Prise en main de la conformité des communications
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. Conçu avec la confidentialité par défaut, les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Utilisez des stratégies de conformité des communications pour identifier les communications utilisateur à des fins d’analyse par des réviseurs internes ou externes. Pour plus d’informations sur la façon dont les stratégies de conformité des communications peuvent vous aider à détecter les communications dans votre organization, consultez Stratégies de conformité des communications. Si vous souhaitez examiner comment Contoso a configuré rapidement une stratégie de conformité des communications pour détecter le contenu potentiellement inapproprié dans Microsoft Teams, Exchange Online et les communications Yammer, case activée cette étude de cas.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Abonnements et licences
Avant de commencer à utiliser la conformité des communications, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. Pour accéder à la conformité des communications et l’utiliser, votre organization doit avoir l’un des abonnements ou modules complémentaires suivants :
- Abonnement Microsoft 365 E5/A5/F5/G5 (version payante ou d’évaluation)
- Abonnement Microsoft 365 E3/A3/F3/G5 + le module complémentaire conformité Microsoft 365 E5/A5/F5/G5
- Abonnement Microsoft 365 E3/A3/F3/G5 + module complémentaire Microsoft 365 E5/A5/F5/G5 Insider Risk Management
- abonnement Office 365 Entreprise E5 (version payante ou d’évaluation)
- abonnement Office 365 A5 (version payante ou d’évaluation)
- Office 365 Entreprise abonnement E3 + le module complémentaire Conformité avancée Office 365 (plus disponible pour les nouveaux abonnements, voir remarque)
Les utilisateurs inclus dans les stratégies de conformité des communications doivent se voir attribuer l’une des licences ci-dessus. Pour plus d’informations sur les abonnements et les licences, consultez Conseils microsoft 365 pour la conformité de la sécurité&.
Importante
La conformité des communications est actuellement disponible pour les locataires hébergés dans des régions géographiques et des pays pris en charge par les dépendances de service Azure. Pour vérifier que la conformité des communications est prise en charge pour votre organization, consultez Disponibilité des dépendances Azure par pays/région.
Si vous n’avez pas d’offre Office 365 Entreprise E5 existante et que vous souhaitez essayer la conformité des communications, vous pouvez ajouter Microsoft 365 à votre abonnement existant ou vous inscrire à un essai de Office 365 Entreprise E5.
Remarque
Conformité avancée Office 365 n’est plus vendu en tant qu’abonnement autonome. Lorsque les abonnements actuels expirent, les clients doivent passer à l’un des abonnements ci-dessus, qui contiennent les fonctionnalités de conformité identiques ou supplémentaires.
Actions recommandées
Les actions recommandées peuvent aider votre organization à prendre rapidement en main la conformité des communications. Incluses dans la page Vue d’ensemble , les actions recommandées vous guident tout au long des étapes de configuration et de déploiement des stratégies.
Les recommandations suivantes sont disponibles pour vous aider à démarrer et optimiser votre configuration de conformité des communications :
- Apprenez à connaître la conformité des communications : avant de terminer la configuration, consultez notre documentation officielle pour en savoir plus sur, planifier et déployer la conformité des communications dans votre organization.
- Attribuez des autorisations pour vous assurer que votre équipe peut accomplir son travail : assurez-vous que seules les parties prenantes appropriées peuvent accéder à la solution en affectant des membres de l’équipe responsables de la gestion des fonctionnalités de conformité des communications et de l’examen et de l’examen des alertes.
- Créer des groupes de distribution pour les utilisateurs dont vous souhaitez détecter les communications : Créez des groupes de distribution contenant des utilisateurs qui seront inclus dans les stratégies de conformité des communications.
- Créez votre première stratégie pour commencer à détecter les communications : détectez et examinez les violations de conformité réglementaire potentielles en configurant d’abord une stratégie qui identifie les violations potentielles dans les communications internes et/ou externes de votre organization.
- Passez en revue les alertes pour examiner les messages détectés et prendre des mesures : identifiez et analysez les messages qui correspondent aux conditions d’une stratégie pour déclencher des alertes qui fournissent un contexte autour d’une violation de stratégie, afin que vous puissiez examiner et prendre des mesures si nécessaire.
- Passez en revue les rapports pour obtenir des informations rapides sur le fonctionnement des stratégies : obtenez des informations rapides sur le fonctionnement de vos stratégies, affichez des rapports détaillés pour approfondir vos connaissances et exportez les résultats pour des analyses plus approfondies.
Chaque action dans la conformité des communications a trois attributs :
- Action : nom et description de l’action recommandée.
- Recommandé, obligatoire ou facultatif : indique si l’action recommandée est fortement recommandée, obligatoire ou facultative pour que les fonctionnalités de conformité des communications fonctionnent comme prévu.
- Durée estimée de l’exécution : durée estimée de l’exécution de l’action recommandée en minutes.
Sélectionnez des recommandations dans la liste pour commencer à configurer la conformité des communications. Chaque action recommandée vous guide à travers les activités requises pour la recommandation, y compris les exigences, à quoi s'attendre et l'impact de la configuration de la fonctionnalité dans votre organisation. Certaines actions recommandées sont automatiquement marquées comme terminées quand elles sont configurées. Si ce n’est pas le cas, vous devez sélectionner manuellement l’action comme terminée lors de la configuration.
Également inclus dans la page Stratégies, les insights sur les actions recommandées permettent de résumer les types d’informations sensibles actuels et les violations potentielles de conformité réglementaire dans les communications de votre organization. Les insights sont pris en charge par la classification des données et l’application d’étiquettes de confidentialité, d’étiquettes de rétention et de classification des types d’informations sensibles. Ces informations sont agrégées et n’incluent aucune information d’identification personnelle (PII) pour les utilisateurs de votre organization.
L’activité dans les messages est agrégée par type de classifieur à partir de stratégies existantes qui utilisent le modèle de stratégie Détecter le texte inapproprié ou de stratégies personnalisées qui utilisent des classifieurs. Examinez les alertes pour ces messages dans le tableau de bord Alerte pour vos stratégies.
Une activité impliquant des types d’informations sensibles est détectée dans les messages couverts dans les stratégies existantes et pour les messages qui ne sont pas couverts par les stratégies existantes. Les messages d’insight qui ne sont pas couverts par les stratégies existantes ne peuvent pas être examinés et corrigés. Une nouvelle stratégie doit être créée pour détecter et corriger une activité similaire dans les messages futurs. Les insights sont agrégés pour tous les types d’informations sensibles, y compris ceux que votre organization n’a pas définis précédemment dans une stratégie de conformité des communications existante. Utilisez ces insights pour créer une stratégie de conformité des communications ou mettre à jour les stratégies existantes. Après avoir créé une stratégie, les alertes de messages pour cette stratégie peuvent ou non correspondre à un nombre égal de messages identifiés dans un insight similaire. Votre stratégie peut avoir des conditions différentes, un nombre différent d’utilisateurs dans l’étendue et détecte uniquement l’activité des messages qui se produit une fois la stratégie active.
Conseil
Vous ne voulez pas voir les informations sur les actions recommandées ? Ouvrez une requête avec Support Microsoft pour désactiver l’affichage de ces widgets d’insight pour votre organization.
Étape 1 (obligatoire) : Activer les autorisations pour la conformité des communications
Importante
Après avoir configuré vos groupes de rôles, l’application des autorisations de groupe de rôles aux utilisateurs affectés dans votre organization peut prendre jusqu’à 30 minutes.
Six groupes de rôles sont utilisés pour configurer les autorisations initiales afin de gérer les fonctionnalités de conformité des communications. Pour rendre la conformité des communications disponible en tant qu’option de menu dans portail de conformité Microsoft Purview et poursuivre ces étapes de configuration, vous devez être affecté à l’un des rôles ou groupes de rôles suivants :
- Rôle Administrateur général Azure Active Directory
- Rôle Administrateur de conformité Azure Active Directory
- portail de conformité Microsoft Purview groupe de rôles Gestion de l’organisation
- portail de conformité Microsoft Purview groupe de rôles Administrateur de conformité
- Groupe de rôles Conformité des communications
- Groupe de rôles Administrateurs de conformité des communications
Les membres des rôles suivants ont les mêmes autorisations de solution que celles incluses dans le groupe de rôles Administrateurs de conformité des communications :
- Administrateur général Azure Active Directory
- Administrateur de conformité Azure Active Directory
- gestion de l’organisation portail de conformité Microsoft Purview
- Administrateur de conformité portail de conformité Microsoft Purview
Importante
Assurez-vous que vous avez toujours au moins un utilisateur dans les groupes de rôles Conformité des communications ou Administrateurs de conformité des communications (selon l’option que vous choisissez) afin que votre configuration de conformité des communications n’accède pas à un scénario « administrateur zéro » si des utilisateurs spécifiques quittent votre organization.
Selon la façon dont vous souhaitez gérer les alertes et les stratégies de conformité des communications, vous devez affecter des utilisateurs à des groupes de rôles spécifiques pour gérer différents ensembles de fonctionnalités de conformité des communications. Vous avez la possibilité d’affecter des utilisateurs avec des responsabilités de conformité différentes à des groupes de rôles spécifiques pour gérer différents domaines des fonctionnalités de conformité des communications. Vous pouvez également décider d’attribuer tous les comptes d’utilisateur pour les administrateurs, analystes, enquêteurs et observateurs désignés au groupe de rôles Conformité des communications . Utilisez un seul groupe de rôles ou plusieurs groupes de rôles pour répondre au mieux à vos exigences de gestion de la conformité.
Choisissez parmi ces options de groupe de rôles de solution lors de la configuration et de la gestion de la conformité des communications :
| Actions | Conformité des communications | Administrateurs de conformité des communications | Analystes de conformité des communications | Enquêteurs de conformité des communications | Visionneuses de la conformité des communications |
|---|---|---|---|---|---|
| Configurer des stratégies et des paramètres | Oui | Oui | Non | Non | Non |
| Accéder aux alertes et les examiner | Oui | Non | Oui | Oui | Non |
| Afficher les onglets Conversation et Traduction d’un message spécifique | Oui | Non | Non | Oui | Non |
| Effectuez des actions de correction avancées : - Escalade pour investigation - Supprimer le message dans Teams - Télécharger des éléments et des rapports - Exécuter des flux Power Automate |
Oui | Non | Non | Oui | Non |
| Créer un rapport de détails de message | Oui | Non | Non | Oui | Non |
| Accéder aux rapports | Oui | Non | Non | Non | Oui |
| Gérer les paramètres de confidentialité et les modèles de notification | Oui | Oui | Non | Non | Non |
| Afficher et exporter les mises à jour de stratégie | Oui | Oui | Non | Non | Oui |
Option 1 : Affecter tous les utilisateurs de conformité au groupe de rôles Conformité des communications
Effectuez les étapes suivantes pour ajouter des utilisateurs à ce groupe de rôles :
- Connectez-vous au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Sélectionnez Autorisations dans la navigation de gauche, puis rôles sous la liste des solutions Microsoft Purview .
- Sélectionnez le groupe de rôles Conformité des communications , puis sélectionnez Modifier.
- Sélectionnez l’onglet Choisir des utilisateurs , puis cochez la case pour tous les utilisateurs que vous souhaitez ajouter au groupe de rôles.
- Choisissez Sélectionner, puis Suivant.
- Sélectionnez Enregistrer pour ajouter les utilisateurs au groupe de rôles. Sélectionnez Terminé pour effectuer les étapes.
Option 2 : Affecter des utilisateurs à des groupes de rôles de conformité des communications spécifiques
Utilisez cette option pour affecter des utilisateurs à des groupes de rôles spécifiques afin de segmenter l’accès et les responsabilités de conformité des communications entre les différents utilisateurs de votre organization.
- Connectez-vous au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365, puis accédez à Autorisations.
- Sélectionnez le lien pour afficher et gérer les rôles dans Office 365.
- Sélectionnez l’un des groupes de rôles de conformité des communications, puis sélectionnez Modifier le groupe de rôles.
- Sélectionnez Choisir des membres dans le volet de navigation gauche, puis sélectionnez Modifier.
- Sélectionnez Ajouter , puis cochez la case pour tous les utilisateurs que vous souhaitez ajouter au groupe de rôles.
- Sélectionnez Ajouter, puis Terminé.
- Sélectionnez Enregistrer pour ajouter les utilisateurs au groupe de rôles.
- Sélectionnez le groupe de rôles de conformité des communications suivant, puis répétez les étapes 4 à 7 pour chaque groupe de rôles requis.
- Sélectionnez Fermer pour effectuer les étapes.
Pour plus d’informations sur les groupes de rôles et les autorisations, consultez Autorisations dans le portail de conformité Microsoft Purview.
Étape 2 (obligatoire) : Activer le journal d’audit
La conformité des communications nécessite des journaux d’audit pour afficher les alertes et suivre les mesures correctives prises par les réviseurs. Les journaux d’audit sont un résumé de toutes les activités associées à une stratégie organisationnelle définie ou à chaque modification d’une stratégie de conformité des communications.
L'audit est activé par défaut pour les organisations Microsoft 365. Certaines organisations peuvent avoir désactivé l'audit pour des raisons spécifiques. Si l'audit est désactivé pour votre organisation, c'est peut-être parce qu'un autre administrateur l'a désactivé. Nous vous recommandons de confirmer que vous pouvez réactiver l'audit lorsque vous terminez cette étape.
Pour obtenir des instructions détaillées sur l'activation de l'audit, consultez Activer ou désactiver la recherche dans le journal d'audit. Une fois l’audit activé, le message qui apparaît indique que le journal d’audit est en cours de préparation et que vous pourrez effectuer une recherche environ deux heures après la fin de la préparation. Vous n'avez à faire cette action qu'une seule fois. Pour plus d’informations sur l’utilisation du journal d’audit, consultez Rechercher dans le journal d’audit.
Étape 3 (facultative) : Configurer des groupes pour la conformité des communications
Lorsque vous créez une stratégie de conformité des communications, vous définissez qui a ses communications examinées et qui effectue des révisions. Dans la stratégie, vous allez utiliser des adresses e-mail pour identifier des individus ou des groupes de personnes. Pour simplifier votre configuration, vous pouvez créer des groupes pour les personnes dont la communication est examinée et des groupes pour les personnes qui examinent ces communications. Si vous utilisez des groupes, vous en aurez peut-être besoin de plusieurs. Par exemple, si vous souhaitez détecter les communications entre deux groupes de personnes distincts ou si vous souhaitez spécifier un groupe qui ne sera pas étendu.
Utilisez le graphique suivant pour vous aider à configurer des groupes dans votre organization pour les stratégies de conformité des communications :
| Membre de stratégie | Groupes pris en charge | Groupes non pris en charge |
|---|---|---|
| Utilisateurs délimités Utilisateurs exclus |
Groupes de distribution Groupes Microsoft 365 |
Groupes de distribution dynamique Boîte aux lettres partagée Groupes de distribution imbriqués Groupes de sécurité à extension messagerie Groupes Microsoft 365 avec appartenance dynamique |
| Relecteurs | Néant | Groupes de distribution groupes de distribution dynamiques Groupes de distribution imbriqués Groupes de sécurité à extension messagerie |
Lorsque vous attribuez un groupe de distribution dans la stratégie, la stratégie détecte tous les e-mails et conversations Teams de chaque utilisateur du groupe de distribution. Lorsque vous affectez un groupe Microsoft 365 dans la stratégie, la stratégie détecte tous les e-mails et conversations Teams envoyés au groupe Microsoft 365* et non les e-mails et conversations individuels reçus par chaque membre du groupe. Il est recommandé d’utiliser des groupes de distribution dans les stratégies de conformité des communications afin que les e-mails individuels et les conversations Teams de chaque utilisateur soient automatiquement détectés.
Conseil
Pour une configuration plus flexible et pour réduire la surcharge administrative, envisagez d’utiliser une étendue adaptative au lieu d’un groupe de distribution.
Si vous êtes un organization avec un déploiement Exchange local ou un fournisseur de messagerie externe et que vous souhaitez détecter les conversations Microsoft Teams pour vos utilisateurs, vous devez créer un groupe de distribution pour les utilisateurs avec des boîtes aux lettres locales ou externes. Plus loin dans ces étapes, vous affecterez ce groupe de distribution à l’aide de la sélection Choisir des utilisateurs et des groupes dans l’Assistant Stratégie. Pour plus d’informations sur les exigences et les limitations relatives à l’activation du stockage cloud et à la prise en charge de Teams pour les utilisateurs locaux, consultez Rechercher des données de conversation Teams pour les utilisateurs locaux.
Pour gérer les utilisateurs délimités dans les grandes organisations d’entreprise, vous devrez peut-être détecter les messages pour tous les utilisateurs de grands groupes. Vous pouvez utiliser PowerShell pour configurer un groupe de distribution pour une stratégie de conformité des communications globale pour le groupe affecté. Cela vous permet de détecter les messages pour des milliers d’utilisateurs avec une seule stratégie et de maintenir la stratégie de conformité des communications à jour à mesure que de nouveaux employés rejoignent votre organization.
Créez un groupe de distribution dédié pour votre stratégie de conformité de communication globale avec les propriétés suivantes : Assurez-vous que ce groupe de distribution n’est pas utilisé à d’autres fins ou à d’autres services Office 365.
- MemberDepartRestriction = Fermé. Garantit que les utilisateurs ne peuvent pas se supprimer du groupe de distribution.
- MemberJoinRestriction = Closed. Garantit que les utilisateurs ne peuvent pas s’ajouter au groupe de distribution.
- ModerationEnabled = True. Garantit que tous les messages envoyés à ce groupe sont soumis à approbation et que le groupe n’est pas utilisé pour communiquer en dehors de la configuration de la stratégie de conformité des communications.
New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $trueSélectionnez un attribut personnalisé Exchange inutilisé pour suivre les utilisateurs ajoutés à la stratégie de conformité des communications dans votre organization.
Exécutez le script PowerShell suivant selon une planification périodique pour ajouter des utilisateurs à la stratégie de conformité des communications :
$Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null}) $i = 0 ForEach ($M in $Mbx) { Write-Host "Adding" $M.DisplayName Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded $i++ } Write-Host $i "Mailboxes added to supervisory review distribution group."
Pour plus d’informations sur la configuration des groupes, consultez :
Étape 4 (facultative) : Vérifier que votre locataire Yammer est en mode natif
En mode natif, tous les utilisateurs yammer se trouvent dans Azure Active Directory (Azure AD), tous les groupes sont Office 365 groupes et tous les fichiers sont stockés dans SharePoint Online. Votre locataire Yammer doit être en mode natif pour que les stratégies de conformité des communications case activée et identifient les conversations à risque dans les messages privés et les conversations de la communauté dans Yammer.
Pour plus d’informations sur la configuration de Yammer en mode natif, consultez :
- Vue d’ensemble du mode natif Yammer dans Microsoft 365
- Configurer votre réseau Yammer en mode natif pour Microsoft 365
Étape 5 (obligatoire) : Créer une stratégie de conformité des communications
Importante
L’utilisation de PowerShell pour créer et gérer des stratégies de conformité des communications n’est pas prise en charge. Pour créer et gérer ces stratégies, vous devez utiliser les contrôles de gestion des stratégies dans la solution de conformité des communications.
Conseil
Vous souhaitez voir une procédure pas à pas détaillée de la configuration d’une nouvelle stratégie de conformité des communications et de la correction d’une alerte ? Regardez cette vidéo de 15 minutes pour voir une démonstration de la façon dont les stratégies de conformité des communications peuvent vous aider à détecter les messages potentiellement inappropriés, à examiner les violations potentielles et à corriger les problèmes de conformité.
Connectez-vous au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
Dans la portail de conformité Microsoft Purview, sélectionnez Conformité des communications.
Cliquez sur l'onglet Stratégies.
Sélectionnez Créer une stratégie pour créer et configurer une stratégie à partir d’un modèle ou pour créer et configurer une stratégie personnalisée.
Si vous choisissez un modèle de stratégie pour créer une stratégie, vous allez :
- Confirmez ou mettez à jour le nom de la stratégie. Les noms de stratégie ne peuvent pas être modifiés une fois la stratégie créée.
- Choisissez les utilisateurs ou les groupes auxquels appliquer la stratégie, y compris les utilisateurs ou les groupes que vous souhaitez exclure. Lorsque vous utilisez le modèle de conflit d’intérêts, vous sélectionnez deux groupes ou deux utilisateurs pour détecter les communications internes.
- Choisissez les réviseurs pour la stratégie. Les réviseurs sont des utilisateurs individuels et tous les réviseurs doivent avoir des boîtes aux lettres hébergées sur Exchange Online. Les réviseurs ajoutés ici sont les réviseurs que vous pouvez choisir lors de l’escalade d’une alerte dans le flux de travail d’investigation et de correction. Lorsque des réviseurs sont ajoutés à une stratégie, ils reçoivent automatiquement un e-mail qui les informe de l’affectation à la stratégie et fournit des liens vers des informations sur le processus de révision.
- Choisissez un champ de condition limité, généralement un type d’informations sensibles ou mot clé dictionnaire à appliquer à la stratégie.
Remarque
Si vous souhaitez activer la reconnaissance optique de caractères (OCR) pour identifier les images incorporées ou jointes dans les messages pour du texte imprimé ou manuscrit qui correspond aux conditions de stratégie, sélectionnez Personnaliser lesconditions et le pourcentage de stratégie > et activez Extraire le texte imprimé ou manuscrit d’images à des fins d’évaluation.
Si vous choisissez d’utiliser l’Assistant Stratégie pour créer une stratégie personnalisée, vous allez :
Donnez un nom et une description à la stratégie. Les noms de stratégie ne peuvent pas être modifiés une fois la stratégie créée.
Choisissez les utilisateurs ou les groupes auxquels appliquer la stratégie, y compris tous les utilisateurs de votre organization, des utilisateurs et groupes spécifiques ou d’autres utilisateurs et groupes que vous souhaitez exclure.
Choisissez les réviseurs pour la stratégie. Les réviseurs sont des utilisateurs individuels et tous les réviseurs doivent avoir des boîtes aux lettres hébergées sur Exchange Online. Les réviseurs ajoutés ici sont les réviseurs que vous pouvez choisir lors de l’escalade d’une alerte dans le flux de travail d’investigation et de correction. Lorsque des réviseurs sont ajoutés à une stratégie, ils reçoivent automatiquement un e-mail qui les informe de l’affectation à la stratégie et fournit des liens vers des informations sur le processus de révision.
Choisissez des étendues adaptatives pour la stratégie. Pour plus d’informations, consultez Étendues de stratégie adaptative pour les solutions de conformité. Si vous décidez de créer une stratégie adaptative, vous devez créer une ou plusieurs étendues adaptatives avant de créer votre stratégie, puis les sélectionner pendant le processus de création de stratégie. Pour obtenir des instructions, consultez les informations de configuration pour les étendues adaptatives.
Choisissez les canaux de communication à case activée, notamment Exchange, Microsoft Teams ou Yammer. Vous choisirez également d’case activée sources tierces si vous avez configuré un connecteur dans Microsoft 365.
Choisissez le sens de communication à détecter, y compris les communications entrantes, sortantes ou internes.
Définissez les conditions de stratégie de conformité des communications. Vous pouvez choisir parmi les conditions de correspondance pour l'adresse du message, les mots-clés, les types de fichiers et la taille.
Choisissez si vous souhaitez inclure des types d’informations sensibles. Cette étape vous permet de sélectionner les types d’informations sensibles par défaut et personnalisés. Choisissez parmi les types d’informations sensibles personnalisés existants ou les dictionnaires mot clé personnalisés dans l’Assistant Stratégie de conformité des communications. Vous pouvez créer ces éléments avant d’exécuter l’Assistant si nécessaire. Vous pouvez également créer de nouveaux types d’informations sensibles à partir de l’Assistant Stratégie de conformité des communications.
Choisissez si vous souhaitez activer les classifieurs. Les classifieurs peuvent détecter la langue potentiellement inappropriée et les images envoyées ou reçues dans le corps des messages électroniques ou d’autres types de texte. Vous pouvez choisir les classifieurs intégrés suivants : Menaces ciblées, Blasphèmes, Harcèlement ciblé, Images adultes, Images Racy et Images Gory.
Activez la reconnaissance optique de caractères (OCR) pour identifier les images incorporées ou jointes dans les messages pour du texte imprimé ou manuscrit qui correspond aux conditions de stratégie. Pour les stratégies personnalisées, un ou plusieurs paramètres conditionnels associés à du texte, des mots clés, des classifieurs ou des types d’informations sensibles doivent être configurés dans la stratégie pour permettre la sélection de documents de reconnaissance optique de caractères (OCR).
Choisissez la zone Filtrer les envois d’e-mails case activée pour exclure les messages envoyés à partir des services d’envoi de messages électroniques. Les messages qui correspondent à des conditions spécifiques sélectionnées ici ne génèrent pas d’alertes. Cela inclut le courrier électronique en bloc (par exemple, les bulletins d’informations), le courrier indésirable, l’hameçonnage et les programmes malveillants. Lorsque cette option est sélectionnée, vous pouvez afficher un rapport contenant les expéditeurs d’e-mails en bloc qui sont filtrés.
Remarque
La liste des expéditeurs est filtrée avant l’analyse du contenu afin qu’il puisse y avoir des expéditeurs qui ne correspondent pas aux conditions de contenu. En d’autres termes, il peut y avoir des expéditeurs supplémentaires dans le rapport.
Définissez le Pourcentage de communications à réviser.
Passez en revue vos sélections de stratégie et créez la stratégie.
En fonction de l’étendue sélectionnée :
- Si vous avez choisi étendues adaptatives , dans la page Choisir des étendues de stratégie adaptative , sélectionnez Ajouter des étendues et sélectionnez une ou plusieurs étendues adaptatives qui ont été créées. Les étendues que vous pouvez sélectionner dépendent des types d’étendue ajoutés. Par exemple, si vous avez ajouté uniquement un type d’étendue Utilisateur, vous pouvez sélectionner Groupes.
Sélectionnez Créer une stratégie lors de l’utilisation des modèles ou Envoyer lors de l’utilisation de l’Assistant Stratégie personnalisée.
La page Votre stratégie a été créée s’affiche avec des instructions sur le moment où la stratégie sera activée et les communications capturées.
Conseil
Après avoir configuré votre stratégie, découvrez les meilleures pratiques pour gérer le volume d’alertes.
Étape 6 (facultative) : Mettre à jour les limites de conformité pour les stratégies de conformité des communications
Les limites de conformité créent des limites logiques au sein d’un organization qui contrôlent les emplacements de contenu utilisateur (tels que les boîtes aux lettres, les comptes OneDrive et les sites SharePoint) que les gestionnaires eDiscovery peuvent rechercher.
Si vous avez configuré des limites de conformité dans votre organization, vous devez mettre à jour les limites de conformité pour permettre à certains utilisateurs d’accéder aux boîtes aux lettres qui prennent en charge les stratégies de conformité des communications. Vous devez autoriser l’accès aux administrateurs de conformité des communications et aux réviseurs de conformité des communications pour que vos actions de gestion des stratégies et d’investigation et de correction fonctionnent correctement.
Pour autoriser l’accès des administrateurs et réviseurs de conformité des communications, exécutez les commandes PowerShell suivantes. Vous ne devez exécuter ces commandes qu’une seule fois, même si vous ajoutez de nouvelles stratégies de conformité des communications à l’avenir :
Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your communication compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All
Pour plus d’informations sur la syntaxe des applets de commande, consultez New-ComplianceSecurityFilter.
Étape 7 (facultative) : Créer des modèles de notification et configurer l’anonymisation de l’utilisateur
Si vous souhaitez avoir la possibilité de répondre à une alerte de stratégie en envoyant une notification de rappel à l’utilisateur associé, vous devez créer au moins un modèle de notification dans votre organization. Les champs de modèle d’avis sont modifiables avant d’être envoyés dans le cadre du processus de correction des alertes, et il est recommandé de créer un modèle de notification personnalisé pour chaque stratégie de conformité des communications.
Vous pouvez également choisir d’activer l’anonymisation pour les noms d’utilisateur affichés lors de l’examen des correspondances de stratégie et de l’action sur les messages.
Connectez-vous au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
Dans le portail de conformité Microsoft Purview, accédez à Conformité des communications.
Pour configurer l’anonymisation des noms d’utilisateur, sélectionnez l’onglet Confidentialité .
Pour activer l’anonymisation, sélectionnez Afficher les versions anonymes des noms d’utilisateur.
Sélectionnez Enregistrer.
Accédez à l’onglet Modèles de notification, puis sélectionnez Créer un modèle d’avis.
Dans la page Modifier un modèle d’avis , renseignez les champs suivants :
- Nom du modèle (obligatoire)
- Envoyer à partir de (obligatoire)
- Cc et Cci (facultatif)
- Objet (obligatoire)
- Corps du message (obligatoire)
Sélectionnez Enregistrer pour créer et enregistrer le modèle d’avis.
Étape 8 (facultative) : Tester votre stratégie de conformité des communications
Après avoir créé une stratégie de conformité des communications, il est judicieux de la tester pour vous assurer que les conditions que vous avez définies sont correctement appliquées par la stratégie. Vous pouvez également tester vos stratégies de Protection contre la perte de données Microsoft Purview (DLP) si vos stratégies de conformité des communications incluent des types d’informations sensibles. Veillez à laisser à vos stratégies le temps d’activer afin que les communications que vous souhaitez tester soient capturées.
Procédez comme suit pour tester votre stratégie de conformité des communications :
Ouvrez un client de messagerie, Microsoft Teams ou Yammer quand vous êtes connecté en tant qu’utilisateur délimité défini dans la stratégie que vous souhaitez tester.
Envoyez un e-mail, une conversation Microsoft Teams ou un message Yammer qui répond aux critères que vous avez définis dans la stratégie de conformité des communications. Ce test peut être un mot clé, une taille de pièce jointe, un domaine, etc. Veillez à déterminer si vos paramètres conditionnels configurés dans la stratégie sont trop restrictifs ou trop indulgents.
Remarque
Email messages peuvent prendre environ 24 heures pour être entièrement traité dans une stratégie. Les communications dans Microsoft Teams, Yammer et les plateformes tierces peuvent prendre environ 48 heures pour être entièrement traitées dans une stratégie.
Connectez-vous à Microsoft 365 en tant que réviseur désigné dans la stratégie de conformité des communications. Accédez à Alertes de conformité> des communications pour afficher les alertes de vos stratégies.
Corrigez l’alerte à l’aide des contrôles de correction et vérifiez que l’alerte est correctement résolue.
Étapes suivantes
Une fois que vous avez effectué ces étapes pour créer votre première stratégie de conformité des communications, vous commencez à recevoir des alertes des indicateurs d’activité après 24 à 48 heures. Configurez des stratégies supplémentaires en fonction des besoins à l’aide des instructions de l’étape 5 de cet article.
Pour en savoir plus sur l’examen des alertes de conformité des communications, consultez Examiner et corriger les alertes de conformité des communications.
Pour suivre les dernières mises à jour de conformité des communications, sélectionnez Nouveautés de laconformité des communications pour votre organization.