Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser eDiscovery et le Explorer Microsoft Graph pour rechercher et supprimer des invites utilisateur et des Microsoft Copilot et d’autres solutions d’IA dans les applications et services pris en charge. Cette fonctionnalité peut vous aider à trouver et à supprimer des informations sensibles ou du contenu inapproprié inclus dans Copilot et d’autres activités d’application IA. Ce workflow de recherche et de suppression peut également vous aider à répondre à un événement de déversement de données lorsque du contenu contenant des informations confidentielles ou malveillantes est publié via une activité liée à l’IA.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Avant de rechercher et de supprimer des données IA
- Pour créer un cas eDiscovery et rechercher des données d’activité IA, vous devez être membre du groupe de rôles Gestionnaire eDiscovery . Pour supprimer des données d’activité IA, vous devez disposer du rôle Rechercher et vider . Les groupes de rôles Enquêteur de données et Gestion de l’organisation ont ce rôle par défaut. Pour plus d'informations, voir Attribution d'autorisations eDiscovery.
- Vous pouvez supprimer jusqu’à 10 éléments par boîte aux lettres à la fois. Étant donné que la capacité de recherche et de suppression de données IA est conçue pour être un outil de réponse aux événements, cette limite permet de garantir que ces données sont rapidement supprimées.
Étape 1 : Créer un cas dans eDiscovery
La première étape consiste à créer un cas dans eDiscovery pour gérer le processus de recherche et de suppression.
Étape 2 : Créer une recherche dans eDiscovery
Après avoir créé un cas, l’étape suivante consiste à rechercher les données d’application IA que vous souhaitez supprimer. Le processus de suppression que vous effectuez à l’étape 5 supprime tous les éléments liés à l’IA qui se trouvent dans la recherche (dans la limite de 10 éléments par emplacement).
Sources de données pour les données IA
Le tableau suivant répertorie les sources d’application et de service pour Copilot et d’autres données IA. Toutes les invites et réponses de l’utilisateur provenant d’applications IA sont stockées dans la boîte aux lettres d’un utilisateur.
| Pour ce type de Microsoft Copilot ou d’autres données IA... | Rechercher dans cette classe d’élément... |
|---|---|
| Microsoft Foundry | IPM.SkypeTeams.Message.ConnectedAIApp.AzureAI.<AzureResourceName> |
| ChatGPT Enterprise | - Interactions de l’ordinateur local : IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<ChatGPTEnterprise> - Interactions basées sur le navigateur : IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Copilot dans Fabric | IPM.SkypeTeams.Message.Copilot.Fabric.* |
| Personnalisation et mémoire de Copilot | IPM.Contact Pour plus d’informations, consultez Personnalisation et mémoire Copilot. |
| Copilot Studio | IPM.SkypeTeams.Message.Copilot.Studio.* |
| Excel | IPM.SkypeTeams.Message.Copilot.Excel |
| Facilitateur | IPM.SkypeTeams.Message |
| Notes sur l’IA du facilitateur | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Loop | IPM.SkypeTeams.Message.Copilot.Loop |
| Application Microsoft 365 | IPM.SkypeTeams.Message.Copilot.M365App |
| Microsoft 365 Copilot | IPM.SkypeTeams.Message.Copilot.* |
| Microsoft Copilot pour Bing (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Microsoft Entra applications | IPM.SkypeTeams.Message.ConnectedAIApp.Entra.<AppID> |
| Microsoft Forms | IPM.SkypeTeams.Message.Copilot.Forms |
| Microsoft Security Copilot | IPM.SkypeTeams.Message.Copilot.Security.SecurityCopilot |
| OneNote | IPM.SkypeTeams.Message.Copilot.OneNote |
| Autres applications IA | - Interactions de l’ordinateur local : IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName> - Interactions basées sur le navigateur : IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Outlook | IPM.SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM.SkypeTeams.Message.Copilot.Powerpoint |
| SharePoint | IPM.SkypeTeams.Message.Copilot.SharePoint |
| Notes d’IA Teams dans la conversation | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Canal Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Conversation Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Copilot Chat Teams (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Réunions Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | IPM.SkypeTeams.Message |
| WebChat | IPM.SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | IPM.SkypeTeams.Message.Copilot.Whiteboard |
| Word | IPM.SkypeTeams.Message.Copilot.Word |
Remarque
À l’étape 4, vous devez également identifier et supprimer toutes les stratégies de conservation et de rétention affectées à la boîte aux lettres qui contient le type de données d’application Copilot ou IA que vous souhaitez supprimer.
Conseils pour la recherche de Copilot et d’autres données IA
Pour collecter l’ensemble de données IA le plus complet, utilisez la condition De classe Item et sélectionnez l’option Activité Copilot lorsque vous générez la requête de recherche. Cette condition inclut toutes les données d’application Copilot et d’autres applications IA. Ajoutez une plage de dates ou plusieurs mots clés pour limiter l’étendue de la recherche aux éléments pertinents pour votre recherche et supprimer l’examen.
Pour les données de mémoire Copilot, tenez compte des points suivants lorsque vous travaillez dans eDiscovery :
- Les mémoires déduites peuvent être supprimées avec d’autres éléments de boîte aux lettres à l’aide de Microsoft Graph.
- Les mémoires Copilot sont stockées en tant que ipm. Classe d’élément de contact et ils correspondent en tant que contacts dans le générateur de conditions eDiscovery.
- La suppression d’une conversation ou d’un message de Microsoft Purview ou d’eDiscovery ne supprime pas la mémoire Copilot associée.
Étape 3 : Examiner et vérifier Copilot et d’autres données IA à supprimer dans eDiscovery
Le processus de suppression de l’étape 5 supprime les éléments retournés par la recherche. Passez en revue les résultats de la recherche pour vous assurer que la recherche renvoie uniquement les éléments que vous souhaitez supprimer.
Vous pouvez utiliser les statistiques de recherche (en particulier les statistiques top locations ) pour générer une liste des sources de données qui contiennent des éléments retournés par la recherche. Utilisez cette liste à l’étape suivante pour supprimer les stratégies de conservation et de rétention des boîtes aux lettres utilisateur qui contiennent des résultats de recherche.
Étape 4 : Supprimer les stratégies de conservation et de rétention des sources de données
Avant de pouvoir supprimer Copilot ou d’autres données d’application IA d’une boîte aux lettres, vous devez supprimer toute stratégie de conservation ou de rétention affectée à une boîte aux lettres cible. Si vous ne supprimez pas la conservation ou la stratégie de rétention, les données que vous essayez de supprimer sont conservées.
Utilisez la liste des boîtes aux lettres qui contiennent les données Copilot et IA que vous souhaitez supprimer pour déterminer si une stratégie de conservation ou de rétention est affectée à ces boîtes aux lettres, puis supprimez la stratégie de conservation ou de rétention. Identifiez la stratégie de conservation ou de rétention que vous supprimez afin de pouvoir réaffecter aux boîtes aux lettres à l’étape 7.
Étape 5 : Supprimer Copilot et d’autres données IA dans Microsoft Graph Explorer
Remarque
Étant donné que Microsoft Graph Explorer n’est pas disponible dans certains clouds du gouvernement des États-Unis (GCC High et DOD), vous devez utiliser PowerShell pour accomplir ces tâches. Pour plus d’informations, consultez Supprimer Copilot et d’autres données IA avec PowerShell.
Vous êtes maintenant prêt à supprimer Copilot et d’autres données IA des boîtes aux lettres utilisateur. Utilisez Microsoft Graph Explorer pour effectuer les trois tâches suivantes :
- Obtenez l’ID du cas eDiscovery que vous avez créé à l’étape 1. Ce cas contient la recherche créée à l’étape 2.
- Obtenez l’ID de la recherche que vous avez créée à l’étape 2 et vérifié les résultats de la recherche à l’étape 3. La requête dans cette recherche retourne les données à supprimer.
- Supprimez les données retournées par la recherche.
Pour plus d’informations sur l’utilisation de Graph Explorer, consultez Utiliser graph Explorer pour essayer les API Microsoft Graph.
Importante
Pour effectuer ces trois tâches dans Graph Explorer, vous devrez peut-être donner votre consentement aux autorisations eDiscovery.Read.All et eDiscovery.ReadWrite.All. Pour plus d’informations, consultez la section « Consentement aux autorisations » dans Utilisation de Graph Explorer.
Obtenir l’ID de cas dans Microsoft Graph Explorer
- Accédez à https://developer.microsoft.com/graph/graph-explorer Et connectez-vous à Graph Explorer avec un compte auquel le rôle Rechercher et vider est attribué dans le portail Microsoft Purview.
- Exécutez la requête GET suivante pour récupérer l’ID du cas eDiscovery. Utilisez la valeur
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesdans la barre d’adresse de la requête de requête. Veillez à sélectionner v1.0 dans la liste déroulante version de l’API. Cette requête retourne des informations sur tous les cas dans votre organization sous l’onglet Aperçu de la réponse. - Faites défiler la réponse pour localiser le cas eDiscovery. Utilisez la propriété displayName pour identifier le cas.
- Copiez l’ID correspondant (ou copiez-le et collez-le dans un fichier texte). Utilisez cet ID dans la tâche suivante pour obtenir l’ID de recherche.
Conseil
Au lieu d’utiliser la procédure précédente pour obtenir l’ID de cas, vous pouvez ouvrir le cas dans le portail Microsoft Purview et copier l’ID de cas à partir de l’URL.
Obtenir l’eDiscoverySearchID dans Microsoft Graph Explorer
- Dans Graph Explorer, exécutez la requête GET suivante pour récupérer l’ID de la recherche que vous avez créée à l’étape 2 et contient les éléments à supprimer. Utilisez la valeur
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesdans la barre d’adresse de la requête de requête, où {ediscoveryCaseID} est le CaseID que vous avez obtenu dans la procédure précédente. - Faites défiler la réponse pour localiser la recherche qui contient les éléments à supprimer. Utilisez la propriété displayName pour identifier la recherche que vous avez créée à l’étape 3. Dans la réponse, la requête de recherche de la recherche s’affiche dans la propriété contentQuery . Les éléments retournés par cette requête sont supprimés dans la tâche suivante.
- Copiez l’ID correspondant (ou copiez-le et collez-le dans un fichier texte). Utilisez cet ID dans la tâche suivante pour supprimer Copilot et d’autres données d’application IA.
Conseil
Au lieu d’utiliser la procédure précédente pour obtenir l’ID de recherche, vous pouvez ouvrir le cas dans le portail Microsoft Purview. Ouvrez le cas et accédez à l’onglet Travaux. Sélectionnez la recherche appropriée et, sous Informations de support, recherchez l’ID du travail (l’ID de travail affiché ici est identique à l’ID de recherche).
Supprimer Copilot et d’autres données IA dans Microsoft Graph Explorer
Dans Graph Explorer, exécutez la requête POST suivante pour supprimer les éléments retournés par la recherche que vous avez créée à l’étape 2. Utilisez la valeur
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatadans la barre d’adresse de la requête de requête, où {ediscoveryCaseID} et {ediscoverySearchID} sont les ID que vous avez obtenus dans les procédures précédentes.Si la requête POST réussit, un code de réponse HTTP s’affiche dans une bannière verte indiquant que la demande a été acceptée.
Pour plus d’informations sur purgeData, consultez sourceCollection : purgeData.
Supprimer Copilot et d’autres données IA avec PowerShell
Remarque
Étant donné que Microsoft Graph Explorer n’est pas disponible dans le cloud du gouvernement des États-Unis (GCC, GCC High et DOD), vous devez utiliser PowerShell pour effectuer ces tâches.
Vous pouvez également supprimer Copilot et d’autres données IA avec PowerShell. Par exemple, pour supprimer des données Copilot dans le cloud US Government, utilisez une commande similaire à l’exemple suivant :
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Pour plus d’informations sur l’utilisation de PowerShell pour supprimer Copilot et d’autres données IA, consultez ediscoverySearch : purgeData.
Étape 6 : Vérifier que Copilot et d’autres données IA sont supprimées
Après avoir exécuté la requête POST pour supprimer Copilot et d’autres données IA, le processus supprime ces données de la boîte aux lettres de l’utilisateur. L’utilisateur ne reçoit aucune notification ou confirmation visible indiquant que les données sont supprimées.
Copilot et d’autres données IA supprimées sont déplacées vers le dossier SubstrateHolds , qui est un dossier de boîte aux lettres masqué. Les données supprimées restent dans ce dossier pendant au moins un jour. La prochaine fois que le travail du minuteur s’exécute (généralement entre 1 et 7 jours), il supprime définitivement les données.
Étape 7 : Réappliquer les stratégies de conservation et de rétention aux boîtes aux lettres utilisateur
Après avoir vérifié que Copilot et d’autres données IA sont supprimées, réappliquez les stratégies de conservation et de rétention aux boîtes aux lettres utilisateur que vous avez supprimées à l’étape 4.