Personnaliser la confidentialité des informations sur les éléments dans Microsoft Graph (préversion)
Les informations sur les éléments sont des relations que Microsoft calcule à l'aide de techniques avancées d'apprentissage automatique. Lorsque les utilisateurs collaborent sur des documents, des sites et des listes SharePoint, des conversations et des canaux Teams, Microsoft regroupe ces activités en tant que signaux. À partir de ces signaux, Microsoft obtient des informations qui lui permettent de faire des recommandations de contenu centrées sur l'utilisateur pour les utilisateurs d'une organisation.
Les informations sur les éléments peuvent aider les utilisateurs à trouver rapidement des fichiers qui leur importent, par exemple dans l’expérience Recommandée dans Office.com et Delve. Les utilisateurs peuvent découvrir dans la zone Découvrir dans Outlook Mobile du contenu potentiellement utile auquel ils ont accès, mais qu’ils n’ont peut-être pas vus auparavant. Grâce aux informations personnalisées telles que Fichiers récents dans une fiche de personnage dans Bing et Fichiers récents dans les applications Microsoft 365, les utilisateurs peuvent facilement découvrir leurs fichiers récents.
Ces informations sur les éléments reflètent uniquement le contenu auquel les utilisateurs ont accès. Aucun utilisateur n’obtient de recommandations sur le contenu auquel il ne peut pas accéder.
Remarque
Cet article ne traite pas d’autres expériences basées sur des informations dans Microsoft 365, telles que Informations Viva, le complément Insights pour Outlook, la fonctionnalité WorkWith, MyAnalytics et le tableau de bord d’informations.
Confidentialité des informations sur les éléments
Les paramètres de confidentialité des aperçus d'éléments permettent de configurer la visibilité des aperçus dérivés de Microsoft Graph entre les utilisateurs et d'autres éléments (tels que des documents ou des sites) dans Microsoft 365. Vous pouvez désactiver l’application Delve via les contrôles préexistants, mais permettre à d’autres expériences basées sur les informations de continuer à fournir une assistance.
Il existe plusieurs façons de personnaliser les paramètres de confidentialité des informations sur les éléments des utilisateurs :
- Un utilisateur peut afficher ou mettre à jour ses propres paramètres, de deux manières :
- MyAccount, sous Paramètres & Confidentialité.
- API REST Microsoft Graph : lecture ou mise à jour de ses propres paramètres exposés via une propriété de navigation itemInsights de userSettings. Ces paramètres de confidentialité d’informations sur les éléments centrés sur l’utilisateur sont du type userInsightsSettings.
- Un administrateur peut personnaliser ces paramètres à grande échelle pour une organisation ou pour un sous-ensemble de personnes d’un groupe d’une organisation, de l’une des manières suivantes :
Remarque
Les API REST et PowerShell pour les paramètres d’insights sur les éléments sont actuellement disponibles uniquement dans la version bêta.
Le reste de cet article décrit comment un administrateur peut personnaliser la confidentialité des informations sur les éléments dans une organisation.
Contexte
Lors de son lancement en 2014, Office Graph était un service principal pour Delve. Ils partageaient un ensemble de contrôles de confidentialité sur les informations Office Graph et l’expérience utilisateur Delve. Office Graph a depuis évolué et est devenu plus indépendant et plus puissant, dans toutes les expériences Microsoft 365 et Microsoft Graph. Pour offrir un schéma Microsoft Graph cohérent, Microsoft a introduit une entité itemInsights qui hérite de toutes les propriétés de la ressource officeGraphInsights préexistante et a conservé officeGraphInsights pour la rétrocompatibilité. L’introduction de itemInsights dissocie également la confidentialité des deux parties indépendantes.
Bien que les applications existantes puissent continuer à utiliser officeGraphInsights, ces applications doivent être mises à niveau vers itemInsights pour acquérir la capacité d’affiner les informations sur les éléments dans Office Graph et Delve.
Comment personnaliser les insights sur les éléments dans une organisation
Les paramètres des informations sur les éléments offrent aux administrateurs la flexibilité d’utiliser les outils Azure AD. Les administrateurs peuvent désactiver l’aperçu des éléments pour une organisation entière, ou uniquement pour les membres d’un groupe Azure AD spécifié. Ils peuvent configurer des informations sur les éléments dans le Centre d’administration Microsoft 365, ou à l’aide du Kit de développement logiciel (SDK) PowerShell ou de l’API REST Microsoft Graph avec des autorisations appropriées. Gardez à l’esprit que le rôle d’administrateur général est requis.
La section suivante décrit l’utilisation du Centre d’administration et est suivie de la section sur les applets de commande PowerShell. Si vous utilisez l'API REST, sautez les deux sections suivantes et continuez avec Configurer les paramètres des aperçus d'éléments à l'aide de l'API REST. Pour plus d’informations, reportez-vous aux opérations REST Lire ou Mettre à jour.
Configurer les paramètres d’informations sur les éléments via Centre d'administration Microsoft 365
Un administrateur disposant du rôle d’administrateur général peut régler les paramètres de confidentialité des informations sur les éléments via des bascules pour une organisation ou un sous-ensemble de personnes d’un groupe dans le cadre de l’organisation. Pour ce faire, dans la Centre d'administration Microsoft 365, développez Paramètres, sélectionnez Intelligence de recherche&, puis sous Informations sur les éléments, choisissez Modifier les paramètres.
Configurer les paramètres d’insights sur les éléments via PowerShell
Vérifiez les conditions préalables supplémentaires suivantes. Vous pouvez ensuite utiliser le kit de développement logiciel (SDK) Microsoft Graph PowerShell pour déterminer des informations sur des éléments pour une organisation entière ou pour des groupes spécifiques.
Conditions préalables supplémentaires
- Module PowerShell-installez : module version 0.9.1 ou ultérieure.
- .NET Framework : installez .NET Framework 4.7.2 ou une version ultérieure.
Exemples de commandes
Remarque
Étant donné que les commandes d’aperçu des éléments sont uniquement disponibles en version bêta, basculez vers le profil bêta avant de l’appeler.
Select-MgProfile beta
Pour obtenir la configuration des aperçus d'éléments pour une organisation, utilisez le module PowerShell de Microsoft Graph et la commande suivante, où vous remplacez par votre identifiant de $TenantIdlocataire Azure Active Directory. Vous pouvez récupérer cet identifiant à partir de la page d'aperçu de votre Azure Active Directory.
Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId
Par défaut, les informations sur les éléments sont activées pour l’ensemble de l’organisation. Vous pouvez utiliser le module Microsoft Graph PowerShell pour modifier cette option et désactiver les informations pour tous les membres de l’organisation.
Remarque
La méthode de mise à jour nécessite des autorisations User.ReadWrite.All supplémentaires. Pour créer une session Microsoft Graph avec une étendue requise spécifique, utilisez la commande et l’autorisation suivantes pour demander des autorisations.
Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"
Utilisez la commande suivante, où vous remplacez $TenantIdpar votre ID de locataire Azure Active Directory et spécifiez-IsEnabledInOrganization comme false.
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false
Vous pouvez également modifier la valeur par défaut et désactiver les aperçus d'éléments pour un groupe Azure AD spécifique. Utilisez la commande suivante, où vous remplacez $TenantIdvotre ID de locataire Azure Active Directory par l'ID de groupe $GroupIDAzure Active Directory.
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId
Configurer des informations sur les éléments à l’aide de l’API REST
Comme indiqué précédemment, par défaut, les informations sur les éléments sont activées pour l’ensemble de l’organisation. Ces paramètres sont exposés via une propriété de navigation appelée itemInsights dans organizationSettings. Vous pouvez modifier la valeur par défaut de l’une des deux façons suivantes :
- Désactivez les informations sur les éléments pour tous les utilisateurs de l’organisation, en définissant la propriété isEnabledInOrganization de la ressource insightsSettings sur
false. - Désactivez les informations sur les éléments pour un sous-ensemble d’utilisateurs, en attribuant ces utilisateurs dans un groupe Azure AD et en définissant la propriété disabledForGroup sur l’ID de ce groupe. En savoir plus sur la création d’un groupe et l’ajout d’utilisateurs en tant que membres.
Utilisez l’opération mettre à jour pour spécifier les propriétés isEnabledInOrganization et disabledForGroup en conséquence.
| Comment les informations sur les éléments sont activées | isEnabledInOrganization | disabledForGroup |
|---|---|---|
| Organisation entière (par défaut) | true |
vide |
| Désactivé pour un sous-ensemble d’utilisateurs de l’organisation | true |
Identifiant du groupe Azure AD qui contient le sous-ensemble d’utilisateurs |
| Désactivé pour toute l’organisation | false |
Ignoré |
Gardez à l’esprit les points suivants lors de la mise à jour des paramètres des informations sur les éléments :
- Les Paramètres d’informations sont disponibles uniquement dans le point de terminaison bêta.
- Obtenez l’identifiant d’un groupe Azure AD à partir du portail Azure et assurez-vous que le groupe existe, car l’opération de mise à jour ne vérifie pas l’existence du groupe. La spécification d’un groupe inexistant dans disabledForGroup ne désactive pas les insights pour les utilisateurs de l’organisation.
- La mise à jour des paramètres peut prendre jusqu’à 24 heures avant d’être appliquée à toutes les expériences Microsoft 365.
- Quels que soient les paramètres d’informations sur les éléments, Delve continue de respecter les paramètres de confidentialité de Delve au niveau des clients et des utilisateurs.
Changements de comportement dans l’interface utilisateur et les API
Pour obtenir une liste complète des expériences affectées par la désactivation des informations sur les éléments, voir Vue d’ensemble des informations sur des éléments.
Période de transition
Jusqu’à la fin de l’année 2020, Microsoft 365 respecte à la fois les paramètres de Delve et les paramètres d’informations sur les éléments, et applique le plus strict des deux s’ils diffèrent, afin que vous puissiez mettre en place la configuration des paramètres des informations sur les éléments. Cela signifie qu’un utilisateur est considéré comme exclu des informations sur les éléments si l’utilisateur a exprimé son refus via les commandes Delve ou les paramètres d’informations sur les éléments.
Après cette période de transition, les paramètres de Delve contrôlent uniquement l’expérience de Delve et les paramètres d’informations sur les éléments affectent uniquement les informations sur les éléments de Microsoft Graph. Assurez-vous de configurer les informations sur les éléments en fonction des exigences de votre organisation.
Remarque
Pendant la période de transition, pour des raisons techniques, la page de démarrage de SharePoint peut fournir des suggestions obsolètes si une organisation désactive les informations sur les éléments pour tous les utilisateurs. Ce problème sera résolu dans les prochaines modifications du côté serveur.
Voir aussi
En savoir plus sur Delve et en utilisant les paramètres de la fonctionnalité Delve pour contrôler les documents affichés dans le flux Découvrir :