guide d’administration Microsoft 365 Copilot pour les licences E3

• S’applique à:

  ✅ Microsoft 365 Copilot

Lorsque vous préparez votre organization pour Microsoft 365 Copilot ou que vous êtes prêt à utiliser Copilot, il existe des fonctionnalités dans votre licence E3 qui peuvent vous aider à préparer vos données.

Lorsque les utilisateurs entrent une invite, Copilot peut répondre avec des données auxquelles l’utilisateur est autorisé à accéder. Les données surpartagées et obsolètes peuvent entraîner des résultats inexacts de Copilot.

Cet article fournit des conseils aux administrateurs informatiques disposant de licences Microsoft 365 E3 et sharePoint Advanced Management (SAM). Avec les fonctionnalités incluses dans ces licences, vous :

• Utilisez SharePoint Advanced Management (SAM) pour empêcher le surpartage, désencombrer les sources de données, restreindre les recherches SharePoint et surveiller les modifications apportées aux sites SharePoint.
• Utilisez Microsoft Purview pour créer des étiquettes de confidentialité, identifier et protéger les données sensibles et supprimer le contenu dont vous n’avez pas besoin.

Lorsque vous utilisez les fonctionnalités décrites dans cet article, votre organization est mieux préparé pour Copilot, notamment pour obtenir des résultats plus précis à partir de Copilot.

Cet article s’applique à :

• Microsoft 365 Copilot
• Microsoft SharePoint Premium - Gestion avancée sharePoint (SAM)
• Microsoft Purview

Remarque

Si vous disposez d’une licence E5, consultez Microsoft 365 Copilot guide d’administration pour les licences E5. Pour une comparaison des fonctionnalités des licences, consultez Vue d’ensemble de la comparaison des fonctionnalités de licence Microsoft 365 Copilot.

Avant de commencer

• Microsoft vous recommande également de suivre les étapes décrites dans Microsoft 365 Copilot - Bonnes pratiques avec SharePoint. Il vous permet d’optimiser votre recherche dans SharePoint, de mettre à jour les paramètres de partage dans SharePoint & OneDrive et de case activée autorisations & l’accès au site sur vos sites SharePoint.

• Les licences suivantes sont requises pour utiliser les fonctionnalités de cet article :

  • Microsoft 365 E3 ou Office 365 E3

    • Microsoft Purview - Inclus avec votre licence E3

    Pour obtenir la liste des fonctionnalités et services que vous obtenez avec votre licence, consultez Abonnements Microsoft 365, Office 365, Enterprise Mobility + Security et Windows 11.

  • Microsoft SharePoint Premium - Gestion avancée de SharePoint

    Certaines fonctionnalités de la gestion avancée sharePoint (SAM) sont incluses dans votre licence Microsoft 365 Copilot. Pour obtenir la version complète de SAM et utiliser toutes les fonctionnalités décrites dans cet article, vous avez besoin de la licence Microsoft SharePoint Premium - SharePoint Advanced Management.

  • Microsoft 365 Copilot

    Selon votre plan d’abonnement, vous pouvez acheter des licences Microsoft 365 Copilot via le Centre d’administration Microsoft 365 (services d’achatde facturation>), les partenaires Microsoft ou votre équipe de compte Microsoft.

    Microsoft 365 Copilot licences sont également disponibles en tant que module complémentaire pour d’autres plans de licence. Pour plus d’informations, consultez Comprendre les licences pour Microsoft 365 Copilot.

• Cet article utilise les centres d’administration suivants. Ces centres d’administration nécessitent un rôle spécifique pour effectuer les tâches décrites dans l’article.

  • Centre d’administration SharePoint : connectez-vous en tant qu’administrateur SharePoint.

  • Portail Microsoft Purview : il existe différents rôles, en fonction de la tâche que vous devez effectuer. Pour en savoir plus, reportez-vous à la rubrique :

    • Autorisations nécessaires pour la création et la gestion d'étiquettes de confidentialité
    • Rôles et groupes de rôles dans Microsoft Defender pour Office 365 et Microsoft Purview

Étape 1 : Utiliser les fonctionnalités de gestion avancée sharePoint (SAM)

Il existe des fonctionnalités de gestion avancée de SharePoint (SAM) qui peuvent vous aider à vous préparer pour Copilot.

✅ Objectifs de Copilot avec SAM :

• Désencombrer les sources de données en recherchant et en supprimant les sites SharePoint inactifs.
• Identifier les sites SharePoint avec du contenu surpartagé ou sensible.
• Utilisez une stratégie pour restreindre l’accès aux sites SharePoint qui sont critiques pour l’entreprise ou qui ont du contenu sensible.
• Surveiller les modifications de site.

Cette section vous guide dans les différentes fonctionnalités SAM qui peuvent vous aider à préparer vos organization et vos données pour Copilot.

Pour en savoir plus sur SAM + Copilot, voir Se préparer pour Copilot avec SharePoint Advanced Management.

Vérifier que tous les sites ont des propriétaires valides

✅ Exécuter une stratégie de propriété du site qui recherche tous les sites qui n’ont pas au moins deux propriétaires

Une stratégie de propriété de site détecte automatiquement les sites qui n’ont pas au moins deux propriétaires et peut aider à trouver des propriétaires potentiels. Configurez la stratégie en mode simulation pour identifier les propriétaires en fonction des critères souhaités. Ensuite, mettez à niveau la stratégie en mode Actif pour activer les notifications aux candidats propriétaires de site.

Vous avez besoin que les propriétaires de site vous aident à confirmer que le site est toujours actif, à effectuer une révision de l’accès au site, à mettre à jour les autorisations de contenu et à contrôler l’accès si nécessaire.

1. Connectez-vous au Centre d’administration SharePoint en tant qu’administrateur SharePoint.
2. Développez Stratégies> sélectionnez Gestion du cycle de vie du site.
3. Sélectionnez Créer une stratégie, entrez vos paramètres et terminez votre stratégie.
4. Lorsque la stratégie s’exécute, le rapport indique le nombre de sites qui ne sont pas conformes. Vous pouvez également télécharger le rapport.

Pour en savoir plus sur cette stratégie et ce rapport, consultez Stratégie de propriété du site.

Rechercher et nettoyer les sites inactifs

✅ Créer une stratégie de gestion du cycle de vie des sites qui recherche les sites inactifs

Une stratégie de gestion du cycle de vie du site détecte automatiquement les sites inactifs et envoie un e-mail de notification aux propriétaires du site. Lorsque vous utilisez l’e-mail, les propriétaires du site peuvent confirmer que le site est toujours actif.

Copilot peut afficher les données de ces sites inactifs dans les invites de l’utilisateur, ce qui peut entraîner des résultats Copilot inexacts et encombrés.

La stratégie crée également un rapport que vous pouvez télécharger et examiner. Le rapport affiche les sites inactifs, la date de la dernière activité et la notification par e-mail status.

1. Connectez-vous au Centre d’administration SharePoint en tant qu’administrateur SharePoint.
2. Développez Stratégies> sélectionnez Gestion du cycle de vie du site.
3. Sélectionnez Créer une stratégie, entrez vos paramètres et terminez votre stratégie.
4. Lorsque la stratégie s’exécute et trouve des sites inactifs, elle envoie automatiquement un e-mail aux propriétaires de sites. Les propriétaires du site doivent confirmer si le site est toujours actif.
5. Si les propriétaires du site confirment que les sites ne sont pas nécessaires, placez les sites inactifs en mode lecture seule avec SAM, ou déplacez les sites vers Microsoft 365 Archive avec SAM.

Pour en savoir plus sur cette stratégie et ce rapport, consultez Stratégie de gestion du cycle de vie du site.

Bonnes pratiques pour la gestion des sites SharePoint inactifs

• Utilisez le rapport d’exécution de stratégie pour suivre l’action du propriétaire du site status en réponse aux notifications.
• Sélectionnez le bouton Obtenir des insights IA pour obtenir des insights IA générés pour le rapport afin de vous aider à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.
• Donnez aux propriétaires du site un chronologie pour effectuer ces tâches. S’ils n’effectuent pas la tâche dans le délai imparti, vous pouvez déplacer les sites vers Microsoft 365 Archive à l’aide de la fonctionnalité Sam Sites inactifs - Archive afin de pouvoir les réactiver ultérieurement si nécessaire.

Cette action permet de réduire le contenu obsolète qui encombre la source de données de Copilot, ce qui améliore la précision des réponses Copilot.

Conseil

Les sites déplacés vers l’archive Microsoft 365 ne sont plus accessibles à quiconque dans le organization en dehors de Microsoft Purview ou de la recherche d’administrateur. Copilot n’inclut pas le contenu de ces sites lors de la réponse aux invites des utilisateurs.

Identifier les sites avec du contenu surpartagé ou sensible

✅ Exécuter des rapports de gouvernance d’accès aux données (DAG) dans le Centre d’administration SharePoint

Les rapports DAG fournissent des informations plus détaillées sur les liens de partage de site, les étiquettes de confidentialité et les Everyone except external users autorisations (EEEU) sur vos sites SharePoint. Utilisez ces rapports pour rechercher des sites surpartagés.

Les sites surpartagés sont des sites qui sont partagés avec plus de personnes que nécessaire. Copilot peut afficher les données de ces sites dans les réponses.

1. Connectez-vous au Centre d’administration SharePoint en tant qu’administrateur SharePoint.

2. Sélectionnez Rapports Gouvernance>de l’accès aux données. Options de rapport :

   Rapport	Description	Tâche
   Liens de partage	Affiche les sites qui ont des liens de partage, y compris les liens partagés avec tout le monde, partagés avec Personnes dans votre organization et partagés avec des personnes spécifiques en dehors de votre entreprise ou de votre établissement scolaire.	Passez en revue ces sites. Assurez-vous que les sites sont partagés uniquement avec les utilisateurs ou les groupes qui ont besoin d’un accès. Supprimez le partage pour les utilisateurs et les groupes inutiles.
   Étiquettes de confidentialité appliquées aux fichiers	Affiche les sites avec des fichiers Office qui ont des étiquettes de confidentialité.	Passez en revue ces sites. Vérifiez que les étiquettes correctes sont appliquées. Mettez à jour les étiquettes en fonction des besoins. Pour plus d’informations, consultez Identifier et étiqueter les données sensibles (dans cet article).
   Partagé avec Everyone except external users (EEEU)	Affiche les sites partagés avec tous les membres de votre organization à l’exception des utilisateurs externes.	Passez en revue ces sites. Déterminez si les autorisations EEEU sont appropriées. De nombreux sites avec EEEU sont surpartagés. Supprimez l’autorisation EEEU et affectez-la aux utilisateurs ou aux groupes si nécessaire.
   Rapport de référence de surpartage pour les sites, OneDrives et les fichiers	Analyse tous les sites de votre locataire et répertorie les sites qui partagent du contenu avec plus d’un nombre spécifié d’utilisateurs (vous spécifiez le nombre).	Triez, filtrez ou téléchargez le rapport, puis identifiez les sites avec du contenu potentiellement surpartagé.

Vous pouvez exécuter l’un de ces rapports individuellement ou les exécuter tous ensemble. Pour en savoir plus sur ces rapports, consultez Rapports de gouvernance d’accès aux données (DAG).

Bonnes pratiques pour la gestion des rapports DAG

• Exécutez ces rapports chaque semaine, en particulier au début de l’adoption de Copilot. À mesure que vous vous familiarisez avec les rapports et les données, vous pouvez ajuster la fréquence.

  Si vous avez une équipe d’administration, créez une tâche d’administration pour exécuter ces rapports et examiner les données.

  Votre organization paie la licence pour exécuter ces rapports et utiliser les données pour prendre des décisions. Assurez-vous d’en tirer le meilleur parti.

• Sélectionnez Obtenir des insights sur l’IA pour générer un rapport qui vous aide à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.

Contrôler l’accès aux sites SharePoint surpartagés

✅ Lancer des révisions d’accès au site pour les propriétaires de site

Dans un rapport de gouvernance de l’accès aux données (DAG), vous pouvez sélectionner des sites présentant des risques de surpartage. Ensuite, lancez des révisions d’accès au site. Les propriétaires de site reçoivent une notification pour chaque site nécessitant une attention particulière. Ils peuvent utiliser la page Révisions du site pour suivre et gérer plusieurs demandes de révision.

Le propriétaire du site examine l’accès dans deux zones main : les groupes SharePoint et les éléments individuels. Ils peuvent déterminer si le partage à grande échelle est approprié, ou si un site est surpartagé et nécessite une correction.

Si le propriétaire du site détermine que le contenu est surpartagé, il peut utiliser le tableau de bord Révision d’accès pour mettre à jour les autorisations.

✅ Utiliser la stratégie de contrôle d’accès restreint (RAC) dans le Centre d’administration SharePoint

Une stratégie de contrôle d’accès restreint restreint restreint l’accès à un site avec du contenu surpartagé. Il peut restreindre l’accès aux sites et au contenu SharePoint aux utilisateurs d’un groupe spécifique. Les utilisateurs qui ne font pas partie du groupe ne peuvent pas accéder au site ou à son contenu, même s’ils disposaient auparavant d’autorisations ou d’un lien partagé.

Lorsque les utilisateurs du groupe disposent d’autorisations sur le contenu, ce contenu peut s’afficher dans les résultats Copilot. Les utilisateurs qui ne font pas partie du groupe ne voient pas ces informations dans leurs résultats Copilot. Vous pouvez configurer le contrôle d’accès restreint pour des sites individuels ou OneDrive.

✅ Utiliser la stratégie de découverte de contenu restreint (RCD) dans le Centre d’administration SharePoint

Une stratégie de détection de contenu restreint (RCD) ne modifie pas l’accès au site. Au lieu de cela, il modifie la détectabilité du contenu du site. Lorsque vous appliquez rcD à un site, le contenu du site n’est pas détectable par Copilot ou les résultats de recherche à l’échelle organization pour tous les utilisateurs.

Le Administration SharePoint peut définir la détectabilité du contenu restreint sur des sites individuels.

Meilleures pratiques pour contrôler l’accès aux sites SharePoint surpartagés

• Si votre organization a un état d’esprit Confiance nulle, vous pouvez appliquer le contrôle d’accès restreint (RAC) à tous les sites. Ensuite, ajustez les autorisations en fonction des besoins. Si vous avez de nombreux sites, cette action peut vous aider à sécuriser rapidement vos sites. Toutefois, cela peut entraîner des interruptions pour les utilisateurs.

• Si vous utilisez RAC ou RCD, veillez à communiquer les modifications et les raisons des modifications.

Conseil

Pour les sites critiques pour l’entreprise, vous pouvez également :

• Lorsque vous créez des sites, configurez une stratégie RAC ou RCD dans le cadre de votre processus d’approvisionnement de site personnalisé. Cette étape évite de manière proactive le surpartage.
• Envisagez de bloquer les téléchargements à partir de sites sélectionnés à l’aide d’une stratégie de téléchargement de bloc. Par exemple, bloquez le téléchargement des enregistrements et des transcriptions de réunion Teams.
• Appliquez le chiffrement avec des « droits d’extraction » appliqués aux documents de bureau critiques pour l’entreprise. Pour plus d’informations, consultez Protections de conformité et de sécurité des données Microsoft Purview pour les applications d’IA générative.

Surveiller les modifications

✅ Exécuter le rapport d’historique des modifications dans le Centre d’administration SharePoint

Le rapport d’historique des modifications suit et surveille les modifications, y compris ce qui a changé, le moment où la modification s’est produite et qui a initié la modification. L’objectif est d’identifier les changements récents susceptibles d’entraîner un surpartage, ce qui a un impact sur les résultats de Copilot.

Utilisez ce rapport pour passer en revue les modifications apportées à vos sites SharePoint et organization paramètres.

1. Connectez-vous au Centre d’administration SharePoint en tant qu’administrateur SharePoint.

2. Développez Rapports>, sélectionnez Historique> des modificationsNouveau rapport.

3. Options de rapport :

   Rapport	Description	Tâche
   Rapport des paramètres de site	Affiche les modifications de propriété de site et les actions exécutées par les administrateurs de site et les administrateurs SharePoint.	Passez en revue les modifications et les actions. Assurez-vous que les actions répondent à vos exigences de sécurité.
   Rapport des paramètres de l’organisation	Affiche les modifications apportées aux paramètres organization, par exemple lorsqu’un site est créé et si le partage externe est activé.	Passez en revue les modifications et les actions. Assurez-vous que les modifications répondent à vos exigences de sécurité.

Bonnes pratiques pour la gestion des rapports d’historique des modifications

• Exécutez ces rapports chaque semaine, en particulier au début de l’adoption de Copilot. À mesure que vous vous familiarisez avec les rapports et les données, vous pouvez ajuster la fréquence.

  Si vous avez une équipe d’administration, créez une tâche d’administration pour exécuter ces rapports et examiner les données.

  Votre organization paie la licence pour exécuter ces rapports et utiliser les données pour prendre des décisions. Assurez-vous d’en tirer le meilleur parti.

• Créez un rapport pour les modifications au niveau du site et les modifications de niveau organization. Les rapports au niveau du site affichent les modifications apportées aux propriétés et actions du site. Les rapports de niveau organization affichent les modifications apportées aux paramètres de organization.

• Passez en revue les paramètres de partage et les paramètres de contrôle d’accès. Assurez-vous que les modifications s’alignent sur vos exigences de sécurité. S’ils ne s’alignent pas, collaborez avec les propriétaires du site pour corriger les paramètres.

• Appliquez le contrôle d’accès restreint (RAC) aux sites qui semblent être surpartagés. Informez les propriétaires du site des modifications et pourquoi.

  Si votre organization a un état d’esprit Confiance nulle, vous pouvez appliquer RAC à tous les sites. Ensuite, ajustez les autorisations en fonction des besoins. Si vous avez de nombreux sites, cette action peut vous aider à sécuriser rapidement vos sites. Toutefois, cela peut également entraîner des interruptions pour les utilisateurs. Veillez à communiquer les modifications et les raisons de ces modifications.

Étape 2 : Restreindre la recherche SharePoint (RSS)

✅ Objectif Copilot : Développer la liste des autorisations RSS

Lorsque vous vous préparez pour Copilot, vous passez en revue et configurez les autorisations appropriées sur vos sites SharePoint. L’étape suivante consiste à activer la recherche SharePoint restreinte (RSS).

RSS est une solution temporaire qui vous donne le temps de passer en revue et de configurer les autorisations appropriées sur vos sites SharePoint. Vous ajoutez les sites révisés & corrigés à une liste autorisée.

• Si vous avez activé RSS, ajoutez d’autres sites à la liste autorisée. Vous pouvez ajouter jusqu’à 100 sites à la liste autorisée. Copilot peut afficher les données des sites de liste autorisés dans les invites utilisateur.

Pour en savoir plus, reportez-vous à la rubrique :

• Recherche SharePoint restreinte
• Organiser la liste autorisée pour la recherche SharePoint restreinte
• Blog - Présentation de la recherche SharePoint restreinte pour vous aider à bien démarrer avec Microsoft 365 Copilot

Ajouter des sites à la liste RSS autorisée

1. Obtenez la liste des sites que vous souhaitez ajouter à la liste autorisée.

   • Option 1 - Utiliser le rapport De liens de partage

     1. Connectez-vous au Centre d’administration SharePoint en tant qu’administrateur SharePoint.
     2. Sélectionnez Rapports>Gouvernance d’accès aux> donnéesLiens de> partageAfficher les rapports.
     3. Sélectionnez l’un des rapports, comme les liens « Tout le monde ». Ce rapport affiche la liste des sites avec le plus grand nombre de liens Anyone créés. Ces liens permettent à tout le monde d’accéder aux fichiers et dossiers sans se connecter. Ces sites sont des candidats à autoriser dans la recherche à l’échelle du locataire/de l’organisation.

   • Option 2 : utiliser les options de tri et de filtre pour les sites actifs

     1. Connectez-vous au Centre d’administration SharePoint en tant qu’administrateur SharePoint.

     2. Sélectionnez Sites>sites actifs.

     3. Utilisez les options de tri et de filtre pour rechercher le site le plus actif, y compris les affichages de page. Ces sites sont des candidats à autoriser dans une recherche large de locataire/organization.

        

2. Utilisez l’applet Add-SPOTenantRestrictedSearchAllowedList de commande PowerShell pour ajouter les sites à la liste autorisée.

   Pour en savoir plus sur cette applet de commande, consultez Utiliser des scripts PowerShell pour la recherche SharePoint restreinte.

Étape 3 : Utiliser Microsoft Purview

Il existe des fonctionnalités dans Microsoft Purview qui peuvent vous aider à vous préparer pour Copilot.

✅ Objectifs Copilot avec Purview :

• Identifiez et étiquetez les données sensibles dans vos fichiers Microsoft 365 et Office.
• Détecter et protéger les informations sensibles contre les partages ou les fuites non autorisés.
• Supprimez le contenu dont vous n’avez pas besoin.
• Passez en revue et analysez les invites et les réponses Copilot.

Pour en savoir plus sur Microsoft Purview, consultez Microsoft 365 Copilot dans Vue d’ensemble de Microsoft Purview.

Identifier et étiqueter les données sensibles

✅ Créer et appliquer des étiquettes de confidentialité pour protéger vos données

Les étiquettes de confidentialité permettent d’identifier et de classifier la confidentialité des données de votre organization, ce qui ajoute une couche de protection supplémentaire à vos données.

Lorsque des étiquettes de confidentialité sont appliquées à des éléments, tels que des documents et des e-mails, les étiquettes ajoutent la protection directement à ces données. Par conséquent, cette protection persiste, quel que soit l’endroit où les données sont stockées. Lorsque des étiquettes de confidentialité sont appliquées à des conteneurs, tels que des sites et des groupes SharePoint, les étiquettes ajoutent indirectement une protection en contrôlant l’accès au conteneur dans lequel les données sont stockées. Par exemple, les paramètres de confidentialité, l’accès des utilisateurs externes et l’accès à partir d’appareils non gérés.

Les étiquettes de confidentialité peuvent également affecter les résultats Copilot, notamment :

• Les paramètres d’étiquette incluent des actions de protection, telles que l’accès aux sites, des en-têtes et pieds de page personnalisables, et le chiffrement.

• Si l’étiquette applique un chiffrement, Copilot vérifie les droits d’utilisation de l’utilisateur. Pour que Copilot retourne des données à partir de cet élément, l’utilisateur doit disposer des autorisations nécessaires pour copier à partir de cet élément.

• Une session d’invite avec Copilot (appelée Business Chat) peut référencer des données de différents types d’éléments. Les étiquettes de confidentialité sont affichées dans les résultats retournés. La dernière réponse affiche l’étiquette de confidentialité avec la priorité la plus élevée.

• Si Copilot crée du contenu à partir d’éléments étiquetés, l’étiquette de confidentialité de l’élément source est automatiquement héritée.

Cette section vous guide tout au long des étapes de création et d’utilisation des étiquettes de confidentialité dans Microsoft Purview. Vous créez vos propres noms d’étiquettes et configurations. Pour en savoir plus sur les étiquettes de confidentialité, consultez :

• Prise en main des étiquettes de confidentialité
• Microsoft Purview renforce la protection des informations pour Copilot

1. Créer des étiquettes de confidentialité

1. Connectez-vous au portail Microsoft Purview en tant qu’administrateur dans l’un des groupes répertoriés dans Étiquettes de confidentialité - autorisations.
2. Sélectionnez Solutions>Information Protection>Étiquettes> de confidentialitéCréer une étiquette.
3. Dans l’étendue, sélectionnez Fichiers et autres ressources de données. Cette étendue permet d’appliquer vos étiquettes à des documents et des e-mails.
4. Continuez à créer les étiquettes de confidentialité dont vous avez besoin.

Pour en savoir plus, reportez-vous à la rubrique :

• Créer et configurer des étiquettes de confidentialité ainsi que leurs stratégies

2. Publiez vos étiquettes et informez vos utilisateurs

1. Ajoutez vos étiquettes à une stratégie de publication. Lorsqu’ils sont publiés, les utilisateurs peuvent appliquer manuellement les étiquettes dans leurs applications Office. Les stratégies de publication ont également des paramètres que vous devez prendre en compte, comme une étiquette par défaut et l’obligation pour les utilisateurs d’étiqueter leurs données.

   Pour en savoir plus, consultez Publier des étiquettes de confidentialité en créant une stratégie d’étiquette.

2. Informez vos utilisateurs et fournissez des conseils sur le moment où appliquer l’étiquette de confidentialité appropriée.

   Les utilisateurs doivent modifier l’étiquette si nécessaire, en particulier pour le contenu plus sensible.

   Pour vous aider dans cette étape, consultez la documentation de l’utilisateur final pour les étiquettes de confidentialité.

3. Surveillez vos étiquettes. Sélectionnez Rapports de protection> des informations. Vous pouvez voir l’utilisation de vos étiquettes.

3. Activer les étiquettes de confidentialité pour les fichiers dans SharePoint et OneDrive

Cette étape est une configuration unique qui est requise pour activer les étiquettes de confidentialité pour SharePoint et OneDrive. Il est également nécessaire pour Microsoft 365 Copilot d’accéder aux fichiers chiffrés stockés dans ces emplacements.

Comme pour toutes les modifications de configuration au niveau du client pour Microsoft Office SharePoint Online et OneDrive, la modification met environ 15 minutes à prendre effet. Les utilisateurs peuvent ensuite sélectionner des étiquettes de confidentialité dans Office sur le Web et vous pouvez créer des stratégies qui étiquetent automatiquement les fichiers dans ces emplacements.

Vous disposez de deux options :

• Option 1 : sélectionnez Information Protection>Étiquettes de sécurité. Si le message suivant s’affiche, sélectionnez Activer maintenant :

  

• Option 2 : utilisez l’applet de [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) commande Windows PowerShell.

Pour en savoir plus sur cette configuration, voir Activer les étiquettes de confidentialité pour les fichiers dans SharePoint et OneDrive.

4. Appliquer une étiquette de confidentialité à vos bibliothèques de documents SharePoint

Vous pouvez utiliser une étiquette de confidentialité sur vos bibliothèques de documents SharePoint et faire de cette étiquette l’étiquette par défaut qui s’applique à toutes les bibliothèques de documents. Cette configuration est appropriée lorsque vos bibliothèques de documents stockent des fichiers avec le même niveau de confidentialité.

L’administrateur de site SharePoint peut effectuer cette tâche.

1. Dans votre site SharePoint, sélectionnez Documents>Icône Paramètres> de la bibliothèque>Plus de paramètres de bibliothèque.
2. Dans Étiquettes de confidentialité par défaut (Appliquer une étiquette aux éléments de cette liste ou bibliothèque), sélectionnez votre étiquette de confidentialité personnalisée dans la liste déroulante.
3. Enregistrez les changements apportés.

Quand la valeur est définie :

• SharePoint applique automatiquement l’étiquette aux fichiers, qui peuvent inclure des fichiers avec une étiquette de sensibilité inférieure.
• Il fournit un niveau de protection de base spécifique à la bibliothèque de documents. Il ne nécessite pas d’inspection du contenu et ne s’appuie pas sur les utilisateurs finaux.

Pour en savoir plus, reportez-vous à la rubrique :

• Vue d’ensemble - Étiquettes de confidentialité par défaut pour les bibliothèques de documents SharePoint
• Étapes : ajouter une étiquette de confidentialité à la bibliothèque de documents SharePoint

Détecter les informations sensibles et les protéger contre les partages ou les fuites non autorisés

✅ Utiliser des stratégies de protection contre la perte de données (DLP) pour vous protéger contre le partage involontaire

Protection contre la perte de données Microsoft Purview (DLP) aide les organisations à protéger les informations sensibles en les protégeant contre les partages ou les fuites non autorisés. L’objectif est de protéger dynamiquement les informations sensibles, telles que les données financières, les numéros de sécurité sociale et les dossiers de santé, contre le surpartage.

Vous pouvez créer des stratégies DLP pour protéger les informations sensibles avec vos services Microsoft 365, tels que les comptes Exchange, SharePoint et OneDrive.

Cette section vous présente le processus de création de stratégie DLP. Les stratégies DLP sont un outil puissant. Veillez à :

• Comprenez les données que vous protégez et les objectifs que vous souhaitez atteindre.
• Prenez le temps de concevoir une stratégie avant de l’implémenter. Vous souhaitez éviter tout problème inattendu. Il n’est pas recommandé de créer une stratégie, puis d’ajuster la stratégie uniquement par essai et erreur.
• Si vous débutez avec Microsoft Purview DLP, il est utile d’utiliser la protection contre la perte de données avant de commencer à concevoir une stratégie. Cette étape vous aide à comprendre les concepts et les outils que vous utilisez pour créer et gérer des stratégies DLP.

1. Ouvrez le portail Microsoft Purview

1. Connectez-vous au portail Microsoft Purview en tant qu’administrateur répertorié dans Créer et déployer des stratégies DLP - Autorisations.
2. Sélectionnez Solutions>Protection contre la perte de données.

2. Créer des stratégies DLP

Pour Exchange Online, SharePoint Online et OneDrive, vous pouvez utiliser DLP pour identifier, surveiller et protéger automatiquement les informations sensibles dans les e-mails et les fichiers, y compris les fichiers stockés dans les référentiels de fichiers Microsoft Teams.

• Pour connaître les étapes à suivre, consultez Concevoir une stratégie DLP et Créer et déployer des stratégies de protection contre la perte de données.

3. Tester et surveiller vos stratégies

Pour les stratégies DLP, vous pouvez :

• Testez vos stratégies à l’aide du mode de simulation. Le mode simulation vous permet de voir l’effet d’une stratégie individuelle sans appliquer la stratégie. Utilisez-la pour rechercher les éléments qui correspondent à votre stratégie.

• Surveillez vos stratégies avec des alertes et des rapports intégrés, y compris les activités des utilisateurs à risque en dehors des stratégies DLP.

Pour en savoir plus, reportez-vous à la rubrique :

• Affichage des résultats de l’application de stratégie
• Prise en main des analyses de protection contre la perte de données

Supprimer le contenu dont vous n’avez pas besoin

✅ Utiliser la gestion du cycle de vie des données pour la conservation ou la suppression automatiques des données

La gestion du cycle de vie des données utilise des stratégies de rétention et éventuellement des étiquettes de rétention. Ils sont généralement utilisés pour conserver le contenu pour des raisons de conformité et peuvent également supprimer automatiquement des informations obsolètes.

Par exemple, votre organization peut avoir des exigences réglementaires qui vous obligent à conserver le contenu pendant une certaine période. Vous pouvez également avoir du contenu que vous souhaitez supprimer, car il est ancien, obsolète ou n’est plus nécessaire.

Si vous avez des données obsolètes dans votre organization, créez et utilisez des stratégies de rétention. Ces stratégies aident Copilot à retourner des informations plus précises à partir de vos documents et e-mails.

Les paramètres d’une stratégie de rétention s’appliquent au niveau du conteneur, comme un site SharePoint ou une boîte aux lettres Exchange. Ces paramètres sont automatiquement hérités par les données de ce conteneur. Si vous avez besoin d’exceptions pour des e-mails ou des documents individuels, utilisez des étiquettes de rétention. Par exemple, vous disposez d’une stratégie de rétention pour supprimer des données dans OneDrive si les données datent de plus d’un an. Toutefois, les utilisateurs peuvent appliquer des étiquettes de rétention pour empêcher la suppression automatique de documents spécifiques.

1. Pour créer des stratégies de rétention, connectez-vous au portail Microsoft Purview en tant qu’administrateur de conformité.

   Pour en savoir plus sur les autorisations, consultez Gestion du cycle de vie des données - Autorisations.

2. Sélectionnez Solutions Stratégies> degestion du cycle de vie des> donnéesStratégies>de rétention.

3. Sélectionnez Nouvelle stratégie de rétention et suivez les instructions.

   Les stratégies de rétention gèrent la rétention et la suppression automatiques pour les charges de travail Microsoft 365 & Microsoft 365 Copilot les interactions. Pour en savoir plus, notamment sur les étapes de création de la stratégie, consultez Créer et configurer des stratégies de rétention.

4. Optional. Utilisez des étiquettes de rétention lorsque vous avez besoin d’une exception à une stratégie de rétention. Si vous n’avez pas besoin d’une exception à une stratégie de rétention, vous n’avez pas besoin de créer une étiquette de rétention.

   • Dans Gestion du cycle de vie des données, sélectionnez Étiquettes> de rétentionCréer une étiquette.

   Suivez les instructions de configuration. Pour en savoir plus, notamment sur les étapes de création de la stratégie, consultez Comment créer des étiquettes de rétention pour la gestion du cycle de vie des données.

   Après avoir créé les étiquettes de rétention, publiez les étiquettes et appliquez-les aux documents et aux e-mails. Pour plus d’informations, consultez Publier des étiquettes de rétention et les appliquer dans les applications.

5. Si vous avez appliqué des étiquettes de rétention, surveillez-les pour voir comment elles sont utilisées.

   1. Connectez-vous au portail Microsoft Purview en tant qu’administrateur répertorié dans Explorateur de contenu - Autorisations.

   2. Utilisez l’Explorateur de contenu pour obtenir des informations sur les éléments à l’aide d’étiquettes de rétention.

      Il existe plusieurs façons d’ouvrir l’Explorateur de contenu :

      • Gestion du cycle de vie des> donnéesExplorateurs
      • Protection contre la> perte de donnéesExplorateurs
      • Protection> des informationsExplorateurs

Pour en savoir plus, reportez-vous à la rubrique :

• En savoir plus sur les stratégies et les balises de rétention
• Paramètres courants des stratégies de rétention et stratégies d’étiquettes de rétention

Examiner et analyser les invites et les réponses Copilot

✅ Utiliser la gestion de la posture de sécurité des données (DSPM) pour l’IA ou l’eDiscovery afin d’analyser les invites et les réponses des utilisateurs Copilot

Lorsque les utilisateurs entrent une invite et reçoivent une réponse de Copilot, vous pouvez afficher et rechercher ces interactions. Plus précisément, ces fonctionnalités vous aident à :

• Recherchez des informations sensibles ou du contenu inapproprié inclus dans les activités Copilot.
• Répondre à un incident de déversement de données lorsque des informations confidentielles ou malveillantes sont publiées via une activité liée à Copilot.

Il existe deux façons d’examiner et d’analyser les invites et les réponses Copilot : Gestion de la posture de sécurité des données pour l’IA et eDiscovery.

DSPM pour l’IA

La gestion de la posture de sécurité des données (DSPM) pour l’IA (anciennement appelée Hub IA) est un emplacement central dans le portail Microsoft Purview qui surveille de manière proactive l’utilisation de l’IA. Il inclut eDiscovery et vous pouvez l’utiliser pour analyser et examiner les invites et les réponses Copilot.

1. Connectez-vous au portail Microsoft Purview en tant qu’administrateur dans l’un des groupes répertoriés dans Gestion de la posture de sécurité des données pour l’IA - Autorisations.
2. Sélectionnez Solutions>DSPM pour l’Explorateurd’activités IA>.
3. Sélectionnez une activité existante dans la liste. Par exemple, s’il existe une activité Types d’informations sensibles , sélectionnez-la.
4. Sélectionnez Afficher l’activité d’interaction IA associée. Dans Détails de l’interaction, vous pouvez voir l’application et exporter une activité.

Pour en savoir plus, reportez-vous à la rubrique :

• Gestion de la posture de sécurité des données Microsoft Purview pour l’IA
• Gestion de la posture de sécurité des données pour l’IA - Événements de l’Explorateur d’activités

eDiscovery

eDiscovery utilise des cas pour identifier, conserver, exporter et analyser le contenu trouvé dans les boîtes aux lettres et les sites. Vous pouvez cette fonctionnalité pour analyser les invites et les réponses Copilot.

1. Connectez-vous au portail Microsoft Purview en tant qu’administrateur dans l’un des groupes eDiscovery - Autorisations.

2. Sélectionnez Solutions>eDiscovery>Cases.

3. Créez un cas et une requête de recherche . Une requête de recherche recherche le contenu sur place, comme les e-mails, les documents et les conversations de messagerie instantanée.

   Lorsque vous créez une requête de recherche, vous entrez les sources de données qui ont des données Copilot.

4. Les données retournées sont les invites et les réponses Copilot. Vous pouvez consulter et exporter ces informations. Si les données contiennent des informations sensibles, vous pouvez également les supprimer.

Pour plus d’informations, consultez Rechercher des interactions Copilot dans eDiscovery.

Ressources techniques et de déploiement à votre disposition

• Les organisations disposant d’un nombre minimal de licences Copilot sont éligibles pour un co-investissement Microsoft dans le déploiement et l’adoption par le biais de partenaires Microsoft éligibles.

  Pour plus d’informations, consultez Microsoft 365 Copilot’annuaire des partenaires.

• Les clients éligibles peuvent demander une assistance technique et de déploiement à Microsoft FastTrack. FastTrack fournit des conseils et des ressources pour vous aider à planifier, déployer et adopter Microsoft 365.

  Pour en savoir plus, consultez FastTrack pour Microsoft 365.

Contenu connexe

• Microsoft 365 Copilot conditions requises et conditions préalables
• Provisionner Microsoft 365 Copilot
• ressources d’adoption Microsoft 365 Copilot
• Regarder : Contrôle de surpartage à l’échelle de l’entreprise