Pour plus d’informations, consultez API Microsoft Graph pour la demande de droits de l’objet.
Kit de développement logiciel (SDK) Microsoft Information Protection (MIP)
Le SDK MIP expose les services d’étiquetage et de protection à partir du portail Microsoft Purview ou du portail de conformité Microsoft Purview aux applications et services tiers. Les développeurs peuvent utiliser le Kit de développement logiciel (SDK) pour créer une prise en charge native pour l’application d’étiquettes et de protection aux fichiers. Les développeurs peuvent déterminer quelles actions doivent être effectuées lorsque des étiquettes spécifiques sont détectées et raisonner sur les informations chiffrées MIP.
Les cas d’utilisation généraux du SDK MIP sont les suivants :
- Application métier qui applique des étiquettes de classification aux fichiers lors de l’exportation.
- Application de conception CAO/CAM qui fournit une prise en charge native des étiquettes de confidentialité.
- Un répartiteur de sécurité d’accès cloud ou une solution de protection contre la perte de données capable de chiffrer des données avec la gestion des droits.
Pour en savoir plus sur le Kit de développement logiciel (SDK) MIP, les prérequis, les scénarios supplémentaires et les exemples, consultez Vue d’ensemble du Kit de développement logiciel (SDK) MIP.
Microsoft API Graph pour Teams DLP
Les fonctionnalités de protection contre la perte de données (DLP) sont largement utilisées dans Microsoft Teams, en particulier lorsque les organisations sont passées au travail à distance. Récemment, nous avons annoncé la disponibilité générale de l’API de notification de modification Microsoft Graph pour les messages dans Teams. Cette API permet aux développeurs de créer des applications capables d’écouter des messages Microsoft Teams en quasi-temps réel, puis d’implémenter des scénarios DLP pour les clients et les partenaires. En outre, l’API Correctif Microsoft Graph vous permet d’appliquer des actions DLP aux messages Teams.
Ces deux API forment microsoft API Graph pour Teams DLP. Vous pouvez commencer en essayant l’exemple d’application. Pour plus d’informations sur les webhooks de messagerie Microsoft Teams, consultez la documentation.
Pour connaître les exigences de licence pour teams DLP, consultez Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
Microsoft API Graph pour eDiscovery (préversion)
Avec eDiscovery (préversion), les organisations peuvent découvrir les données où elles se trouvent et gérer davantage de flux de travail eDiscovery de bout en bout avec des fonctionnalités intelligentes d’apprentissage automatique et d’analytique pour réduire les données à l’ensemble approprié, tout en restant dans la limite de sécurité et de conformité de Microsoft 365.
Les API Graph pour eDiscovery (préversion) peuvent être utilisées pour créer et gérer des cas, examiner des ensembles et examiner des requêtes d’ensembles de données de manière évolutive et reproductible. Cela permet aux clients et aux partenaires de créer des applications et des flux de travail pour automatiser les processus courants et répétitifs tels que la création de cas et la gestion des consignataires et des conservations légales.
Pour connaître les conditions de licence pour eDiscovery et l’API, consultez la section « eDiscovery » dans le Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
Microsoft API Graph pour l’exportation teams
L’archivage des informations d’entreprise (EIA) pour Microsoft Teams est un scénario clé pour nos clients, car il leur permet de répondre aux exigences réglementaires. En plus de nos fonctionnalités intégrées d’archivage de contenu dans Microsoft Teams, les clients et les partenaires peuvent désormais utiliser les API d’exportation Teams pour résoudre des scénarios d’intégration et d’application personnalisés. Les API d’exportation Teams prennent en charge l’exportation en bloc (jusqu’à 200 demandes par seconde/application/par locataire) des messages Teams et des pièces jointes de messages. Les messages supprimés sont également accessibles par l’API jusqu’à 30 jours après leur suppression. Pour plus d’informations sur ces API d’exportation Teams et sur leur utilisation dans vos applications, consultez Exporter du contenu avec les API d’exportation Microsoft Teams.
Pour connaître les exigences de licence pour l’utilisation des API d’exportation Teams, consultez Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
API du connecteur Microsoft Graph (préversion)
Avec les connecteurs Microsoft Graph, les organisations peuvent indexer des données tierces afin qu’elles apparaissent dans les résultats de recherche Microsoft. Cette fonctionnalité élargit les types de sources de contenu disponibles dans vos applications de productivité Microsoft 365 et dans l’écosystème Microsoft plus vaste. Les données tierces peuvent être hébergées localement ou dans des clouds publics ou privés. À compter d’eDiscovery (Premium), nous allons activer la préversion pour les développeurs de la valeur de conformité intégrée des applications connectées Microsoft 365. Cela permet la conformité des applications qui s’intègrent à l’écosystème Microsoft 365 pour permettre aux utilisateurs d’avoir des expériences de conformité transparentes. Pour en savoir plus sur la façon d’incorporer des API de connecteur Microsoft Graph dans l’affichage de vos applications, consultez Créer, mettre à jour et supprimer des connexions dans Microsoft Graph.
Microsoft API Graph pour la gestion des enregistrements
Les organisations de tous types ont besoin d’une solution de gestion des enregistrements pour gérer les enregistrements critiques dans leurs données. Gestion des enregistrements Microsoft Purview aide un organization à gérer ses obligations légales, offre la possibilité de démontrer la conformité aux réglementations et augmente l’efficacité grâce à la disposition régulière des articles qui ne sont plus nécessaires.
La solution de gestion des enregistrements est utilisée par les organisations dans de grands volumes pour utiliser ses différentes fonctionnalités de protection, d’étiquetage, de conservation ou de suppression de leurs données. Les API Microsoft Graph pour la gestion des enregistrements permettent aux organisations de gérer plus efficacement les étiquettes de rétention et leurs actions associées, d’automatiser les tâches répétitives et d’offrir aux clients une flexibilité en matière d’options.
La première version des API Graph pour la gestion des enregistrements prend en charge la gestion des étiquettes de rétention et la rétention basée sur les événements. Exemples de scénarios :
Gestion des étiquettes de rétention
Les administrateurs et les développeurs de gestion des enregistrements doivent gérer leurs systèmes de gestion des enregistrements avec des étiquettes qui sont régulièrement créées, mises à jour et supprimées.
Les développeurs et les administrateurs de conformité utilisent les API Graph pour la gestion des enregistrements afin d’effectuer des opérations CRUD sur l’entité label afin de gérer leurs systèmes.
Déclenchement d’un événement pour une étiquette existante
Lorsqu’un employé quitte un organization, les informations sont mises à jour dans le système de gestion des RH. À compter de la date de départ, les documents confidentiels doivent être conservés pendant sept ans. L’étiquette de rétention « Employee_departure » est déjà appliquée à ces documents.
Les développeurs et les administrateurs de conformité utilisent les API Graph pour la gestion des enregistrements pour lire l’étiquette « Employee_departure » et rechercher le type d’événement associé « Event-employee_departure ».
Ils utilisent ensuite les API Graph pour la gestion des enregistrements afin de créer un événement pour le type d’événement associé. La période de rétention des documents confidentiels commence après la création de cet événement.
Pour plus d’informations sur les API Graph pour la gestion des enregistrements, consultez Utiliser l’API de gestion des enregistrements Microsoft Graph.
Pour connaître les conditions de licence requises pour utiliser ces API, consultez les informations de gestion des enregistrements de l’aide de Microsoft 365 pour la sécurité & la conformité, Gestion du cycle de vie des données Microsoft Purview & Gestion des enregistrements Microsoft Purview section.
Microsoft API Graph pour les étiquettes de rétention dans SharePoint et OneDrive Entreprise
Les étiquettes de rétention font partie de la solution Gestion du cycle de vie des données Microsoft Purview et appliquent la gouvernance au niveau de l’élément de lecteur. Les étiquettes de rétention prennent en charge davantage de fonctionnalités que les stratégies de rétention et peuvent être utilisées pour gérer les exceptions au sein d’un emplacement. Pour plus d’informations sur les étiquettes de rétention, consultez Créer des étiquettes de rétention pour les exceptions à vos stratégies de rétention.
Les API Microsoft Graph pour les étiquettes de rétention permettent aux organisations d’appliquer et de gérer ces étiquettes par programmation sur des éléments dans SharePoint et OneDrive Entreprise pour automatiser leurs processus.
Ces API Graph prennent en charge les éléments suivants :
- Appliquer une étiquette de rétention à un élément
- Supprimer une étiquette de rétention d’un élément
- Obtenir des informations de métadonnées sur l’étiquette de rétention appliquée à un élément
- Verrouiller ou déverrouiller l’étiquette d’enregistrement appliquée à un élément
Pour connaître les conditions de licence requises pour utiliser ces API, consultez les informations de gestion des enregistrements de l’aide de Microsoft 365 pour la sécurité & la conformité, Gestion du cycle de vie des données Microsoft Purview & Gestion des enregistrements Microsoft Purview section.