Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Purview propose un ensemble de solutions intégrées qui aident les clients à sécuriser et à régir leurs données. Il s’agit de solutions composées de sécurité des données et de gouvernance des données pour :
- Charges de travail et systèmes de données Microsoft 365 et non-Microsoft 365.
- Points de terminaison Microsoft 365 et non-Microsoft 365.
- Solutions de conformité pour les données utilisées avec les applications d’IA générative.
Microsoft Purview prend en charge deux modèles de facturation complémentaires pour prendre en charge cet environnement diversifié :
- Licence par utilisateur pour les sources de point de terminaison Microsoft 365 et Windows/macOS
- Modèle de paiement à l’utilisation pour les sources de données non-Microsoft 365 et certaines autres fonctionnalités
Cet article vous guide tout au long des étapes suivantes :
- Vue d’ensemble des deux modèles de facturation.
- Liens vers des informations sur les fonctionnalités spécifiques de la solution.
Remarque
Le modèle de facturation avec paiement à l’utilisation s’appuie sur le modèle de licence par utilisateur. Les deux sont complémentaires et ne s’excluent pas mutuellement.
Modèle de licence par utilisateur
Le modèle de licence par utilisateur est le modèle familier Microsoft 365 E3/E5/A5/F5/G5. Il reste inchangé. Ce modèle de licence vous permet d’appliquer des contrôles et des protections Microsoft Purview aux ressources basées sur les points de terminaison Microsoft 365 et Windows/macOS. Elle est décrite dans la description du service Microsoft Purview.
Modèle de facturation avec paiement à l’utilisation
Le modèle de facturation avec paiement à l’utilisation est un modèle de facturation de la consommation. Il étend les fonctionnalités de sécurité des données Microsoft Purview, de gouvernance des données et de protection contre les risques et la conformité des données au-delà de Microsoft 365 et Windows/macOS aux environnements à des emplacements non-Microsoft 365. Les mécanismes de facturation étant basés sur Azure, vous devez associer votre locataire Microsoft 365 à un abonnement Azure actif. Il protège également les données qui transitent par les réseaux, DataOps, les architectures d’application et les applications et agents IA, ainsi que certaines autres fonctionnalités indépendantes de l’utilisateur.
Dans le modèle de paiement à l’utilisation, vous êtes facturé en fonction de votre utilisation de diverses fonctionnalités de paiement à l’utilisation, en fonction de l’unité de consommation de la fonctionnalité. Une facture Azure est générée à la fin du mois pour le nombre total de frais de paiement à l’utilisation dans toutes les solutions Microsoft.
Remarque
Pour obtenir des conseils sur l’association d’un locataire Microsoft 365 à un abonnement Azure, consultez Activer les fonctionnalités de paiement à l’utilisation de Microsoft Purview pour les nouveaux clients.
Fonctionnalités qui utilisent le modèle de facturation de paiement à l’utilisation
Remarque
Certaines solutions Microsoft Purview sont facturées selon le modèle de licence par utilisateur. Certains exigent que le modèle de licence par utilisateur soit activé avant que le modèle de facturation de paiement à l’utilisation puisse être utilisé, tandis que d’autres sont avec paiement à l’utilisation uniquement et ne nécessitent pas de licence par utilisateur.
Sécurité des données et gouvernance des données
Le modèle de facturation avec paiement à l’utilisation étend les fonctionnalités de sécurité et de gouvernance des données Microsoft Purview au-delà de Microsoft 365 et Windows/macOS aux environnements tels que :
- Amazon Web Services (AWS)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Lecteur Google
- Microsoft Fabric
Pour plus d’informations sur les ressources de gouvernance des données, consultez Facturation de la gouvernance des données Microsoft Purview.
Fonctionnalités de sécurité des données
| Solution | S’applique à | Unité de mesure | Détails |
|---|---|---|---|
| Enquêtes sur la sécurité des données (préversion) | Compteur de stockage de données basé sur le stockage associé à chaque investigation | Nombre de gigaoctets de données stockées pour toutes les investigations/mois Nombre d’unités de calcul de sécurité consommées |
En savoir plus sur la facturation des Enquêtes sur la sécurité des données |
| Protection des informations | Étiquettes de confidentialité appliquées à des sources de données non-Microsoft 365 | Nombre de ressources dans l’étendue de la stratégie de protection/jour | Reportez-vous aux détails ci-dessous sur la façon dont les ressources sont définies et calculées. |
| Gestion des risques internes | Détecter les comportements à risque pour les emplacements non-Microsoft 365 lors de l’utilisation d’indicateurs de stratégie cloud et d’IA générative | Unité de traitement de la sécurité des données mesurée quotidiennement | En savoir plus sur les indicateurs de stratégie de gestion des risques internes |
Fonctionnalités de gouvernance des données
| Solution | S’applique | Unité de mesure | Détails |
|---|---|---|---|
| curation des données Catalogue unifié | S’applique lorsque vous organisez et gérez activement les ressources techniques dans Catalogue unifié Microsoft Purview | Nombre de ressources uniques régies/jour | En savoir plus sur la facturation de la gouvernance des données |
| Catalogue unifié gestion de l’intégrité des données | S’applique lorsque vous gérez la qualité des données et effectuez des actions de gestion de l’intégrité | Nombre d’unités de traitement de gouvernance des données (DPU) consommées | En savoir plus sur la facturation de la gouvernance des données |
Unités de traitement de gouvernance des données : pour plus d’informations sur les unités de traitement de gouvernance des données, consultez Unités de traitement de gouvernance des données expliquées.
Fonctionnalités de conformité et de risque des données
Pour les agents et les applications d’IA générative, Microsoft Purview offre les fonctionnalités suivantes sur un modèle de facturation avec paiement à l’utilisation. Microsoft 365 Copilot expériences ne sont pas facturées
| Solution | S’applique à | Unité de mesure | Détails |
|---|---|---|---|
| Solutions d’audit | Journaux d’audit pour les interactions utilisateur avec des applications IA non-Microsoft génératives | Nombre d’enregistrements d’audit traités | En savoir plus sur les applications d’IA génératives prises en charge par les solutions d’audit. |
| Conformité des communications | Détecter les interactions inappropriées ou risquées pour les interactions ia non-Microsoft 365 lors de l’utilisation d’indicateurs de stratégie IA | Nombre d’enregistrements texte analysés | Les compteurs de facturation pour la conformité des communications sont répartis en deux catégories : standard et premium. En savoir plus sur les canaux et les applications d’IA génératives prises en charge par la conformité des communications |
| Gestion du cycle de vie des données | Stratégies de rétention pour les interactions ia | Nombre d’interactions non Microsoft 365 Copilot ou d’applications IA (invites et réponses) dans le cadre d’une stratégie de rétention | Chaque invite et chaque réponse ia générative non-Microsoft 365 sont comptabilisées comme une interaction distincte et sont conservées et supprimées conformément aux paramètres de stratégie de rétention configurés dans Microsoft Purview. Pour plus d’informations sur les stratégies de rétention dans DLM pour les applications Microsoft 365 Copilot et IA, consultez En savoir plus sur la rétention pour les applications Copilot & AI |
| eDiscovery | Stockage de données d’application IA non-Microsoft 365. | Nombre de gigaoctets stockés/jour | En savoir plus sur la facturation eDiscovery |
Autres solutions Microsoft Purview qui utilisent le paiement à l’utilisation
| Solution | S’applique à | Unité de mesure | Détails |
|---|---|---|---|
| Classification à la demande (préversion) | S’applique lorsque vous exécutez une analyse pour identifier et classifier le contenu sensible dans les données stockées dans SharePoint et OneDrive | Ressource, en fonction du nombre classé par analyse | En savoir plus sur la classification à la demande (préversion) |
| Sécurité Microsoft Copilot | S’applique à toutes les fonctions Security Copilot | Unités de calcul de sécurité | Bien démarrer avec Sécurité Copilot |
| Network Data Security (préversion) | Demandes d’un appareil de point de terminaison vers un site web, une application cloud ou une application d’IA générative | Nombre de demandes envoyées à partir de l’appareil de point de terminaison vers le site web, l’application cloud ou l’application d’IA générative | La sécurité des données réseau compte uniquement les requêtes sortantes de l’appareil. |
| Sécurité des données pour les applications Gen AI | S’applique à la classification et à la protection du contenu sensible pour les interactions ia non-M365 (invites/réponses) | Nombre de demandes ou de messages pour les interactions ia non-Microsoft 365 (invites ou réponses) | En savoir plus sur la sécurité des données pour les interactions ia |
Outils d’estimateur de coût
Comprendre la tarification et estimer vos coûts mensuels attendus pour les fonctionnalités de paiement à l’utilisation :
- Tarification du paiement à l’utilisation de Microsoft
- Estimer les coûts liés à l’utilisation des fonctionnalités de paiement à l’utilisation de Microsoft Purview
Unité de mesures pour les fonctionnalités de paiement à l’utilisation
Éléments
Une ressource est un élément Microsoft 365 qui est protégé par une stratégie Microsoft Purview. Ils peuvent être équivalents à une table pour les données structurées ou à n’importe quel fichier pour les données non structurées. Vous êtes facturé par jour pour chaque ressource qui se trouve dans l’étendue d’une stratégie. Pour la gestion du cycle de vie des données Microsoft, les ressources incluent les interactions (invites et réponses) entre un utilisateur et une application Copilot ou IA.
Voici quelques exemples de ressources pour la sécurité et la gouvernance des données Microsoft Purview et les stratégies de protection qui peuvent leur être appliquées.
| Fournisseur de cloud | Source de données | Ressource | Peut être protégé par |
|---|---|---|---|
| Azure | BASE de données SQL | Tableau | Stratégie de protection et stratégie d’étiquetage automatique à partir de Protection des données Microsoft Purview |
| Azure | ADLS | Fichier ou jeu de ressources | Stratégie de protection et stratégie d’étiquetage automatique à partir de Protection des données Microsoft Purview |
| Azure | BLOB | Fichier ou jeu de ressources | Stratégie de protection et stratégie d’étiquetage automatique à partir de Protection des données Microsoft Purview |
| Azure | Fabric | Types d’éléments pris en charge | Stratégies de protection contre Protection des données Microsoft Purview |
| Azure | Fabric | Types d’éléments pris en charge | Protection contre la perte de données Microsoft Purview |
Pour plus d’informations sur les ressources de gouvernance des données, consultez Facturation de la gouvernance des données Microsoft Purview.
Comptage des ressources
Les ressources sont comptées en fonction du nombre d’éléments qui se trouvent dans l’étendue d’une stratégie. La ressource n’a pas besoin de correspondre aux conditions d’une stratégie pour être comptée, elle doit simplement se trouver dans un emplacement qui est dans l’étendue d’une stratégie. Une ressource n’est comptée qu’une seule fois, quel que soit le nombre de solutions ou de stratégies de protection qui la couvrent.
Voici quelques exemples :
- Stratégie de protection : un locataire dispose d’un serveur SQL server avec 100 tables, dont 50 ont été étiquetées Confidentiel et 20 ont été étiquetées Général. La stratégie de protection s’applique uniquement aux ressources étiquetées Confidentiel, par conséquent, le nombre de ressources sera de 50.
- Stratégie d’étiquetage automatique : un locataire a 100 serveurs Azure SQL, chacun avec 500 tables. Une stratégie d’étiquetage automatique, en fonction de sa configuration, s’applique à 30 Azure SQL serveurs, alors le nombre de ressources pour cette stratégie serait de 15 000.
- Stratégie de protection contre la perte de données : un locataire dispose de 10 espaces de travail Fabric, chacun avec 50 ressources. La stratégie s’applique uniquement à cinq de ces espaces de travail Fabric. Le nombre de ressources pour cette stratégie sera de 250.
Unités de traitement
Une unité de traitement est une mesure de la quantité de ressources de calcul utilisées pour traiter les signaux des charges de travail incluses dans le paiement à l’utilisation.
Unités de traitement de gouvernance des données : une unité de traitement de gouvernance des données (DGPU) est une unité de calcul entièrement managée utilisée pour exécuter des fonctionnalités de calcul telles que la qualité des données et la gestion de l’intégrité des données. Chaque processeur dgpu représente 60 minutes de temps de calcul sur différents ensembles de nœuds en fonction des besoins de la charge de travail. Pour plus d’informations sur les unités de traitement de gouvernance des données, consultez Explication des unités de traitement de gouvernance des données.
Unités de traitement de la sécurité des données : les unités de traitement de la sécurité des données Microsoft Purview sont définies comme le calcul requis pour traiter les activités des utilisateurs à partir de sources de données non-Microsoft 365 afin de générer des insights. Le nombre d’unités requises peut varier en fonction de la solution Purview et de la complexité des données en cours de traitement. La gestion des risques internes est une fonctionnalité de paiement à l’utilisation qui utilise un compteur basé sur une unité de traitement. Il comprend des indicateurs de paiement à l’utilisation. Pour plus d’informations, consultez Configurer des indicateurs de stratégie dans la gestion des risques internes.
Comptage des unités de traitement
Le nombre d’unités de traitement nécessaires peut varier en fonction de la solution Microsoft Purview et de la complexité des données traitées.
Par exemple, la gestion des risques internes traite les activités des utilisateurs correspondant aux indicateurs non-Microsoft 365 sélectionnés dans les stratégies de vol de données et de fuite de données pour générer des insights, des alertes et des cas. Pour la gestion des risques internes, une unité de traitement est définie comme le calcul nécessaire pour traiter 10 000 activités utilisateur de ce type. La facturation est basée sur le nombre d’unités de traitement utilisées. Les indicateurs de gestion des risques internes qui détectent l’activité dans les applications de stockage cloud (Box, Dropbox, Google Drive), les services cloud (AWS, Azure) et Microsoft Fabric (Power BI) sont facturés sur les unités de traitement de la sécurité des données.
Compteur de stockage de données (Go)
Le compteur de stockage de données Microsoft Purview est défini par un volume de stockage de gigaoctets par mois facturé à un tarif spécifique pour les solutions applicables. La quantité totale de données au sein d’une solution soumise au compteur de stockage de données est automatiquement calculée à partir de la quantité actuelle de données dans les conteneurs liés à la solution. Par exemple, le paiement à l’utilisation dans Enquêtes sur la sécurité des données (préversion) et eDiscovery utilisent le compteur de stockage de données.
Enregistrements de texte
Le compteur d’enregistrements de texte Microsoft Purview est défini par des enregistrements texte, où un enregistrement texte est égal à 1 000 caractères. Chaque message est converti en plusieurs enregistrements texte en fonction de la longueur des caractères. Par exemple, le paiement à l’utilisation dans La conformité des communications utilise un compteur basé sur les enregistrements de texte.
1 enregistrement texte = 1 000 caractères
Si un message contient plus de 1 000 caractères, il compte comme un enregistrement texte pour chaque unité de 1 000 caractères. Par instance, si un message contient 7 500 caractères, il compte comme huit enregistrements texte. Si le message contient 500 caractères, il compte comme un enregistrement texte.
Comptage des enregistrements texte pour la conformité des communications Premium
Le comptage des enregistrements texte pour Premium est basé sur le type de détections pour lesquelles les messages sont évalués. Si les messages sont évalués pour les détections suivantes, ils sont facturés en tant que premium :
Code de conduite : haine, automutilation, violence,
Risky Gen AI : Boucliers d’invite, matériaux protégés
Calcul des enregistrements texte pour les Standard de conformité des communications
Si les messages sont évalués pour d’autres détections (autres classifieurs pouvant être formés, types d’informations sensibles, etc.), ils sont facturés en standard. Les messages évalués pour les détections Premium et Standard sont facturés uniquement pour les détections Premium.
Unités de calcul de sécurité (SCU)
Une unité de calcul de sécurité (SCU) est une unité de mesure groupée. Il combine toutes les ressources, telles que le réseau, le processeur et le stockage, qui sont nécessaires pour Microsoft Security Copilot fournir le service en une seule quantité facturable. Par exemple, le paiement à l’utilisation dans Enquêtes sur la sécurité des données (préversion) utilise des SKU.
Pour plus d’informations sur les SKU, consultez Prise en main des unités de calcul de sécurité.
Comptage des SKU
Le nombre de SKU dont vous disposez est appelé capacité. La capacité que vous pouvez utiliser est composée de deux types différents :
SKU provisionnés : Il s’agit d’unités que vous préalloues. Vous utilisez les estimateurs de coût pour projeter le nombre de SKU que vous prévoyez d’utiliser. L’utilisation des SKU approvisionnées est mesurée en blocs horaires. Par exemple, si vous approvisionnez un SCU à 9 h 05, que vous le déprovisionnez à 9 h 35, puis que vous approvisionnez un autre SCU à 9 h 45, vous êtes facturé pour deux unités comprises entre 9 h 00 et 10 h 00. Pour optimiser l’utilisation, apportez des modifications d’approvisionnement SCU au début de l’heure. Pour plus d’informations, consultez Gérer l’utilisation.
Dépassement des SKU : Il s’agit d’unités utilisées pour couvrir les pics d’utilisation inattendus. Pour gérer les pics de demande inattendus, vous pouvez allouer un montant de dépassement pour vous assurer que des SKU supplémentaires sont disponibles lorsque vous n’avez plus d’unités approvisionnées. Les unités de dépassement sont facturées à la demande. Vous pouvez définir des limites pour les unités de dépassement comme illimitées ou définir un montant supérieur maximal. Cette approche permet une facturation prévisible tout en offrant la flexibilité nécessaire pour gérer les utilisations régulières et inattendues.
Requêtes
Une requête en tant qu’unité de mesure pour la facturation du paiement à l’utilisation est définie comme chaque appel réseau effectué à partir d’un appareil ou d’un navigateur vers un site web ou une API. Cela n’inclut pas les réponses aux demandes. Les demandes sont comptabilisées dans la facture mensuelle de paiement à l’utilisation que vous recevez d’Azure sur une base mensuelle. La sécurité des données réseau Microsoft Purview avec paiement à l’utilisation utilise les requêtes comme unité de mesure. Voici quelques exemples :
| Activité | Type de données | Exemple |
|---|---|---|
| Texte envoyé ou partagé avec une application cloud ou IA | chaînes lisibles par l’homme transmises inline | - envoi d’un formulaire avec des informations textuelles - Envoi de texte brut ou d’une invite à une IA générative - corps d’un e-mail - envoi de données JDSON à une API |
| Fichier chargé ou partagé avec une application cloud ou IA | Flux d’octets, y compris les fichiers texte, fichiers binaires, fichiers txt, code source, documents, images, vidéos, .exe, .pdf, fichiers d’archivage | - Chargement d’une image de profil sur les réseaux sociaux - envoi d’un document ou d’un fichier PDF en pièce jointe - partage d’un document avec l’IA générative - transfert d’un document ou d’un .ZIP fichiers vers une solution de stockage cloud |