Cet article répertorie les questions fréquemment posées sur l’étiquetage de confidentialité dans le Mappage de données Microsoft Purview, avec leurs réponses et des liens vers des informations supplémentaires si nécessaire.
Importante
L’étiquetage dans le Mappage de données Microsoft Purview est actuellement en PRÉVERSION. Les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure incluent d’autres conditions légales qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.
Gestion des licences et configuration
Quelles sont les exigences de licence pour utiliser des étiquettes de confidentialité sur des fichiers et des colonnes de base de données dans le Mappage de données Microsoft Purview ?
Pour utiliser des étiquettes de confidentialité dans le Mappage de données Microsoft Purview, vous avez besoin d’au moins un compte/licence Microsoft 365 au sein du même locataire Microsoft Entra que votre compte Microsoft Purview.
Les licences Microsoft 365 suivantes sont requises pour appliquer automatiquement des étiquettes de confidentialité à vos ressources dans Microsoft 365 et les Mappage de données Microsoft Purview :
- Microsoft 365 E5/A5/G5
- Conformité Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 Information Protection et gouvernance
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 et plan AIP 2
Pour plus d’informations, consultez Descriptions du service Microsoft 365.
Comment les étiquettes de confidentialité sont-elles appliquées au stockage et aux Azure SQL Azure ?
Vous pouvez créer et appliquer des stratégies d’étiquetage automatique pour détecter les classifieurs Microsoft prêtes à l’emploi à des ressources de données spécifiques ou à toutes les ressources de données inscrites dans le serveur Purview Data Map pour stockage et Azure SQL Azure.
- Après la création et l’activation de la stratégie d’étiquetage automatique, attendez 15 minutes que la stratégie se synchronise.
- Toutes les analyses futures appliqueront automatiquement l’étiquette de confidentialité la plus élevée des stratégies d’étiquetage automatique lorsque les conditions d’étiquetage automatique sont remplies.
- Les étiquettes de confidentialité sont appliquées uniquement aux métadonnées de ressource dans le Mappage de données Microsoft Purview et ne sont pas appliquées aux fichiers et colonnes de base de données réels. Ces étiquettes de confidentialité ne modifient en aucune façon vos fichiers et bases de données.
Classifications et étiquettes de confidentialité
Quelle est la différence entre les classifications et les étiquettes de confidentialité ?
Le tableau suivant répertorie les différences entre les classifications et les étiquettes de confidentialité :
| Comparaison | Classifications | Étiquettes de confidentialité |
|---|---|---|
| Définition | Les classifications sont des expressions régulières ou des modèles qui peuvent aider à identifier les types de données qui existent à l’intérieur d’une ressource. | Les étiquettes de confidentialité sont des étiquettes qui permettent aux organisations de catégoriser les données en fonction de l’impact sur l’entreprise, tout en faisant abstraction du type de données de l’utilisateur. |
| Exemples | Numéro de sécurité sociale, numéro de permis de conduire, numéro de compte bancaire, etc. | Hautement confidentiel, Confidentiel, Général, Public, etc. |
| Scope | L’étendue des classifications appliquées à une ressource est limitée à la Mappage de données Microsoft Purview où les classifications ont été appliquées. Si les données sont déplacées vers une ressource gérée par un autre Mappage de données Microsoft Purview, les classifications appliquées à l’emplacement d’origine ne sont pas visibles dans le nouvel emplacement. | Étiquettes de confidentialité appliquées sur un voyage de ressource avec les données, quel que soit l’endroit où les données vont. Par exemple, cela signifie que les étiquettes de confidentialité appliquées à un fichier dans Protection des données Microsoft Purview sont automatiquement visibles et restent appliquées au fichier, même s’il est déplacé vers Azure, SharePoint ou Teams. |
| Processus d’analyse | L’analyse d’une ressource dans le Mappage de données Microsoft Purview recherche des classifications définies par le système et définies par l’utilisateur (personnalisées) dans vos données. Si elles sont trouvées, des classifications sont ajoutées dans la carte Microsoft Purview pour la ressource analysée. | Si vous appliquez une stratégie d’étiquetage automatique pour stockage Azure ou Azure SQL, l’analyse d’une ressource dans le Mappage de données Microsoft Purview applique les étiquettes aux ressources du catalogue en fonction des classifications trouvées dans l’analyse. |
| Environnement de création | Des classifications et des règles de classification personnalisées peuvent être créées dans le Mappage de données Microsoft Purview. Vous pouvez également créer des classifications personnalisées dans Protection des données Microsoft Purview. Toutefois, nous ne prenons pas encore en charge leur importation dans le Mappage de données Microsoft Purview. | Gérez les étiquettes de confidentialité à l’aide de la Protection des données Microsoft Purview. |
| Limites d’affectation | Les ressources peuvent ne pas avoir de classification, ou une ou plusieurs classifications peuvent être affectées. | Chaque ressource ne peut avoir qu’une seule étiquette de confidentialité. |
| Flux de travail de l’application de ressources | Vous pouvez utiliser Catalogue unifié Microsoft Purview pour ajouter ou modifier manuellement des classifications affectées à une ressource. | Dans le Mappage de données Microsoft Purview, les étiquettes de confidentialité sont automatiquement attribuées aux ressources en fonction des classifications trouvées. L’application manuelle d’étiquettes dans le Mappage de données Microsoft Purview n’est actuellement pas prise en charge. |
| Informations supplémentaires | En savoir plus sur les classifications. | En savoir plus sur les étiquettes de confidentialité. |
Les classifications et les types d’informations sensibles (SIT) sont-ils identiques ?
Bien que les classifications et les SIT soient fondamentalement les mêmes choses, les classifications sont un concept Mappage de données Microsoft Purview et les SIT sont un concept Protection des données Microsoft Purview. Les classifications et les SIT sont utilisés par leurs services respectifs pour identifier le type de données trouvées dans une ressource.
Fonctionnalités d’étiquetage dans le Mappage de données Microsoft Purview
À quelles sources de données puis-je appliquer des étiquettes de confidentialité dans le Mappage de données Microsoft Purview ?
Vous pouvez appliquer des étiquettes de confidentialité à toutes les sources de données répertoriées sous Sources de données prises en charge pour les étiquettes de confidentialité dans le Mappage de données Microsoft Purview.
À quels types de fichiers puis-je appliquer des étiquettes de confidentialité dans le Mappage de données Microsoft Purview ?
Vous pouvez appliquer des étiquettes de confidentialité à tous les types de fichiers Mappage de données Microsoft Purview pris en charge.
Puis-je utiliser mon type d’informations sensibles (SIT) personnalisé dans Protection des données Microsoft Purview pour les ressources de données schématisées ?
Non, les types d’informations sensibles personnalisés ne sont pas pris en charge dans le Mappage de données Microsoft Purview pour l’instant. Actuellement, le Mappage de données Microsoft Purview prend uniquement en charge Protection des données Microsoft Purview types d’informations sensibles intégrés.
Puis-je utiliser les classifieurs avancés de Protection des données Microsoft Purview dans le Mappage de données Microsoft Purview ?
Non, les classifieurs avancés ne sont actuellement pas pris en charge dans le Mappage de données Microsoft Purview et n’apparaissent pas.
Puis-je étiqueter manuellement une ressource, ou modifier ou supprimer manuellement une étiquette dans le Mappage de données Microsoft Purview ?
Le Mappage de données Microsoft Purview prend uniquement en charge l’étiquetage automatique. Les étiquettes sont automatiquement appliquées aux ressources du mappage de données en fonction de la configuration de la stratégie d’étiquetage automatique.
Actuellement, le Mappage de données Microsoft Purview ne prend pas en charge l’application manuelle d’une étiquette, la modification ou la suppression d’une étiquette d’une ressource.
L’étiquetage automatique pour Purview Data Map peut-il s’appliquer aux ressources qui peuvent inclure du contenu d’informations d’identification ?
La Mappage de données Microsoft Purview ne prend actuellement pas en charge l’analyse des informations d’identification. Lorsque Data Map prend en charge l’analyse des informations d’identification, vous devez être en mesure d’appliquer des étiquettes en fonction des informations d’identification trouvées.
Puis-je appliquer le chiffrement et/ou le marquage du contenu aux fichiers du Mappage de données Microsoft Purview, comme je le peux pour les documents et les e-mails Office ?
Non, bien que l’étiquette de confidentialité puisse être configurée pour ces actions de protection, nous ne prenons actuellement pas en charge le chiffrement et le marquage du contenu pour les fichiers dans le Mappage de données Microsoft Purview. Nous prenons uniquement en charge les actions de protection configurées dans les stratégies de protection.
Le Mappage de données Microsoft Purview prend-il en charge la protection contre la perte de données ?
Non, la Mappage de données Microsoft Purview ne fournit actuellement pas de fonctionnalités de protection contre la perte de données (DLP).
La protection contre la perte de données est actuellement prise en charge uniquement pour les applications et services Microsoft 365.
Accès et rôles
Où puis-je gérer mes stratégies d’étiquetage automatique pour l’étiquetage au-delà de Microsoft 365 ?
Les étiquettes de confidentialité et les stratégies d’étiquetage automatique sont gérées dans Protection des données Microsoft Purview. Pour plus d’informations, consultez Comment créer des étiquettes de confidentialité dans Protection des données Microsoft Purview.
Qui peut gérer les étiquettes de confidentialité ?
Les rôles d’administrateur intégrés suivants incluent des autorisations pour gérer les étiquettes de confidentialité :
- Administrateur général
- Administrateur de conformité
Pour obtenir plus d’informations, consultez Autorisations nécessaires pour la création et la gestion d'étiquettes de confidentialité. Une fois que vous avez configuré la conformité et les administrateurs généraux, ces administrateurs peuvent accorder l’accès à des utilisateurs individuels.
Remarque
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Qui peut rechercher et parcourir des ressources avec des étiquettes de confidentialité dans Catalogue unifié Microsoft Purview ?
Tous les utilisateurs disposant au moins d’un accès lecteur de données au Mappage de données Microsoft Purview disposent des autorisations nécessaires pour rechercher et parcourir des ressources avec des étiquettes de confidentialité dans Catalogue unifié.
Qui peut afficher le rapport d’insights sur les étiquettes de confidentialité dans Aperçu d’infrastructure de données Microsoft Purview ?
Tous les utilisateurs disposant du rôle de lecteur d’insights et au moins des autorisations de lecteur de données sur les collections applicables auront les autorisations nécessaires pour afficher les rapports d’informations sur les étiquettes de confidentialité dans Aperçu d’infrastructure de données Microsoft Purview.
Détails techniques
Le Mappage de données Microsoft Purview analyse-t-il une ressource entière lors de l’application de stratégies d’étiquetage automatique aux colonnes de base de données ?
Le scanneur Microsoft Purview échantillonne les données. Pour plus d’informations, consultez données d’échantillonnage pour la classification et l’étiquetage automatique.
Si plusieurs étiquettes de confidentialité répondent aux critères de classification, quelle étiquette est appliquée ?
Les étiquettes de confidentialité ont un ordre de priorité et la Mappage de données Microsoft Purview utilise cet ordre pour attribuer des étiquettes. S’il existe plusieurs étiquettes répondant aux critères de classification, le Mappage de données Microsoft Purview sélectionne l’étiquette dans l’ordre le plus élevé.
Pour plus d’informations, consultez l’ordre de priorité des étiquettes.
Découverte et classification des données SQL
Pourquoi Microsoft prend-il en charge deux expériences de classification pour les bases de données SQL , Microsoft Purview et la découverte et la classification des données SQL ?
Microsoft Purview fournit une expérience de classification et d’étiquetage pour toutes vos ressources Azure, y compris les bases de données SQL. Microsoft Purview est destiné aux organisations qui souhaitent gérer l’intégralité de leur patrimoine de données dans un emplacement unique avec la puissance de la classification, de l’étiquetage, des alertes et bien plus encore. Microsoft Purview utilise des étiquettes de confidentialité, qui ont une portée globale et voyagent avec vos données, quel que soit l’endroit où elles se déplacent ou en quoi elles se transforment.
En revanche, la découverte et la classification des données SQL sont intégrées à SQL. La découverte et la classification des données SQL existaient avant Microsoft Purview pour fournir des fonctionnalités de base pour la découverte, la classification, l’étiquetage et la création de rapports sur les données sensibles dans vos bases de données SQL. La découverte et la classification des données SQL utilisent des étiquettes locales qui n’ont pas d’étendue globale et ne prennent pas en charge les étiquettes de confidentialité.
J’ai appliqué des étiquettes dans la découverte et la classification des données SQL. Pourquoi ces étiquettes ne s’affichent-elles pas sur ma ressource dans Microsoft Purview ?
La classification SQL utilise des étiquettes locales, tandis que Microsoft Purview utilise des étiquettes de confidentialité. Les étiquettes appliquées dans l’expérience de classification SQL ne s’affichent pas dans Microsoft Purview. Pour plus d’informations, consultez Étiquetage des bases de données SQL.
Pour plus d’informations, consultez :