Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La confidentialité des données est la protection des données contre toute utilisation abusive. Il s’agit également de la possibilité pour une personne de décider comment les données personnelles sont collectées, partagées, stockées et utilisées. Dans le monde d’aujourd’hui, la confidentialité des données est une préoccupation essentielle, car elle peut affecter la réputation, la sécurité et la confiance de toutes les personnes impliquées. En garantissant le droit d’une personne à contrôler ses données personnelles, les organisations peuvent non seulement protéger les informations sensibles, mais également maintenir une réputation positive et répondre aux attentes en matière de transparence et de fiabilité.
Remarque
Cet article ne remplace pas les conseils juridiques professionnels. Vous devez consulter votre conseiller juridique pour obtenir des conseils spécifiques sur la conformité aux réglementations en matière de confidentialité.
Responsabilité partagée
Microsoft et les fournisseurs de services managés (MSP) partagent la responsabilité de la protection des données lors de l’utilisation des données dans Lighthouse. Les deux parties doivent s’assurer que la protection des données s’aligne sur les conditions générales de Microsoft et est conforme aux réglementations pertinentes. Les rôles et responsabilités en matière de protection des données sont les suivants :
- Microsoft est chargé de fournir le service Lighthouse et de s’assurer qu’il est conforme et sécurisé.
- Les msp sont responsables de l’utilisation des données client de manière responsable et transparente.
- Les clients sont responsables de l’octroi et de la révocation des relations qui fournissent leur accès MSP aux données.
Cette approche collaborative garantit que toutes les parties impliquées prennent les mesures nécessaires pour protéger les données et respecter les normes les plus élevées en matière de confidentialité des données.
Accès aux données
L’accès aux données est la capacité autorisée à accéder aux données et à les utiliser. Lorsqu’il s’agit d’accéder aux données dans Lighthouse, Microsoft suit plusieurs principes clés :
- Ouverture: Microsoft croit en l’ouverture et la collaboration. Les données doivent être accessibles à tous ceux qui en ont besoin, et elles doivent favoriser l’innovation et éclairer la prise de décision. Les initiatives d’open data favorisent la transparence et permettent la collaboration inter-organisationnelle.
- Utilisabilité: L’accès aux données doit être simple et convivial. Microsoft fournit des outils, des API et des interfaces qui permettent aux développeurs et aux utilisateurs d’interagir efficacement avec les données. La facilité d’utilisation garantit que les données sont accessibles sans complexité inutile.
- Autonomisation: L’accès aux données permet aux individus, aux organisations et aux communautés d’être autonomes. L’activation de l’accès aux données pertinentes permet à Microsoft de contribuer à résoudre des défis réels et d’avoir un impact positif sur la société.
- Sécurité: Microsoft donne la priorité à la sécurité lors de la promotion de l’accès aux données. Des mécanismes d’authentification, d’autorisation et de chiffrement robustes protègent les données contre tout accès non autorisé. Les mesures de sécurité garantissent que les données restent confidentielles et intégrales.
- Vie privée: Le respect de la vie privée de l’utilisateur est primordial. Microsoft respecte les réglementations et les meilleures pratiques en matière de confidentialité. L’accès aux données ne doit pas compromettre les droits individuels en matière de confidentialité, et les données personnelles doivent être gérées de manière responsable.
Ces principes guident l’approche de Microsoft en matière d’accès aux données. Ils mettent l’accent sur le partage et la collaboration responsables et favorisent l’innovation, tout en protégeant la vie privée et la sécurité.
Relations d’accès aux données
Dans Lighthouse, les relations d’accès aux données jouent un rôle essentiel dans la gouvernance de la façon dont les msps interagissent avec les données client. Ces relations définissent la base d’une gestion éthique et transparente des données. Les deux types de relation d’accès aux données clés dans Lighthouse sont les suivants :
Relation d’administrateur délégué
- Rôle: Les administrateurs délégués effectuent des tâches d’administration au nom des clients pour soutenir la réussite des clients.
- But: Ce type de relation simplifie les actions de routine telles que la gestion des utilisateurs et la surveillance des services.
- Valeur ajoutée: Les autorisations affinées garantissent un accès contrôlé.
Relation de revendeur
- Rôle: Les revendeurs agissent en tant qu’intermédiaires entre les services Microsoft et les utilisateurs.
- But: Ils gèrent les licences, la facturation et d’autres services.
- Valeur ajoutée: Les revendeurs fournissent souvent un support et une expertise supplémentaires.
La relation de revendeur est établie pour autoriser les msp à gérer les commandes et les achats pour le client. Cette disposition offre aux fournisseurs de services de gestion une visibilité sur les abonnements que le client a acquis via eux, garantissant ainsi qu’ils peuvent prendre en charge et traiter efficacement ces abonnements. Les modifications de la relation de revendeur peuvent prendre 24 heures ou plus avant d’être reflétées dans Lighthouse. Ce délai procédural n’affecte pas les connaissances préexistantes d’un MSP sur les abonnements.
Contrairement à la relation de revendeur, la relation d’administrateur délégué est établie pour autoriser les msp à accéder aux données et aux ressources du client et à les gérer. Cette relation est basée sur le consentement du client et peut être révoquée à tout moment. Les modifications apportées à la relation d’administrateur délégué sont immédiatement répercutées dans Lighthouse, ce qui garantit que l’accès aux données client est protégé conformément aux privilèges que le client a accordés au MSP. Cela est particulièrement important dans les scénarios tels que la réponse aux incidents de sécurité, où l’accès rapide et précis aux données est crucial.
Ces relations garantissent que les msp accèdent aux données de manière responsable tout en améliorant la satisfaction des clients. En comprenant et en optimisant ces connexions, les organisations peuvent créer un écosystème de données robuste.
Zones de caractéristiques de données
Les relations d’accès aux données se croisent avec les zones de fonctionnalités de données suivantes :
Insights sur la réussite des clients
Ces fonctionnalités incluent des opportunités et des renouvellements d’abonnement, et permettent aux fournisseurs de services de gestion de proposer des conseils et des recommandations proactifs à leurs clients.- Source de données : Lighthouse utilise des données d’utilisation anonymes au niveau du locataire, qui combinent des informations d’abonnement avec des insights agrégés. Cette approche garantit des analyses précieuses tout en protégeant la confidentialité des individus. Lighthouse présente des informations sur la réussite des clients qui ont une relation de revendeur active ou une relation d’administrateur déléguée avec le MSP.
- Exemple: En utilisant la fonctionnalité de renouvellement d’abonnement, un MSP peut se connecter de manière proactive avec son client pour discuter de ses besoins et prendre les mesures appropriées pour éviter une interruption de service.
Gestion des clients
Ces fonctionnalités aident les msp à surveiller et à gérer les données client, les appareils et les utilisateurs.- Source de données : Lighthouse collecte des données auprès des clients qui ont une relation d’administrateur délégué actif avec le MSP et dont le locataire a été correctement intégré à Lighthouse.
- Exemple: En utilisant la fonctionnalité de conformité des appareils, un MSP peut évaluer la status des appareils clients et identifier les problèmes affectant la productivité et la sécurité.
En comprenant ces domaines de fonctionnalités et leur connexion aux relations d’accès aux données, les organisations peuvent naviguer dans les données de manière responsable tout en améliorant la satisfaction des clients.
Résidence de données
La résidence des données fait référence à l’emplacement physique où les données sont stockées et traitées. La confidentialité des données, les lois et les réglementations en matière de protection peuvent varier selon la région et le pays, et certains clients peuvent préférer ou exiger que leurs données résident dans certains emplacements. Les msp doivent comprendre comment Lighthouse gère la résidence des données et quelles options sont disponibles pour eux et leurs clients.
Lighthouse traite et stocke les données conformément aux lois et réglementations régionales en matière de protection des données. Toutefois, il est important de noter que Lighthouse a des engagements de résidence des données différents de ceux des autres services Microsoft 365. Par exemple, certains services Microsoft 365 permettent aux clients de choisir un pays/une région spécifique pour leur traitement et stockage des données, alors que Lighthouse n’offre pas cette option. Les msp et les clients doivent savoir que Lighthouse traite et stocke les données dans la région associée au locataire du client.
Cette approche est conçue pour fournir une expérience cohérente et unifiée aux msp qui gèrent des clients dans différentes régions. En traitant et en stockant des données dans la région du locataire du client, Lighthouse peut optimiser les performances, la fiabilité et l’extensibilité de ces msp.
Pour plus d’informations sur la façon dont Lighthouse gère la collecte de données, consultez Collecte de données pour Microsoft 365 Lighthouse.
Suppression de données
Les données disponibles dans Lighthouse jouent un rôle important dans les fonctionnalités et fonctions précieuses fournies par Lighthouse pour les msp, telles que les expériences de gestion des locataires optimisées et les insights sur la réussite des clients. Mais que se passe-t-il si vous souhaitez supprimer vos données de Lighthouse ? Comment l’enlever et quelles en sont les conséquences ?
La suppression de données est le processus de retrait de l’autorisation d’accès et d’utilisation des données précédemment accordées à un service. La suppression des données peut également impliquer l’arrêt de l’accès et de l’utilisation des données déjà stockées par le service. Cela peut être fait sans affecter la relation d’un MSP avec son client, car le MSP peut toujours effectuer d’autres actions administratives pour le compte du client. La suppression des données est un aspect crucial de la gouvernance des données, car elle permet aux msp et aux clients de contrôler leurs données et de protéger leur confidentialité et leur sécurité.
Suppression de données pour les locataires partenaires
Les msp contrôlent si Lighthouse peut accéder à leurs données et les utiliser. Pour supprimer leurs données de Lighthouse, les msp peuvent effectuer l’une des opérations suivantes :
- Contactez Support Microsoft, qui traitera le locataire partenaire pour la désintégration du service Lighthouse.
- Supprimez les principaux de service pour Microsoft 365 Lighthouse seuls, s’ils ont de l’expérience dans la gestion des principaux de service et Microsoft Entra ID.
En effectuant l’une de ces actions, les msp peuvent conserver le contrôle de leurs données tout en arrêtant l’utilisation de Lighthouse. Ces actions entraînent la perte d’accès aux fonctionnalités et fonctions fournies par Lighthouse, telles que les expériences de gestion des locataires et les insights sur la réussite des clients.
Suppression des données pour les locataires clients
Les clients contrôlent si Lighthouse peut accéder à leurs données et les utiliser. Le retrait de la capacité de Lighthouse à accéder aux données client et à l’utiliser peut affecter la capacité du MSP à gérer et sécuriser efficacement le locataire client. Avant d’apporter des modifications à l’accès aux données, les clients doivent prendre en compte les éléments suivants :
- Lighthouse peut être la solution choisie par son MSP pour fournir les services managés que le client a achetés auprès du MSP.
- Lighthouse ne sera plus en mesure de fournir au MSP des informations précieuses sur la configuration du locataire du client et des problèmes de sécurité potentiels peuvent donc survenir.
Si un MSP souhaite empêcher Lighthouse d’accéder et d’utiliser les données client, il peut désactiver le locataire client. L’inactivation peut être une approche utile, car elle n’affecte pas la relation d’administrateur délégué ou de revendeur entre le client et le MSP. Pour désactiver un locataire client, les msp doivent suivre les étapes suivantes :
- Dans le volet de navigation gauche de Lighthouse, sélectionnez Locataires pour ouvrir la page Locataires .
- Recherchez le locataire que vous souhaitez désactiver, sélectionnez les trois points (autres actions) en regard du nom du locataire, puis sélectionnez Désactiver le locataire.
- Dans la boîte de dialogue de confirmation, sélectionnez Confirmer pour désactiver le locataire.
Le client peut également retirer la capacité du MSP à accéder aux données du client ou à l’utiliser en mettant fin à la relation d’administrateur délégué et à la relation de revendeur qu’il a avec le MSP. Avant de supprimer l’une ou l’autre relation, il est important de prendre en compte les éléments suivants :
- La suppression de la relation d’administrateur délégué signifie que le MSP ne peut plus effectuer d’actions d’administrateur pour le compte du client, telles que la configuration des services, la réinitialisation des mots de passe et bien plus encore.
- La suppression de la relation de revendeur signifie que le MSP annulera tous les abonnements que le client a achetés via le MSP.
Restrictions de données
La confidentialité et la conformité des données sont des aspects importants de l’utilisation des données dans Lighthouse. Les restrictions de données sont basées sur les conditions générales du produit et les contrats qui s’appliquent au programme Fournisseur de solutions cloud. Ces accords peuvent changer de temps à autre, et il incombe au MSP de les suivre et de consulter un conseiller juridique si nécessaire.
Les restrictions de données limitent l’utilisation des données. Par exemple, les données ne peuvent pas être utilisées à des fins de marketing ou de vente. Les msp peuvent utiliser des données dans Lighthouse à des fins de réussite client uniquement, et uniquement si cela ne viole pas les restrictions de données ou les préférences de confidentialité du client. Les objectifs de réussite des clients garantissent que les clients atteignent les résultats souhaités lors de l’utilisation d’un produit ou d’un service. Les objectifs marketing et de vente impliquent de persuader les clients d’acheter un produit ou un service.
Voici quelques exemples d’utilisation des données pour la réussite des clients :
- Fournir des communications et des commentaires pertinents et opportuns aux clients.
- Aider les clients à adopter et à utiliser les fonctionnalités qui répondent le mieux à leurs besoins et à leurs objectifs.
- Fournir aux clients une valeur ou des services supplémentaires qui améliorent leur expérience et leurs résultats avec Microsoft services en ligne.
- Fournir des conseils et un support proactifs aux clients pour résoudre les problèmes et prévenir les problèmes.
Rétention de données
Lighthouse suit différentes stratégies de conservation des données pour différents types de données qu’il collecte auprès des locataires partenaires et clients. Le tableau suivant récapitule les stratégies de rétention des données pour chaque type de données, la méthode de suppression et les principes suivis.
| Type de données | Période de rétention | Méthode de suppression | Principes suivis |
|---|---|---|---|
| Données collectées auprès des locataires clients | 30 jours | Automatic | Minimisation des données, transparence, responsabilité |
| Données générées par les msp via l’utilisation du service Lighthouse | Jusqu’à ce qu’il soit supprimé par le MSP ou que le client ou le MSP soit désactivé | Manuel | Contrôle utilisateur, consentement |
| Données de diagnostic collectées à partir de MSP | 30 jours | Automatic | Minimisation des données, transparence, responsabilité |
Les stratégies de conservation des données sont conçues pour réduire la quantité de données client stockées en dehors des locataires clients, tout en fournissant des informations et des actions précieuses pour les msp. Les stratégies sont également conçues pour aider les msp à gérer leurs clients de manière efficace et efficace. Les stratégies de conservation des données suivent les principes de minimisation des données, de transparence, de responsabilité, de contrôle utilisateur, de consentement et de choix lors de la gestion des données.
Les msp et les clients ne peuvent pas configurer les périodes de rétention des données. Lorsque Lighthouse supprime des données datant de plus de 30 jours, elles sont définitivement effacées du service et ne peuvent pas être récupérées. Les données ne sont pas stockées ou transférées vers un autre emplacement ou service.
Pour plus d’informations, consultez Conservation, suppression et destruction des données dans Microsoft 365.
Contenu connexe
Centre de gestion de la confidentialité Microsoft (page de liens)
Confidentialité chez Microsoft (page de lien)
Collecte de données pour Microsoft 365 Lighthouse (article)
Conservation, suppression et destruction des données dans Microsoft 365 (article)
Hub de conformité Microsoft (page de liens)