Découvrez la gestion des enregistrements

Conseils de gestion des licences Microsoft 365 pour la conformité de la sécurité &

Un système de gestion des enregistrements, également appelé gestion des enregistrements et des informations, est une solution permettant aux organisations de gérer les enregistrements réglementaires, juridiques et critiques pour l’entreprise. La gestion des enregistrements pour Microsoft Purview vous aide à respecter les obligations légales de votre organisation, offre la possibilité de démontrer la conformité aux réglementations et augmente l’efficacité grâce à la destruction régulière d’éléments qui ne sont plus tenus d’être conservés, qui n’ont plus de valeur ou qui ne sont plus nécessaires à des fins professionnelles.

Utilisez les fonctionnalités suivantes pour prendre en charge votre solution de gestion des enregistrements pour les données Microsoft 365 :

  • Étiquetez les éléments en tant qu’enregistrement. Créez et configurez des étiquettes de rétention pour marquer les éléments en tant qu’enregistrement qui peuvent ensuite être appliqués par les utilisateurs ou automatiquement en identifiant des informations sensibles, des mots clés ou des types de contenu.

  • Migrer et gérer vos exigences de conservation avec le plan de classement. L’utilisation d’un plan de gestion des fichiers vous permet de mettre en place un plan de rétention existante à Microsoft 365 ou d’en créer une nouvelle pour les fonctionnalités de gestion améliorées.

  • Configurer les paramètres de rétention et de suppression avec les étiquettes de rétention. Configurez les étiquettes de rétention avec les périodes de rétention et les actions basées sur divers facteurs tels que la date de la dernière modification ou création.

  • Démarrer différentes périodes de rétention lorsqu’un événement se produitavecrétention basée sur des événements.

  • Vérifier et valider la destruction en effectuant une révision avant destruction et la preuve de la suppression d’enregistrements.

  • Exporter des informations sur tous les éléments supprimés avec l’option exporter.

  • Définir des autorisations spécifiques afin que les fonctions de gestionnaire d’enregistrements au sein de votre organisation disposent du droit d’accès.

Grâce à ces capacités, vous pouvez intégrer les calendriers de rétention et les exigences de votre organisation dans une solution de gestion des documents qui gère la rétention, la déclaration et l'élimination des enregistrements, afin de prendre en charge le cycle de vie complet de votre contenu.

Outre la documentation en ligne, il peut s’avérer utile de télécharger une série de FAQ à partir d’un webinaire de gestion des enregistrements. L’enregistrement du webinaire réel n’est plus disponible.

Conseil

Si vous n’êtes pas un client E5, vous pouvez essayer gratuitement toutes les fonctionnalités Premium de Microsoft Purview. Utilisez la version d’évaluation de 90 jours des solutions Purview pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Enregistrements

Lorsqu’un élément est déclaré un enregistrement :

  • Des restrictions sont appliquées à l’élément en termes d’actions autorisées ou bloquées.

  • Des activités supplémentaires sur l’élément sont enregistrées.

  • Vous disposez d’une preuve de destruction lorsque l’élément est supprimé à la fin de sa période de rétention.

Vous utilisez des étiquettes de rétention pour marquer les éléments en tant qu’enregistrement ou enregistrement réglementaire. La différence entre ces deux éléments est expliquée dans la section suivante. Vous pouvez publier ces étiquettes afin que les utilisateurs et les administrateurs puissent les appliquer manuellement aux éléments, ou pour les étiquettes qui marquent des éléments en tant qu’enregistrement, vous pouvez appliquer automatiquement ces étiquettes.

En utilisant des étiquettes de rétention pour marquer du contenu en tant qu’enregistrement, vous pouvez implémenter une stratégie unique et cohérente pour la gestion des enregistrements dans votre environnement Microsoft 365.

Comparer des restrictions relatives aux actions autorisées ou bloquées

Utilisez le tableau suivant pour identifier les restrictions appliquées aux éléments suite à l’application d’une étiquette de rétention standard et les étiquettes de rétention qui marquent les éléments comme enregistrement ou enregistrement réglementaire.

Une étiquette de rétention standard a des paramètres et des actions de rétention, mais ne marque pas les éléments comme un enregistrement ou un enregistrement réglementaire.

Remarque

Pour couvrir tous les cas de figure, le tableau inclut les colonnes d’un enregistrement verrouillé et déverrouillé, applicable à SharePoint et OneDrive, mais pas à Exchange. La possibilité de verrouiller et de déverrouiller un enregistrement utilise le contrôle de version qui n’est pas pris en charge pour les éléments Exchange. Par conséquent, pour tous les éléments Exchange marqués en tant qu’enregistrement, le comportement mappe vers l’Enregistrement – colonne verrouillée, et l’Enregistrement – colonne déverrouillée n’est pas pertinent.

Action Étiquette de rétention Enregistrement – colonne verrouillée Enregistrement – colonne déverrouillée Enregistrement réglementaire
Modifier les contenus Autorisé Bloqué Autorisé Bloqué
Modifier les propriétés, y compris Renommer Autorisé 1 autorisé Autorisé Bloqué
Supprimer 2 autorisé Bloqué Bloqué Bloqué
Copier Autorisé Autorisé Autorisé Autorisé
Déplacer au sein du conteneur 3 Autorisé Autorisé Autorisé Autorisé
Déplacer sur les conteneurs 3 Autorisé Autorisé si jamais déverrouillé Bloqué Bloqué
Ouvert/lu Autorisé Autorisé Autorisé Autorisé
Modifier l’étiquette Autorisé Autorisé – administrateur de conteneur uniquement Bloqué Bloqué
Supprimer l’étiquette Autorisé Autorisé – administrateur de conteneur uniquement Bloqué Bloqué

Notes de bas de page :

1 Les propriétés de modification d’un enregistrement verrouillé sont autorisées par défaut, mais peuvent être bloquées par un paramètre client dans le Portail de conformité Microsoft Purview>Gestion des enregistrements>Paramètres de gestion des enregistrements>Étiquettes de rétention>Autoriser la modification des propriétés d’enregistrement.

2 La suppression d’éléments étiquetés dans SharePoint et OneDrive peut être bloquée en tant que paramètre client dans le Portail de conformité Microsoft Purview>Gestion des enregistrements>Paramètres de gestion des enregistrements>Étiquettes de rétention>Suppression des éléments.

Lorsque vous appliquez une étiquette de rétention à un élément de liste qui contient une pièce jointe au document, ce document n’hérite pas des paramètres de rétention et peut être supprimé de l’élément de liste. En comparaison, si cet élément de liste a été déclaré comme un enregistrement avec une étiquette de rétention, la pièce jointe au document hériterait des paramètres de rétention et n’a pas pu être supprimée.

3 Les conteneurs incluent les sites SharePoint, les comptes OneDrive et les boîtes aux lettres Exchange.

Importante

La principale différence pour un enregistrement réglementaire est qu’une fois qu’il est appliqué au contenu, personne, pas même un administrateur général, peut supprimer l’étiquette.

Les étiquettes de rétention configurées pour les enregistrements réglementaires ont également les restrictions d’administrateur suivantes :

  • La période de rétention ne peut pas être plus courte une fois l’étiquette enregistrée, mais seulement prolongée.
  • Ces étiquettes ne sont pas prises en charge par les stratégies d’attribution automatique d’étiquette, et doivent être appliquées à l’aide des stratégies d’étiquette de rétention.

De plus, une étiquette réglementaire ne peut être appliquée à un document extrait dans SharePoint.

En raison de ces restrictions et de l’irréversibilité de ces actions, assurez-vous que vous devez vraiment utiliser les enregistrements réglementaires avant de sélectionner cette option pour les étiquettes de rétention. Pour empêcher la configuration accidentelle, cette option n’est pas disponible par défaut, mais doit d’abord être activée à l’aide de PowerShell. Des instructions sont incluses dans Déclarer les enregistrements à l’aide d’étiquettes de rétention.

Validation des enregistrements migrés

Si vous migrez des enregistrements vers SharePoint ou OneDrive, vous devrez peut-être valider que ces enregistrements n’ont pas été modifiés et conservent leur état d’immuabilité. Par exemple, vous utilisez une solution de migration et devez respecter les conditions requises de chaîne de responsabilité pour vos enregistrements. Les propriétés et méthodes de fichier classiques souvent utilisées pour ce type de validation, telles que la taille de fichier ou le hachage de fichier, peuvent ne pas être suffisantes, car SharePoint met automatiquement à jour les métadonnées d’un fichier lors de son chargement.

Au lieu de cela, pour valider vos enregistrements migrés, vous pouvez utiliser la valeur de la propriété vti_writevalidationtoken, qui est un hachage XOR encodé au format Base64 du fichier avant sa modification par SharePoint. Procédez comme suit :

  1. Générez le hachage XOR du fichier d’origine à l’aide de l’algorithme QuickXorHash. Pour en savoir plus, consultez Extraits de code : algorithme QuickXorHash.

  2. Encodez au format Base64 le hachage XOR. Pour plus d'informations, voir Documentation de la méthode Base64Encode.

  3. Une fois le fichier migré, récupérez la valeur de la propriété vti_writevalidationtoken à partir du fichier chargé.

  4. Comparez la valeur générée à l’étape 2 avec la valeur récupérée à l’étape 3. Ces deux valeurs doivent correspondre. Si c’est le cas, vous avez vérifié que l’enregistrement n’a pas changé.

Instructions de configuration

Veuillez consulter la page Prise en main de la gestion des enregistrements. Cet article présente des informations sur les abonnements, les autorisations, et des liens vers des instructions de configuration de bout en bout pour des scénarios de gestion des enregistrements.