Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft s’engage à fournir les informations dont vous avez besoin pour gérer les problèmes liés à la confidentialité dans Microsoft Purview. Tous les aspects de Microsoft Purview adhèrent au modèle de gouvernance de la confidentialité de Microsoft, qui contient des contrôles sur la minimisation, la rétention/suppression des données, l’emplacement et le transfert, le partage, etc.
Pour plus d’informations sur le modèle de gouvernance de la confidentialité de Microsoft, consultez : Vue d’ensemble de la gestion de la confidentialité & des données - Microsoft Service Assurance
Sécurité et confidentialité des données
Microsoft Purview traite et stocke les types de contenu suivants :
- Données client
- Informations d’identification de l’utilisateur final (EUII)
- Données d’administrateur
- Identificateurs pseudonymisés de l’utilisateur final (EUPI)
- Données de commentaires
Ces types de données proviennent généralement d’autres services Microsoft 365, tels qu’Exchange, SharePoint, Teams et Copilot. Microsoft Purview source également des données lorsque les administrateurs clients configurent des stratégies et définissent des étiquettes de classification des données qui peuvent être appliquées aux ressources de l’organization. Cela inclut les e-mails, les fichiers, les conversations, les messages ou les interactions Copilot. Les données EUII, les données d’administrateur et les données EUPI proviennent d’utilisateurs ou d’administrateurs de locataires Microsoft Purview. Les administrateurs clients peuvent également apporter des données provenant de sources tierces afin que les solutions proposées par Microsoft Purview puissent être étendues à ces ensembles de données organisationnelles.
Données client
Les données client Microsoft Purview peuvent être classées comme suit :
- Paramètres de configuration personnalisés.
- Requêtes de recherche : dans la découverte électronique, les administrateurs peuvent effectuer des recherches et exporter des résultats. Il peut contenir une partie des données affectées par l’action de l’utilisateur et est conservé jusqu’à ce que l’utilisateur les supprime. Cela inclut toutes les données utilisateur Microsoft 365, y compris les e-mails, les fichiers, les conversations Teams et les interactions copilot & IA.
- Alertes
- Rapports
- Données du locataire ingérées à partir d’une source de données tierce via des connecteurs.
- Étiquettes de classification des données.
Informations d’identification de l’utilisateur final (EUII)
Ces données incluent l’adresse e-mail de l’utilisateur, le nom d’utilisateur principal (UPN), l’adresse IP de l’utilisateur final, les données du carnet d’adresses, le nom d’utilisateur et le nom d’affichage de l’utilisateur. Les données EUII sont traitées en fonction des choix des administrateurs clients sur les solutions appliquées aux données de ces utilisateurs finaux.
Données d’administrateur
Ces données incluent l’adresse e-mail, l’UPN, l’adresse IP, le nom d’utilisateur et le nom d’affichage de l’administrateur du locataire. Ces types de données sont traités spécifiquement autour des activités de l’administrateur client lorsqu’il effectue des tâches administratives, telles que :
- Configurez des stratégies, des configurations ou des connecteurs.
- Attribuez des étiquettes ou des stratégies de classification des données aux utilisateurs.
- Mettre les données d’un utilisateur en attente légale
- Attribuer des tâches de conformité aux utilisateurs
Identificateur pseudonymisé de l’utilisateur final (EUPI)
Ces données incluent UserID, UserKey et GUID de boîte aux lettres. EUPI et EUII sont utilisés pour les activités des utilisateurs, les journaux d’audit, la recherche eDiscovery et les journaux de service.
Données de commentaires
Ces données sont les commentaires sur les solutions de conformité que l’administrateur client a envoyées via la plateforme de commentaires unifiée dans Microsoft Purview.
Comment ces types de contenu sont-ils traités ?
Dans les solutions proposées par Microsoft Purview, les types de contenu précédents sont appliqués à des ressources de données telles que des e-mails, des fichiers, des conversations, des messages ou des interactions entre les applications Copilot et IA. Pour les utilisateurs gérés par les administrateurs de locataire, cela peut inclure la surveillance des activités à risque, la préservation des comptes et des données, l’attribution de tâches, etc. Pour ce faire, procédez comme suit :
| Ressource de données |
Traitement |
|---|---|
| E-mails exchange et éléments de calendrier |
Les solutions Microsoft Purview traitent ces données pour activer : - Étiquettes de classification des données - Conservation légale - Stratégies de protection contre la perte de données - Chiffrement avec la propre clé de chiffrement du client |
| Fichiers SharePoint et OneDrive |
|
| Messages de Teams, Skype Entreprise et Yammer |
|
| Interactions des applications Copilot et IA. |
|
| Email métadonnées de & d’objet | Les solutions Microsoft Purview traitent ces données à des fins d’audit qui effectuent le suivi des activités des administrateurs, analystes et utilisateurs des locataires. |
| Données d’élément de calendrier | |
| Liste, nom de fichier & métadonnées de SharePoint et OneDrive. |
Rétention
La conservation de ces types de données est principalement contrôlée par les administrateurs de locataire, sauf comme suit :
eDiscovery : Les données qui sont dans l’étendue de l’investigation de cas eDiscovery sont conservées jusqu’à ce que les administrateurs de locataire suppriment le cas lorsque l’enquête juridique est terminée et que l’affaire est fermée. Les données d’un ancien employé ne seront pas supprimées tant que l’enquête n’aura pas été fermée.
Audit: Les journaux d’activité des utilisateurs sont conservés pendant 180 jours par défaut, 365 jours pour les clients sous licence E5 et 10 ans si les clients achètent une licence supplémentaire.
Accès à la stratégie de communication : Ceux-ci sont conservés comme configurés par les administrateurs du locataire. La conservation de la stratégie par défaut est d’un an.
Données de configuration et de stratégie : Les données thid sont conservées jusqu’à ce que les paramètres ou stratégies de configuration soient supprimés par les administrateurs de locataire.
Données du connecteur : Toutes les données qui sont introduites dans les solutions Microsoft Purview dans l’étendue par le biais de connecteurs sont conservées jusqu’à ce que les administrateurs clients suppriment les connecteurs et vident les données.
Données d’administrateur : Il est conservé jusqu’à ce qu’il ne soit plus l’administrateur du locataire.
Données de commentaires : Ces données sont conservées pendant 180 jours.
Lorsqu’un utilisateur ou le locataire quitte les services Microsoft 365, ses données sont conservées pendant 90 jours et pas plus de 180 jours pour permettre la récupération ou l’exportation des données, sauf si cela est spécifié par la stratégie. Par exemple, pour eDiscovery, les données sont conservées jusqu’à ce que l’administrateur client libère le compte de l’utilisateur de la conservation légale.
Résidence de données
Les données client sont stockées en fonction de l’emplacement où leurs comptes sont approvisionnés et conformément aux engagements pris dans les Conditions du service en ligne. Pour plus d’informations, consultez Où sont stockées vos données client Microsoft 365
Partage des données
Les données des solutions Microsoft Purview ne sont pas partagées en dehors de Microsoft ou entre Microsoft sans le consentement ou l’autorisation du client. Les solutions de conformité Purview partagent des données avec Microsoft Security Copilot en tant que plug-in pour Security Copilot. Microsoft Security Copilot traite les données suivantes pour fournir la fonctionnalité Purview Copilot.
- Journaux d’audit Microsoft 365 collectés via le pipeline d’audit Purview
- Données eDiscovery et conformité des communications, qui peuvent inclure :
- Messages électroniques
- Conversations Teams
- Interactions des applications Copilot et IA
- Alertes ou insights Purview générés par la protection contre la perte de données (DLP) et la gestion des risques internes (IRM)
- Données sous-jacentes qui ont conduit à des alertes ou insights tels que les journaux d’audit, les données de télémétrie collectées par Microsoft Defender pour Office liées aux e-mails et aux stratégies Teams, DLP ou IRM
Pour les clients du Cloud de la communauté du secteur public (GCC), le partage de données entre les environnements cloud gouvernementaux et commerciaux peut se produire, en fonction de l’emplacement de l’offre de service.
Demandes des personnes concernées par les données
Pour plus d’informations sur la façon de rechercher, d’accéder et d’agir sur les données personnelles qui résident dans les systèmes informatiques Microsoft, consultez : Introduction aux DSR
Confidentialité et protection des données : répondre aux incidents et aux demandes du sujet
Conformité réglementaire
En tant que produit, Microsoft Purview fournit des solutions pour vous aider à gérer les risques et la conformité de vos organization. Pour plus d’informations sur ces fonctionnalités de produit, consultez : Solutions de conformité et de risque Microsoft Purview
En tant que service en ligne, Microsoft Purview s’aligne sur la stratégie de sécurité Microsoft (MSP), consultez : Vue d’ensemble de la gouvernance, des risques et de la conformité - Microsoft Service Assurance
Pour plus d’informations sur la conformité réglementaire dans Microsoft Purview, consultez Conformité réglementaire & secteur