Partager via


Questions fréquentes (FAQ) sur les étiquettes de confidentialité dans le Mappage de données Microsoft Purview

Cet article répertorie les questions fréquemment posées sur l’étiquetage de confidentialité dans le Mappage de données Microsoft Purview, avec leurs réponses et des liens vers des informations supplémentaires si nécessaire.

Importante

L’étiquetage dans le Mappage de données Microsoft Purview est actuellement en PRÉVERSION. Les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure incluent d’autres conditions légales qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.

Gestion des licences et configuration

Quelles sont les exigences de licence pour utiliser des étiquettes de confidentialité sur des fichiers et des colonnes de base de données dans le Mappage de données Microsoft Purview ?

Pour utiliser des étiquettes de confidentialité dans le Mappage de données Microsoft Purview, vous avez besoin d’au moins une licence/compte Microsoft 365 au sein du même locataire Azure Active Directory (Azure AD) que votre compte Microsoft Purview.

Les licences Microsoft 365 suivantes sont requises pour appliquer automatiquement des étiquettes de confidentialité à vos ressources dans Microsoft 365 et les Mappage de données Microsoft Purview :

  • Microsoft 365 E5/A5/G5
  • Conformité Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Information Protection et gouvernance
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 et plan AIP 2

Pour plus d’informations, consultez Descriptions du service Microsoft 365.

Si mon organization a plusieurs comptes Mappage de données Microsoft Purview au sein d’un locataire Azure AD, dois-je étendre manuellement les étiquettes à chaque compte séparément ?

Non. Lorsque vous étendez des étiquettes de confidentialité à l’Mappage de données Microsoft Purview, ces étiquettes sont étendues à tous les comptes de votre locataire.

Mon organization utilise déjà des étiquettes de confidentialité pour les documents et les e-mails Office. Quel est l’impact de l’extension de ces étiquettes aux Mappage de données Microsoft Purview ? Cela affectera-t-il ma configuration existante pour Protection des données Microsoft Purview ?

L’extension des étiquettes au mappage de données n’affecte pas votre configuration existante pour Protection des données Microsoft Purview ou modifier vos ressources de quelque manière que ce soit, y compris les fichiers et les bases de données.

  • Lorsque vous étendez les étiquettes de confidentialité au Mappage de données Microsoft Purview, votre configuration de Protection des données Microsoft Purview continue de fonctionner de la même façon qu’auparavant.
  • L’extension des étiquettes de confidentialité au mappage de données permet à Microsoft Purview d’appliquer ces étiquettes à vos ressources Azure et multicloud dans le Mappage de données Microsoft Purview. Le mappage de données est un magasin de métadonnées que vous pouvez supprimer à tout moment, et vous pouvez le parcourir à l’aide de la Catalogue de données Microsoft Purview.
  • Les étiquettes de confidentialité sont appliquées uniquement aux métadonnées de ressource dans le Mappage de données Microsoft Purview et ne sont pas appliquées aux fichiers et colonnes de base de données réels. Ces étiquettes de confidentialité ne modifient en aucune façon vos fichiers et bases de données.

Comment puis-je déterminer si un consentement a été accordé pour étendre l’étiquetage à l’Mappage de données Microsoft Purview ?

Seuls les administrateurs de conformité, les administrateurs généraux du locataire ou un rôle personnalisé ayant accès à l’applet de commande Set-PolicyConfig peuvent activer des étiquettes pour le Mappage de données Microsoft Purview. Pour vérifier si un administrateur a étendu l’étiquetage au Mappage de données Microsoft Purview, connectez-vous à Exchange Online PowerShell et exécutez l’applet de commande Get-PolicyConfig. Par exemple :

Get-PolicyConfig | format-list Purview*

Lorsque l’étiquetage a été étendu à l’Mappage de données Microsoft Purview, vous voyez true pour le paramètre PurviewLabelConsent et un horodatage indiquant quand le consentement a été activé et un ObjectId indiquant qui a activé le consentement.

PurviewLabelConsent        : True
PurviewLabelConsentCaller  : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime    : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}

Lorsque l’étiquetage n’a pas été étendu, vous verrez False pour PurviewLabelConsent , comme dans l’exemple ci-dessous :

PurviewLabelConsent        : False
PurviewLabelConsentCaller  : 
PurviewLabelConsentTime    : 
PurviewLabelConsentDetails :

Cela diffère de l’audit de l’action d’ajout du Mappage de données Microsoft Purview à l’étendue d’une étiquette de confidentialité. Cette activité se trouve dans les journaux d’audit unifiés. Par exemple,

Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021

Pour plus d’informations, consultez Rechercher dans le journal d’audit dans le portail de conformité Microsoft Purview.

Classifications et étiquettes de confidentialité

Quelle est la différence entre les classifications et les étiquettes de confidentialité ?

Le tableau suivant répertorie les différences entre les classifications et les étiquettes de confidentialité :

Comparaison Classifications Étiquettes de confidentialité
Définition Les classifications sont des expressions régulières ou des modèles qui peuvent aider à identifier les types de données qui existent à l’intérieur d’une ressource. Les étiquettes de confidentialité sont des étiquettes qui permettent aux organisations de catégoriser les données en fonction de l’impact sur l’entreprise, tout en faisant abstraction du type de données de l’utilisateur.
Exemples Numéro de sécurité sociale, numéro de permis de conduire, numéro de compte bancaire, etc. Hautement confidentiel, Confidentiel, Général, Public, etc.
Scope L’étendue des classifications appliquées à une ressource est limitée à la Mappage de données Microsoft Purview où les classifications ont été appliquées. Si les données sont déplacées vers une ressource gérée par un autre Mappage de données Microsoft Purview, les classifications appliquées à l’emplacement d’origine ne sont pas visibles dans le nouvel emplacement. Étiquettes de confidentialité appliquées sur un voyage de ressource avec les données, quel que soit l’endroit où les données vont. Par exemple, cela signifie que les étiquettes de confidentialité appliquées à un fichier dans Protection des données Microsoft Purview sont automatiquement visibles et restent appliquées au fichier, même s’il est déplacé vers Azure, SharePoint ou Teams.
Processus d’analyse L’analyse d’une ressource dans le Mappage de données Microsoft Purview recherche des classifications définies par le système et définies par l’utilisateur (personnalisées) dans vos données. Si elles sont trouvées, des classifications sont ajoutées dans la carte Microsoft Purview pour la ressource analysée. Si vous avez des étiquettes de confidentialité étendues aux Mappage de données Microsoft Purview et aux règles d’étiquetage automatique définies, l’analyse d’une ressource dans le Mappage de données Microsoft Purview applique les étiquettes aux ressources du catalogue en fonction des classifications trouvées dans l’analyse.
Environnement de création Des classifications et des règles de classification personnalisées peuvent être créées dans le portail de gouvernance Microsoft Purview. Vous pouvez également créer des classifications personnalisées dans Protection des données Microsoft Purview. Toutefois, nous ne prenons pas encore en charge leur importation dans le Mappage de données Microsoft Purview. Gérer les étiquettes de confidentialité à l’aide du portail de conformité Microsoft Purview.
Limites d’affectation Les ressources peuvent ne pas avoir de classification, ou une ou plusieurs classifications peuvent être affectées. Chaque ressource ne peut avoir qu’une seule étiquette de confidentialité.
Flux de travail de l’application de ressources Vous pouvez utiliser la Catalogue de données Microsoft Purview pour ajouter ou modifier manuellement des classifications affectées à une ressource. Dans le Mappage de données Microsoft Purview, les étiquettes de confidentialité sont automatiquement attribuées aux ressources en fonction des classifications trouvées. L’application manuelle d’étiquettes dans le Mappage de données Microsoft Purview n’est actuellement pas prise en charge.
Informations supplémentaires En savoir plus sur les classifications. En savoir plus sur les étiquettes de confidentialité.

Les classifications et les types d’informations sensibles (SIT) sont-ils identiques ?

Bien que les classifications et les SIT soient fondamentalement les mêmes choses, les classifications sont un concept Mappage de données Microsoft Purview et les SIT sont un concept Protection des données Microsoft Purview. Les classifications et les SIT sont utilisés par leurs services respectifs pour identifier le type de données trouvées dans une ressource.

Fonctionnalités d’étiquetage dans le Mappage de données Microsoft Purview

À quelles sources de données puis-je appliquer des étiquettes de confidentialité dans le Mappage de données Microsoft Purview ?

Vous pouvez appliquer des étiquettes de confidentialité à toutes les sources de données répertoriées sous Sources de données prises en charge pour les étiquettes de confidentialité dans le Mappage de données Microsoft Purview.

À quels types de fichiers puis-je appliquer des étiquettes de confidentialité dans le Mappage de données Microsoft Purview ?

Vous pouvez appliquer des étiquettes de confidentialité à tous les types de fichiers Mappage de données Microsoft Purview pris en charge.

J’ai créé un type d’informations sensibles (SIT) personnalisé dans Protection des données Microsoft Purview et je l’ai utilisé dans mes règles d’étiquetage automatique pour les ressources de données schématisées. Puis-je utiliser ce sit personnalisé dans le Mappage de données Microsoft Purview ?

Non, les types d’informations sensibles personnalisés ne sont pas pris en charge dans le Mappage de données Microsoft Purview pour l’instant. Actuellement, le Mappage de données Microsoft Purview prend uniquement en charge Protection des données Microsoft Purview types d’informations sensibles intégrés.

Puis-je étiqueter manuellement une ressource, ou modifier ou supprimer manuellement une étiquette dans le Mappage de données Microsoft Purview ?

Le Mappage de données Microsoft Purview prend uniquement en charge l’étiquetage automatique. Les étiquettes sont automatiquement appliquées aux ressources du mappage de données en fonction des classifications trouvées sur les ressources et des règles d’étiquetage automatique des étiquettes.

Actuellement, le Mappage de données Microsoft Purview ne prend pas en charge l’application manuelle d’une étiquette, la modification ou la suppression d’une étiquette d’une ressource.

L’étiquetage automatique peut-il s’appliquer aux ressources qui peuvent inclure du contenu d’informations d’identification ?

La Mappage de données Microsoft Purview ne prend actuellement pas en charge l’analyse des informations d’identification. Lorsque Data Map prend en charge l’analyse des informations d’identification, vous devez être en mesure d’appliquer des étiquettes en fonction des informations d’identification trouvées.

Puis-je appliquer le chiffrement et/ou le marquage du contenu aux fichiers du Mappage de données Microsoft Purview, comme je le peux pour les documents et les e-mails Office ?

Non, bien que l’étiquette de confidentialité puisse être configurée pour ces actions de protection, nous ne prenons actuellement pas en charge le chiffrement et le marquage du contenu pour les fichiers dans le Mappage de données Microsoft Purview.

Le Mappage de données Microsoft Purview prend-il en charge la protection contre la perte de données ?

Non, la Mappage de données Microsoft Purview ne fournit actuellement pas de fonctionnalités de protection contre la perte de données (DLP). La protection contre la perte de données est actuellement prise en charge uniquement pour les applications et services Microsoft 365.

Accès et rôles

Où puis-je gérer mes étiquettes de confidentialité ?

Les étiquettes de confidentialité sont gérées uniquement dans le portail de conformité Microsoft Purview. Pour plus d’informations, consultez Comment créer des étiquettes de confidentialité dans Protection des données Microsoft Purview.

La prise en charge de la gestion des étiquettes de confidentialité dans le portail de gouvernance Microsoft Purview n’est pas disponible actuellement.

Qui peut gérer les étiquettes de confidentialité dans le portail de conformité Microsoft Purview ?

Les rôles d’administrateur intégrés suivants incluent des autorisations pour gérer les étiquettes de confidentialité dans le portail de conformité :

  • Administrateur général
  • Administrateur de conformité

Pour obtenir plus d’informations, consultez Autorisations nécessaires pour la création et la gestion d'étiquettes de confidentialité. Une fois que vous avez configuré la conformité et les administrateurs généraux, ces administrateurs peuvent accorder l’accès à des utilisateurs individuels.

Qui peut rechercher et parcourir des ressources avec des étiquettes de confidentialité dans le Catalogue de données Microsoft Purview ?

Tous les utilisateurs disposant au moins d’un accès lecteur de données au Mappage de données Microsoft Purview disposent des autorisations nécessaires pour rechercher et parcourir des ressources avec des étiquettes de confidentialité dans le catalogue de données.

Qui peut afficher le rapport d’informations sur les étiquettes de confidentialité dans Aperçu d'infrastructure de données Microsoft Purview ?

Tous les utilisateurs disposant du rôle lecteur d’insights et au moins des autorisations de lecteur de données sur les collections applicables auront l’autorisation d’afficher les rapports d’informations sur les étiquettes de confidentialité dans Aperçu d'infrastructure de données Microsoft Purview.

Détails techniques

Le Mappage de données Microsoft Purview analyse-t-il une ressource entière lors de l’application d’étiquettes automatiques aux colonnes de base de données ?

Le scanneur Microsoft Purview échantillonne les données. Pour plus d’informations, consultez données d’échantillonnage pour la classification et l’étiquetage automatique.

Si plusieurs étiquettes de confidentialité répondent aux critères de classification, quelle étiquette est appliquée ?

Les étiquettes de confidentialité ont un ordre de priorité et la Mappage de données Microsoft Purview utilise cet ordre pour attribuer des étiquettes. S’il existe plusieurs étiquettes répondant aux critères de classification, le Mappage de données Microsoft Purview sélectionne l’étiquette dans l’ordre le plus élevé.

Pour plus d’informations, consultez l’ordre de priorité des étiquettes.

Découverte et classification des données SQL

Pourquoi Microsoft prend-il en charge deux expériences de classification pour les bases de données SQL : « Microsoft Purview » et « Découverte et classification des données SQL » ?

Microsoft Purview fournit une expérience de classification et d’étiquetage pour toutes vos ressources Azure, y compris les bases de données SQL. Microsoft Purview est destiné aux organisations qui souhaitent gérer l’intégralité de leur patrimoine de données dans un emplacement unique avec la puissance de la classification, de l’étiquetage, des alertes et bien plus encore. Microsoft Purview utilise des étiquettes de confidentialité, qui ont une portée globale et voyagent avec vos données, quel que soit l’endroit où elles se déplacent ou en quoi elles se transforment.

En revanche, la découverte et la classification des données SQL sont intégrées à SQL. La découverte et la classification des données SQL existaient avant Microsoft Purview pour fournir des fonctionnalités de base pour la découverte, la classification, l’étiquetage et la création de rapports sur les données sensibles dans vos bases de données SQL. La découverte et la classification des données SQL utilisent des étiquettes locales qui n’ont pas d’étendue globale et ne prennent pas en charge les étiquettes de confidentialité.

J’ai appliqué des étiquettes dans la découverte et la classification des données SQL. Pourquoi ces étiquettes ne s’affichent-elles pas sur ma ressource dans Microsoft Purview ?

La classification SQL utilise des étiquettes locales, tandis que Microsoft Purview utilise des étiquettes de confidentialité. Les étiquettes appliquées dans l’expérience de classification SQL ne s’affichent pas dans Microsoft Purview. Pour plus d’informations, consultez Étiquetage des bases de données SQL.