Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive

Effectué

Les données sont l’une des ressources les plus précieuses des organisations, et elles doivent être protégées et gérées correctement. Elles peuvent contenir des informations sensibles ou confidentielles, telles que des données personnelles, des données financières, des données de propriété intellectuelle, des secrets commerciaux ou des données réglementaires. Pour protéger et gérer les données, les organisations peuvent utiliser des étiquettes de confidentialité, qui indiquent le niveau de confidentialité des données. Les étiquettes de confidentialité peuvent également appliquer des stratégies de chiffrement et d’accès en fonction de la sensibilité des données. Par exemple, un document qui contient des données client peut avoir une étiquette de confidentialité « Confidentiel », ce qui signifie que le document est chiffré et que seuls les utilisateurs autorisés peuvent y accéder. Les étiquettes de confidentialité peuvent aider les organisations à se conformer aux réglementations en matière de protection des données, à empêcher les fuites de données et à contrôler l’accès aux données.

Microsoft Purview est un service de gouvernance des données unifié qui vous permet de découvrir, de cataloguer et de comprendre vos données provenant de différentes sources. Purview peut analyser et classer des données dans différentes sources de données, notamment Microsoft Office SharePoint Online et OneDrive, qui sont des plateformes de collaboration et de stockage cloud populaires. Toutefois, certaines données dans Microsoft Office SharePoint Online et OneDrive peuvent avoir des étiquettes de confidentialité chiffrées, ce qui signifie que les données sont protégées avec des stratégies de chiffrement et d’accès basées sur la sensibilité des données. Cette unité de formation explique comment Purview peut traiter du contenu dans Microsoft Office SharePoint Online et OneDrive étiqueté avec des étiquettes de confidentialité chiffrées. Vous apprendrez également comment traiter les étiquettes de confidentialité chiffrées dans Microsoft Office SharePoint Online et OneDrive à l’aide de Microsoft Purview.

Pourquoi devez-vous activer les étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive ?

Il existe deux raisons principales pour lesquelles une organisation doit activer les étiquettes de confidentialité pour les fichiers Office et PDF pris en charge dans Microsoft Office SharePoint Online et OneDrive :

  • Pour que ses utilisateurs puissent appliquer les étiquettes de confidentialité de l’entreprise dans Office pour le Web.
  • Pour que Microsoft Office SharePoint Online et OneDrive puissent traiter le contenu des fichiers Office et des documents PDF qui ont été chiffrés à l’aide d’une étiquette de confidentialité. L’étiquette peut être appliquée dans Office pour le Web ou dans les applications de bureau Office et chargée ou enregistrée dans Microsoft Office SharePoint Online et OneDrive. Tant que vous n’activez pas les étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive, ces services ne peuvent pas traiter les fichiers chiffrés. Par conséquent, les fonctionnalités collaboratives telles que la co-création, l’eDiscovery, la protection contre la perte de données et la recherche ne fonctionnent pas pour ces fichiers.

Une fois que l’organisation a activé les étiquettes de confidentialité pour ces fichiers dans Microsoft Office SharePoint Online et OneDrive, les conditions suivantes s’appliquent aux fichiers nouveaux et modifiés qui ont une étiquette de confidentialité qui applique le chiffrement avec une clé cloud (et n’utilise pas le chiffrement à clé double) :

  • Pour les fichiers Word, Excel et PowerPoint, ainsi que les fichiers PDF chargés, Microsoft Office SharePoint Online et OneDrive reconnaissent l’étiquette et peuvent désormais traiter le contenu du fichier chiffré.
  • Lorsque des utilisateurs téléchargent ces fichiers ou y accèdent à partir de Microsoft Office SharePoint Online ou OneDrive, l’étiquette de confidentialité et tous ses paramètres de chiffrement sont appliqués et liés au fichier, où qu’il soit stocké. Toutefois, assurez-vous que l’utilisateur sache utiliser les étiquettes uniquement pour protéger les documents. Pour plus d’informations, consultez Options de gestion des droits relatifs à l’information (IRM) et étiquettes de niveau de confidentialité.
  • Lorsque les utilisateurs chargent des fichiers étiquetés et chiffrés sur Microsoft Office SharePoint Online ou OneDrive, ils doivent disposer au moins des droits d’utilisation d’affichage sur ces fichiers. Par exemple, ils peuvent ouvrir les fichiers en dehors de Microsoft Office SharePoint Online. Sans ce droit d’utilisation minimale, le chargement réussit, mais le service ne reconnaît pas l’étiquette et ne peut pas traiter le contenu du fichier.
  • Utilisez Office pour le Web (Word, Excel, PowerPoint) pour ouvrir et modifier des fichiers Office qui ont des étiquettes de confidentialité qui appliquent le chiffrement. Les autorisations qui ont été attribuées avec le chiffrement sont appliquées. Vous pouvez également utiliser l’étiquetage automatique pour ces documents.
  • Les utilisateurs externes peuvent accéder à des documents étiquetés avec chiffrement à l’aide de comptes invités. Pour plus d’informations, consultez Prise en charge des utilisateurs externes et du contenu étiqueté.
  • eDiscovery prend en charge la recherche en texte intégral pour ces fichiers et les stratégies de protection contre la perte de données (DLP) prennent en charge leur contenu.

Avertissement

Si le chiffrement a été appliqué avec une clé locale (topologie de gestion des clés souvent appelée « conserver votre propre clé » ou HYOK) ou à l’aide de chiffrement à clé double, le comportement du service pour le traitement du contenu du fichier ne change pas. Par conséquent, pour ces fichiers, la co-création, l’eDiscovery, la protection contre la perte de données, la recherche et d’autres fonctionnalités collaboratives de Microsoft 365 ne fonctionnent pas. Le comportement de Microsoft Office SharePoint Online et OneDrive ne change pas non plus pour les fichiers existants dans ces emplacements qui sont étiquetés avec chiffrement à l’aide d’une clé unique basée sur Azure. Pour que ces fichiers bénéficient des nouvelles fonctionnalités une les étiquettes de confidentialité pour les fichiers Office dans Microsoft Office SharePoint Online et OneDrive activées, les fichiers doivent être téléchargés et chargés à nouveau, ou modifiés.

Une fois les étiquettes de confidentialité pour les fichiers Office dans Microsoft Office SharePoint Online et OneDrive activées, trois nouveaux événements d’audit sont disponibles pour surveiller les étiquettes de confidentialité appliquées aux documents dans Microsoft Office SharePoint Online et OneDrive :

  • Étiquette de confidentialité appliquée au fichier
  • Étiquette de confidentialité modifiée appliquée au fichier
  • Suppression de l'étiquette de confidentialité sur le document

Remarque

Vous pouvez toujours désactiver les étiquettes de confidentialité pour les fichiers Office dans Microsoft Office SharePoint Online et OneDrive à tout moment.

Types de fichiers pris en charge

Une fois que vous avez activé les étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive, les types de fichiers Office suivants sont pris en charge pour les scénarios d’étiquetage de confidentialité :

  • Application d’une étiquette de confidentialité dans Office sur le Web ou dans Microsoft Office SharePoint Online :
    • Word : .docx, .docm
    • Excel : .xlsx, .xlsm, .xlsb
    • PowerPoint : .pptx, .ppsx
  • Chargement d’un document étiqueté, puis extraction et affichage de cette étiquette de confidentialité :
    • Word : doc, .docx, .docm, .dot, .dotx, .dotm
    • Excel : .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
    • PowerPoint : .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

Vous pouvez activer la prise en charge des fichiers PDF dans les scénarios suivants :

Importante

N’oubliez pas que l’activation de la prise en charge de PDF peut augmenter le nombre de fichiers étiquetés automatiquement avec des stratégies d’étiquetage automatique existantes, qui prennent en charge un maximum de 25 000 fichiers par jour.

Comme pour toutes les modifications de configuration au niveau du client pour Microsoft Office SharePoint Online et OneDrive, la modification met environ 15 minutes à prendre effet.

Activer les étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive à l’aide du portail de conformité Microsoft Purview

Cette option est le moyen le plus simple d’activer les étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive. Toutefois, vous devez vous connecter en tant qu’Administrateur général pour votre client.

  1. Dans le centre d’administration Microsoft 365, sélectionnez Conformité dans le volet de navigation.
  2. Dans le portail de conformité Microsoft Purview, sélectionnez Information Protection dans le volet de navigation, puis Étiquettes.

Remarque

Si vous disposez de Microsoft 365 Multigéographie, vous devez utiliser PowerShell pour activer ces fonctionnalités pour tous vos emplacements géographiques. Pour plus d’informations, voir la section suivante.

Activez les étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive à l’aide de PowerShell

En guise d’alternative à l’utilisation du portail de conformité Microsoft Purview, vous pouvez activer la prise en charge des étiquettes de confidentialité à l’aide de la cmdlet Set-SPOTenant de SharePoint Online PowerShell. Si vous disposez de Microsoft 365 Multigéographie, vous devez utiliser PowerShell pour activer cette prise en charge pour tous vos emplacements géographiques.

Avant d’exécuter la commande PowerShell pour activer les étiquettes de confidentialité pour les fichiers Office dans Microsoft Office SharePoint Online et OneDrive, vérifiez que vous exécutez SharePoint Online Management Shell version 16.0.19418.12000 ou ultérieure.

Si votre organisation a installé une version antérieure de SharePoint Online Management Shell à partir de la Galerie PowerShell, effectuez l’une des étapes suivantes pour mettre à jour le module :

  1. Vous pouvez mettre à jour le module en exécutant la cmdlet Windows PowerShell suivante :

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Vous pouvez également effectuer les étapes suivantes pour désinstaller votre version actuelle, puis télécharger et installer la dernière version à partir du Centre de téléchargement Microsoft :

    1. Accédez à Ajouter ou supprimer des programmes et désinstallez votre version actuelle de SharePoint Online Management Shell.
    2. Dans un navigateur web, accédez à la page du Centre de téléchargement Microsoft et Téléchargez la dernière version de SharePoint Online Management Shell.
    3. Sélectionnez votre langue, puis appuyez sur Télécharger.
    4. Choisissez entre le fichier x64 et x86 .msi. Téléchargez le fichier x64 si vous exécutez la version 64 bits de Windows ou le fichier x86 si vous exécutez la version 32 bits. En cas de doute, consultez Quelle est la version du système d’exploitation Windows que j’utilise ?
    5. Une fois le fichier téléchargé, exécutez le fichier et suivez les étapes de l’installation.

Lorsque SharePoint Online Management Shell version 16.0.19418.12000 ou ultérieure est installé, procédez comme suit pour activer la prise en charge des étiquettes de confidentialité à l’aide de PowerShell :

  1. Connectez-vous à SharePoint Online Management Shell à l’aide d’un compte professionnel ou scolaire avec des privilèges d’Administrateur général ou d’Administrateur Microsoft Office SharePoint Online dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell

    Remarque

    Si vous disposez de Microsoft 365 Multigéographie, utilisez le paramètre -URL avec Connect-SPOServiceet spécifiez l’URL du site du Centre d’administration SharePoint Online pour l’un de vos emplacements géographiques.

  2. Depuis l'invite de commandes, exécutez la commande suivante puis appuyez sur Y pour confirmer :

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Si vous disposez de Microsoft 365 Multigéographie, répétez les étapes 1 et 2 pour chacun de vos emplacements géographiques restants.

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante.

Vérifier vos connaissances

1.

Quel est l’objectif principal de l’activation des étiquettes de confidentialité pour Microsoft Office SharePoint Online et OneDrive dans une organisation ?