Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Après avoir créé une collection ou une stratégie DLP dans Purview ciblant les interactions utilisateur avec des applications non managées dans Microsoft Edge, le service de gestion Microsoft Edge crée automatiquement les stratégies et les groupes nécessaires pour activer les stratégies DLP dans Edge for Business :
| Zone | Type | Nom | Description |
|---|---|---|---|
| Centre d’administration Microsoft 365 | Stratégie de configuration | Purview - Autoriser les stratégies de collection Purview à s’appliquer à tous les utilisateurs | Cette stratégie est automatiquement créée, étendue à tous les utilisateurs et permet d’appliquer des stratégies de collecte Purview aux utilisateurs sur des appareils gérés. Il ne bloque pas les activités des utilisateurs. |
| Centre d’administration Microsoft 365 | Stratégie de configuration | Purview : bloquer l’utilisation des navigateurs où les protections DLP pour les applications d’IA générative non managées ne s’appliquent pas | Cette stratégie est automatiquement créée et mise à jour pour inclure les utilisateurs délimités dans les stratégies DLP ciblant les applications d’IA générative non managées dans le navigateur. Il empêche les utilisateurs de partager des données dans des navigateurs où les protections ne s’appliquent pas. Les applications qui ne sont pas couvertes par ces protections sont toujours accessibles à l’aide de Edge ou de Chrome. |
| centre d’administration Microsoft Intune | Intune stratégie | Stratégie Edge pour bloquer l’utilisation des navigateurs où les protections DLP Purview pour les applications IA non managées ne s’appliquent pas | Cette stratégie est automatiquement créée et mise à jour pour inclure les utilisateurs délimités dans les stratégies DLP ciblant les applications d’IA générative non managées dans le navigateur. Il empêche les utilisateurs de partager des données dans des navigateurs où les protections ne s’appliquent pas. Les applications qui ne sont pas couvertes par ces protections sont toujours accessibles à l’aide de Edge ou de Chrome. |
| centre d’administration Microsoft Intune | Intune stratégie | Stratégie Edge pour bloquer l’utilisation des applications GenAI non managées dans les navigateurs où les protections dans le navigateur ne s’appliquent pas | Cette stratégie est automatiquement créée et mise à jour pour inclure les utilisateurs délimités dans les stratégies DLP ciblant les applications d’IA générative non managées dans le navigateur. Il empêche les utilisateurs de partager des données marquées sensibles avec des applications d’IA générative non managées via des navigateurs autres que Edge. Les applications qui ne sont pas couvertes par ces protections sont toujours accessibles à l’aide de Edge ou de Chrome. |
| Centre d’administration Microsoft 365 | Groupe de sécurité | Protection du navigateur DLP Purview - utilisateurs inclus | Ce groupe est automatiquement créé et mis à jour pour inclure les utilisateurs délimités dans les stratégies DLP ciblant les applications d’IA générative non managées dans le navigateur. Ce groupe est utilisé dans l’étendue de la stratégie de configuration Edge qui applique la stratégie DLP dans Edge. |
| Centre d’administration Microsoft 365 | Groupe de sécurité | Protection du navigateur DLP Purview - Utilisateurs exclus | Ce groupe est automatiquement créé et mis à jour pour exclure les utilisateurs exclus de l’étendue dans les stratégies DLP ciblant les applications d’IA générative non managées dans le navigateur. Ce groupe est utilisé dans l’étendue de la stratégie de configuration Edge qui applique la stratégie DLP dans Edge. |
Important
Pour utiliser cette fonctionnalité, les administrateurs doivent être affectés à un rôle qui peut créer des principaux de service et avoir des autorisations affectées pour Microsoft Intune’administration.
Que se passe-t-il lorsque les utilisateurs ne peuvent pas utiliser des navigateurs non protégés
Lorsque ces paramètres sont appliqués, les utilisateurs inclus dans les stratégies DLP qui bloquent le partage de données avec des applications cloud non managées ne peuvent pas accéder aux applications IA non managées dans les navigateurs non protégés où les stratégies ne s’appliquent pas. Un utilisateur doit être dans l’étendue d’une stratégie DLP Purview et d’une stratégie de configuration Edge avec les paramètres requis pour que la stratégie DLP Purview s’applique dans Edge for Business. L’expérience utilisateur dans Edge n’est toutefois pas impactée :
- Dans Chrome avec l’extension Purview : l’utilisation du navigateur peut être autorisée en fonction de la status de l’extension et de l’étendue de la stratégie. Si autorisé, l’accès à un ensemble dynamique d’applications d’IA génératives est bloqué. Pour plus d’informations et pour obtenir la liste des applications, consultez : Gérer les paramètres d’IA sécurisés d’entreprise
- Dans Firefox et d’autres navigateurs : l’utilisation de ces navigateurs est bloquée. Pour plus d’informations, consultez Bloquer les autres navigateurs.
Afficher les stratégies de configuration dans le Centre Administration Microsoft
Pour afficher les stratégies de configuration, procédez comme suit :
- Accédez au Centre d’administration Microsoft 365.
- Connectez-vous et sélectionnez Paramètres>Microsoft Edge.
- Sélectionnez la stratégie pour afficher plus d’informations.
Remarque
Le paramètre « Bloquer l’utilisation des applications cloud dans les navigateurs où les protections dans le navigateur Purview ne s’appliquent pas » est utilisé pour ces stratégies.
Activer manuellement votre stratégie DLP Microsoft Purview dans Microsoft Edge
Les stratégies de configuration Edge qui activent les stratégies Purview dans Edge peuvent être configurées manuellement par les administrateurs.
Étape 1 : Créer une stratégie de configuration pour Microsoft Edge
Suivez les étapes pour créer une stratégie de configuration, en bref :
- Pour type de stratégie, choisissez « Stratégie cloud ».
- Les paramètres ne sont pas obligatoires.
- Les paramètres d’extension ne sont pas obligatoires.
- Étendue pour inclure tous les utilisateurs de votre locataire, ou les groupes de sécurité contenant le même ou un sur-ensemble d’utilisateurs délimités dans vos stratégies Purview.
- Cliquez sur Save.
Étape 2 : Activer les paramètres Microsoft Edge
Après avoir créé la stratégie de configuration, activez les paramètres qui empêchent les utilisateurs d’éviter les protections Purview, en les empêchant d’utiliser des navigateurs non protégés. Pour activer ces paramètres :
- Dans la stratégie nouvellement créée, sélectionnez l’onglet Paramètres de personnalisation .
Astuce
Chaque fois que vous modifiez des paramètres dans cet onglet, ils apparaissent dans la page « Paramètres ». 2. Sélectionnez Paramètres de sécurité. 3. Cochez la case « Bloquer l’utilisation des applications cloud dans les navigateurs où les protections purview dans le navigateur ne s’appliquent pas ». 4. Cliquez sur Enregistrer les modifications.
Remarque
Lorsqu’un utilisateur se connecte à Microsoft Edge for Business sur un appareil géré à l’aide de ses informations d’identification EntraID, les paramètres de stratégie de configuration Edge sont appliqués.
FAQ
Ces stratégies peuvent-elles être modifiées ?
Les stratégies créées automatiquement sont en lecture seule et peuvent être mises à jour en effectuant des mises à jour des stratégies dans Purview. Les stratégies de configuration sont mises à jour automatiquement lorsque des mises à jour sont apportées aux stratégies Purview ciblant les applications non managées dans le navigateur.
Ces stratégies peuvent-elles être supprimées ?
Les stratégies créées automatiquement peuvent être supprimées, mais seront recréées la prochaine fois qu’une synchronisation avec les stratégies Purview sera réussie. Pour les stratégies créées manuellement, si vous êtes administrateur, vous pouvez supprimer la stratégie de configuration qui a été déployée pour les utilisateurs ou décocher la configuration des fonctionnalités.
- Accédez à la stratégie.
- Cliquez sur Supprimer.
- Dans le volet latéral, acceptez et confirmez les modifications.
- Cliquez sur Supprimer.
Sur les autres stratégies de configuration, mes autres paramètres fonctionneront-ils si j’case activée la zone « Bloquer les autres navigateurs » ?
Non, la zone « Bloquer les autres navigateurs » est prioritaire sur tous les autres paramètres. Un seul paramètre peut être activé à la fois.
Puis-je synchroniser les modifications manuellement ?
Oui, une option de synchronisation manuelle est disponible sur la page de vue d’ensemble des paramètres Edge. Les administrateurs peuvent synchroniser en cliquant sur le carte Protections DLP Microsoft Purview.