1. Livres & vidéos
  2. Administrer Microsoft 365
  3. Administration de Microsoft Purview
Extrait - Administrer Microsoft 365 Configurer efficacement son environnement cloud
Extraits du livre
Administrer Microsoft 365 Configurer efficacement son environnement cloud Revenir à la page d'achat du livre

Administration de Microsoft Purview

Introduction

L’administration d’un environnement cloud ne se résume pas seulement à de simples activations. C’est aussi la capacité à pouvoir auditer, rechercher et assurer la conformité des données qui transitent sur le tenant Microsoft 365. Tel est le rôle de Microsoft Purview.

Il y a quelques années, la conformité et la sécurité partageaient le même centre d’administration appelé Security & Compliance center. Il était alors possible de configurer des permissions, des DLP (Data Loss Prevention) ou encore des alertes. À cette époque, tous les outils de conformité n’étaient pas centralisés. Certaines fonctionnalités étaient réparties dans différents portails d’administration. Par exemple, les étiquettes étaient gérées dans le portail Security & Compliance tandis que le centre d’administration d’Exchange Online gérait ses propres politiques de rétention.

Par la suite, deux changements majeurs sont arrivés. Le premier est la création de deux centres d’administration distincts : un pour la partie sécurité (Microsoft 365 Security center) et l’autre pour la partie conformité (Microsoft 365 Compliance). Cette séparation fait suite à la volonté...

Vue d’ensemble de Microsoft Purview

1. Solutions

Microsoft Purview est un service composé d’un ensemble d’outils appelés « solution ». Chaque solution représente un bloc fonctionnel pour un type de risque. Cette structure permet à Microsoft Purview de répondre à l’intégralité des besoins associés à la gouvernance et à la conformité. Ces solutions sont réparties en cinq groupes : Core, Risk & Compliance, Data Gouvernance, Data Security et Resources.

Voici un tableau récapitulatif des solutions :

Groupe

Solution

Description

Core

Audit

Permet de consulter les journaux d’activités. Utile pour rechercher les différents évènements.

Core

Compliance alerts

Regroupe toutes les alertes de conformité afin de détecter rapidement les activités suspectes.

Core

Settings

Contient les paramètres du portail d’administration ainsi que ceux des solutions.

Risk & Compliance

Communication Compliance

Contrôle les communications afin d’identifier des comportements qui ne sont pas conformes avec les politiques définies.

Risk & Compliance

Compliance Manager

Permet d’évaluer la conformité à travers un score de conformité et des actions correctives.

Risk & Compliance

eDiscovery

Permet de récupérer différentes informations ou données au sein du tenant Microsoft 365 dans le cadre d’une analyse.

Risk & Compliance

Information Barriers

Met en place un cloisonnement entre plusieurs groupes d’utilisateurs afin de restreindre l’échange d’informations.

Risk & Compliance

Records Management

Gère les documents afin de contrôler leur durée de vie.

Data Governance

Data Catalog

Permet...

Gouvernance et protection des données

La gouvernance et la protection des données font partie intégrante d’une gestion d’un environnement cloud. La gouvernance correspond au cycle de vie des données qui transitent dans le tenant Microsoft 365. La protection, quant à elle, est axée sur la sécurisation des accès afin d’alerter en cas de fuite de données. 

1. Compliance Manager

Le Compliance Manager est une solution conçue pour aider les organisations à gérer et à améliorer leur niveau de conformité. Comme un centre de contrôle, ce service offre une vue d’ensemble sur le niveau global de conformité grâce à un indicateur appelé compliance score et à des recommandations et actions correctives à mettre en œuvre afin d’être conforme aux exigences réglementaires.

Voici une vue détaillée du Compliance Manager :

images/New-08RI02.png

Le Compliance Manager possède différents menus :

  • Overview : vue d’ensemble du Compliance Manager ;

  • Improvement actions : liste des actions à réaliser ;

  • Solutions : gestion des solutions ;

  • Assessments : liste des évaluations en cours ;

  • Regulations : liste des réglementations ;

  • Policies : gestion des stratégies ;

  • Alerts : liste des alertes de conformité ;

  • Reports : liste des rapports.

Le cœur du Compliance Manager est les évaluations (assessments). Elles sont un ensemble d’actions à mettre en œuvre, basées sur des normes ou des réglementations. Par défaut, une évaluation est déjà implémentée sur le tenant Microsoft 365. Il s’agit de Data Protection Baseline for Microsoft 365.

 Pour visualiser le détail d’une évaluation, rendez-vous dans le menu Assessments et cliquez sur l’évaluation souhaitée.

Voici une vue d’ensemble de l’évaluation Data Protection Baseline for Microsoft 365 :

images/08RI03.png

En fonction de la gouvernance souhaitée, il est possible de créer plusieurs évaluations.

Création d’une évaluation dans le Compliance Manager

 Pour créer une évaluation, rendez-vous dans...

Gestion des litiges

Dans une organisation, il est possible que, pour diverses raisons, les administrateurs soient sollicités afin de rechercher des informations ou des données qui ont transité sur le tenant Microsoft 365. Pour cela, Microsoft Purview met à disposition différentes solutions permettant de gérer des cas comme des litiges ou des audits internes.

1. eDiscovery

Le eDiscovery est une solution conçue pour rechercher et exporter des informations provenant de différentes sources (Exchange Online, SharePoint, OneDrive, Microsoft Teams, etc.). Il est également possible d’effectuer une recherche à travers des comptes utilisateurs, mais aussi des groupes.

Voici une vue détaillée du eDiscovery :

images/New-08RI30.png

Le eDiscovery possède différents menus :

  • Overview : vue d’ensemble du eDiscovery ;

  • Cases : gestion des cas ;

  • Content Search : gestion des recherches ;

  • Classic eDiscovery : ancien outil de recherche.

Le eDiscovery propose deux outils de recherche : le Content Search et le eDiscovery case.

Le Content Search est utilisé pour les recherches simples qui ne sont pas en lien avec un litige. Même si cet outil utilise des fonctionnalités de base, il est nécessaire d’avoir le rôle eDiscovery managers pour l’utiliser.

Le eDiscovery case est utilisé pour les recherches un peu plus complexes et qui entrent dans un cadre juridique. Cet outil utilise des fonctionnalités plus avancées que le Content Search.

Création d’une recherche eDiscovery

 Pour créer un cas dans le eDiscovery, cliquez sur le menu Content Search puis sur le bouton Create.

 Dans la fenêtre de configuration, configurez les champs suivants :

  • Data sources : permet de définir le lieu où effectuer la recherche.

  • Condition...

Conclusion

Au fil des années, Microsoft Purview a connu de nombreux changements. Lancé conjointement avec la branche Sécurité dont il partageait le même centre d’administration, ce service a rapidement trouvé son autonomie jusqu’à devenir aujourd’hui une plateforme de gouvernance et de conformité au sein de l’écosystème de Microsoft 365.

Grâce à une structure centralisée, Microsoft Purview a un champ d’action élargi afin de couvrir toutes les problématiques liées à la donnée.

Son point fort réside dans ses solutions qui sont le cœur de l’outil, car elles permettent aux administrateurs de cibler un besoin bien précis.

Depuis quelques années, le monde de l’informatique fait face à une explosion des volumes des données ainsi qu’à une croissance des réglementations. Il est donc important que les organisations soient en mesure de faire face à cette émergence.

Microsoft Purview est donc l’outil qui peut aider les organisations à gérer, protéger et assurer la conformité de leurs données, que ce soit pour une simple recherche, un audit ou dans le cadre d’un cas juridique.