Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft 365 Apps fournir des fonctionnalités de conformité intégrées et un support pour aider les organisations à respecter les réglementations nationales, régionales et sectorielles. Ces applications s’alignent sur l’engagement de Microsoft en matière de protection des données, de confidentialité et de conformité, offrant des outils pour sécuriser et gérer efficacement les données.
Modèle de responsabilité partagée
Microsoft s’assure que les Microsoft 365 Apps sont conformes à diverses normes et cadres réglementaires du secteur. Toutefois, les clients sont responsables de l’implémentation de leurs stratégies de protection et de conformité des données pour s’aligner sur leurs exigences organisationnelles spécifiques.
Certifications de conformité
Microsoft 365 Apps sont couverts par plusieurs certifications de conformité et normes réglementaires. Le tableau suivant récapitule les principales certifications :
| Certification ou Standard | Description | Applicabilité |
|---|---|---|
| RGPD | Règlement général sur la protection des données de l’UE pour la confidentialité des données | Global |
| ISO 27001 | Norme internationale pour la gestion de la sécurité des informations | Global |
| HIPAA | U.S. Health Insurance Portability and Accountability Act | États-Unis |
| SOC 2 Type 2 | Contrôles de l’organisation de service pour la sécurité des données | Global |
Pour obtenir des certifications supplémentaires, consultez Offres de conformité Microsoft.
Dépendances de conformité
Microsoft 365 Apps tirer parti d’autres services Microsoft pour la conformité, notamment :
- Microsoft Purview : suite d’outils de gouvernance et de conformité des données.
- Microsoft Entra ID : gestion des identités et des accès, anciennement appelée Azure Active Directory (Azure AD).
- Gestionnaire de conformité Microsoft Purview : outils de gestion de la conformité dans votre organization.
- Microsoft Intune : applique les stratégies de conformité et d’accès conditionnel des appareils pour protéger l’accès aux Microsoft 365 Apps.
Microsoft Intune fonctionnalités de conformité
Microsoft Intune permet d’appliquer des stratégies de conformité et de protéger les données organisationnelles spécifiquement pour Microsoft 365 Apps :
- Accès conditionnel : garantit que seuls les appareils conformes exécutant Microsoft 365 Apps peuvent accéder aux données sensibles. Consultez Accès conditionnel.
- Application de la conformité des appareils : applique les stratégies de conformité des appareils pour répondre aux exigences de sécurité de l’organisation. Consultez Stratégies de conformité des appareils.
Pour plus d’informations sur les fonctionnalités de conformité Intune, consultez la documentation Microsoft Intune.
Résidence et protection des données
Microsoft 365 Apps garantir la conformité aux exigences de résidence des données en prenant en charge les stratégies de stockage de données régionales et globales de Microsoft Cloud. Ces stratégies sont les suivantes :
- Emplacement des données : les données sont stockées dans des centres de données gérés par Microsoft avec des options multigéographique et advanced Data Residency.
- Limite de données de l’UE : garantit que les données appartenant aux clients de l’UE sont stockées et traitées dans l’UE. Pour plus d’informations, consultez Qu’est-ce que la limite de données de l’UE ?.
- Chiffrement : les données sont chiffrées au repos et en transit.
Pour plus d’informations, consultez Vue d’ensemble de Data Residency dans Microsoft 365.
Fonctionnalités de conformité
Microsoft 365 Apps incluent plusieurs fonctionnalités de conformité qui aident les organisations à répondre aux exigences réglementaires, à gérer les cycles de vie des données et à protéger les informations sensibles. Ces fonctionnalités sont conçues pour garantir que votre organization peut surveiller, classifier et protéger efficacement ses données tout en maintenant la conformité aux normes du secteur.
Gestion du cycle de vie des données
Microsoft 365 Apps prennent en charge la gestion du cycle de vie des données par le biais de stratégies et d’étiquettes de rétention. Ces fonctionnalités aident les organisations à conserver ou supprimer des données en fonction des exigences de conformité. Pour obtenir des instructions de configuration, consultez Stratégies et étiquettes de rétention.
Audit et rapports
Microsoft Purview prend en charge l’audit et la création de rapports pour Microsoft 365 Apps. Les administrateurs informatiques peuvent surveiller l’utilisation des données et garantir le respect des stratégies de conformité de l’organisation. Les fonctionnalités sont les suivantes :
- eDiscovery : permet aux organisations de localiser des données pour des besoins juridiques ou réglementaires.
- Stratégies de rétention des données : aide les organisations à gérer les cycles de vie des données.
Pour plus d’informations, visitez le portail de conformité Microsoft Purview.
Contrôles de confidentialité
Microsoft 365 Apps incluent des contrôles de confidentialité pour gérer la collecte, le stockage et le partage des données :
- Protection contre la perte de données (DLP) : empêche le partage d’informations sensibles en dehors du organization.
- Étiquettes de confidentialité : permet la classification et la protection des documents et des e-mails.
Pour plus d’informations sur les données de diagnostic et les expériences connectées, consultez Vue d’ensemble des contrôles de confidentialité pour Applications Microsoft 365 pour les grandes entreprises.