Partager via


Informations de référence sur la stratégie de protection contre la perte de données pour Outlook pour Microsoft 365

Conseil

Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.

Remarque

La protection contre la perte de données (DLP) Microsoft Purview traite uniquement les 4 premiers Mo sur le contenu du message pour les conseils de stratégie dans Outlook pour Microsoft 365 et classifie uniquement jusqu’à 2 Mo de pièces jointes.

Importante

Les boîtes aux lettres doivent être hébergées dans Exchange Online. Pour plus d’informations, consultez : En savoir plus sur la protection contre la perte de données.

Licences

Voici les informations de prise en charge des conseils de stratégie pour les différentes licences et versions d’Outlook.

Remarque

Pour la prise en charge avancée des conseils de stratégie DLP, qui rend d’autres conditions DLP, classifieurs avancés, boîte de dialogue de surpartage, etc., ces licences sont requises pour chaque utilisateur étendu :

  • E5 ou licence équivalente
  • Information Protection pour la licence Office 365 - Premium » (MIP_S_CLP2 ou efb0351d-3b08-4503-993d-383af8de41e3) doit être activée.

Conditions qui prennent en charge les conseils de stratégie pour les utilisateurs perpétuels Outlook

Pour les versions perpétuelles d’Outlook et les utilisateurs Ces conditions s’appliquent
-E3 users-E5
users
- Pour les e-mails et les fichiers Microsoft 365 non chiffrés Le contenu contient des types
- d’informations sensibles intégrés/personnalisésLe contenu est partagé à partir de Microsoft 365

Conditions qui prennent en charge les conseils de stratégie pour les utilisateurs Outlook pour Microsoft 365

Pour les versions et les utilisateurs d’Outlook pour Microsoft Ces conditions s’appliquent
- Tous les utilisateurs E3 - Tous les utilisateurs

E5 hors connexion - Tous les utilisateurs E5 avec l’expérience connectée désactivée
- Tous les utilisateurs E5 en ligne avec des builds de version de production inférieures à 2303 (Build 16.0.16216.10000)
- Tous les utilisateurs E5 en ligne avec des builds de version de canal semi-annuelle inférieures à 2302 (Build 16.0.16130.20478)
- Le contenu contient des types
d’informations sensibles intégrés/personnalisés - Le contenu est partagé à partir de Microsoft 365
- Tous les utilisateurs E5 en ligne avec une expérience connectée activée dans les clouds
commerciaux WW et GCC-H/DoD - version de production 2303 & Build 16.0 16216.10000 ou ultérieure
- version de canal semi-annuel 2302 & Build 16.0.16130.20478 ou ultérieure
- Le contenu contient des types d’informations sensibles intégrés/personnalisés (fonctionne pour les e-mails et les fichiers Microsoft 365 et PDF non chiffrés)
- Le message (inclut l’objet de l’e-mail) contient des types
d’informations sensibles intégrés/personnalisés - La pièce jointe contient des types
d’informations sensibles intégrés/personnalisés - Le contenu contient des étiquettes de confidentialité (fonctionne pour les types de fichiers PDF et Office &)
- Le contenu est partagé
- L’expéditeur est
- L’expéditeur est membre de (seuls les listes de distribution, les groupes de distribution dynamique basés sur Azure et les groupes de sécurité avec e-mail sont pris en charge.)
- Le domaine de l’expéditeur est
- Le destinataire est
- Le destinataire est membre de (seuls les listes de distribution, les groupes de distribution dynamique basés sur Azure et les groupes de sécurité à extension messagerie sont pris en charge.)
- Le domaine du destinataire est - L’objet
contient des mots
- Le contenu n’est pas étiqueté
- Le message n’est pas étiqueté
- La pièce jointe n’est pas étiquetée
- L’extension de fichier est

Actions qui prennent en charge les conseils de stratégie

Toutes les actions Exchange prennent en charge les conseils de stratégie

  • Restreindre l’accès ou chiffrer le contenu dans les emplacements Microsoft 365
  • Définir des en-têtes
  • Supprimer l’en-tête
  • Rediriger le message vers des utilisateurs spécifiques
  • Transférer le message pour approbation au responsable de l’expéditeur
  • Transférer le message pour approbation à des approbateurs spécifiques
  • Ajouter un destinataire à la zone À
  • Ajouter un destinataire à la zone Cc
  • Ajouter un destinataire à la zone Cci
  • Ajouter le responsable de l’expéditeur en tant que destinataire
  • Suppression du chiffrement des messages O365 et de la protection des droits
  • Prepend Email Subject
  • Ajouter une exclusion de responsabilité HTML
  • Modifier Email objet
  • Remettre le message à la mise en quarantaine hébergée

Types d’informations sensibles qui prennent en charge les conseils de stratégie pour les utilisateurs perpétuels Outlook

Pour les utilisateurs d’Outlook version perpétuelle E3 et E5, ces types d’informations sensibles intégrés et les types d’informations sensibles personnalisés prennent en charge les conseils de stratégie :

Types d’informations sensibles qui prennent en charge les conseils de stratégie pour les utilisateurs Outlook pour Microsoft 365

Pour ces versions et utilisateurs d’Outlook

  • Tous les utilisateurs de Microsoft 365 pour Entreprise E3
  • Tous les utilisateurs de Microsoft 365 pour entreprise hors connexion E5
  • Tous les utilisateurs de Microsoft 365 pour Entreprise E5 dont l’expérience connectée est désactivée
  • Tous les utilisateurs de Microsoft 365 for Enterprise Online E5 avec une version de production inférieure à 2303 (build 16.0.16216.10000)
  • Tous les utilisateurs de Microsoft 365 pour Enterprise Online E5 avec une version de canal semi-annuelle inférieure à 2302 (Build 16.0.16130.20478)

Ces types d’informations sensibles OOB prennent en charge les conseils de stratégie ainsi que tous les types d’informations sensibles personnalisés et avancés

Pour ces versions et utilisateurs d’Outlook :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée.
  • Version de production 2303 (build 16.0.16216.10000) ou ultérieure.
  • Canal semi-annuel version 2302 (build 16.0.16130.20478) ou ultérieure.

Ces types d’informations sensibles prennent en charge les conseils de stratégie :

Types d’informations sensibles Exact Data Match qui prennent en charge les conseils de stratégie Outlook pour Microsoft 365

Oui.

S’applique à :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée
  • Version de production 2303 (build 16.0.16216.10000) ou ultérieure.
  • Canal semi-annuel version 2302 (build 16.0.16130.20478) ou ultérieure.

Pour plus d’informations sur les SIT basés sur la correspondance exacte des données, consultez En savoir plus sur les types d’informations sensibles basés sur la correspondance exacte des données.

Prise en charge des classifieurs pouvant être formés pour Outlook pour Microsoft 365

Oui.

Importante

Les classifieurs pouvant être formés ne sont pas pris en charge pour les conditions suivantes :

  • Pour les nouvelles conditions :

  • Message contains

  • Attachment contains

  • Pour la condition existanteContent contains lorsqu’elle est utilisée en combinaison avec Evaluate rule per component la condition. (Limitation de la préversion)

S’applique à :

Pour ces versions et utilisateurs d’Outlook :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée
  • Version de production 2303 (build 16.0.16216.10000) ou ultérieure.
  • Canal semi-annuel version 2302 (build 16.0.16130.20478) ou ultérieure.

Ces classifieurs pouvant être formés sont pris en charge :

Pour plus d’informations sur les classifieurs pouvant être entraînés, consultez En savoir plus sur les classifieurs pouvant être entraînés.

Prise en charge des étiquettes de confidentialité pour Outlook pour Microsoft 365

S’applique à :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée
  • Version de production 2303 (build 16.0.16216.10000) ou ultérieure.
  • Canal semi-annuel version 2302 (build 16.0.16130.20478) ou ultérieure.

Pour plus d’informations sur les étiquettes de confidentialité, consultez En savoir plus sur les étiquettes de confidentialité.

Boîte de dialogue de surpartage pour Outlook pour Microsoft 365

La boîte de dialogue de surpartage est disponible dans le bureau DLP pour Outlook pour les utilisateurs E5. Il n’est pas pris en charge dans les autres clients Outlook. Lorsqu’elle est activée dans une règle DLP, cette fonctionnalité affiche des fenêtres contextuelles pour les actions d’avertissement, de remplacement ou de blocage pour les utilisateurs finaux qui partagent des e-mails étiquetés ou sensibles dans le bureau Outlook. Pour plus d’informations sur le complément AIP hérité, consultez le guide d’administration du client AIP.

Il existe plusieurs types de dialogues de surpartage qui peuvent être présentés à vos utilisateurs.

Boîte de dialogue de surpartage par défaut

S’applique à :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée
  • Version de production 2303 (build 16.0.16216.10000) ou ultérieure.
  • Canal semi-annuel version 2308 (build 16.0.16731.20716) ou ultérieure.

Cette boîte de dialogue utilise exactement le même texte que le conseil de stratégie (par défaut ou personnalisé) et, le cas échéant, un ensemble d’options de justification non personnalisées pour remplacer la stratégie.

Boîte de dialogue de surpartage personnalisée

S’applique à :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée
  • Version de production 2404 (build 16.0.17531.20000 ) ou ultérieure.
  • Canal semi-annuel version 2408 (build à déterminer) ou ultérieure.

Vous pouvez choisir d’adapter votre boîte de dialogue de surpartage avec un titre, un corps et des variables dynamiques personnalisées comme %%MatchedRecipientsList%% et des options de justification.

Pour une boîte de dialogue personnalisée, créez un fichier JSON comme celui-ci et vérifiez ce qui suit :

  • Le fichier est encodé en UTF-8.
  • Le contenu est en texte brut.
  • Aucun commentaire n’est inclus.
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

Le contenu JSON ci-dessus peut être chargé dans une règle DLP à l’aide des options ci-dessous :

Instructions d’expérience utilisateur

Capture d’écran de l’emplacement dans l’interface utilisateur pour sélectionner l’option de chargement d’un fichier JSON personnalisé.

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String
New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

Lorsque vous exécutez l’applet de commande, les vérifications de validation sont exécutées sur le contenu. Les vérifications de validation incluent la limite de caractères JSON, la mise en forme et la présence obligatoire d’une validation de langue par défaut. L’administrateur est informé des erreurs afin qu’elles puissent être corrigées.

Fonctionnalités et limitations de la boîte de dialogue

Les options de titre, de corps et de justification de remplacement de la boîte de dialogue peuvent être personnalisées à l’aide du fichier JSON. Vous pouvez appliquer la mise en gras, le soulignement, la mise en forme italique et les sauts de ligne. Il peut y avoir jusqu’à trois options de justification, plus une option d’entrée de texte libre.

Le texte des remplacements d’accusé de réception et de faux positifs n’est pas personnalisable.

Voici la structure requise des fichiers JSON. Vous l’utilisez pour personnaliser la boîte de dialogue pour les règles correspondantes. Les clés respectent toutes la casse. La mise en forme et les jetons dynamiques pour les conditions correspondantes ne peuvent être utilisés que dans la clé Body .

Keys Obligatoire ? Règles/notes
{} O Container
LocalizationData O Tableau qui contient toutes les options de langage.
Langue O Spécifiez le code de langue, limité à 10 langues.
Titre O Spécifiez le titre de la boîte de dialogue. Limité à 75 caractères.
Corps O Spécifiez le corps de la boîte de dialogue. Limité à 800 caractères. Des jetons dynamiques pour les conditions correspondantes peuvent être ajoutés dans le corps.
Options N Jusqu’à trois options peuvent être incluses (limitées à 100 caractères chacune). Vous pouvez en ajouter une autre en définissant HasFreeTextOption = true.
HasFreeTextOption N Cette valeur peut être définie sur true ou false. True affiche une zone de texte comme dernière option dans la boîte de dialogue.
DefaultLanguage O L’un des langages doit être défini comme DefaultLanguage dans la clé LocalizationData.
Jetons dynamiques et mise en forme du texte dans la boîte de dialogue de surpartage personnalisée
Espace réservé Explication
%%MatchedRecipientsList%% Afficher les destinataires correspondants pour une règle DLP donnée pour ces conditions :
- Le destinataire est
- le domaine du destinataire est
- un membre du
- contenu partagé à partir de Microsoft 365
%%MatchedLabelName%% Afficher les étiquettes correspondantes pour une règle DLP donnée pour cette condition :
- Le contenu contient une étiquette de confidentialité
%%MatchedAttachmentName%% Afficher les pièces jointes correspondantes pour une règle DLP donnée pour ces conditions :
- Le contenu contient des informations
- sensiblesLe contenu contient l’étiquette
- de confidentialitéLa pièce jointe n’est pas étiquetée
- Extension de fichier est
<Bold>lorem ipsum</Bold> Mise en gras
<Italique>lorem ipsum</italique> Format italique
<Souligné>lorem ipsum</Souligné> Underline
<Saut de ligne /> ou <br> Introduire un saut de ligne

Prise en charge de la boîte de dialogue d’attente d’envoi pour le surpartage pour Outlook pour Microsoft 365

Une fois que vous avez configuré la boîte de dialogue Surpartage, vous pouvez éventuellement activer la fonctionnalité de boîte de dialogue Attendre lors de l’envoi à l’aide de la clé de Registre dlpwaitonsendtimeout (valeur DWORD). Effectuez cette opération sur tous les appareils sur lesquels vous souhaitez vous assurer que les e-mails sensibles sont évalués en fonction de vos stratégies DLP avant d’être envoyés. Cette clé de Registre définit la durée maximale de conservation d’un e-mail lorsque l’utilisateur sélectionne Envoyer. Il permet d’effectuer l’évaluation de la stratégie DLP pour le contenu étiqueté ou sensible. La boîte de dialogue Attendre lors de l’envoi n’est pas accessible.

Capture d’écran de la boîte de dialogue Attendre lors de l’envoi.

S’applique à :

  • Utilisateurs E5 en ligne avec l’expérience connectée activée
  • Version de production 2303 (build 16.0.16216.10000) ou ultérieure.
  • Canal semi-annuel version 2302 (build 16.0.16130.20478) ou ultérieure.

Configurer l’attente lors de l’envoi

Pour configurer l’attente lors de l’envoi , consultez Étapes de configuration de l’attente lors de l’envoi.