Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft s’engage à fournir les informations dont vous avez besoin pour gérer les problèmes de confidentialité dans Microsoft Purview. Tous les aspects de Microsoft Purview adhèrent au modèle de gouvernance de la confidentialité de Microsoft, qui comprend des contrôles sur la minimisation, la conservation et la suppression des données, l’emplacement et le transfert, le partage, etc.
Pour plus d’informations sur le modèle de gouvernance de la confidentialité de Microsoft, consultez Vue d’ensemble de la gestion des données & confidentialité - service Microsoft Assurance.
Sécurité et confidentialité des données
Microsoft Purview traite et stocke les types de contenu suivants :
- Données client
- Informations d’identification de l’utilisateur final (EUII)
- Données d’administrateur
- Identificateurs pseudonymisés de l’utilisateur final (EUPI)
- Données de commentaires
Ces types de données proviennent généralement d’autres services Microsoft 365, tels qu’Exchange, SharePoint, Microsoft Teams et Copilot. Microsoft Purview source également des données lorsque les administrateurs clients configurent des stratégies et définissent des étiquettes de classification des données qui peuvent être appliquées aux ressources de l’organization. Ces données incluent les e-mails, les fichiers, les conversations, les messages ou les interactions Copilot. Les données EUII, les données d’administrateur et les données EUPI proviennent d’utilisateurs ou administrateurs de locataires Microsoft Purview. Les administrateurs clients peuvent également apporter des données provenant de sources tierces afin que les solutions proposées par Microsoft Purview puissent s’étendre à ces ensembles de données organisationnelles.
Données client
Vous pouvez catégoriser les données client Microsoft Purview comme suit :
- Paramètres de configuration personnalisés.
- Requêtes de recherche : dans la découverte électronique, les administrateurs peuvent effectuer des recherches et exporter des résultats. Cette action peut contenir une partie des données affectées par l’action de l’utilisateur, et le système les conserve jusqu’à ce que l’utilisateur les supprime. Cette catégorie inclut toutes les données utilisateur Microsoft 365, telles que les e-mails, les fichiers, les conversations Teams et les interactions copilot & IA.
- Alertes
- Rapports
- Données client que les connecteurs ingèrent à partir de sources de données tierces.
- Étiquettes de classification des données.
Informations d’identification de l’utilisateur final (EUII)
Ces données incluent l’adresse e-mail d’un utilisateur, le nom d’utilisateur principal (UPN), l’adresse IP de l’utilisateur final, les données du carnet d’adresses, le nom d’utilisateur et le nom d’affichage de l’utilisateur. Les administrateurs de locataires choisissent comment traiter les données EUII et décident des solutions à appliquer aux données de ces utilisateurs finaux.
Données d’administrateur
Ces données incluent l’adresse e-mail, l’UPN, l’adresse IP, le nom d’utilisateur et le nom d’affichage de l’administrateur du locataire. Ces types de données sont spécifiquement traités autour des activités de l’administrateur client lorsqu’il effectue des tâches administratives, telles que :
- Configurez des stratégies, des configurations ou des connecteurs.
- Attribuez des étiquettes ou des stratégies de classification des données aux utilisateurs.
- Mettre les données d’un utilisateur en attente légale.
- Attribuer des tâches de conformité aux utilisateurs.
Identificateur pseudonymisé de l’utilisateur final (EUPI)
Ces données incluent UserID, UserKey et GUID de boîte aux lettres. Utilisez EUPI et EUII pour les activités des utilisateurs, les journaux d’audit, la recherche eDiscovery et les journaux de service.
Données de commentaires
Ces données sont les commentaires sur les solutions de conformité que l’administrateur client a envoyées via la plateforme de commentaires unifiée dans Microsoft Purview.
Comment ces types de contenu sont-ils traités ?
Dans les solutions proposées par Microsoft Purview, les types de contenu précédents sont appliqués à des ressources de données telles que des e-mails, des fichiers, des conversations, des messages ou des interactions entre les applications Copilot et IA. Pour les utilisateurs gérés par les administrateurs de locataire, ce processus peut inclure la surveillance des activités à risque, la préservation des comptes et des données, l’attribution de tâches, etc. Les solutions Microsoft Purview gèrent ces données comme suit :
| Ressource de données |
Traitement |
|---|---|
| E-mails exchange et éléments de calendrier |
Les solutions Microsoft Purview traitent ces données pour activer : - Étiquettes de classification des données - Conservation légale - Stratégies de protection contre la perte de données - Chiffrement avec la propre clé de chiffrement du client |
| Fichiers SharePoint et OneDrive |
|
| Messages de Teams, Skype Entreprise et Viva Engage |
|
| Interactions des applications Copilot et IA. |
|
| Email métadonnées de & d’objet | Les solutions Microsoft Purview traitent ces données à des fins d’audit qui effectuent le suivi des activités des administrateurs, analystes et utilisateurs des locataires. |
| Calendar données d’élément | |
| Liste, nom de fichier & métadonnées de SharePoint et OneDrive. |
Rétention
Les administrateurs clients contrôlent principalement la conservation de ces types de données, sauf dans les cas suivants :
Ediscovery: Les administrateurs clients conservent les données qui sont dans l’étendue de l’investigation de cas eDiscovery jusqu’à ce qu’ils suppriment l’affaire une fois l’enquête juridique terminée et que l’affaire est fermée. Les données d’un ancien employé ne sont pas supprimées tant que l’enquête n’est pas terminée.
Audit: Les journaux d’activité des utilisateurs sont conservés pendant 180 jours par défaut, 365 jours pour les clients sous licence E5 et 10 ans si les clients achètent une licence supplémentaire.
Accès à la stratégie de communication : Les administrateurs clients conservent ces éléments comme configurés. La conservation de la stratégie par défaut est d’un an.
Données de configuration et de stratégie : Les administrateurs clients conservent ces données jusqu’à ce qu’ils suppriment les paramètres ou stratégies de configuration.
Données du connecteur : Les administrateurs clients conservent toutes les données qui sont introduites dans les solutions Microsoft Purview dans l’étendue par le biais de connecteurs jusqu’à ce qu’ils suppriment les connecteurs et vident les données.
Données d’administrateur : Conservez ces données jusqu’à ce qu’ils ne soient plus l’administrateur du locataire.
Données de commentaires : Conservez ces données pendant 180 jours.
Lorsqu’un utilisateur ou le locataire quitte les services Microsoft 365, ses données sont conservées pendant 90 jours et pas plus de 180 jours pour permettre la récupération ou l’exportation des données, sauf si cela est spécifié par la stratégie. Par exemple, pour eDiscovery, les données sont conservées jusqu’à ce que l’administrateur client libère le compte de l’utilisateur de la conservation légale.
Résidence de données
Les données client sont stockées en fonction de l’emplacement où leurs comptes sont approvisionnés et conformément aux engagements pris dans les Conditions du service en ligne. Pour plus d’informations, consultez Où sont stockées vos données client Microsoft 365
Partage des données
Les solutions Microsoft Purview ne partagent pas de données en dehors de Microsoft ou entre Microsoft sans le consentement ou l’autorisation du client. Les solutions de conformité Microsoft Purview partagent des données avec Microsoft Security Copilot en tant que plug-in pour Security Copilot. Microsoft Security Copilot traite les données suivantes pour fournir la fonctionnalité Purview Copilot :
- Journaux d’audit Microsoft 365 collectés via le pipeline Microsoft Purview Audit
- Données eDiscovery et conformité des communications, qui peuvent inclure :
- Messages électroniques
- Conversations Teams
- Interactions des applications Copilot et IA
- Alertes ou insights Microsoft Purview générés par la protection contre la perte de données (DLP) et la gestion des risques internes (IRM)
- Les données sous-jacentes qui ont conduit à de telles alertes ou insights, telles que les journaux d’audit et les données de télémétrie collectées par Microsoft Defender pour Office liées aux e-mails et aux stratégies Teams, DLP ou IRM
Pour les clients du Cloud de la communauté du secteur public (GCC), le partage de données entre les environnements cloud gouvernementaux et commerciaux peut se produire, en fonction de l’emplacement de l’offre de service.
Demandes des personnes concernées par les données
Pour plus d’informations sur la façon de rechercher, d’accéder et d’agir sur les données personnelles qui résident dans les systèmes informatiques Microsoft, consultez : Présentation des DSR.
Confidentialité et protection des données : répondre aux incidents et aux demandes du sujet
Conformité réglementaire
En tant que produit, Microsoft Purview fournit des solutions pour vous aider à gérer les risques et la conformité de vos organization. Pour plus d’informations sur ces fonctionnalités de produit, consultez : Solutions de conformité et de risque Microsoft Purview.
En tant que service en ligne, Microsoft Purview s’aligne sur la stratégie de sécurité Microsoft (MSP). Pour plus d’informations, consultez : Vue d’ensemble de la gouvernance, des risques et de la conformité - service Microsoft Assurance.
Pour plus d’informations sur la conformité réglementaire dans Microsoft Purview, consultez Conformité réglementaire & secteur.