Comprendre le fonctionnement de la sécurité dans Microsoft Viva
Microsoft Viva et les applications Viva fonctionnent avec Et s’intègrent à Microsoft 365. Cela signifie que les fonctionnalités de sécurité de Microsoft 365, telles que l’accès en fonction du rôle, la gestion des identités et des applications, entre autres, s’appliquent à Microsoft Viva. Les applications Viva peuvent également utiliser des paramètres et des stratégies spécifiques des applications avec lesquelles Viva interagit. Par exemple, alors que tous les utilisateurs peuvent accéder à Viva Learning dans Microsoft Teams par défaut, vous pouvez utiliser des stratégies d’autorisations d’application dans Teams pour autoriser ou bloquer l’accès pour des utilisateurs spécifiques.
Avant de configurer Microsoft Viva, tenez compte des recommandations de sécurité suivantes :
- Protégez les données en implémentant des contrôles d’accès et des contrôles d’accès en fonction du rôle appropriés afin que seuls les utilisateurs autorisés aient accès à certaines données et fonctionnalités. Utilisez Microsoft Entra ID pour gérer l’authentification et l’autorisation des utilisateurs.
- Fournissez une autre couche de sécurité aux utilisateurs en configurant l’authentification multifacteur (MFA).
- Vérifiez que vous disposez d’un plan de réponse aux incidents pour résoudre les violations de sécurité qui peuvent se produire.
Notes
Tous les scénarios et suggestions fournis sont de nature générale et peuvent varier en fonction du type d’entreprise et de organization. Il est important de consulter des experts en sécurité et d’effectuer vos propres évaluations des risques pour vous assurer que vous avez mis en place des mesures de sécurité adéquates pour votre environnement spécifique.
Selon l’application Viva que vous utilisez, vous pouvez hériter d’une grande partie de votre configuration de sécurité et des options de Teams et SharePoint, qui à son tour s’appuient sur la gestion des identités par le biais d’utilisateurs et de groupes Microsoft 365. Consultez Paramètres interactions entre Groupes Microsoft 365, Teams et SharePoint pour plus d’informations sur la façon dont les modifications apportées à une zone peuvent affecter d’autres services. Pour plus d’informations sur la configuration de l’accès sécurisé et de la collaboration dans Microsoft 365, consultez Configurer le partage sécurisé de fichiers et de documents et la collaboration avec Teams dans Microsoft 365.
En plus des fonctionnalités de sécurité disponibles pour Microsoft Viva via Microsoft 365, SharePoint et Teams, chaque application a ses propres contrôles de sécurité et considérations.
Viva Amplify utilise des rôles SharePoint et Microsoft 365 pour contrôler l’accès et la sécurité de votre contenu.
Pour plus d’informations sur la sécurité dans Microsoft Amplify, consultez En savoir plus sur les rôles et les autorisations dans Viva Amplify.
Viva Connections intègre l’intranet SharePoint de votre organization dans Microsoft Teams, fournissant aux employés des actualités, des informations et des ressources pertinentes accessibles à partir d’appareils mobiles ou de bureau.
La sécurité des Viva Connections est en grande partie héritée de Microsoft 365, SharePoint et Teams. Par exemple, si vous configurez Viva Connections pour inclure le contenu de Viva Engage dans le flux, vos utilisateurs voient uniquement le contenu de la communauté des communautés Engage auxquelles ils ont déjà accès.
Important
Cela s’applique au contenu et aux cartes provenant des applications Microsoft.
Lorsque vous configurez Viva Connections, veillez à vérifier qui a accès à certains sites dans SharePoint pour vous assurer que seuls les utilisateurs autorisés ont accès à certaines données et fonctionnalités.
Pour plus d’informations sur Viva Connections, consultez Vue d’ensemble de Viva Connections.
Les outils d’administration dans Viva Engage vous aident à protéger vos données Engage et à déterminer qui peut accéder à votre réseau Engage, ainsi que le contrôle de l’accès, la gestion des utilisateurs, la fourniture d’un accès sécurisé sur les appareils mobiles via Microsoft Intune, l’attribution de rôles et la limitation des chargements de fichiers. L’administrateur Engage peut configurer et configurer Engage pour votre organization et gérer les données, les paramètres réseau et les différentes fonctionnalités de base ou premium au sein de l’application. Pour faire d’une personne un administrateur Engage, faites-en un administrateur Viva Engage dans Microsoft Entra ID.
Pour plus d’informations sur la sécurité dans Viva Engage, consultez Configurer et passer en revue les paramètres de confidentialité et de sécurité.
Microsoft Glint est une plateforme pilotée par les personnes qui offre une visibilité sur l’intégrité de votre organization et guide une action efficace.
Cela se produit par le biais de l’analyse des données collaboratives microsoft 365 et des données d’organisation (RH) que vous fournissez ou qui sont utilisées dans Microsoft Entra ID. En raison de la sensibilité potentielle quant à la façon dont les données peuvent être utilisées, Viva Glint utilise l’accès en fonction du rôle pour contrôler qui a accès. Découvrez comment attribuer des rôles pour afficher les commentaires dans les rapports.
Microsoft Viva Goals est une solution d’alignement des objectifs qui connecte les équipes aux priorités stratégiques de votre organization, les unit autour de votre mission et de votre objectif, et stimule l’activité. Pour plus d’informations sur la sécurité dans Viva Goals, consultez Viva Goals sécurité, confidentialité et conformité.
Microsoft Viva Insights produit des insights utiles sur le fonctionnement de vos organization et employés en analysant les données de collaboration Microsoft 365 et les données d’organisation (RH) que vous fournissez ou qui sont utilisées dans Microsoft Entra ID.
En raison de la sensibilité potentielle quant à la façon dont les données peuvent être utilisées, Viva Insights utilise l’accès en fonction du rôle pour contrôler qui a accès.
La fonctionnalité Personal Insights est basée sur Microsoft Graph, qui inclut un ensemble d’appels d’API BASÉS sur REST qui permettent aux développeurs d’interagir avec les technologies Microsoft utilisées par votre organization. Pour utiliser ces appels d’API, les développeurs doivent disposer d’autorisations spécifiques pour accéder aux données qu’ils demandent. Les administrateurs contrôlent à la fois le déploiement d’une application Microsoft Graph et les autorisations d’accès à ces applications. Vous ne pouvez pas activer ou désactiver l’accès à Microsoft Graph globalement dans le Centre Administration Microsoft 365. Au lieu de cela, vous pouvez obtenir le même effet en bloquant la capacité des employés à installer des applications tierces ou en limitant les autorisations d’accès des développeurs. Pour plus d’informations, consultez Microsoft Graph et API de sécurité Microsoft Graph.
Pour plus d’informations sur Viva Insights, consultez Présentation de Viva Insights.
Viva Learning est un hub d’apprentissage centralisé dans Microsoft Teams qui apporte du contenu provenant de différentes sources, notamment Microsoft Learn, les sites SharePoint de votre organization, LinkedIn Learning, ainsi que des fournisseurs de contenu tiers et des systèmes de gestion de l’apprentissage. Le contenu non-Microsoft accessible via Viva Learning est soumis à d’autres termes que les conditions du produit Microsoft. En savoir plus sur les conditions générales du contenu Viva Learning.
Viva Learning est activé par défaut pour tous les utilisateurs de Microsoft Teams dans votre organization.
Vous pouvez désactiver ou activer Viva Learning au niveau organization dans la page Gérer les applications du Centre d’administration Microsoft Teams. Pour plus d’informations, voir Gérer vos applications dans le Centre d’administration Microsoft Teams. Pour contrôler si des utilisateurs spécifiques ont accès à Viva Learning, créez une stratégie d’autorisation d’application personnalisée et attribuez-la à ces utilisateurs. Pour plus d’informations, voir Gérer les stratégies d’autorisation d’application dans Microsoft Teams.
Pour plus d’informations sur Viva Learning, consultez Microsoft Viva Learning.
Viva Pulse permet aux responsables d’équipe d’envoyer de brèves enquêtes à l’aide de modèles de recherche pour obtenir une instantané des sentiments de l’équipe et agir sur les commentaires. En outre, les rapports Viva Pulse permettent d’analyser les résultats et les tendances afin que les prospects puissent identifier ce qui fonctionne bien et les domaines sur lesquels se concentrer au fil du temps.
La sécurité de Viva Pulse est en grande partie héritée de Teams. Viva Pulse prend également en charge l’utilisation de stratégies de contrôle d’accès pour accorder ou restreindre l’accès à des fonctionnalités spécifiques pour les utilisateurs et les groupes. Pour plus d’informations sur le contrôle d’accès au niveau de la fonctionnalité dans Viva Pulse, consultez Contrôles d’accès granulaires pour Viva Pulse.