Planifier votre stratégie de déploiement pour les étiquettes de confidentialité

Effectué

Pour déployer correctement des étiquettes de confidentialité, une organisation doit créer une équipe de projet qui identifie et gère les éléments suivants :

  • Exigences métier et techniques
  • Test de preuve de concept
  • Points de contrôle et approbations internes
  • Déploiement final pour l’environnement de production

Au lieu de créer un grand nombre d’étiquettes de confidentialité en même temps, il peut s’avérer plus efficace pour les organisations de planifier et de déployer des étiquettes de confidentialité par petits incréments. Les organisations qui utilisent cette approche itérative doivent :

  • Répondre à un ou deux scénarios clés qui correspondent à ses besoins métier les plus importants.
  • Créer et configurer des étiquettes de confidentialité pour ces situations.
  • Valider l’efficacité des étiquettes et des paramètres et modifiez ceux qui nécessitent un ajustement.
  • Répéter le processus pour l’ensemble suivant de scénarios impactants.

Microsoft fournit le tableau suivant pour aider les organisations dans ce processus de planification et de déploiement. Il inclut des scénarios courants pour lesquels les organisations appliquent des étiquettes de confidentialité. Chaque scénario inclut également un lien vers la documentation qui permet d’aborder l’utilisation des étiquettes de confidentialité dans ce scénario. Tous les scénarios nécessitent que les organisations créent et configurent des étiquettes de confidentialité et leurs stratégies.

Je veux... Documentation
Gérer les étiquettes de confidentialité pour les applications Office. Assurez-vous que les utilisateurs étiquettent le contenu lorsqu’ils le créent. Vérifiez que toutes les plateformes prennent en charge l’étiquetage manuel. Gérer les étiquettes de confidentialité dans les applications Office.
Étendez l’étiquetage à l’Explorateur de fichiers et PowerShell, avec plus de fonctionnalités pour les applications Office sur Windows (si nécessaire). Client d'étiquetage unifié Microsoft Entra ID Protection pour Windows. Note : Azure Active Directory (Azure AD) est maintenant Microsoft Entra ID. En savoir plus.
Chiffrer les documents et les e-mails avec des étiquettes de confidentialité. Restreindre les personnes autorisées à accéder à ce contenu et la façon dont ils peuvent l’utiliser. Restreindre l'accès au contenu grâce à la mise en place d'un chiffrement par les étiquettes de confidentialité.
Activez les étiquettes de confidentialité pour Office sur le web. Incluez également la prise en charge de la co-écriture, de la découverte électronique, de la protection contre la perte de données et de la recherche, même lorsque les documents sont chiffrés. Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive.
Utilisez la co-écriture et l’enregistrement automatique dans les applications de bureau Office lorsque les documents sont chiffrés. Activez la co-écriture pour les fichiers chiffrés avec des étiquettes de confidentialité.
Appliquer automatiquement des étiquettes de confidentialité aux documents et messages électroniques. Appliquer automatiquement une étiquette sensibilité au contenu.
Utiliser des étiquettes de confidentialité pour protéger du contenu dans Teams et SharePoint. Utilisez des étiquettes de sensibilité avec Microsoft Teams, Microsoft 365 Groups et les sites SharePoint.
Utiliser des étiquettes de niveau de sensibilité pour configurer le type de lien de partage par défaut pour les sites et les documents individuels SharePoint et OneDrive. Utilisez les étiquettes de confidentialité pour configurer le type de lien de partage par défaut pour les sites et les documents dans SharePoint et OneDrive.
Appliquer une étiquette de confidentialité à un modèle de compréhension de document. En procédant ainsi, vous devez classer et protéger automatiquement les documents identifiés dans une bibliothèque SharePoint. Appliquer une étiquette de confidentialité à un modèle dans Microsoft SharePoint Syntex.
Empêcher ou signaler les utilisateurs sur le partage des fichiers ou des courriers électroniques avec une étiquette de confidentialité spécifique. Utiliser les étiquettes de confidentialité comme condition dans les stratégies de protection contre la perte de données.
Appliquez une étiquette de confidentialité à un fichier lorsque vous recevez une alerte indiquant qu’un utilisateur a partagé du contenu possedant des données personnelles. Examiner et corriger les alertes dans gestion des risques liés à la confidentialité.
Appliquer une étiquette de rétention pour conserver ou supprimer des fichiers ou des messages électroniques qui ont une étiquette de niveau de sensibilité spécifique. Application automatique d’une étiquette de rétention pour conserver ou supprimer du contenu.
Découvrir, étiqueter et protéger des fichiers stockés dans des banques de données situées dans les locaux. Déploiement du scanner Microsoft Entra ID Protection pour classer et protéger automatiquement les fichiers.
Découvrir, étiqueter et protéger des fichiers stockés sur le cloud. Découvrir, classifier, étiqueter et protéger les données réglementées et sensibles stockées dans le cloud.
Étiquetez les colonnes de base de données SQL en utilisant les mêmes étiquettes de confidentialité que celles utilisées pour les fichiers et les e-mails. En procédant ainsi, vous créez une solution d’étiquetage unifiée qui peut continuer à protéger ces données structurées si un utilisateur les exporte. Découverte et classification des données pour les bases de données Azure SQL, les Instances gérées Azure SQL et les analyses Azure Synapse.

Découverte et classification des données SQL pour SQL Serveur sur site.
Appliquez et affichez des étiquettes dans Power BI et protégez les données lorsque les utilisateurs les enregistrent en dehors du service. Étiquettes de confidentialité dans Power BI.
Surveiller et comprendre comment mon organisation utilise les étiquettes de confidentialité. En savoir plus sur la classification des données.
Étendre les étiquettes de confidentialité à des applications et services tiers. Kit de développement logiciel (SDK) pour la protection des données Microsoft Purview.
Étendez les étiquettes de confidentialité dans le contenu du mappage de données Microsoft Purview. Les exemples de ressources incluent des sources de données Stockage Blob Azure, Azure Files, Azure Data Lake Storage et multicloud. Étiquetage dans le mappage de données Microsoft Purview.

Documentation sur les étiquettes de confidentialité pour l’utilisateur final

La documentation de l’utilisateur final la plus efficace qu’une organisation peut fournir est un guide personnalisé et des instructions pour les noms d’étiquette et les configurations qu’elle choisit. Les organisations peuvent utiliser le paramètre de stratégie d’étiquette Fournir aux utilisateurs un lien vers une page d’aide personnalisée pour spécifier un lien interne pour cette documentation. Les utilisateurs peuvent y accéder facilement à partir du bouton Niveau de confidentialité :

  • Pour l’étiquetage intégré. Consultez l’option de menu En savoir plus.
  • Pour le client d’étiquetage unifié Microsoft Entra ID Protection. Accédez à l’option de menu Aide et commentaires, puis sélectionnez le lien En savoir plus dans la boîte de dialogue Microsoft Entra ID Protection.

Microsoft fournit des conseils pour aider les organisations à créer une documentation personnalisée. La formation des utilisateurs finaux pour les étiquettes de confidentialité inclut des instructions et des téléchargements qui peuvent aider les organisations à former leurs utilisateurs.

Vous pouvez également utiliser les ressources suivantes pour afficher des instructions de base :

Si vos étiquettes de confidentialité appliquent le chiffrement pour les documents PDF, vous pouvez ouvrir ces documents avec Microsoft Edge sur un appareil Windows ou Mac. Pour plus d'informations et d'autres lecteurs, voir Quels sont les lecteurs de PDF qui prennent en charge les PDF protégés ?