Configurer le chiffrement dans Microsoft 365 Entreprise
Le chiffrement peut protéger votre contenu contre la lecture par des utilisateurs non autorisés. Étant donné que le chiffrement dans Microsoft 365 peut être effectué à l’aide de différentes technologies et méthodes, il n’existe pas un seul endroit où vous activez ou configurez le chiffrement. Cet article fournit des informations sur les différentes façons dont vous pouvez configurer ou configurer le chiffrement dans le cadre de votre stratégie de protection des informations.
Conseil
Si vous recherchez des détails techniques supplémentaires sur le chiffrement, consultez Informations de référence techniques sur le chiffrement.
Avec Microsoft 365, plusieurs fonctionnalités de chiffrement sont disponibles par défaut. Des fonctionnalités de chiffrement supplémentaires peuvent être configurées pour répondre à certaines exigences légales ou de conformité. Le tableau suivant décrit plusieurs méthodes de chiffrement pour différents scénarios.
Scénario | Méthodes de chiffrement |
---|---|
Les fichiers sont enregistrés sur des ordinateurs Windows | Le chiffrement au niveau de l’ordinateur peut être effectué à l’aide de BitLocker sur les appareils Windows. En tant qu’administrateur d’entreprise ou professionnel de l’informatique, vous pouvez configurer cela à l’aide de Microsoft Deployment Toolkit (MDT). Consultez Configurer MDT pour BitLocker. |
Les fichiers sont enregistrés sur les appareils mobiles | Certains types d’appareils mobiles chiffrent les fichiers enregistrés sur ces appareils par défaut. Avec les fonctionnalités de Gestion des périphériques mobiles pour Office 365 intégrées, vous pouvez définir des stratégies qui déterminent s’il faut autoriser les appareils mobiles à accéder aux données dans Microsoft 365. Par exemple, vous pouvez définir une stratégie qui autorise uniquement les appareils qui chiffrent du contenu à accéder aux données Microsoft 365. Consultez Créer et déployer des stratégies de sécurité d’appareil. Pour un contrôle supplémentaire sur la façon dont les appareils mobiles interagissent avec Microsoft 365, envisagez d’ajouter Microsoft Intune. |
Vous avez besoin de contrôler les clés de chiffrement utilisées pour chiffrer vos données dans les centres de données de Microsoft | En tant qu’administrateur, vous pouvez contrôler les clés de chiffrement de votre organization, puis configurer Microsoft 365 pour les utiliser pour chiffrer vos données au repos dans les centres de données de Microsoft. Pour plus d’informations, consultez Vue d’ensemble de la clé client. |
Personnes communiquent par e-mail (Exchange Online) | En tant qu’administrateur Exchange Online, vous disposez de plusieurs options pour configurer le chiffrement des e-mails. Il s’agit notamment du chiffrement des messages pour permettre aux utilisateurs d’envoyer des messages chiffrés à l’intérieur ou à l’extérieur de votre organization, de S/MIME pour chiffrer et de signer numériquement les messages électroniques, et de TLS pour configurer des connecteurs pour le flux de courrier sécurisé avec un autre organization. Pour obtenir une vue d’ensemble, consultez chiffrement Email et chiffrement. |
Les fichiers sont accessibles à partir de sites d’équipe ou de bibliothèques de documents (OneDrive Entreprise ou SharePoint Online) | Lorsque des personnes travaillent avec des fichiers enregistrés dans OneDrive Entreprise ou SharePoint Online, les connexions TLS sont utilisées. Il est intégré automatiquement à Microsoft 365. Voir Chiffrement des données dans OneDrive Entreprise et SharePoint Online. |
Les fichiers sont partagés dans des réunions en ligne et des conversations par messagerie instantanée (Skype Entreprise Online) | Lorsque des personnes travaillent avec des fichiers à l’aide de Skype Entreprise Online, TLS est utilisé pour la connexion. Il est intégré automatiquement à Microsoft 365. Consultez Sécurité et archivage (Skype Entreprise Online). |
Les fichiers sont partagés dans les réunions en ligne et les conversations par messagerie instantanée (Microsoft Teams) | Lorsque des personnes travaillent avec des fichiers à l’aide de Microsoft Teams, TLS est utilisé pour la connexion. Il est automatiquement intégré à Microsoft Teams. Actuellement, Microsoft Teams ne prend pas en charge le rendu inline des e-mails chiffrés. Pour empêcher les e-mails chiffrés d’atterrir dans Microsoft Teams comme étant chiffrés, consultez forum aux questions sur le chiffrement des messages. |
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Pour en savoir plus sur les solutions de protection de fichiers qui incluent des options de chiffrement, consultez Solutions de protection de fichiers dans Office 365.