Partager via

Sécurité et conformité

  • Article

SharePoint Embedded de Microsoft offre un moyen plus rapide de créer des documents sécurisés et conformes stockés dans diverses applications. SharePoint Embedded utilise les solutions complètes de conformité et de gouvernance des données de Microsoft pour aider les organisations à gérer les risques, à protéger et à régir les données sensibles, et à répondre aux exigences réglementaires. Les solutions de sécurité et de conformité fonctionnent de la même manière dans la plateforme SharePoint Embedded qu’aujourd’hui sur la plateforme Microsoft 365 (Microsoft 365) afin que les données soient stockées de manière sécurisée et protégée qui respecte les stratégies métier et de conformité des clients, tout en permettant aux administrateurs de conformité et de sharePoint d’appliquer facilement des stratégies de sécurité et de conformité critiques sur le contenu.

Dans cet article, nous décrivons les stratégies de sécurité et de conformité qui sont prises en charge aujourd’hui sur le contenu qui réside dans la plateforme SharePoint Embedded, ainsi que leurs fonctionnalités et limitations.

Étant donné que SharePoint Embedded par conception n’a pas d’interface utilisateur, certains scénarios de conformité nécessitant une interaction utilisateur ne sont pas pris en charge en mode natif. L’application propriétaire qui régit le conteneur peut choisir de prendre en charge ces scénarios et de fournir une expérience optimale aux utilisateurs finaux à l’aide de Microsoft API Graph existants.

Stratégies de conformité à l’aide de Microsoft Purview

Actuellement, SharePoint Embedded prend en charge les fonctionnalités de conformité suivantes sous Microsoft Purview. Vous pouvez suivre les étapes suivantes pour récupérer les détails d’un conteneur auquel la stratégie doit être appliquée.

  1. Affichez la liste des applications SharePoint Embedded inscrites dans le locataire spécifié :

    Get-SPOApplication

  2. Récupérer une liste de conteneurs dans une application SharePoint Embedded en fournissant l’Id d’application retourné à l’étape 1

    Get-SPOContainer -OwningApplicationId <OwningApplicationID>

  3. Récupérez les détails d’un conteneur, y compris containerSiteURL en fournissant le ContainerID retourné à l’étape 2.

    Get-SPOContainer -OwningApplicationId <ApplicationID> -Identity<ContainerID>

Pour plus d’informations sur la façon de récupérer pour ContainerSiteURL définir les différentes stratégies de conformité décrites dans cet article au niveau du conteneur, consultez Get-SPOContainer.

Audit

Les fonctionnalités d’audit fournies par SharePoint Embedded miroir les fonctionnalités d’audit existantes actuellement prises en charge dans SharePoint. Toutes les opérations utilisateur et administrateur effectuées dans différentes applications hébergées dans SharePoint Embedded sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organization. Pour plus d’informations sur l’audit, consultez Audit des solutions dans Microsoft Purview.

En plus des propriétés de fichier existantes, les événements d’audit liés à SharePoint Embedded sont enregistrés avec les données supplémentaires suivantes pour aider à filtrer les résultats de la recherche d’audit afin d’isoler le contenu SharePoint Embedded approprié :

  • ContainerInstanceId
  • ContainerTypeId

Événements d’audit

eDiscovery

Les administrateurs de conformité peuvent utiliser les outils eDiscovery dans Microsoft Purview pour rechercher/conserver/exporter du contenu hébergé dans la plateforme SharePoint Embedded. Pour plus d’informations sur eDiscovery, consultez solutions Microsoft Purview eDiscovery.

Pour effectuer une recherche eDiscovery sur tout le contenu SharePoint Embedded, les administrateurs doivent sélectionner « Tous » les sites SharePoint lors de la configuration de la recherche eDiscovery dans Microsoft Purview. Cela permet de rechercher du contenu stocké dans tous les sites SharePoint et tous les conteneurs SharePoint Embedded.

Recherche eDiscovery

Pour limiter la recherche eDiscovery à un ou plusieurs conteneurs SharePoint Embedded, les administrateurs peuvent « Choisir des sites » sous la charge de travail « Sites SharePoint » et fournir l’URL de conteneur souhaitée.

choisir des sites dans la recherche eDiscovery

Gestion du cycle de vie des données (DLM)

SharePoint Embedded prend en charge les stratégies de rétention et de conservation du contenu stocké dans ses applications à l’aide de la portail de conformité Microsoft Purview. Pour plus d’informations sur DLM, consultez En savoir plus sur les Gestion du cycle de vie des données Microsoft Purview.

La stratégie de rétention existante est appliquée à tous les conteneurs SharePoint Embedded si la stratégie est configurée pour « Tous les sites ». De même, la création d’une stratégie de rétention/conservation sur la charge de travail Tous les sites SharePoint applique automatiquement la stratégie sur tous les sites SharePoint et tous les conteneurs dans SharePoint Embedded.

stratégie de rétention

Pour appliquer de manière sélective la stratégie sur un ou plusieurs conteneurs SharePoint Embedded, copiez l’URL du conteneur et configurez la stratégie pour qu’elle soit appliquée de manière sélective uniquement sur ces conteneurs.

appliquer la stratégie de rétention

Étant donné que SharePoint Embedded n’a pas d’interface utilisateur intégrée, les scénarios DLM nécessitant une interaction utilisateur ne sont pas pris en charge en mode natif. Par instance, si un utilisateur final tente d’appliquer une étiquette de rétention sur un conteneur à l’aide d’une application SharePoint Embedded (application), l’application qui régit l’accès au conteneur doit fournir cette fonctionnalité. Dans ce cas, les API Graph pour les fonctionnalités DLM peuvent être utilisées.

Protection contre la perte de données (DLP)

À l’aide de Microsoft Purview, les administrateurs peuvent identifier, surveiller et protéger automatiquement les éléments sensibles stockés dans les applications à l’aide de SharePoint Embedded. Si vous souhaitez en savoir plus sur DLP, veuillez consulter la rubrique En savoir plus sur la protection contre la perte de données.

Comme les stratégies de rétention, les stratégies DLP peuvent être appliquées sur tous les sites SharePoint et les conteneurs SharePoint Embedded en choisissant de configurer la stratégie sur « Tous les sites ».

Stratégie DLP

Les administrateurs peuvent également restreindre l’application d’une stratégie DLP à des conteneurs SharePoint Embedded spécifiques en spécifiant les URL de conteneur pertinentes lors de la configuration de la stratégie.

Configurer la stratégie DLP

Plusieurs scénarios pris en charge par DLP nécessitent aujourd’hui une interaction utilisateur qui n’est pas prise en charge en mode natif par SharePoint Embedded. Par instance, en fonction de sa configuration, une stratégie DLP qui empêche le partage externe peut permettre aux utilisateurs finaux de fournir une justification métier pour remplacer la stratégie. L’application cliente qui affiche cet élément de fichier avec indicateur DLP doit prendre en charge ces interactions utilisateur.

Des conseils de stratégie sont affichés aujourd’hui pour les fichiers hébergés dans SharePoint afin que les utilisateurs soient informés des éléments de fichiers marqués d’un indicateur DLP et des restrictions correspondantes. De même, pour les conseils de stratégie à afficher pour les fichiers hébergés dans SharePoint Embedded, l’application cliente peut choisir de fournir une prise en charge supplémentaire en utilisant les API Graph existantes à cet effet.

Fonctionnalités de sécurité

Étiquettes de confidentialité sur les conteneurs

Les administrateurs généraux et les administrateurs SharePoint peuvent définir et supprimer des étiquettes de confidentialité sur un conteneur SharePoint Embedded à l’aide de l’applet de commande PowerShell SharePoint nouvellement créée :

Set-SPOContainer -Identity <ContainerID/ContainerSiteURL> -SensitivityLabel <SensitivityLabelGUID>

Pour en savoir plus sur la définition des étiquettes de confidentialité, consultez En savoir plus sur les étiquettes de confidentialité.

Bloquer la stratégie de téléchargement

La stratégie Bloquer le téléchargement permet à l’administrateur SharePoint ou à l’administrateur général de bloquer le téléchargement de fichiers à partir de conteneurs SharePoint Embedded à l’aide de l’applet de commande PowerShell SharePoint suivante.

Set-SPOSite -Identity <ContainerSiteURL> -BlockDownloadPolicy $true

Une licence SharePoint Advanced Management (SAM) est nécessaire pour appliquer cette stratégie. Lisez la documentation complète sur les fonctionnalités avancées dans Bloquer la stratégie de téléchargement pour les sites SharePoint et OneDrive.

Stratégie d’accès conditionnel

SharePoint Embedded prend en charge les configurations de stratégie d’accès conditionnel de base telles que :

  • AllowFullAccess: autorise l’accès complet à partir des applications de bureau, des applications mobiles et du web
  • AllowLimitedAccess: autorise l’accès web limité
  • BlockAccess: bloque l’accès

Ces paramètres sont disponibles avec l’applet de commande PowerShell suivante. Le AuthorizationContext sera également bientôt pris en charge.

Set-SPOContainer -Identity <ContainerSiteURL> -ConditionalAccessPolicy <SPOConditionalAccessPolicyType>

Pour en savoir plus sur la stratégie d’accès conditionnel, consultez Contrôler l’accès à partir d’appareils non gérés.