Générer et gérer des évaluations dans le Gestionnaire de conformité
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Les évaluations du Gestionnaire de conformité aident votre organization à évaluer sa conformité aux réglementations sectorielles et régionales. La configuration des évaluations les plus pertinentes pour votre organization peut vous aider à implémenter des stratégies et des procédures opérationnelles pour limiter le risque de conformité. Les modèles réglementaires prêts à l’emploi pour plus de 360 réglementations contiennent les contrôles et les actions d’amélioration nécessaires pour terminer l’évaluation.
Conseil
Obtenez une vue d’ensemble complète de la conformité avant de déployer les services Microsoft dans votre organization. En savoir plus sur la conformité du prédéploiement avec le Gestionnaire de conformité (préversion) .
Page Évaluations
Remarque
Dans le nouveau portail Microsoft Purview, la page Évaluations se trouve dans le volet de navigation gauche au lieu d’être un onglet en haut.
Toutes vos évaluations sont répertoriées dans la page Évaluations Gestionnaire de conformité. Vous pouvez créer une évaluation qui couvre plusieurs services. Par exemple, vous pouvez créer une évaluation unique du RGPD de l’UE qui couvre Microsoft 365, Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP). La page détails de l’évaluation montre une répartition de la progression du contrôle par service pour vous aider à évaluer la façon dont vous vous en sortez sur tous vos services. Pour en savoir plus sur la surveillance de la progression de l’évaluation, consultez la page des détails de l’évaluation.
Importante
Les réglementations disponibles pour l’utilisation de votre organization par défaut dépendent de votre contrat de licence. Passez en revue les détails des licences.
Le compteur Licences réglementaires gratuites utilisées/Licences de réglementation achetées utilisées en haut de la page indique le nombre de réglementations actuellement en cours d’utilisation par rapport au nombre total disponible pour votre organization à utiliser. En savoir plus sur la disponibilité de la réglementation.
Status et détails de l’évaluation
La page évaluations récapitule les informations clés sur chaque évaluation :
- Évaluation : nom de l’évaluation.
-
État : consultez status types ci-dessous.
- Terminé : tous les contrôles ont une status « Passé », ou au moins un est passé et les autres sont « Hors de portée ».
- Incomplet : au moins un contrôle a la status « Échec ». Passez en revue les contrôles ayant échoué et, dans ces contrôles, passez en revue vos actions d’amélioration et celles de Microsoft pour voir celles qui ont un status « Échec ».
- Aucun : tous les contrôles n’ont pas été testés.
- En cours : les actions d’amélioration ont un status « En cours », « Crédit partiel » ou « Non détecté ».
- Progression : pourcentage du travail effectué en vue de l’achèvement, mesuré par le nombre de contrôles testés avec succès.
- Vos actions d’amélioration : nombre d’actions terminées pour satisfaire l’implémentation de vos contrôles.
- Actions Microsoft : nombre d’actions terminées pour satisfaire l’implémentation des contrôles Microsoft.
- Groupe : nom du groupe auquel appartient l’évaluation.
- Service : services couverts par l’évaluation, tels que Microsoft 365, Microsoft Azure ou d’autres services cloud.
- Règlement : Le modèle réglementaire sert de base à l’évaluation.
Pour filtrer votre affichage des évaluations :
- Sélectionnez Filtrer en haut à gauche de votre liste d’évaluations.
- Dans le volet volant Filtres, case activée critères souhaités.
- Sélectionnez le bouton Appliquer . Le volet de filtre se ferme et vous voyez votre affichage filtré.
Vous pouvez également modifier votre affichage pour afficher les évaluations par groupe, produit ou réglementation en sélectionnant le type de regroupement dans le menu déroulant Groupe au-dessus de votre liste d’évaluations.
Évaluation par défaut de la base de référence de protection des données
Pour vous aider à démarrer, Microsoft fournit une évaluation par défaut de la base de référence de protection des données qui est incluse à tous les niveaux d’abonnement. Cette évaluation de base comporte un ensemble de contrôles pour les réglementations et normes clés pour la protection des données et la gouvernance générale des données. Cette base de référence s’appuie principalement sur les éléments du NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) et de l’ISO (Organisation internationale de normalisation), ainsi que du FedRAMP (Federal Risk and Authorization Management Program) et du RGPD (Règlement général sur la protection des données de l’Union européenne).
Cette évaluation est utilisée pour calculer votre score de conformité initial la première fois que vous accédez au Gestionnaire de conformité, avant de configurer d’autres évaluations. Le Gestionnaire de conformité collecte les signaux initiaux de vos solutions Microsoft 365. Vous voyez en un coup d’œil les performances de votre organization par rapport aux normes et réglementations de protection des données clés, et vous voyez les actions d’amélioration suggérées à prendre. Le Gestionnaire de conformité devient plus utile lorsque vous créez et gérez vos propres évaluations pour répondre aux besoins particuliers de votre organization.
Évaluations des réglementations relatives à l’IA
Le Gestionnaire de conformité fournit quatre modèles réglementaires Premium pour aider votre organization à évaluer, implémenter et renforcer sa conformité par rapport aux réglementations ia. Les réglementations relatives à l’IA répertoriées ci-dessous s’alignent sur les exigences de conformité telles que la surveillance des interactions ia et la prévention de la perte de données dans les applications IA :
- Loi de l’UE sur l’intelligence artificielle
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- NIST AI Risk Management Framework (RMF) 1.0
Où les trouver
Dans la page Réglementations du Gestionnaire de conformité, les réglementations relatives à l’IA sont répertoriées sous l’en-tête Modèles d’IA Premium . Toutes les autres réglementations Premium sont répertoriées sous l’en-tête modèles Premium . L’utilisation d’une réglementation ia compte pour vos licences Premium achetées. En savoir plus sur la disponibilité de la réglementation et les licences.
Comment les utiliser
La section Recommandations de Gestion de la posture de sécurité des données pour l’IA fournit des insights, des stratégies et des contrôles pour les applications IA fournit une aide guidée sur l’utilisation des réglementations ia. Cette solution affiche les interactions récentes avec des données sensibles et recommande des actions à prendre pour vous aider à rester conforme aux réglementations de l’IA.
Étapes initiales avant de créer des évaluations
Vous trouverez ci-dessous des détails sur les étapes et les informations qui vous aideront à préparer la création d’une évaluation :
- Planifiez une stratégie de regroupement pour vos évaluations.
- Comprendre les modèles réglementaires, qui contiennent les contrôles et les recommandations d’action pour les évaluations.
- Configurez des connecteurs si vous évaluez des services non-Microsoft.
Groupes pour les évaluations
Lorsque vous créez une évaluation, vous devez l’affecter à un groupe. Groupes sont des conteneurs qui vous permettent d’organiser les évaluations d’une manière logique pour vous, par exemple par année ou par règlement, ou en fonction des divisions ou zones géographiques de votre organization. C’est pourquoi nous vous recommandons de planifier une stratégie de regroupement avant de créer des évaluations. Voici des exemples de deux groupes et de leurs évaluations sous-jacentes :
-
Évaluation 2020 de la FFIEC
- FFIEC IS
-
Évaluations de la sécurité et de la confidentialité des données
- ISO 27001:2013
- ISO 27018:2014
Différentes évaluations au sein d’un ou plusieurs groupes peuvent partager des actions d’amélioration. Les actions d’amélioration peuvent être des modifications que vous apportez dans des solutions techniques mappées à votre locataire, comme l’activation de l’authentification à deux facteurs, ou des actions non techniques que vous effectuez en dehors du système, comme l’établissement d’une nouvelle stratégie d’espace de travail. Toutes les mises à jour détaillées ou status que vous apportez à une action d’amélioration technique seront récupérées par des évaluations dans tous les groupes. Les mises à jour des actions d’amélioration non techniques seront reconnues par les évaluations au sein du groupe dans lequel vous les appliquez. Cela vous permet d’implémenter une action d’amélioration et de répondre simultanément à plusieurs exigences.
Ce qu’il faut savoir quand vous travaillez avec des groupes
- Vous pouvez créer un groupe pendant le processus de création d’une évaluation.
- Groupes ne peuvent pas être des entités autonomes. Un groupe doit contenir au moins une évaluation.
- Les noms de groupe doivent être uniques au sein de votre organization.
- Groupes n’ont pas de propriétés de sécurité. Toutes les autorisations sont associées aux évaluations.
- Une fois que vous avez ajouté une évaluation à un groupe, le regroupement ne peut pas être modifié.
- Si vous ajoutez une nouvelle évaluation à un groupe existant, les informations courantes des évaluations de ce groupe sont copiées dans la nouvelle évaluation.
- Les contrôles d’évaluation associés dans différentes évaluations au sein du même groupe sont automatiquement mis à jour une fois terminés.
- Groupes peuvent contenir des évaluations pour la même certification ou réglementation, mais chaque groupe ne peut contenir qu’une seule évaluation pour une paire produit-certification spécifique. Par exemple, un groupe ne peut pas contenir deux évaluations pour Office 365 et NIST CSF. Un groupe peut contenir plusieurs évaluations pour le même produit uniquement si la certification ou la réglementation correspondante pour chacune d’elles est différente.
- La suppression d’une évaluation interrompt la relation entre cette évaluation et le groupe.
- Groupes ne peuvent pas être supprimés.
Configurer des connecteurs
Le Gestionnaire de conformité dispose d’un ensemble intégré de connecteurs pour générer des évaluations qui couvrent des services non-Microsoft tels que Salesforce et Zoom. Pour en savoir plus et démarrer le processus de configuration, consultez Utilisation des connecteurs .
Créer des évaluations
Pour créer et modifier une évaluation, un utilisateur doit détenir un rôle d’administration du gestionnaire de conformité, d’évaluateur du gestionnaire de conformité ou d’administrateur général. En savoir plus sur les rôles et les autorisations.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Avant de commencer à créer une évaluation, assurez-vous de savoir à quel groupe vous allez l’affecter, ou préparez-vous à créer un groupe pour cette évaluation. Lisez les détails sur les groupes et les évaluations. Pour créer une évaluation, vous utilisez un processus guidé pour sélectionner un règlement et désigner des services.
Créer une évaluation personnalisée
Vous pouvez modifier un modèle réglementaire en ajoutant des contrôles et des actions d’amélioration pour créer une évaluation personnalisée. Pour obtenir des instructions, consultez Générer des évaluations personnalisées (préversion).
Créer une évaluation à l’aide d’un processus guidé
Dans votre page Évaluations , sélectionnez Ajouter une évaluation pour commencer l’Assistant Création d’évaluation.
Dans la page Baser votre évaluation sur un règlement , sélectionnez Sélectionner un règlement pour choisir le modèle réglementaire pour l’évaluation. La page de menu volant Sélectionner la réglementation s’ouvre.
Utilisez la zone de recherche pour trouver la régulation souhaitée, puis sélectionnez la bulle case activée à gauche du nom du règlement. Sélectionnez Enregistrer, confirmez votre sélection, puis sélectionnez Suivant.
Dans la page Ajouter un nom et un groupe , entrez des valeurs dans les champs suivants :
- Nom de l’évaluation : les noms d’évaluation doivent être uniques. Si le nom correspond à une autre évaluation dans un groupe, vous recevez une erreur vous demandant de créer un autre nom.
-
Groupe d’évaluation : affectez votre évaluation à un groupe de deux manières :
- Utilisez un groupe existant pour l’affecter à un groupe que vous avez créé ; ou
- Créez un groupe auquel vous allez affecter l’évaluation. Entrez un nom pour ce groupe. Vous pouvez également copier des données à partir d’un groupe existant, comme les détails et les documents d’implémentation et de test, en sélectionnant les zones appropriées.
Quand vous avez terminé, sélectionner Suivant.
Dans la page Sélectionner des services , indiquez les services auxquels cette évaluation s’applique (en savoir plus sur la prise en charge multicloud) à l’aide de la commande Sélectionner des services . Le volet volant affiche les services disponibles pour la réglementation que vous avez choisie. Placez un case activée en regard des services souhaités, puis sélectionnez Ajouter. Ensuite, sélectionnez Suivant.
- Si le service souhaité n’est pas répertorié, vous pouvez l’ajouter en tant que nouveau service. Lorsque vous ajoutez un nouveau service, la version universelle de la réglementation sous-jacente est utilisée, et vous effectuez un travail d’implémentation et de test manuels. Pour ajouter un nouveau service :
- Dans la page Sélectionner des services , sélectionnez Ajouter un nouveau service.
- Entrez un nom et une description pour le service.
- Sélectionnez Ajouter. Le service est répertorié dans la section Service de la page de détails de l’évaluation.
- Si le service souhaité n’est pas répertorié, vous pouvez l’ajouter en tant que nouveau service. Lorsque vous ajoutez un nouveau service, la version universelle de la réglementation sous-jacente est utilisée, et vous effectuez un travail d’implémentation et de test manuels. Pour ajouter un nouveau service :
Si vous avez sélectionné un service qui a plusieurs abonnements couverts par Microsoft Defender pour le cloud, vous arrivez à une sous-étape pour Sélectionner des abonnements de service. Sélectionnez Gérer les abonnements. Dans le volet volant, un onglet pour chaque service affiche la liste de tous les abonnements au sein de ce service. Tous les abonnements sont sélectionnés par défaut, mais vous pouvez en supprimer en sélectionnant le X en regard du nom. Dans la page Sélectionner des services , sélectionnez Suivant.
Passez en revue et terminez : Passez en revue toutes vos sélections et apportez les modifications nécessaires. Lorsque vous êtes satisfait des paramètres, sélectionnez Créer une évaluation.
L’écran suivant confirme que l’évaluation a été créée. Quand vous sélectionnez Terminé, vous accédez à la page des détails de votre nouvelle évaluation. Si vous voyez un écran Échec de l’évaluation après avoir sélectionné Créer une évaluation, sélectionnez Réessayer pour recréer votre évaluation.
Modifier une évaluation
Après avoir créé une évaluation, vous pouvez la modifier pour mettre à jour son nom et ajouter ou supprimer des services et des abonnements. Pour mettre à jour une évaluation :
Dans la page des détails de l’évaluation, sélectionnez les points de suspension dans le coin supérieur droit, puis sélectionnez Modifier l’évaluation. L’Assistant Mise à jour de l’évaluation s’ouvre.
Vous pouvez mettre à jour le nom de l’évaluation dans la page Mettre à jour le nom de l’évaluation , ou le laisser tel qu’il est, puis sélectionner Suivant.
Dans la page Sélectionner des services , ajoutez ou supprimez des services, puis sélectionnez Suivant.
Dans la page Sélectionner les abonnements de service , sélectionnez Gérer les abonnements pour apporter des modifications à vos abonnements. Ensuite, sélectionnez Suivant.
Passez en revue vos mises à jour, puis sélectionnez Modifier l’évaluation pour enregistrer vos modifications.
Surveiller la progression et les contrôles de l’évaluation
Chaque évaluation comporte une page de détails qui donne un aperçu de votre progression dans la réalisation de l’évaluation. La page montre les performances de vos services, ainsi que la status de contrôles et d’actions d’amélioration. Développez la section Vue d’ensemble à gauche de la page pour afficher des détails de base sur l’évaluation, notamment son groupe, la réglementation, les services associés, les status d’achèvement et une description.
L’onglet Progression affiche le pourcentage de progression vers l’achèvement de l’évaluation. La barre de progression affiche une répartition indiquant le nombre de points obtenus dans chaque service couvert par l’évaluation. Obtenez des détails sur chaque service en affichant les détails du service. Consultez tous les contrôles de l’évaluation et leur status actuel sous l’onglet Contrôles. Accédez rapidement à la status de toutes vos actions d’amélioration pour l’évaluation de l’onglet Vos actions d’amélioration. Les actions gérées par Microsoft pour l’évaluation sont répertoriées sous l’onglet Actions Microsoft.
Progression de l’évaluation par service
La section Service de l’onglet Progression de l’évaluation vous aide à comprendre comment vous vous comportez en ce qui concerne une réglementation avec chacun de vos services individuellement, même au niveau de l’abonnement, et collectivement dans votre organization. L’évaluation obtient ses données sur les abonnements disponibles et les actions d’amélioration status à partir de Microsoft Defender pour le cloud. Toutes les erreurs associées à l’accessibilité de l’abonnement doivent être traitées dans votre defender pour le cloud. Pour plus d’informations, consultez Configurer les paramètres cloud .
Sélectionnez la commande Afficher les détails du service , située à côté ou sous le graphique de la barre de progression de l’évaluation ou dans la barre de commandes en haut à droite, pour afficher un volet volant avec plus de détails. Le volet volant Afficher les détails du service répertorie chaque service et sa progression vers l’achèvement de l’évaluation. La sélection de l’option Afficher en regard d’un nom de service affiche un autre volet qui répertorie chaque abonnement au sein du service et ses status.
Dans le panneau d’informations d’un service, vous voyez la liste des abonnements au sein du service couverts par l’évaluation. Le compteur de progression du service indique le nombre de points obtenus jusqu’à présent par les actions d’amélioration relatives au service pour l’évaluation du nombre total de points réalisables.
Vous pouvez ajouter d’autres abonnements au service que vous souhaitez que l’évaluation couvre en modifiant l’évaluation.
Onglet Contrôles
L’onglet Contrôles affiche des informations détaillées pour chaque contrôle de l’évaluation. Le graphique de répartition des status de contrôle montre les status de contrôles par famille (par exemple, Gestion de la configuration et réponse aux incidents) afin que vous puissiez voir en un coup d’œil les regroupements de contrôles nécessitant une attention particulière. Le tableau sous le graphique de répartition répertorie tous les contrôles. Vous pouvez filtrer la liste par famille de contrôles, status et service. Le tableau présente les détails suivants sur chaque contrôle :
- Titre du contrôle
-
État : le test status des actions d’amélioration dans le contrôle :
- Réussite : toutes les actions d’amélioration ont une status de test « réussie », ou au moins une est réussie et les autres sont « hors portée ».
- Raté Au moins une action d’amélioration a un status de test « Échec ».
- Aucune : toutes les actions d’amélioration n’ont pas été testées.
- Hors de l’étendue : toutes les actions d’amélioration sont hors de portée pour cette évaluation.
- En cours : les actions d’amélioration ont une status autre que celles répertoriées ci-dessus, qui peut inclure « en cours », « crédit partiel » ou « non détecté ».
- ID du contrôle : numéro d’identification du contrôle, attribué par sa réglementation, sa norme ou sa stratégie correspondante.
- Points obtenus : nombre de points gagnés en effectuant des actions, sur le nombre total réalisable.
- Vos actions d’amélioration : nombre d’actions effectuées par rapport au nombre total à effectuer.
- Actions Microsoft : nombre d’actions effectuées par Microsoft.
Sélectionnez un contrôle dans la liste pour afficher sa page de détails. Un graphique indique la status de test des actions d’amélioration au sein du contrôle. Un tableau sous le graphique répertorie les actions d’amélioration pour ce contrôle. Sélectionnez une action d’amélioration dans la liste pour explorer la page des détails de l’action d’amélioration, à partir de laquelle vous pouvez gérer l’implémentation et les tests. Obtenez des détails sur l’utilisation des actions d’amélioration.
Onglet Actions d’amélioration
L’onglet Actions d’amélioration de la page détails de l’évaluation répertorie toutes vos actions d’amélioration pour le contrôle. Le graphique à barres status détaille les status de test agrégées de vos actions d’amélioration dans l’évaluation afin que vous puissiez rapidement évaluer ce qui a été testé et ce qui reste à faire. Pointez sur ou sélectionnez une étiquette de test status pour mettre en surbrillance uniquement cette status dans la barre.
Sous la barre, un tableau répertorie toutes les actions et détails clés, notamment : service, status de test, nombre de points potentiels et gagnés, réglementations et normes associées, solution applicable, type d’action et famille de contrôles.
Filtrez par service pour afficher les actions liées à un service et leur progression. Dans le tableau, sélectionnez une action d’amélioration pour accéder à sa page de détails, à partir de laquelle vous pouvez gérer l’implémentation et les tests. Obtenez des détails sur l’utilisation des actions d’amélioration.
Onglet Actions Microsoft
L’onglet Actions Microsoft s’affiche pour les évaluations basées sur des modèles qui prennent en charge les produits Microsoft. Il répertorie toutes les actions de l’évaluation qui sont gérées par Microsoft. La liste présente les détails clés de l’action, notamment le service, les status de test, les points qui contribuent à votre score de conformité global, les réglementations et normes associées, la solution applicable, le type d’action et la famille de contrôles. Sélectionnez une action d’amélioration pour afficher sa page de détails.
Accorder à l’utilisateur l’accès à des évaluations individuelles
Lorsque vous attribuez aux utilisateurs un rôle Gestionnaire de conformité dans le portail de conformité Microsoft Purview, ils peuvent afficher ou modifier des données dans toutes les évaluations par défaut (passez en revue les types de rôles Gestionnaire de conformité). Vous pouvez restreindre l’accès utilisateur à certaines évaluations uniquement en gérant les rôles d’utilisateur à partir d’une évaluation. La restriction de l’accès de cette façon peut permettre de s’assurer que les utilisateurs qui jouent un rôle dans la surveillance de la conformité à des réglementations ou normes particulières n’ont accès qu’aux données et aux informations dont ils ont besoin pour accomplir leurs tâches. (Vous pouvez également définir l’accès utilisateur pour les réglementations, ce qui permet aux utilisateurs d’accéder à toutes les évaluations créées pour cette réglementation.)
Les utilisateurs externes qui ont besoin d’un accès à des fins d’audit ou à d’autres fins peuvent également se voir attribuer un rôle pour afficher les évaluations et modifier les données de test. Vous fournissez l’accès à une personne externe en lui attribuant un rôle Microsoft Entra. En savoir plus sur l’attribution de rôles.
Étapes d’octroi de l’accès
Suivez les étapes pour accorder à l’utilisateur l’accès à une évaluation.
Dans votre page Évaluations , recherchez l’évaluation à laquelle vous souhaitez accorder l’accès. Sélectionnez-la pour ouvrir sa page de détails.
Dans le coin supérieur droit, sélectionnez Gérer l’accès utilisateur.
Un volet de menu volant Gérer l’accès utilisateur s’affiche. Il comporte trois onglets, un pour chaque rôle de lecteurs, d’évaluateurs et de contributeurs. Accédez à l’onglet correspondant au rôle que votre utilisateur doit détenir pour cette évaluation. Les utilisateurs qui ont actuellement accès à l’évaluation auront une zone bleue avec une marque case activée à gauche de leur nom.
Sélectionnez la commande + Ajouter pour l’onglet de rôle sur lequel vous êtes : Ajouter un lecteur ou Ajouter un évaluateur ou Ajouter contributeur.
Un autre volet volant s’affiche, qui répertorie tous les utilisateurs de votre organization. Vous pouvez cocher la case en regard du nom d’utilisateur que vous souhaitez ajouter, ou vous pouvez entrer son nom dans la barre de recherche et sélectionner l’utilisateur à partir de là. Vous pouvez sélectionner plusieurs utilisateurs à la fois.
Après avoir effectué toutes vos sélections, sélectionnez Ajouter.
Remarque
Si vous attribuez un rôle à une personne qui a déjà un rôle existant, la nouvelle attribution de rôle que vous choisissez remplacera son rôle existant. Dans ce cas, vous verrez une boîte de confirmation vous demandant de confirmer le changement de rôle.
Le volet volant se ferme et vous revenez à la page des détails de votre évaluation. Un message de confirmation en haut confirme la nouvelle attribution de rôle pour cette évaluation.
Étapes de suppression de l’accès
Vous pouvez supprimer l’accès d’un utilisateur aux évaluations individuelles en suivant les étapes ci-dessous :
Dans la page des détails de l’évaluation, sélectionnez Gérer l’accès utilisateur.
Dans le volet volant Gérer l’accès utilisateur , accédez à l’onglet correspondant au rôle de l’utilisateur que vous souhaitez supprimer.
Recherchez l’utilisateur dont vous souhaitez supprimer le rôle. Vérifiez le cercle à gauche de leur nom, puis sélectionnez la commande Supprimer juste en dessous de l’onglet rôle. Pour supprimer tous les utilisateurs à la fois, sélectionnez la commande Supprimer tout sans vérifier le cercle en regard du nom de chaque utilisateur.
Une boîte de dialogue Supprimer l’accès ? s’affiche, vous demandant de confirmer la suppression. Sélectionnez Supprimer l’accès pour confirmer la suppression du rôle.
Sélectionnez Enregistrer dans le volet volant. Les rôles des utilisateurs seront désormais supprimés de l’évaluation.
Découvrez comment obtenir une vue d’ensemble de tous les utilisateurs ayant accès aux évaluations.
Remarque sur plusieurs rôles
Un utilisateur peut avoir un rôle qui s’applique à une évaluation, tout en détenant un autre rôle qui s’applique largement à l’accès global du Gestionnaire de conformité.
- Par exemple, si vous avez attribué à un utilisateur un rôle Lecteur du Gestionnaire de conformité dans portail de conformité Microsoft Purview Autorisations, vous pouvez également lui attribuer un rôle d’évaluateur de gestionnaire de conformité pour une évaluation spécifique. En effet, l’utilisateur détient les deux rôles en même temps, mais sa capacité à modifier les données est limitée à l’évaluation à laquelle le rôle d’évaluateur lui a été attribué.
- La suppression d’un rôle basé sur l’évaluation ne supprime pas le rôle global du Gestionnaire de conformité de l’utilisateur s’il en a un. Si vous souhaitez modifier le rôle global d’un utilisateur, vous devez le modifier à partir de la page Autorisations dans le portail de conformité Microsoft Purview.
Pour une évaluation individuelle, un utilisateur ne peut détenir qu’un seul rôle basé sur l’évaluation à la fois.
- Par exemple, si un utilisateur détient un rôle de lecteur pour une évaluation RGPD et que vous souhaitez le remplacer par un rôle contributeur, vous devez d’abord supprimer son rôle de lecteur, puis lui réaffecter le rôle de lecteur.
Remarque
Les administrateurs dont les autorisations pour le Gestionnaire de conformité ont été définies dans Microsoft Entra ID n’apparaissent pas dans le volet volant Gérer l’accès utilisateur. Cela signifie que si un utilisateur a accès à une ou plusieurs évaluations et que son rôle est Administrateur général, Administrateur de conformité, Administrateur des données de conformité ou Administrateur de la sécurité, elles n’apparaissent pas dans ce volet. En savoir plus sur la définition des autorisations et des rôles du Gestionnaire de conformité.
Accepter les mises à jour des évaluations
Lorsqu’une mise à jour est disponible pour une évaluation, vous voyez une notification et vous avez la possibilité d’accepter la mise à jour ou de la différer ultérieurement. Mises à jour sont disponibles pour les évaluations basées sur les modèles réglementaires fournis dans le Gestionnaire de conformité. Si votre organization utilise des modèles universels pour évaluer d’autres produits, l’héritage peut ne pas être pris en charge.
Causes d’une mise à jour
Une mise à jour d’évaluation se produit lorsqu’il existe des modifications de modèle sous-jacentes qui ont un impact sur le scoring. Les modifications peuvent impliquer l’ajustement du mappage des contrôles ou d’autres conseils en fonction des modifications réglementaires ou des changements de produit. Les mises à jour d’évaluation peuvent provenir de votre organization et de Microsoft.
Si Microsoft met à jour un modèle gestionnaire de conformité que vous avez étendu, votre évaluation hérite de ces mises à jour une fois que vous les acceptez. Votre évaluation conserve les autres attributs que vous avez appliqués à l’évaluation lorsque vous l’avez étendue.
Les évaluations personnalisées que vous créez ne reçoivent aucune mise à jour de modèle de la part de Microsoft. Les évaluations personnalisées peuvent recevoir des mises à jour des actions d’amélioration, mais les mises à jour de Microsoft pour contrôler le mappage entre les évaluations et les actions d’amélioration ne s’appliquent pas aux modèles personnalisés.
Remarque
Mises à jour aux évaluations s’appliquent uniquement au niveau du groupe. Si vous avez deux évaluations générées à partir du même modèle qui existent dans deux groupes différents, chaque évaluation aura une notification de mise à jour en attente et vous devrez accepter la mise à jour de chaque évaluation dans son groupe respectif individuellement.
Où vous voyez les notifications de mise à jour d’évaluation
La page détails de l’évaluation affiche également une étiquette Mise à jour en attente en regard de l’évaluation avec une mise à jour. Sélectionnez cette évaluation pour accéder à sa page de détails.
Un message en haut de la page des détails de l’évaluation indique qu’une mise à jour est disponible pour cette évaluation. Sélectionnez le bouton Vérifier la mise à jour dans la bannière pour passer en revue les modifications spécifiques et accepter ou différer la mise à jour.
La page détails de l’évaluation peut également répertorier les actions d’amélioration qui ont une étiquette Mise à jour en attente à côté d’elles. Ces mises à jour concernent des modifications spécifiques aux actions d’amélioration elles-mêmes et doivent être acceptées séparément. Pour en savoir plus, consultez Accepter les mises à jour des actions d’amélioration .
Passer en revue la mise à jour pour accepter ou différer
Lorsque vous sélectionnez Vérifier la mise à jour dans la page des détails de l’évaluation, un volet volant s’affiche sur le côté droit de votre écran. Le volet volant fournit les détails clés ci-dessous sur la mise à jour en attente :
- Titre du modèle
- Source de la mise à jour (Microsoft, votre organization ou un utilisateur spécifique)
- Date de création de la mise à jour
- Vue d’ensemble expliquant la mise à jour
- Détails spécifiques sur les modifications, y compris l’impact sur votre score de conformité, la progression vers l’achèvement de l’évaluation et le nombre spécifique de modifications apportées aux actions et contrôles d’amélioration.
La sélection de la commande Modèle mis à jour télécharge un fichier Excel contenant des données de contrôle pour la version du modèle avec les mises à jour en attente. La sélection de la commande Modèle actuel télécharge un fichier du modèle existant sans les mises à jour.
Pour accepter la mise à jour et apporter les modifications à votre évaluation, sélectionnez Accepter la mise à jour. Les modifications acceptées sont permanentes.
Si vous sélectionnez Annuler, la mise à jour ne sera pas appliquée à l’évaluation. Toutefois, la notification Mise à jour en attente continue de s’afficher jusqu’à ce que vous acceptiez la mise à jour.
Pourquoi nous vous recommandons d’accepter les mises à jour : l’acceptation des mises à jour vous permet de vous assurer que vous disposez des conseils les plus mis à jour sur l’utilisation des solutions et de prendre les mesures d’amélioration appropriées pour vous aider à répondre aux exigences de la certification en cours.
Pourquoi vous souhaiterez peut-être différer une mise à jour : si vous êtes en train de terminer une évaluation, vous souhaiterez peut-être vous assurer que vous avez terminé de travailler dessus avant d’accepter une mise à jour de l’évaluation susceptible d’interrompre le mappage des contrôles. Vous pouvez différer la mise à jour ultérieurement en sélectionnant Annuler dans le volet volant révision de la mise à jour.
Exporter un rapport d’évaluation
Vous pouvez exporter une évaluation vers un fichier Excel pour les parties prenantes de la conformité dans votre organization ou pour les auditeurs externes et les organismes de réglementation. Dans la page des détails de l’évaluation, sélectionnez les actions Exporter dans le coin supérieur droit de la page, ce qui crée un fichier Excel que vous pouvez enregistrer et partager. Le rapport est un instantané de l’évaluation à la date et à l’heure de l’exportation. Il contient les détails des contrôles gérés par vous et Microsoft, notamment les status d’implémentation, la date du test et les résultats des tests.
Supprimer une évaluation
La suppression d’une évaluation la supprime de la liste de votre page d’évaluations. Notez ces points importants concernant la suppression des évaluations :
- La suppression d’une évaluation est permanente ; vous ne pouvez pas le récupérer. Si vous souhaitez réutiliser la même évaluation, vous devez la recréer.
- Si les actions d’amélioration de l’évaluation n’apparaissent dans aucune autre évaluation, elles sont supprimées lorsque l’évaluation est supprimée.
- Nous vous recommandons d’exporter un rapport de l’évaluation avant de le supprimer définitivement.
Pour supprimer une évaluation, suivez les étapes ci-dessous :
Dans la page Évaluations , sélectionnez l’évaluation que vous souhaitez supprimer.
Dans la page des détails de l’évaluation, sélectionnez Supprimer l’évaluation dans le coin supérieur droit de votre écran. Si vous ne voyez pas cette option, sélectionnez les points de suspension (...) dans le coin supérieur droit, puis sélectionnez Supprimer l’évaluation dans la liste.
Une fenêtre s’affiche pour vous demander de confirmer que vous souhaitez supprimer définitivement l’évaluation. Sélectionnez Supprimer l’évaluation pour fermer la fenêtre. Vous obtenez une fenêtre de confirmation indiquant que votre évaluation a été supprimée du Gestionnaire de conformité.
Remarque
Vous ne pouvez pas supprimer toutes vos évaluations. Les organisations ont besoin d’au moins une évaluation pour que le Gestionnaire de conformité fonctionne correctement. Si l’évaluation que vous souhaitez supprimer est la seule, ajoutez une autre évaluation avant de supprimer l’autre évaluation.