Guide pratique pour intégrer des stratégies de protection contre la perte de données Microsoft Teams
Important
Les fonctionnalités décrites dans cet article sont actuellement en préversion publique. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
L’administrateur Microsoft Teams peut configurer des stratégies de protection contre la perte de données (DLP) pour empêcher les fuites d’informations sensibles des utilisateurs teams pendant les réunions Teams. Les développeurs ont la possibilité d’intégrer des fonctionnalités de conversation dans les réunions Teams avec Azure Communication Services. Cette opération peut être effectuée via la bibliothèque d’interface utilisateur Azure Communication Services ou par le biais d’une intégration personnalisée. Cet article explique comment incorporer la protection contre la perte de données sans utiliser la bibliothèque d’interface utilisateur.
Vous devez configurer votre application pour écouter les mises à jour en temps réel sur les modifications de message. Si un utilisateur Teams envoie un message contenant du contenu sensible, le message est automatiquement remplacé par un message vide et marqué par un résultat « policyViolation ». Votre application doit mettre à jour son interface utilisateur pour refléter que le message a été bloqué. Par exemple, affichez un message tel que « Message a été bloqué car il contient des informations sensibles ». N’oubliez pas qu’il peut y avoir un court délai, généralement quelques secondes, entre le moment où un message est envoyé et lorsqu’une violation de stratégie est détectée et appliquée. Vous trouverez un exemple de ce code ci-dessous.
Il est important de noter que les stratégies DLP s’appliquent uniquement aux messages envoyés par les utilisateurs Teams et n’empêchent pas les utilisateurs de Communications Azure d’envoyer des informations sensibles.
Protection contre la perte de données avec abonnement aux notifications de conversation en temps réel
let endpointUrl = '<replace with your resource endpoint>';
// The user access token generated as part of the pre-requisites
let userAccessToken = '<USER_ACCESS_TOKEN>';
let chatClient = new ChatClient(endpointUrl, new AzureCommunicationTokenCredential(userAccessToken));
await chatClient.startRealtimeNotifications();
chatClient.on("chatMessageEdited", (e) => {
if (e.policyViolation?.result == "contentBlocked") {
// Show UI message blocked
}
});
Protection contre la perte de données avec récupération des messages de conversation précédents
const messages = chatThreadClient.listMessages();
for await (const message of messages) {
if (message.policyViolation?.result == "contentBlocked") {
// Show UI message blocked
}
}
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour