Planifier les exigences de conformité pour SharePoint et OneDrive
La plupart des organisations ont des exigences commerciales ou légales qui régissent la façon dont les données sont utilisées, partagées et conservées. Certaines organisations ont également des exigences de résidence des données ou des exigences réglementaires qui limitent la communication entre certains utilisateurs et groupes.
Microsoft 365 dispose d’un large éventail de fonctionnalités de gouvernance et de conformité pour répondre à ces besoins. Cet article fournit une vue d’ensemble des fonctionnalités que vous souhaiterez peut-être prendre en compte dans le cadre de votre déploiement OneDrive et SharePoint.
Utilisez les fonctionnalités de gestion du cycle de vie des données dans Microsoft Purview pour régir votre contenu OneDrive et SharePoint à des fins de conformité ou d’exigences réglementaires. Le tableau suivant décrit les fonctionnalités permettant de conserver le contenu dont vous avez besoin et de supprimer ce dont vous n’avez pas besoin.
Fonctionnalité | Utilité | Prise en main |
---|---|---|
Stratégies de rétention et étiquettes de rétention. En savoir plus sur la rétention dans SharePoint et OneDrive |
Conserver ou supprimer du contenu avec la gestion des stratégies pour les documents SharePoint et OneDrive | Créer et configurer des stratégies de rétention Créer des étiquettes de rétention pour les exceptions à vos stratégies de rétention |
Lorsqu’un utilisateur quitte votre organisation et que vous avez supprimé le compte d’utilisateur, qu’arrive-t-il aux données de l’utilisateur ? Lorsque vous envisagez la conformité concernant la rétention des données, déterminez ce qui doit se produire avec les données d’un utilisateur supprimé. Pour certaines organisations, il peut être important de conserver les données d’un utilisateur supprimé pour la continuité et la prévention de pertes de données critiques.
Si le compte Microsoft 365 d’un utilisateur est supprimé, ses fichiers OneDrive sont conservés pendant 30 jours. Pour modifier ce paramètre, définissez la rétention OneDrive pour les utilisateurs supprimés.
Par défaut, lorsqu’un utilisateur est supprimé, le responsable de l’utilisateur reçoit automatiquement l’accès au OneDrive de l’utilisateur. Pour modifier cela, consultez Rétention et suppression de OneDrive.
Les fonctionnalités de Microsoft Purview Information Protection vous aident à découvrir, classifier et protéger des informations sensibles dans OneDrive et SharePoint. Le tableau suivant décrit ces fonctionnalités. Déterminez si vous souhaitez implémenter l’une de ces fonctionnalités dans le cadre de votre déploiement OneDrive et SharePoint.
Fonctionnalité | Utilité | Prise en main |
---|---|---|
Types d’informations sensibles | Identifie les données sensibles à l’aide d’expressions régulières intégrées ou personnalisées, ou à l’aide d'une fonction. Les preuves corroborantes comprennent des mots clés, des niveaux de confiance et la proximité. | Personnaliser un type d’informations sensibles intégré |
Classifieurs avec capacité d’apprentissage | Identifie les données sensibles à l’aide d’exemples de données qui vous intéressent au lieu d’identifier les éléments dans l’élément (mise en correspondance des modèles). Vous pouvez utiliser des classifieurs intégrés ou former un classifieur avec votre propre contenu. | Prise en main des classifieurs présentant une capacité d’apprentissage |
Étiquettes de confidentialité | Une solution unique pour les applications, les services et les appareils qui permet d’étiqueter, puis de protéger vos données lors de leur déplacement à l’intérieur et à l’extérieur de votre organisation. Les étiquettes de confidentialité peuvent être utilisées pour protéger les fichiers eux-mêmes ou des sites et équipes SharePoint individuels. |
Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint |
Protection contre la perte de données | Permet d’empêcher le partage involontaire d’éléments sensibles. | Prise en main de la stratégie DLP par défaut |
L’application de synchronisation OneDrive comporte des stratégies que vous pouvez utiliser pour vous aider à maintenir un environnement conforme. Envisagez de configurer ces stratégies avant de déployer SharePoint et OneDrive.
Stratégie | Objet de stratégie de groupe Windows | Mac |
---|---|---|
Autoriser la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques | AllowTenantList | AllowTenantList |
Bloquer la synchronisation des comptes OneDrive pour des organisations spécifiques | BlockTenantList | BlockTenantList |
Empêcher les utilisateurs de synchroniser les bibliothèques et dossiers partagés à partir d’autres organisations | BlockExternalSync | BlockExternalSync |
Empêcher les utilisateurs de synchroniser leurs comptes OneDrive personnels | DisablePersonalSync | DisablePersonalSync |
Exclure des types spécifiques de fichiers pour qu’ils ne soient pas téléchargés | EnableODIgnoreListFromGPO | EnableODIgnore |
Multi-Géo est une fonctionnalité de Microsoft 365 qui permet aux organisations de répartir leur stockage sur plusieurs emplacements géographiques et de spécifier où stocker les données des utilisateurs. Pour les clients multinationaux présentant des exigences en matière de résidence des données, vous pouvez utiliser cette fonctionnalité pour vous assurer que les données de chaque utilisateur sont stockées dans l’emplacement géographique nécessaire au respect de la conformité. Pour plus d’informations sur cette fonctionnalité, voir Fonctionnalités géo multiples dans OneDrive et SharePoint.
Des fonctionnalités telles que la synchronisation de fichiers et de gestion des appareils mobiles fonctionnent normalement dans un environnement géo multiple. Pas besoin de configuration ou de gestion spéciale. L’expérience géo multiple pour vos utilisateurs n’est pas très différente par rapport à une configuration géo unique. Pour plus d’informations, voir Expérience utilisateur dans un environnement multigéographique.
Pour plus d’informations sur Microsoft 365 Multi-Geo, consultez Microsoft 365 Multi-Geo.
Microsoft Purview Information Barriers est une solution de conformité qui vous permet de restreindre la communication bidirectionnelle et la collaboration entre les groupes et les utilisateurs dans Microsoft Teams, SharePoint et OneDrive. Souvent utilisés dans des secteurs hautement réglementés, les obstacles à l’information peuvent aider à éviter les conflits d’intérêts et à protéger les informations internes entre les utilisateurs et les zones organisationnelles.
Lorsque des stratégies d’obstacle à l’information sont en place, les utilisateurs qui ne doivent pas communiquer ou partager des fichiers avec d’autres utilisateurs spécifiques ne peuvent pas trouver, sélectionner, discuter ou appeler ces utilisateurs. Les stratégies de barrière de l’information mettent automatiquement en place des vérifications pour détecter et empêcher les communications et la collaboration non autorisées entre les groupes et les utilisateurs définis.
Si votre entreprise a besoin d’obstacles à l’information, voir En savoir plus sur les obstacles à l’information et Utiliser les obstacles à l’information avec SharePoint pour commencer.
Planification de SharePoint et OneDrive dans Microsoft 365
Implémenter la conformité dans Microsoft 365
Protéger vos données d’entreprise à l’aide de la Protection des informations Windows (WIP)