Lire en anglais

Partager via


Planifier les exigences de conformité pour SharePoint et OneDrive

La plupart des organisations ont des exigences commerciales ou légales qui régissent la façon dont les données sont utilisées, partagées et conservées. Certaines organisations ont également des exigences de résidence des données ou des exigences réglementaires qui limitent la communication entre certains utilisateurs et groupes.

Microsoft 365 dispose d’un large éventail de fonctionnalités de gouvernance et de conformité pour répondre à ces besoins. Cet article fournit une vue d’ensemble des fonctionnalités que vous souhaiterez peut-être prendre en compte dans le cadre de votre déploiement OneDrive et SharePoint.

Gestion du cycle de vie des données

Utilisez les fonctionnalités de gestion du cycle de vie des données dans Microsoft Purview pour régir votre contenu OneDrive et SharePoint à des fins de conformité ou d’exigences réglementaires. Le tableau suivant décrit les fonctionnalités permettant de conserver le contenu dont vous avez besoin et de supprimer ce dont vous n’avez pas besoin.

Données des utilisateurs supprimés

Lorsqu’un utilisateur quitte votre organisation et que vous avez supprimé le compte d’utilisateur, qu’arrive-t-il aux données de l’utilisateur ? Lorsque vous envisagez la conformité concernant la rétention des données, déterminez ce qui doit se produire avec les données d’un utilisateur supprimé. Pour certaines organisations, il peut être important de conserver les données d’un utilisateur supprimé pour la continuité et la prévention de pertes de données critiques.

Si le compte Microsoft 365 d’un utilisateur est supprimé, ses fichiers OneDrive sont conservés pendant 30 jours. Pour modifier ce paramètre, définissez la rétention OneDrive pour les utilisateurs supprimés.

Par défaut, lorsqu’un utilisateur est supprimé, le responsable de l’utilisateur reçoit automatiquement l’accès au OneDrive de l’utilisateur. Pour modifier cela, consultez Rétention et suppression de OneDrive.

Protection des informations

Les fonctionnalités de Microsoft Purview Information Protection vous aident à découvrir, classifier et protéger des informations sensibles dans OneDrive et SharePoint. Le tableau suivant décrit ces fonctionnalités. Déterminez si vous souhaitez implémenter l’une de ces fonctionnalités dans le cadre de votre déploiement OneDrive et SharePoint.

Fonctionnalité Utilité Prise en main
Types d’informations sensibles Identifie les données sensibles à l’aide d’expressions régulières intégrées ou personnalisées, ou à l’aide d'une fonction. Les preuves corroborantes comprennent des mots clés, des niveaux de confiance et la proximité. Personnaliser un type d’informations sensibles intégré
Classifieurs avec capacité d’apprentissage Identifie les données sensibles à l’aide d’exemples de données qui vous intéressent au lieu d’identifier les éléments dans l’élément (mise en correspondance des modèles). Vous pouvez utiliser des classifieurs intégrés ou former un classifieur avec votre propre contenu. Prise en main des classifieurs présentant une capacité d’apprentissage
Étiquettes de confidentialité Une solution unique pour les applications, les services et les appareils qui permet d’étiqueter, puis de protéger vos données lors de leur déplacement à l’intérieur et à l’extérieur de votre organisation.

Les étiquettes de confidentialité peuvent être utilisées pour protéger les fichiers eux-mêmes ou des sites et équipes SharePoint individuels.
Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive

Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint
Protection contre la perte de données Permet d’empêcher le partage involontaire d’éléments sensibles. Prise en main de la stratégie DLP par défaut

Synchronisation de fichiers

L’application de synchronisation OneDrive comporte des stratégies que vous pouvez utiliser pour vous aider à maintenir un environnement conforme. Envisagez de configurer ces stratégies avant de déployer SharePoint et OneDrive.

Stratégie Objet de stratégie de groupe Windows Mac
Autoriser la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques AllowTenantList AllowTenantList
Bloquer la synchronisation des comptes OneDrive pour des organisations spécifiques BlockTenantList BlockTenantList
Empêcher les utilisateurs de synchroniser les bibliothèques et dossiers partagés à partir d’autres organisations BlockExternalSync BlockExternalSync
Empêcher les utilisateurs de synchroniser leurs comptes OneDrive personnels DisablePersonalSync DisablePersonalSync
Exclure des types spécifiques de fichiers pour qu’ils ne soient pas téléchargés EnableODIgnoreListFromGPO EnableODIgnore

Résidence de données

Multi-Géo est une fonctionnalité de Microsoft 365 qui permet aux organisations de répartir leur stockage sur plusieurs emplacements géographiques et de spécifier où stocker les données des utilisateurs. Pour les clients multinationaux présentant des exigences en matière de résidence des données, vous pouvez utiliser cette fonctionnalité pour vous assurer que les données de chaque utilisateur sont stockées dans l’emplacement géographique nécessaire au respect de la conformité. Pour plus d’informations sur cette fonctionnalité, voir Fonctionnalités géo multiples dans OneDrive et SharePoint.

Des fonctionnalités telles que la synchronisation de fichiers et de gestion des appareils mobiles fonctionnent normalement dans un environnement géo multiple. Pas besoin de configuration ou de gestion spéciale. L’expérience géo multiple pour vos utilisateurs n’est pas très différente par rapport à une configuration géo unique. Pour plus d’informations, voir Expérience utilisateur dans un environnement multigéographique.

Pour plus d’informations sur Microsoft 365 Multi-Geo, consultez Microsoft 365 Multi-Geo.

Obstacles aux informations

Microsoft Purview Information Barriers est une solution de conformité qui vous permet de restreindre la communication bidirectionnelle et la collaboration entre les groupes et les utilisateurs dans Microsoft Teams, SharePoint et OneDrive. Souvent utilisés dans des secteurs hautement réglementés, les obstacles à l’information peuvent aider à éviter les conflits d’intérêts et à protéger les informations internes entre les utilisateurs et les zones organisationnelles.

Lorsque des stratégies d’obstacle à l’information sont en place, les utilisateurs qui ne doivent pas communiquer ou partager des fichiers avec d’autres utilisateurs spécifiques ne peuvent pas trouver, sélectionner, discuter ou appeler ces utilisateurs. Les stratégies de barrière de l’information mettent automatiquement en place des vérifications pour détecter et empêcher les communications et la collaboration non autorisées entre les groupes et les utilisateurs définis.

Si votre entreprise a besoin d’obstacles à l’information, voir En savoir plus sur les obstacles à l’information et Utiliser les obstacles à l’information avec SharePoint pour commencer.

Prochaines étapes

Planification de SharePoint et OneDrive dans Microsoft 365

Synchronisation B2B

Implémenter la conformité dans Microsoft 365

Protéger vos données d’entreprise à l’aide de la Protection des informations Windows (WIP)

Contrôler l’accès à OneDrive et SharePoint en fonction de l’authentification réseau ou de l’application