Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Découvrez comment configurer pour commencer à utiliser les solutions Microsoft Priva.
Avant de commencer
Voici une liste de contrôle des éléments permettant de vérifier que votre organization est prêt à utiliser les solutions Priva :
- Vérifiez que vous disposez de l’abonnement et des licences nécessaires.
- Vérifiez la disponibilité dans votre pays ou région.
- Découvrez les rôles requis pour accéder aux solutions et effectuer des fonctions clés.
- Si vous utilisez la gestion des risques de confidentialité, activez le journal d’audit Microsoft 365.
Confirmer les abonnements et les licences
Les solutions de gestion des risques de confidentialité et de demandes de droits du sujet peuvent être achetées par des organisations avec les licences décrites dans la description du service Microsoft Priva. Lorsque vous obtenez des licences pour les demandes de droits d’objet, vous pouvez choisir le niveau de licence approprié pour le nombre de demandes que vous devez gérer. Vous pouvez acheter d’autres demandes à tout moment.
Démarrer une version d’évaluation
L’essai gratuit priva vous permet d’explorer toutes les fonctionnalités des solutions Priva. Découvrez comment vous inscrire à la version d’évaluation Priva.
Se connecter et définir des autorisations
Priva utilise un modèle d’autorisation de contrôle d’accès en fonction du rôle (RBAC). Seuls les utilisateurs auxquels un rôle est attribué peuvent accéder à Priva, et les actions autorisées par chaque utilisateur sont limitées par type de rôle. L’administrateur général de votre organization dispose des autorisations nécessaires pour attribuer des rôles aux utilisateurs.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization.
Pour attribuer des rôles, procédez comme suit :
- Connectez-vous au portail Priva à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Sélectionnez Paramètres dans le coin supérieur droit de la page, puis sélectionnez Rôles et étendues.
- Définissez des autorisations pour les utilisateurs en suivant les instructions fournies dans Autorisations dans le portail Microsoft Purview.
- Consultez les descriptions des rôles.
Rôles et groupes de rôles
Selon la structure de votre équipe, vous avez la possibilité d’affecter des utilisateurs à des groupes de rôles spécifiques pour gérer différents ensembles de fonctionnalités Priva. Les membres doivent être affectés à des groupes de rôles en fonction des tâches qu’ils doivent accomplir et du niveau d’accès approprié. Chaque groupe de rôles comprend un ou plusieurs rôles. Ces rôles peuvent se rapporter à des tâches Priva spécifiques ou à des fonctions clés activées ou restreintes pour les membres de ce groupe. Différents utilisateurs peuvent donc avoir différents niveaux de visibilité et d’accès à certaines fonctionnalités Priva.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Les groupes de rôles peuvent être personnalisés si nécessaire. Pour éviter toute perte accidentelle d’accès, nous vous recommandons de créer une copie du groupe de rôles existant que vous souhaitez personnaliser, de donner à la copie un nom identifiable, d’apporter et de vérifier vos modifications au nouveau groupe et d’y affecter des personnes le cas échéant.
Descriptions des rôles et des groupes de rôles
La plupart des rôles Priva pour la gestion des risques de confidentialité et les demandes de droits de l’objet sont désignés comme « Gestion de la confidentialité » dans la section Solutions Microsoft Purview dans Paramètres -->Autorisations. Les rôles spécifiques à Priva n’apparaissent pas dans Microsoft Entra ID. En savoir plus sur les paramètres d’autorisations.
| Groupe de rôles | Description | Rôles | S’applique à |
|---|---|---|---|
| Gestion de la confidentialité | Ce groupe de rôles contient tous les rôles d’autorisation pour les solutions en disponibilité générale Priva dans un seul groupe. Ce groupe peut convenir aux organisations où la même personne effectue toutes les tâches. Nous vous recommandons de toujours avoir au moins un membre actif de ce groupe. | Gestion des cas - Visionneuse de contenu de classification des données - Visionneuse de liste de classification des données - Gestion de la confidentialité Administration - Analyse de la gestion de la confidentialité - Enquête sur la gestion de la confidentialité - Contribution permanente à la gestion de la confidentialité - Contribution temporaire à la gestion de la confidentialité - Visionneuse de la gestion de la confidentialité - Demande de droits de l’objet Administration - View-Only Cas | Gestion des risques de confidentialité Demandes de droits de l’objet |
| Administrateurs de la gestion de la confidentialité | Les membres disposent d’un accès étendu aux fonctions Priva, notamment aux autorisations et aux paramètres, ainsi qu’à la création, à la lecture, à la mise à jour et à la suppression de stratégies de gestion des risques de confidentialité. | Gestion des cas Administration de gestion de la confidentialité View-Only cas |
Gestion des risques de confidentialité Demandes de droits de l’objet |
| Analystes de la gestion de la confidentialité | Les membres agissent en tant qu’analystes de problèmes. Ils peuvent examiner les correspondances de stratégie, afficher les métadonnées de fichier et prendre des mesures correctives. Les membres ne peuvent pas accéder aux éléments de contenu. | Gestion des cas Visionneuse de liste de classification des données Analyse de la gestion de la confidentialité View-Only cas |
Gestion des risques de confidentialité |
| Enquêteurs de gestion de la confidentialité | Les membres agissent en tant qu’enquêteurs de données. Ils peuvent examiner les correspondances de stratégie, afficher le contenu de fichier associé et prendre des mesures correctives. Les membres peuvent accéder aux éléments de contenu. | Gestion des cas Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Enquête sur la gestion de la confidentialité View-Only cas |
Gestion des risques de confidentialité |
| Visionneuse de la gestion de la confidentialité | Les membres peuvent afficher des informations analytiques, telles que des rapports, des insights et des tendances de stratégie. | Visionneuse de la gestion de la confidentialité | Gestion des risques de confidentialité Demandes de droits de l’objet |
| Contributeurs de gestion de la confidentialité | Lorsqu’un utilisateur est ajouté en tant que collaborateur à une demande de droits d’objet, il est automatiquement ajouté en tant que membre de ce groupe de rôles. En savoir plus sur l’ajout de collaborateurs sur les demandes de droits des sujets. | Contribution temporaire à la gestion de la confidentialité Contribution permanente à la gestion de la confidentialité |
Demandes de droits de l’objet |
| Administrateurs des demandes de droits de l’objet | Les membres disposent de droits complets pour créer et gérer des demandes de droits d’objet, et peuvent ajouter des approbateurs pour les demandes. | Administration de demande de droits de l’objet | Demandes de droits de l’objet |
| Approbateurs de demande de droits de l’objet | Les membres peuvent approuver les demandes de droits de l’objet auxquelles ils sont ajoutés en tant qu’approbateurs. | Approbateur de demande de droits de l’objet | Demandes de droits de l’objet |
Disponibilité priva
La gestion des risques de confidentialité et les demandes de droits de l’objet sont disponibles pour les clients du monde entier.
Toutefois, si votre organization approvisionné son locataire dans l’un des centres de données locaux répertoriés ci-dessous afin de répondre aux exigences de résidence des données, les solutions Priva ne seront pas disponibles :
- Norvège
- Pologne
- Qatar
- Singapour
- Afrique du Sud
- Corée du Sud
- Espagne
- Suède
- Suisse
- Émirats arabes unis
Activer le journal d’audit Microsoft 365
Les journaux d’audit Microsoft 365 sont un résumé de toutes les activités au sein de votre organization. Les stratégies de gestion des risques de confidentialité peuvent utiliser ces activités pour générer des insights sur les stratégies.
Les journaux d’audit de votre organization sont peut-être déjà activés. Si vous devez commencer à les utiliser pour la première fois, consultez Activer ou désactiver la recherche dans les journaux d’audit pour obtenir des instructions pas à pas pour activer l’audit. Après avoir activé l’audit, un message s’affiche indiquant que le journal d’audit est en cours de préparation et que vous pouvez exécuter une recherche dans quelques heures après la fin de la préparation. Vous n’avez à effectuer cette action qu’une seule fois. Pour plus d’informations sur l’utilisation du journal d’audit Microsoft 365, consultez Rechercher dans le journal d’audit.
Fonctionnement de Priva avec les solutions de gestion des risques et de conformité Microsoft Purview
Gestionnaire de conformité Microsoft Purview
Priva travaille main dans la main avec le Gestionnaire de conformité Microsoft Purview, qui offre des modèles d’évaluation de la protection des données et de la confidentialité qui correspondent aux réglementations de conformité et aux normes du secteur dans le monde entier. En fonction des évaluations que vous créez avec ces modèles, le Gestionnaire de conformité peut vous aider à comprendre les étapes à suivre pour répondre aux exigences réglementaires de votre organization. Prendre des mesures dans Priva pour protéger les données personnelles que vous stockez peut contribuer à vos évaluations de confidentialité dans le Gestionnaire de conformité et peut vous aider à améliorer votre score de conformité.
En préversion : en effectuant des actions spécifiques dans Priva, vous pouvez obtenir des points qui comptent pour l’achèvement de l’évaluation et augmenter votre score de conformité global. Parmi les exemples d’actions que le Gestionnaire de conformité peut surveiller et qui vous sont attribuées, citons la configuration d’une stratégie de gestion des risques de confidentialité et l’activation de limites de conservation des données pour les demandes de droits des personnes concernées. Le Gestionnaire de conformité détecte automatiquement si vous avez terminé les actions et attribue des points qui contribuent à votre mal de conformité. En savoir plus sur les tests et la surveillance automatisés dans le Gestionnaire de conformité.
Pour rechercher les actions Priva dans le Gestionnaire de conformité, suivez les étapes ci-dessous :
- Dans le portail Microsoft Purview, sélectionnez Afficher toutes les solutions, puis Gestionnaire de conformité.
- Sélectionnez Actions d’amélioration.
- Dans le filtre Solutions, sélectionnez « Gestion des risques de confidentialité Priva » et « Demandes de droits des personnes concernées Priva ».
Protection contre la perte de données Microsoft Purview
Protection contre la perte de données Microsoft Purview (DLP) fournit des fonctionnalités robustes pour empêcher le partage involontaire d’éléments sensibles en dehors d’un organization. Priva peut étendre cette protection en fournissant des insights uniques à votre organization et en permettant à vos utilisateurs de traiter immédiatement les risques. Par exemple, lorsque vous utilisez la gestion des risques de confidentialité pour détecter les transferts de données personnelles en dehors de votre organization ou entre certains services, les utilisateurs peuvent recevoir des Notifications par e-mail avec des actions de correction directement dans l’e-mail. Obtenez plus d’informations sur les Notifications par e-mail utilisateur dans Gestion des risques de confidentialité.