Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour contrôler l’accès à des fonctionnalités microsoft 365 et Microsoft Viva spécifiques, vous pouvez créer et mettre à jour des stratégies dans le Centre d’administration Microsoft 365 ou dans PowerShell.
Vous utilisez des stratégies pour activer ou désactiver des fonctionnalités ou des types spécifiques de traitement des données pour les utilisateurs et les groupes de votre locataire.
Remarque
Les contrôles d’accès décrits dans ce document ne sont pas disponibles dans GCC-High ou DoD. Pour GCC (Government Community Cloud), consultez la documentation de votre application spécifique pour la disponibilité.
Création et gestion des stratégies
Les administrateurs disposant des autorisations appropriées dans le Centre d’administration Microsoft 365 ou dans PowerShell peuvent créer et gérer des stratégies d’accès. Pour plus d’informations, consultez la colonne Qui peut gérer l’accès dans le tableau de fonctionnalités suivant.
Vous pouvez gérer les stratégies Copilot via les paramètres Copilot dans le Centre d’administration Microsoft 365. Ces stratégies restent synchronisées avec les stratégies gérées via la page d’administration.
Importante
Par Viva Engage, ces paramètres s’appliquent uniquement à Engage Copilot v1 et ne s’appliquent pas aux versions ultérieures.
Configuration requise
La création de stratégie nécessite les éléments suivants :
- Une version prise en charge de Microsoft 365 ou une licence Viva Suite.
- Un compte d’utilisateur créé dans ou synchronisé avec Microsoft Entra ID.
- Un groupe Microsoft 365, Microsoft Entra groupe de sécurité créé ou synchronisé avec Microsoft Entra ID, ou un groupe de distribution.
- Utilisation de PowerShellExchange Online PowerShell version 3.2.0 ou ultérieure. Si vous devez utiliser des groupes non à extension messagerie, vous devez avoir accès à Exchange PowerShell version 3.5.1 ou ultérieure. Si vous devez configurer des stratégies avec l’utilisateur désactivé par défaut (désactivation réversible), vous devez avoir accès à Exchange PowerShell version 3.8.0 ou ultérieure.
Quelles sont les stratégies possibles ?
Les administrateurs peuvent créer les stratégies suivantes, sous réserve de la prise en charge des fonctionnalités :
Activez la fonctionnalité pour tous les utilisateurs dans l’étendue de la stratégie sans tenir compte des préférences utilisateur.
Désactivez la fonctionnalité pour tous les utilisateurs dans l’étendue de la stratégie sans tenir compte des préférences utilisateur.
Activez la fonctionnalité pour tous les utilisateurs de l’étendue de la stratégie tout en offrant aux utilisateurs la possibilité de refuser.
Activez la fonctionnalité en désactivant toutes les personnes dans l’étendue de la stratégie par défaut, tout en offrant aux utilisateurs la possibilité d’adhérer (désactivation réversible).
Certaines fonctionnalités ne prennent pas en charge les contrôles utilisateur de refus ou les stratégies de désactivation réversible que les administrateurs peuvent activer. Pour plus d’informations, consultez la section suivante ou visitez la page de documentation de la fonctionnalité.
Gestion des fonctionnalités Viva
Vous pouvez utiliser la gestion de l’accès aux fonctionnalités pour gérer une collection de fonctionnalités Viva Suite.
Remarque
L’administrateur général contrôle toutes les fonctionnalités Copilot dans Viva Engage, Viva Goals et Viva Insights. Les administrateurs d’application individuels peuvent également contrôler les fonctionnalités Copilot auxquels les utilisateurs peuvent accéder.
Certaines fonctionnalités ne prennent pas en charge les stratégies utilisateur/groupe. Les stratégies d’une application peuvent également affecter l’ensemble du locataire ou sur les utilisateurs de votre locataire. Pour plus d’informations, consultez la documentation sur les fonctionnalités à l’aide du lien figurant dans le tableau suivant.
Seules certaines fonctionnalités ont les contrôles disponibles pour permettre aux administrateurs d’autoriser les utilisateurs à refuser. Pour plus d’informations, consultez la page de documentation de la fonctionnalité.
| Application | Fonctionnalité | Contrôle de la désactivation de l’utilisateur ? | Qui peut gérer l’accès | Id de module |
|---|---|---|---|---|
| Impliquer | Engage Copilot v1 | Non | Administrateur général** | Viva Engage |
| Synthèse de l’IA | Oui | administrateur Engage | Viva Engage | |
| Reflet | Copilot pour Viva Glint | Non | Administrateur général | Viva Glint |
| Objectifs | Copilot pour Viva Objectifs | Non | Administrateur des objectifs | Viva Goals |
| Insights | Exportation des métriques Copilot (préversion) | Non | Administrateur général | Viva Insights |
| Application web Viva Insights | Non | Administrateur général | Viva Insights | |
| Application web Viva Insights - Insights avancés | Non | Administrateur général | Viva Insights | |
| Application web Viva Insights - Insights comportementaux | Oui | Administrateur Viva Insights ou administrateur IA | Viva Insights | |
| Publication du rapport d’analyste | Non | Administrateur Viva Insights | Viva Insights | |
| Activation automatique du tableau de bord Copilot | Non | Administrateur général | Viva Insights | |
| Délégation d’application web Viva Insights | Non | Administrateur général | Viva Insights | |
| Valeur assistée par Copilot | Non | Administrateur général | Viva Insights | |
| Copilot pour Viva Insights | Non | Administrateur général** | Viva Insights | |
| Copilot Chat dans Viva Insights | Non | Administrateur Viva Insights ou administrateur IA | Viva Insights | |
| Email d’accueil Digest | Non | Administrateur général | Viva Insights | |
| Coût et qualité de la réunion | Non | Administrateur Insights | Viva Insights | |
| Reflection | Non | Administrateur Insights | Viva Insights | |
| Impulsion | Personnalisation | Non | Administrateur Viva Pulse | Viva Pulse |
| Délégation | Non | Administrateur Viva Pulse | Viva Pulse | |
| Conversations d’équipe dans les rapports Pulse | Non | Administrateur Viva Pulse | Viva Pulse | |
| Copilot pour Viva Pulse | Non | Administrateur Viva Pulse | Viva Pulse | |
| Expérience Viva Pulse avec Microsoft 365 Copilot | Non | Administrateur Viva Pulse | Viva Pulse | |
| compétences Personnes | Inférence des compétences | Oui__*__ | Administrateur d’informations | compétences Personnes |
| Visibilité du profil de compétences (parent) | Oui__*__ | Administrateur d’informations | compétences Personnes | |
| Afficher les compétences ia (enfant) | Oui__*__ | Administrateur d’informations | compétences Personnes | |
| Afficher les compétences ajoutées par l’organisation (enfant) | Oui__*__ | Administrateur d’informations | compétences Personnes |
__*__Admins pouvez définir des stratégies de désactivation réversible pour ces fonctionnalités en définissant la préférence utilisateur par défaut sur opt-out. Dans ce cas, les utilisateurs ont le contrôle pour accepter la fonctionnalité. Pour plus d’informations, consultez la page de documentation sur les fonctionnalités.
L’administrateur général contrôle toutes les fonctionnalités Viva Engage Copilot v1, Viva Goals et Viva Insights. Les administrateurs d’applications individuels peuvent contrôler les fonctionnalités Copilot auxquelles ils ont accès.
Vous pouvez contrôler l’accès aux fonctionnalités qui prennent en charge les stratégies d’accès dans votre locataire. Par exemple, si vous avez un locataire basé sur EDU, vous ne pouvez pas utiliser de stratégies pour accéder aux fonctionnalités qui ne sont pas autrement disponibles pour les locataires EDU.
Vous pouvez avoir plusieurs stratégies d’accès pour une fonctionnalité active dans votre organization, de sorte que plusieurs stratégies peuvent affecter les expériences utilisateur. Dans ce cas, la stratégie la plus restrictive affectée à l’utilisateur ou au groupe est prioritaire. Pour plus d’informations, consultez la section suivante : quelle stratégie est prioritaire.
Les modifications apportées aux stratégies d’accès prennent effet pour l’utilisateur dans les 24 heures, sauf indication contraire pour une fonctionnalité spécifique. Les modifications apportées à Engage Copilot v1 peuvent prendre jusqu’à 48 heures.
Les fonctionnalités prennent en charge les stratégies à l’échelle de l’organisation et des utilisateurs/groupes, sauf indication contraire dans la documentation des fonctionnalités d’une application.
Quelle stratégie est prioritaire ?
Un utilisateur a une stratégie effective pour chaque fonctionnalité. La stratégie la plus restrictive s’applique et est appliquée. Il existe deux couches de mise en œuvre :
Niveaux d’étendue de stratégie (le plus restrictif au moins restrictif) :
- Stratégies d’utilisateur ou de groupe
- Stratégie de locataire
- Par défaut
Stratégies d’activation (la plus restrictive à la moins restrictive) :
- HardDisable
- SoftDisable
- SoftEnable
- HardEnable
Règle d’application
Le niveau d’étendue de stratégie le plus restrictif est prioritaire en premier. Ensuite, dans un seul niveau d’étendue de stratégie, la stratégie d’activation la plus restrictive est prioritaire.
Exemples
Un utilisateur disposant d’une stratégie de fonctionnalité peut également être membre d’un groupe qui a la même stratégie. Dans ce cas, les règles de précédence déterminent la stratégie effective d’un utilisateur, comme suit :
Si un utilisateur se voit attribuer directement une stratégie en tant qu’individu ou membre d’un groupe, cette stratégie est prioritaire. Si un utilisateur a plusieurs instances de ces stratégies, la stratégie la plus restrictive s’applique.
Si aucune stratégie n’est affectée à un utilisateur en tant qu’individu ou membre d’un groupe, la stratégie à l’échelle de l’organisation s’applique. Il peut s’agir du paramètre par défaut de la fonctionnalité ou d’une stratégie à l’échelle du locataire/de l’organisation créée par l’administrateur.
Remarque
L’application des modifications aux stratégies peut prendre jusqu’à 24 heures pour la plupart des fonctionnalités. Les modifications apportées aux stratégies pour Engage Copilot v1 prennent jusqu’à 48 heures.
La priorité de stratégie comprend les éléments suivants :
- Lorsque les utilisateurs se trouvent dans des groupes imbriqués et que vous appliquez des stratégies d’accès au groupe parent, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
- Lorsque vous ajoutez des utilisateurs ou les supprimez d’un Microsoft Entra ID ou d’un groupe Microsoft 365, les modifications apportées à leur accès aux fonctionnalités peuvent prendre effet pendant 24 heures.
- Lorsqu’un administrateur active ou désactive complètement une fonctionnalité, la préférence d’activation/de refus de l’utilisateur est réinitialisée à l’état par défaut. Si un administrateur réactive l’option permettant à un utilisateur de refuser une fonctionnalité, les utilisateurs doivent choisir de refuser à nouveau la fonctionnalité.
Remarque
Évitez d’apporter des modifications à l’état d’activation d’une fonctionnalité moins de 24 heures après avoir apporté une modification initiale. Les modifications rapides successives peuvent ne pas réinitialiser les préférences d’activation/de refus de l’utilisateur.
Pour obtenir un historique de la création, des mises à jour et des suppressions de stratégies, consultez les journaux des modifications de gestion de l’accès aux fonctionnalités Viva (VFAM) pour vos organization dans Microsoft Purview.
Informations supplémentaires et conseils de stratégie d’accès
Gardez les éléments suivants à l’esprit lorsque vous utilisez des stratégies d’accès :
- Les stratégies sont évaluées par utilisateur.
- Une stratégie par fonctionnalité peut être affectée à
everyone. Cette stratégie sert d’état global par défaut pour cette fonctionnalité dans le organization. - Lorsque vous supprimez des identités utilisateur dans Microsoft Entra ID, les données utilisateur sont également supprimées de la gestion de l’accès aux fonctionnalités Viva. Si les identités des utilisateurs sont réactivées pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies à l’utilisateur.
- Lorsque des groupes dans Microsoft Entra ID et Microsoft 365 sont supprimés, ils sont supprimés des stratégies stockées. Si les groupes sont réactivés pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies aux groupes.
Plus
Découvrez comment gérer l’accès aux fonctionnalités dans le Centre d’administration Microsoft 365
Découvrez comment gérer l’accès aux fonctionnalités à l’aide de PowerShell