Étude de cas : Contoso configure une stratégie de conformité des communications pour identifier le texte potentiellement inapproprié pour les communications Microsoft Teams, Exchange et Yammer

  • Article

Importante

Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. Conçu avec la confidentialité par défaut, les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

Conformité des communications Microsoft Purview permet de réduire les risques de communication en vous aidant à détecter, capturer et agir sur les messages contenant du texte potentiellement inapproprié dans votre organization. Un texte potentiellement inapproprié peut inclure des grossièretés, des menaces, du harcèlement et du contenu pour adultes. Les stratégies prédéfinies et personnalisées vous permettent d’examiner les communications internes et externes pour les correspondances de stratégie, afin qu’elles puissent être examinées par les réviseurs désignés. Les réviseurs peuvent examiner les alertes pour les e-mails, Microsoft Teams, Yammer ou les communications tierces dans votre organization et prendre les mesures correctives appropriées pour s’assurer qu’elles sont conformes aux normes de message de votre organization.

Contoso Corporation est une organization fictive qui doit rapidement configurer une stratégie pour détecter le texte potentiellement inapproprié. Ils utilisent Microsoft 365 principalement pour le courrier électronique, Microsoft Teams et le support Yammer pour leurs utilisateurs, mais ont de nouvelles exigences pour appliquer la stratégie de l’entreprise en matière de harcèlement au travail. Les administrateurs informatiques et les spécialistes de la conformité de Contoso ont une compréhension de base des principes fondamentaux de l’utilisation de Microsoft 365 et recherchent des conseils de bout en bout pour prendre rapidement en main la conformité des communications.

Cette étude de cas couvre les principes de base de la configuration rapide d’une stratégie de conformité des communications afin de détecter un texte potentiellement inapproprié. Ce guide se compose de :

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Étape 1 : Planification de la conformité des communications

Les administrateurs informatiques et les spécialistes de la conformité de Contoso ont assisté à des webinaires en ligne sur les solutions de conformité dans Microsoft Purview et ont décidé que les stratégies de conformité des communications les aideront à répondre aux exigences de stratégie d’entreprise mises à jour pour réduire le harcèlement au travail. Ensemble, ils ont développé un plan pour créer et activer une stratégie de conformité des communications qui détectera les messages potentiellement inappropriés. Cette configuration inclut la détection de texte pour les conversations envoyées dans Microsoft Teams, les messages privés et les conversations de la communauté dans Yammer, ainsi que dans les messages électroniques envoyés dans Exchange Online.

Leur plan comprend l’identification des éléments suivants :

  • Administrateurs informatiques qui ont besoin d’accéder aux fonctionnalités de conformité des communications.
  • Spécialistes de la conformité qui ont besoin de créer et de gérer des stratégies de conformité des communications.
  • Des spécialistes de la conformité et d’autres collègues dans d’autres services (Ressources humaines, Juridique, etc.) qui doivent examiner et corriger les alertes de conformité des communications.
  • Utilisateurs qui seront dans le cadre de la stratégie de conformité de la communication de texte potentiellement inappropriée.

Licences

La première étape consiste à vérifier si les licences Microsoft 365 de Contoso incluent la prise en charge de la solution de conformité des communications. Pour accéder à la conformité des communications et l’utiliser, les administrateurs informatiques de Contoso doivent vérifier que Contoso dispose de l’un des éléments suivants :

  • Abonnement Microsoft 365 E5/A5/F5/G5 (version payante ou d’évaluation)
  • Abonnement Microsoft 365 E3/A3/F3/G5 + le module complémentaire conformité Microsoft 365 E5/A5/F5/G5
  • Abonnement Microsoft 365 E3/A3/F3/G5 + module complémentaire Microsoft 365 E5/A5/F5/G5 Insider Risk Management
  • abonnement Office 365 Entreprise E5 (version payante ou d’évaluation)
  • abonnement Office 365 A5 (version payante ou d’évaluation)
  • Office 365 Entreprise abonnement E3 + le module complémentaire Conformité avancée Office 365 (plus disponible pour les nouveaux abonnements, voir remarque)

Les utilisateurs inclus dans les stratégies de conformité des communications doivent se voir attribuer l’une des licences ci-dessus. Pour plus d’informations sur les abonnements et les licences, consultez Conseils microsoft 365 pour la conformité de la sécurité&.

Importante

Conformité avancée Office 365 n’est plus vendu en tant qu’abonnement autonome. Lorsque les abonnements actuels expirent, les clients doivent passer à l’un des abonnements ci-dessus, qui contiennent les fonctionnalités de conformité identiques ou supplémentaires.

Les administrateurs informatiques de Contoso effectuent les étapes suivantes pour vérifier la prise en charge des licences pour Contoso :

  1. Les administrateurs informatiques se connectent au Centre d'administration Microsoft 365 et accèdent à Centre d'administration Microsoft 365 >Licences de facturation>.

  2. Ici, ils confirment qu’ils disposent de l’une des options de licence qui inclut la prise en charge de la conformité des communications.

Licences de conformité des communications.

Autorisations pour la conformité des communications

Cinq groupes de rôles sont utilisés pour configurer les autorisations pour gérer les fonctionnalités de conformité des communications. Pour rendre la conformité des communications disponible en tant qu’option de menu dans portail de conformité Microsoft Purview et poursuivre ces étapes de configuration, les administrateurs contoso se voient attribuer le rôle Administrateurs de conformité des communications.

Contoso décide d’utiliser le groupe de rôles Conformité des communications et d’affecter tous les administrateurs, analystes, enquêteurs et observateurs de conformité des communications au groupe. Cette configuration de groupe de rôles facilite la prise en main rapide de Contoso et répond au mieux à ses exigences en matière de gestion de la conformité.

  1. Les administrateurs informatiques de Contoso se connectent à la page d’autorisations portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte d’administrateur général et sélectionnez le lien pour afficher et gérer les rôles dans Microsoft 365.
  2. Dans la portail de conformité Microsoft Purview, ils accèdent à Autorisations et sélectionnent le lien pour afficher et gérer les rôles dans Office 365.
  3. Les administrateurs sélectionnent le groupe de rôles Conformité des communications, puis modifier le groupe de rôles.
  4. Les administrateurs sélectionnent Choisir des membres dans le volet de navigation gauche, puis sélectionnez Modifier.
  5. Ils sélectionnent Ajouter, puis cochent la case pour tous les utilisateurs de Contoso qui géreront la conformité des communications et qui investigueront et examineront les alertes.
  6. Les administrateurs sélectionnent Ajouter, puis Terminé.
  7. Ils sélectionnent Enregistrer pour ajouter des utilisateurs Contoso au groupe de rôles, puis sélectionnez Fermer pour effectuer les étapes.

Étape 2 : Accès à la conformité des communications

Après avoir configuré les autorisations pour la conformité des communications, les administrateurs informatiques de Contoso et les spécialistes de la conformité affectés au groupe de rôles Conformité des communications peuvent accéder à la solution de conformité des communications dans Microsoft Purview. Les administrateurs informatiques et les spécialistes de la conformité de Contoso disposent de plusieurs façons d’accéder à la conformité des communications et de commencer à créer une stratégie :

  • À partir directement de la solution de conformité des communications
  • À partir de la portail de conformité Microsoft Purview
  • À partir du catalogue de solutions Microsoft Purview
  • À partir de la Centre d'administration Microsoft 365

À partir directement de la solution de conformité des communications

Le moyen le plus rapide d’accéder à la solution consiste à se connecter directement à la solution de conformité des communications. À l’aide de ce lien, les administrateurs informatiques et les spécialistes de la conformité de Contoso sont dirigés vers la page d’accueil de conformité des communications, où vous pouvez rapidement passer en revue les status d’alertes et créer des stratégies à partir des modèles prédéfinis.

Page d’accueil de la conformité des communications.

À partir de la portail de conformité Microsoft Purview

Un autre moyen simple pour les administrateurs informatiques et les spécialistes de la conformité de Contoso d’accéder à la solution de conformité des communications consiste à se connecter directement au portail de conformité Microsoft Purview. Une fois connectés, les utilisateurs doivent simplement sélectionner le contrôle Afficher tout pour afficher toutes les solutions de conformité, puis sélectionner la solution de conformité des communications pour commencer.

Centre de conformité.

À partir du catalogue de solutions Microsoft Purview

Les administrateurs informatiques et les spécialistes de la conformité de Contoso peuvent également choisir d’accéder à la solution de conformité des communications en sélectionnant le catalogue de solutions Microsoft Purview. En sélectionnant Catalogue dans la section Solutions du volet de navigation gauche dans le portail de conformité Microsoft Purview, ils peuvent ouvrir le catalogue de solutions répertoriant toutes les solutions Microsoft Purview. En faisant défiler jusqu’à la section Gestion des risques internes , les administrateurs informatiques de Contoso peuvent sélectionner Conformité des communications pour commencer. Les administrateurs informatiques de Contoso décident également d’utiliser le contrôle Afficher dans la navigation pour épingler la solution de conformité des communications au volet de navigation gauche pour un accès plus rapide lorsqu’ils se connectent à l’avenir.

Catalogue de solutions.

À partir de la Centre d'administration Microsoft 365

Pour accéder à la conformité des communications à partir de la Centre d'administration Microsoft 365, les administrateurs informatiques et les spécialistes de la conformité de Contoso se connectent au Centre d'administration Microsoft 365 et accédez à portail de conformité Microsoft Purview

Lien de conformité des communications.

Une fois dans le portail de conformité Microsoft Purview, les administrateurs informatiques de Contoso sélectionnent Afficher tout pour afficher la liste complète des solutions de conformité.

Menu Conformité des communications.

Après avoir sélectionné Afficher tout, les administrateurs informatiques de Contoso peuvent accéder à la solution de conformité des communications.

Vue d’ensemble de la conformité des communications.

Étape 3 : Configuration des prérequis et création d’une stratégie de conformité des communications

Pour commencer à utiliser une stratégie de conformité des communications, les administrateurs informatiques de Contoso doivent configurer plusieurs prérequis avant de configurer la nouvelle stratégie afin de détecter le texte potentiellement inapproprié. Une fois ces prérequis remplis, les administrateurs informatiques et les spécialistes de la conformité de Contoso peuvent configurer la nouvelle stratégie, et les spécialistes de la conformité peuvent commencer à examiner et à corriger les alertes générées.

Activation de l’audit dans Microsoft 365

La conformité des communications nécessite des journaux d’audit pour afficher les alertes et suivre les mesures correctives prises par les réviseurs. Les journaux d’audit sont un résumé de toutes les activités associées à une stratégie organisationnelle définie ou à chaque modification d’une stratégie de conformité des communications.

Les administrateurs informatiques de Contoso étudient et complètent les instructions pas à pas pour activer l’audit. Après activation de l’audit, un message qui apparaît indique que le journal d’audit est en cours de préparation et qu’ils peuvent effectuer une recherche environ deux heures après la fin de la préparation. Les administrateurs informatiques de Contoso n’exécutent cette action qu’une seule fois.

Configuration du locataire Yammer pour le mode natif

La conformité des communications nécessite que le locataire Yammer d’un organization soit en mode natif pour détecter le texte potentiellement inapproprié dans les messages privés et les conversations de la communauté publique.

Les administrateurs informatiques de Contoso vérifient qu’ils passent en revue les informations de l’article Vue d’ensemble du mode natif Yammer dans Microsoft 365 et suivent les étapes d’exécution de l’outil de migration dans l’article Configurer votre réseau Yammer en mode natif pour Microsoft 365 .

Configuration d’un groupe pour des utilisateurs dans l’étendue

Les spécialistes de la conformité de Contoso souhaitent ajouter tous les utilisateurs à la stratégie de communication qui détectera les messages potentiellement inappropriés. Ils peuvent décider d’ajouter séparément chaque compte d’utilisateur à la stratégie, mais ils ont décidé qu’il était plus facile et d’utiliser un groupe de distribution Tous les utilisateurs pour cette stratégie.

Ils doivent créer un groupe pour inclure tous les utilisateurs de Contoso. Ils doivent donc effectuer les étapes suivantes :

  1. Les administrateurs informatiques de Contoso se connectent au Centre d'administration Microsoft 365 et accèdent à Centre d'administration Microsoft 365 >Groupes>.

  2. Ils sélectionnent Ajouter un groupe et terminent l’Assistant pour créer un groupe Microsoft 365 ou un groupe de distribution.

    Groupes.

  3. Une fois le groupe créé, ils doivent ajouter tous les utilisateurs Contoso à celui-ci. Ils ouvrent le Centre d’administration Exchange et accèdent àGroupesde destinataires> du Centre> d’administration Exchange. Les administrateurs informatiques de Contoso sélectionnent la zone Appartenance et le nouveau groupe Tous les employés qu’ils ont créés, puis sélectionnez le contrôle Modifier pour ajouter tous les utilisateurs Contoso au nouveau groupe dans l’Assistant.

    Centre d’administration Exchange.

Création de la stratégie pour détecter le texte potentiellement inapproprié

Une fois toutes les conditions préalables remplies, les administrateurs informatiques et les spécialistes de la conformité de Contoso sont prêts à configurer la stratégie de conformité des communications pour détecter les textes potentiellement inappropriés. À l’aide du modèle de stratégie de texte, la configuration de cette nouvelle stratégie est simple et rapide.

  1. Les administrateurs informatiques et les spécialistes de la conformité de Contoso se connectent au portail de conformité Microsoft Purview et sélectionnent Communication conformité dans le volet de navigation de gauche. Cette action ouvre le tableau de bord qui contient des liens rapides pour les modèles de stratégie de conformité des communications. Ils choisissent Stratégies, font défiler jusqu’au modèle Détecter le texte inapproprié , puis sélectionnent le modèle Créer une stratégie .

    Modèle de texte de détection de conformité des communications inapproprié

  2. Dans l’Assistant Modèle de stratégie, les administrateurs informatiques et les spécialistes de la conformité de Contoso travaillent ensemble pour remplir les trois champs obligatoires : Nom de la stratégie, Utilisateurs ou groupes dans l’étendue et Réviseurs.

  3. Étant donné que l’Assistant de stratégie a déjà suggéré un nom pour la stratégie, les administrateurs informatiques et les spécialistes de la conformité décident de conserver le nom suggéré et de se concentrer sur les champs restants. Ils sélectionnent le groupe Tous les utilisateurs pour le champ Utilisateurs ou groupes dans l’étendue , puis sélectionnent les spécialistes de la conformité qui doivent examiner et corriger les alertes de stratégie pour le champ Réviseurs . La dernière étape pour configurer la stratégie et commencer à collecter des informations d’alerte consiste à sélectionner Créer une stratégie.

    Assistant Détection de texte inapproprié pour la conformité des communications

Étape 4 : Enquêter et corriger les alertes

Maintenant que la stratégie de conformité des communications pour détecter le texte potentiellement inapproprié est configurée, l’étape suivante pour les spécialistes de la conformité contoso consiste à examiner et à corriger toutes les alertes générées par la stratégie. Jusqu’à une heure peuvent être nécessaire pour que la stratégie traite entièrement les communications dans tous les canaux sources de communication et que les alertes s’affichent dans le tableau de bord Alerte.

Une fois les alertes générées, les spécialistes de la conformité contoso continueront de suivre les instructions du flux de travail pour examiner et corriger les problèmes de texte potentiellement inappropriés.