Prise en main de la gestion des enregistrements
Guide de sécurité et conformité pour les licences Microsoft 365.
Etes-vous prêt à démarrer la gestion du contenu à forte valeur de votre organisation relatif aux obligations légales, professionnelles ou réglementaires à l’aide d’une solution de gestion des enregistrements dans Microsoft 365? Utilisez les conseils suivants pour commencer :
Comprendre le fonctionnement de la rétention et de la suppression dans Microsoft 365 et déterminer si vous devez utiliser des stratégies de rétention pour compléter les étiquettes de rétention qui gèrent les documents et les e-mails au niveau de l’élément : En savoir plus sur les stratégies de rétention et les étiquettes de rétention
Si nécessaire, créer des stratégies de rétention pour la gouvernance de base des données sur Microsoft 365 charges de travail.
Comprendre la solution de gestion des enregistrements et comment les étiquettes de rétention peuvent être utilisées pour autoriser ou bloquer des actions lorsque des documents et des e-mails sont déclarés des enregistrements : En savoir plus sur la gestion des enregistrements
Créer votre plan de fichiers pour les paramètres et actions de rétention et de suppression, et quand les éléments doivent être marqués comme enregistrements en important un plan existant si vous en avez un, ou créez de nouvelles étiquettes de rétention : Utilisez le plan de fichiers pour créer et gérer des étiquettes de rétention
Publiez et appliquez vos étiquettes de rétention. Les étiquettes de rétention sont des blocs de construction réutilisables dans plusieurs stratégies et qui peuvent être incorporés dans les flux de travail des utilisateurs :
Conseil
Si vous migrez des enregistrements vers Microsoft 365 et que vous devez vérifier qu’ils n’ont pas été modifiés, consultez Validation des enregistrements migrés.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Conditions d’abonnement et de licence
Différents abonnements prennent en charge la gestion des enregistrements et les conditions requises pour les licences des utilisateurs dépendent des fonctionnalités utilisées.
Pour afficher les options de licence permettant à vos utilisateurs de bénéficier des fonctionnalités de conformité de Microsoft Purview, affichez les Conseils de licence Microsoft 365 pour la sécurité et la conformité. Pour la gestion des enregistrements, consultez la section Gestion du cycle de vie des données Microsoft Purview et gestion des enregistrements Microsoft Purview pour connaître les exigences en matière de licences au niveau des fonctionnalités.
Autorisations
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Les membres de votre équipe de conformité qui sont responsables de la gestion des enregistrements ont besoin d’autorisations sur le portail Microsoft Purview ou le portail de conformité Microsoft Purview. Pour accorder des autorisations pour cette administration limitée, nous vous recommandons d’ajouter des utilisateurs au groupe de rôles d’administrateur Gestion des enregistrements . Ce groupe de rôles accorde des autorisations pour toutes les fonctionnalités liées à la gestion des enregistrements, notamment les autorisations permettant de créer et de gérer des étendues de stratégie adaptative, ainsi que la révision et la vérification de destruction.
Pour un rôle en lecture seule, vous pouvez créer un nouveau groupe de rôles et ajouter le rôle de Gestion des enregistrements en lecture seule à ce groupe.
Pour obtenir des instructions pour ajouter des utilisateurs aux rôles par défaut ou créer vos propres groupes de rôles, utilisez les instructions suivantes, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Autorisations dans le portail de conformité Microsoft Purview
Ces autorisations sont requises uniquement pour créer, configurer et appliquer des étiquettes de rétention qui déclarent des enregistrements et gère la suppression. La personne qui configure ces étiquettes n’a pas besoin d’accéder au contenu.
Prise en charge des unités administratives
La gestion des enregistrements prend en charge les unités administratives qui ont été configurées dans Microsoft Entra ID :
Vous pouvez attribuer des unités administratives aux membres des groupes de rôles utilisés avec Gestion des enregistrements Microsoft Purview. Modifiez le groupe de rôles Gestion des enregistrements ou d’autres groupes de rôles qui prennent en charge les unités administratives. Dans ces groupes de rôles, sélectionnez des membres individuels, puis l’option Attribuer des unités d’administration pour sélectionner des unités administratives à partir de Microsoft Entra ID. Ces administrateurs sont désormais limités à la gestion des utilisateurs de ces unités administratives.
Vous pouvez définir l’étendue initiale des stratégies de rétention et des stratégies d’étiquette de rétention lorsque vous créez ou modifiez ces stratégies. Lorsque vous sélectionnez des unités administratives, seuls les utilisateurs de ces unités administratives sont éligibles pour la stratégie.
Importante
Ne sélectionnez pas d’unités administratives pour une stratégie d’étiquette de rétention que vous souhaitez appliquer aux sites SharePoint. Étant donné que les unités administratives prennent uniquement en charge les utilisateurs et les groupes, si vous configurez une stratégie d’étiquette de rétention pour utiliser des unités administratives, vous ne pourrez pas sélectionner les emplacements des sites SharePoint.
Les étendues adaptatives et les étendues statiques prennent en charge les unités administratives.
Impact supplémentaire pour les administrateurs restreints
- Recherche de stratégie : les administrateurs restreints voient uniquement les stratégies des utilisateurs au sein des unités administratives qui leur sont attribuées.
- Révision et vérification des destructions : les administrateurs restreints peuvent ajouter des réviseurs uniquement à partir des unités administratives qui leur sont affectées, et voir les révisions de destruction et les éléments supprimés uniquement des utilisateurs au sein de leurs unités administratives affectées
Actuellement, les étiquettes et les événements de rétention ne prennent pas en charge les unités administratives.
Actuellement, un administrateur restreint peut créer et afficher des étendues adaptatives pour toutes les unités administratives lorsqu’il utilise des applets de commande PowerShell.
Actuellement, les boîtes aux lettres inactives ne sont pas prises en charge dans une stratégie lorsque vous sélectionnez une ou plusieurs unités administratives. Pour inclure des boîtes aux lettres inactives dans la stratégie, vous devez être un administrateur sans restriction et sélectionner Répertoire complet.
Pour plus d’informations sur la façon dont Microsoft Purview prend en charge les unités administratives, consultez Unités administratives.
Scénarios courants
Utilisez le tableau suivant pour vous aider à faire correspondre vos besoins métier aux scénarios pris en charge par la gestion des enregistrements.
Conseil
Vous devez vous conformer à une réglementation spécifique du secteur ? Consultez Exigences réglementaires pour la gestion du cycle de vie des données et la gestion des enregistrements pour obtenir des conseils spécifiques à la réglementation.
Je veux... | Documentation |
---|---|
Déclarer un enregistrement | Déclarer des enregistrements à l’aide d’étiquettes de rétention |
Mettre à jour un enregistrement | Utiliser le contrôle de version des enregistrements pour mettre à jour les enregistrements stockés dans SharePoint ou OneDrive |
Permettez aux administrateurs et aux utilisateurs d’appliquer manuellement les actions de rétention et de suppression pour les documents et e-mails : - SharePoint - OneDrive - Outlook et Outlook sur le web |
Publier des étiquettes de rétention et les appliquer dans les applications |
Permettez aux administrateurs de site de définir les actions de rétention et de suppression par défaut à tout le contenu dans une bibliothèque, un dossier ou un ensemble de documents SharePoint | Publier des étiquettes de rétention et les appliquer dans les applications |
Permettez aux utilisateurs d’appliquer automatiquement les actions de rétention et de suppression aux courriers électroniques à l’aide des règles Outlook | Publier des étiquettes de rétention et les appliquer dans les applications |
Permettre aux administrateurs d’appliquer des actions de conservation et de suppression à un modèle Microsoft Syntex, afin que ces paramètres soient automatiquement appliqués aux fichiers identifiés dans une bibliothèque SharePoint | Publier des étiquettes de rétention et les appliquer dans les applications |
Appliquez automatiquement les actions de rétention et de suppression pour les documents et e-mails | Appliquer automatiquement une étiquette de rétention au contenu |
Conserver et supprimer automatiquement les transcriptions ou les enregistrements de réunion Teams et leurs transcriptions associées | Appliquer automatiquement une étiquette de rétention au contenu |
Conserver et supprimer automatiquement des documents et des e-mails avec une étiquette de confidentialité spécifique | Appliquer automatiquement une étiquette de rétention au contenu |
Démarrez la période de rétention lorsqu’un événement se produit, par exemple : - Des employés quittent l’organisation - Des contrats expirent - Fin de vie d’un produit |
Débuter la rétention lorsqu’un événement se produit |
Effectuer des actions personnalisées ou intégrer d’autres solutions à la fin de la période de rétention | Personnaliser ce qui se passe à la fin de la période de rétention |
Limiter les modifications apportées aux stratégies afin de répondre aux exigences réglementaires ou de protéger contre les administrateurs malveillants | Utiliser le verrouillage de conservation pour restreindre les modifications apportées aux stratégies de rétention et d’étiquettes de rétention |
Gérer le cycle de vie de différents types de documents dans SharePoint | Utiliser les étiquettes de rétention pour gérer le cycle de vie des documents stockés dans SharePoint |
Appliquer une étiquette de rétention à un fichier lorsque je reçois une alerte indiquant que le contenu contenant des données personnelles est stocké ou reste intact pendant trop longtemps | Examiner et corriger les alertes dans gestion des risques liés à la confidentialité |
Vérifiez que le contenu est révisé et approuvé avant sa suppression à la fin de sa période de rétention | Révisions avant destruction |
Obtenez une preuve de destruction permanente du contenu à la fin de sa période de rétention. | Destruction des enregistrements |
Contrôler la manière dont les paramètres conserver et supprimer sont appliqués aux éléments | Surveillance des étiquettes de rétention |
Créer par programmation des étiquettes de rétention et gérer les événements et les déclencheurs de rétention de type d’événement | Microsoft API Graph pour la gestion des enregistrements |
Appliquer et gérer les étiquettes de rétention par programmation dans SharePoint et OneDrive | Microsoft API Graph pour les étiquettes de rétention dans SharePoint et OneDrive : - verrouiller et déverrouiller des enregistrements - définir des étiquettes de rétention - supprimer les étiquettes de rétention - obtenir des métadonnées pour les étiquettes de rétention |
Documentation de l’utilisateur final
Si vous utilisez des stratégies de rétention pour la gouvernance des données de base, elles fonctionnent généralement de manière discrète en arrière-plan sans intervention de l’utilisateur. Par conséquent, ils ont besoin de peu de documentation pour les utilisateurs. Les stratégies de rétention pour Teams informe les utilisateurs lorsque leurs messages ont été supprimés avec un lien vers Messages Teams concernant les stratégies de rétention.
En comparaison, les étiquettes de rétention étant présentes dans Microsoft 365 applications, veillez à fournir des conseils aux utilisateurs finaux et au support technique avant de déployer ces étiquettes sur votre réseau de production. Pour aider les utilisateurs à appliquer des étiquettes de rétention dans SharePoint et OneDrive, ainsi que des informations sur le déverrouillage des enregistrements à modifier, consultez Appliquer des étiquettes de rétention aux fichiers dans SharePoint ou OneDrive.
Toutefois, la documentation la plus efficace pour l’utilisateur final sera la personnalisation des instructions que vous fournissez pour les noms et configurations d’étiquettes de fidélisation que vous choisissez. Consultez la page suivante et les téléchargements que vous pouvez utiliser pour former vos utilisateurs : Formation des utilisateurs finaux pour les étiquettes de rétention.