Partager via


En savoir plus sur la gestion du cycle de vie des données

Guide de sécurité et conformité pour les licences Microsoft 365.

La gestion du cycle de vie des données Microsoft Purview (anciennement Microsoft Information Governance) vous fournit des outils et des capacités pour conserver le contenu que vous devez conserver et supprimer le contenu que vous ne devez pas conserver.

La conservation et la suppression de contenu sont souvent nécessaires pour la conformité et les exigences réglementaires, mais la suppression de contenu qui n’a plus de valeur commerciale vous aide également à gérer les risques et la responsabilité. Par exemple, cela réduit la surface d’attaque.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Fonctionnalités de Microsoft 365

Les stratégies de conservation sont la pierre angulaire de la gestion du cycle de vie des données. Utilisez ces stratégies pour les charges de travail Microsoft 365 qui incluent Exchange, SharePoint, OneDrive, Teams et Viva Engage. Configurez si le contenu de ces services doit être conservé indéfiniment ou pendant une période spécifique si les utilisateurs le modifient ou le suppriment. Vous pouvez également configurer la stratégie pour supprimer automatiquement définitivement le contenu après une période spécifiée s’il n’est pas déjà supprimé. Vous pouvez également combiner ces deux actions pour conserver, puis supprimer, ce qui est une configuration très classique. Par exemple, conservez le courrier pendant trois ans, puis supprimez-le.

Lorsque vous configurez une stratégie de rétention, vous pouvez cibler toutes les instances de votre organisation (telles que toutes les boîtes aux lettres et tous les sites SharePoint) ou des instances individuelles (telles que les boîtes aux lettres pour des départements ou régions spécifiques, ou des sites SharePoint sélectionnés).

Si vous avez besoin d’exceptions pour des e-mails ou des documents individuels, par exemple une période de rétention plus longue pour les documents juridiques, vous pouvez le faire avec des étiquettes de rétention que vous publiez sur des applications afin que les utilisateurs puissent les appliquer, ou les appliquer automatiquement en inspectant le contenu.

Les étiquettes de rétention sont également utilisées avec la protection adaptative, si vous utilisez cette solution avec la gestion des risques internes. Dans ce cas, l’étiquette de rétention et la stratégie d’application automatique sont automatiquement créées pour vous. Pour plus d’informations, consultez Atténuer dynamiquement le risque de suppressions accidentelles ou malveillantes.

Pour plus d’informations sur les stratégies de rétention et les étiquettes de rétention et sur le fonctionnement de la rétention dans Microsoft 365, consultez En savoir plus sur les stratégies de rétention et les étiquettes de rétention.

Remarque

Si vous devez gérer des éléments de grande valeur pour des raisons commerciales, juridiques ou réglementaires, utilisez des étiquettes de conservation avec gestion des enregistrements plutôt que des étiquettes de conservation avec gestion du cycle de vie des données.

D'autres fonctionnalités de gestion du cycle de vie des données pour vous aider à conserver ce dont vous avez besoin et à supprimer ce qui ne l'est pas :

  • Archivage de boîte aux lettres pour fournir aux utilisateurs un espace de stockage de boîte aux lettres supplémentaire et l’archivage à extension automatique pour les boîtes aux lettres nécessitant plus de 100 Go de stockage. Une stratégie d’archivage par défaut déplace automatiquement le courrier vers la boîte aux lettres d’archivage et, si nécessaire, vous pouvez personnaliser cette stratégie. Pour plus d’informations sur l’archivage des boîtes aux lettres, voir En savoir plus sur les boîtes aux lettres d’archivage.

  • Boîtes aux lettres inactives qui conservent le contenu de la boîte aux lettres après que les employés ont quitté l’organisation. Pour plus d’informations sur les boîtes aux lettres inactives, voir En savoir plus sur les boîtes aux lettres inactives.

  • Service d’importation pour les fichiers PST à l’aide du chargement réseau ou de l’expédition de disque. Pour plus d’informations, voir En savoir plus sur l’importation des fichiers PST de votre organisation.

Fonctionnalités Exchange (héritées)

Les stratégies de rétention et les balises de rétention issues de la gestion des enregistrements de messagerie (MRM) et des règles de journalisation sont des fonctionnalités de conformité plus anciennes d’Exchange qui étaient initialement configurables à partir du Centre d’administration Exchange classique. Elles n’ont pas été transférées au nouveau centre d’administration Exchange.

Si vous n’utilisez pas encore ces fonctionnalités ou si vous avez une exigence métier spécifique pour les utiliser au lieu des fonctionnalités Microsoft 365 pour la gestion du cycle de vie des données, nous vous déconseillons d’utiliser ces anciennes fonctionnalités de conformité. Utilisez plutôt les fonctionnalités Microsoft 365 plus récentes qui conservent les données en place et prennent en charge les stratégies d’autres services Microsoft 365.

Pour plus d’informations, consultez Utiliser des stratégies de rétention et des étiquettes de rétention au lieu d’anciennes fonctionnalités.

Instructions de déploiement

Pour obtenir des conseils sur le déploiement de la gestion du cycle de vie des données, notamment une feuille de route recommandée pour le déploiement, des informations sur les licences, les autorisations, une liste des scénarios pris en charge et la documentation destinée aux utilisateurs finaux, consultez la rubrique Démarrez avec la gestion du cycle de vie des données.

Vous recherchez des conseils de déploiement pour protéger vos données ? Voir Déployer une solution de protection des informations avec Microsoft Purview.