Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. La conformité des communications est conçue avec la confidentialité par conception. Les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Avec les stratégies de conformité des communications, vous pouvez choisir d’analyser les messages dans une ou plusieurs des plateformes de communication suivantes en tant que groupe ou en tant que sources autonomes. Votre organization conserve les messages d’origine capturés sur ces plateformes à l’emplacement de la plateforme d’origine, conformément à vos stratégies de rétention et de conservation. Les stratégies de conformité des communications conservent les copies des messages utilisés pour l’analyse et l’investigation tant qu’une stratégie est en place, même si les utilisateurs quittent votre organization et que leurs boîtes aux lettres sont supprimées. Lorsque vous supprimez une stratégie de communication, vous supprimez également des copies des messages associés à la stratégie.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
IA générative
Importante
Pour détecter les interactions inappropriées ou risquées pour les données IA non-Microsoft 365, vous devez activer la facturation du paiement à l’utilisation dans votre organization. Les données IA non-Microsoft 365 incluent des informations provenant d’autres applications IA génératives de Microsoft et d’autres applications IA externes connectées. Ce type de données inclut Copilot dans Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio et toute application IA connectée ou cloud. Il n’existe pas d’exigences de facturation de paiement à l’utilisation ni de frais pour Microsoft 365 qui détecte une interaction inappropriée ou risquée pour les données Microsoft 365 Copilot.
Communication Compliance prend en charge de nombreuses applications d’IA génératives. Vous pouvez utiliser des stratégies de conformité des communications pour analyser les interactions (invites et réponses) entrées dans ces applications et aider à détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles. Communication Compliance prend en charge les applications d’IA générative suivantes :
- Microsoft Copilot expériences : prise en charge des interactions utilisateur dans Microsoft 365 Copilot et d’autres copilotes créés à l’aide de Microsoft Copilot Studio.
- Applications IA d’entreprise : les applications IA autres que Copilot que vous intégrez ou que vous vous connectez à votre organization à l’aide de méthodes telles que l’inscription Microsoft Entra et les connecteurs de données.
- Autres applications IA : autres applications IA détectées via l’activité du navigateur et classées comme IA générative dans le catalogue Defender for Cloud Apps.
Utilisez les liens suivants pour en savoir plus sur la création d’une stratégie de conformité des communications qui détecte les interactions Microsoft 365 Copilot et Microsoft 365 Copilot Chat et d’autres protections de conformité et de sécurité des données Microsoft Purview pour Microsoft 365 Copilot et Microsoft 365 Copilot Chat :
- Configurer une stratégie de conformité des communications pour détecter les interactions Microsoft 365 Copilot et Microsoft 365 Copilot Chat
- Protections de la conformité et de la sécurité des données Microsoft Purview pour les applications d’intelligence artificielle générées
Microsoft Teams
Vous pouvez analyser les conversations dans les canaux Microsoft Teams publics et privés et les communications individuelles. Lorsque vous affectez des utilisateurs à une stratégie de conformité des communications avec une couverture Microsoft Teams sélectionnée, la solution détecte automatiquement les communications de conversation dans tous les Microsoft Teams où les utilisateurs sont membres.
Pour savoir comment détecter les risques de communication dans Microsoft Teams avec la conformité des communications, regardez la vidéo suivante :
Conformité des communications Microsoft Purview inclut automatiquement la couverture Microsoft Teams pour les modèles de stratégie prédéfinis et la sélectionne comme valeur par défaut dans le modèle de stratégie personnalisé. Les transcriptions Teams sont également incluses. Le traitement des conversations Teams correspondant aux conditions de stratégie de conformité des communications peut prendre jusqu’à 48 heures.
Pour la conversation privée Teams et les canaux privés, les stratégies de conformité des communications prennent en charge l’analyse moderne des pièces jointes. La prise en charge des canaux partagés dans Teams est gérée automatiquement et ne nécessite pas de modifications supplémentaires de la configuration de la conformité des communications. Le tableau suivant récapitule le comportement de conformité des communications lors du partage de canaux Teams avec des groupes et des utilisateurs :
| Scénario | Comportement de conformité des communications |
|---|---|
| Partager un canal avec une équipe interne | Les stratégies de conformité des communications s’appliquent aux utilisateurs inclus et à tous les messages dans le canal partagé |
| Partager un canal avec une équipe externe | Les stratégies de conformité des communications s’appliquent aux utilisateurs internes inclus et aux messages dans le canal partagé pour le organization interne |
Les pièces jointes modernes sont des fichiers provenant de sites OneDrive ou SharePoint inclus dans les messages Teams. Le texte est automatiquement extrait de ces pièces jointes pour un traitement automatisé et des correspondances potentielles avec des conditions de stratégie de conformité des communications actives et des classifieurs. Aucune configuration supplémentaire n’est nécessaire pour la détection et le traitement des pièces jointes modernes. Le texte est extrait uniquement pour les pièces jointes correspondant aux conditions de stratégie au moment de l’envoi du message. Le texte n’est pas extrait pour les pièces jointes pour les messages avec des correspondances de stratégie, même si la pièce jointe a également une correspondance de stratégie.
L’analyse moderne des pièces jointes est prise en charge pour les types de fichiers suivants :
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx, .xls, .csv)
- Microsoft PowerPoint (.pptx)
- Texte (.txt)
- Portable Document Format (.pdf)
Les pièces jointes modernes, comme les fichiers hébergés sur des sites OneDrive ou SharePoint, sont prises en charge si elles sont partagées en tant que messages Teams. Le texte extrait de ces pièces jointes est enregistré sous forme de fichiers .txt et inclus dans le message Teams dans Conformité des communications. En outre, l’URL du fichier d’origine est jointe séparément pour révision. Le texte extrait pour les pièces jointes modernes est inclus avec le message associé sous l’onglet En attente du tableau de bord de la stratégie. Le texte extrait d’une pièce jointe est nommé en tant que nom de fichier de pièce jointe (et extension de format) et extension .txt. Par exemple, le texte extrait d’une pièce jointe nommée ContosoBusinessPlan.docx s’affiche comme ContosoBusinessPlan.docx.txt dans l’onglet En attente du tableau de bord de la stratégie.
Sélectionnez le texte de pièce jointe extrait pour afficher les détails dans les affichages Source et Texte brut . Après avoir examiné, vous pouvez résoudre ou agir sur le texte de la pièce jointe à l’aide des contrôles de la barre de commandes. Vous pouvez également télécharger la pièce jointe à des fins de révision en dehors du processus de révision de conformité des communications.
Utilisez les configurations de gestion de groupe suivantes pour intégrer les conversations utilisateur individuelles et les communications de canal dans Teams :
Pour les conversations Teams : Affectez des utilisateurs individuels ou un groupe de distribution à la stratégie de conformité des communications. Ce paramètre s'applique aux relations d'utilisateur/chat en tête à tête ou à plusieurs.
Pour les communications de canal Teams : Si un membre du canal est un utilisateur délimité au sein d’une stratégie et que la direction entrante est configurée en tant que direction de communication pour la stratégie, tous les messages envoyés dans le canal sont soumis à révision par Conformité des communications, même pour les utilisateurs du canal qui ne sont pas explicitement délimités.
Par exemple, considérez l’ensemble de circonstances suivant :
L’utilisateur A est limité à une stratégie de conformité des communications.
- L’utilisateur A est membre d’un canal Teams.
- Entrant est sélectionné comme direction de la stratégie.
- L’utilisateur B et l’utilisateur C ne sont pas délimités dans une stratégie de conformité des communications.
- L’utilisateur B et l’utilisateur C sont membres du même canal Teams que l’utilisateur A.
- L’utilisateur B et l’utilisateur C publient dans le canal, mais ne communiquent pas directement avec l’utilisateur A.
Dans ce scénario, un message de l’utilisateur B ou de l’utilisateur C peut être marqué comme une correspondance de stratégie, même s’il ne communique pas directement avec l’utilisateur A. Ce résultat est dû au fait que l’utilisateur A reçoit techniquement le message de l’utilisateur B et de l’utilisateur C, car ils font partie du même canal. Dans ce cas, si vous souhaitez exclure l’utilisateur B et l’utilisateur C d’être potentiellement marqués pour les correspondances de stratégie, sélectionnez une autre direction de communication dans la stratégie de conformité des communications applicable.
En revanche, si l’utilisateur B et l’utilisateur C ont une conversation sur un autre canal ou dans une conversation qui n’inclut pas l’utilisateur A, la conversation n’est pas examinée par la stratégie, même si la conversation fournirait autrement une correspondance de stratégie, car l’utilisateur A, l’utilisateur délimité, n’est pas inclus dans la conversation.
Pour les conversations Teams avec des environnements de messagerie hybrides : La conformité des communications peut détecter les messages de conversation pour les organisations avec un déploiement Exchange local ou un fournisseur de messagerie externe qui a activé Microsoft Teams. Vous devez créer un groupe de distribution pour les utilisateurs disposant de boîtes aux lettres locales ou externes. Lors de la création d’une stratégie de conformité des communications, affectez ce groupe de distribution à l’aide de Choisir des utilisateurs et des groupes dans le flux de travail de stratégie. Pour plus d’informations sur les exigences et les limitations relatives à l’activation du stockage cloud et à la prise en charge de Teams pour les utilisateurs locaux, consultez Rechercher et exporter des données de conversation Teams pour les utilisateurs locaux.
Conseil
Pour une configuration plus flexible et pour réduire la surcharge administrative, envisagez d’utiliser une étendue adaptative au lieu d’un groupe de distribution.
Exchange
Vous pouvez analyser toutes les boîtes aux lettres hébergées sur Microsoft Exchange Online dans le cadre de votre abonnement Microsoft 365 ou Office 365. Le traitement des messages électroniques et pièces jointes qui correspondent aux conditions de la stratégie de conformité des communications peut prendre environ 24 heures. Les types de pièces jointes pris en charge pour la conformité des communications sont les mêmes que les types de fichiers pris en charge pour les inspections de contenu des règles de flux de messagerie Exchange.
Viva Engage
Vous pouvez également analyser les messages privés, les conversations publiques et les pièces jointes associées dans Microsoft Viva Engage communautés. Lorsque vous ajoutez des utilisateurs à une stratégie de conformité des communications qui inclut Viva Engage en tant que canal défini, l’analyse inclut les communications entre toutes les communautés Viva Engage dont un utilisateur est membre. Viva Engage conversations sans pièces jointes qui correspondent aux conditions de la stratégie de conformité des communications peut prendre jusqu’à une heure. Viva Engage conversations avec des pièces jointes peuvent prendre jusqu’à 24 heures pour être traitées.
Vous devez configurer Viva Engage en mode natif pour les stratégies de conformité des communications afin de détecter Viva Engage communications et pièces jointes. En mode natif, tous les utilisateurs Viva Engage sont dans Microsoft Entra ID, tous les groupes sont Groupes Microsoft 365 et tous les fichiers sont stockés dans SharePoint.
Sources non-Microsoft
Vous pouvez analyser les communications pour les données importées dans toutes les boîtes aux lettres de votre organization Microsoft 365 à partir de sources non-Microsoft comme Instant Bloomberg, Slack, Zoom, SMS et bien d’autres. Pour obtenir la liste complète des connecteurs pris en charge dans La conformité des communications, consultez En savoir plus sur les connecteurs pour les données tierces.
Vous devez configurer un connecteur tiers pour votre organization Microsoft 365 avant de pouvoir attribuer le connecteur à une stratégie de conformité des communications. La section Sources tierces du workflow de stratégie de conformité des communications affiche uniquement les connecteurs tiers actuellement configurés.
Remarque
Le contenu de tous les canaux non-Microsoft (tels que WhatsApp ou Instant Bloomberg) prend de 24 à 48 heures pour la détection par la conformité des communications, en fonction de la fréquence à laquelle les données sont importées à partir de ces canaux non-Microsoft.
Limites de canal
| Canal | Limite actuelle |
|---|---|
| Tous les canaux | Maximum de 25 pièces jointes par correspondance de stratégie |
| Canaux publics Teams | Maximum de 250 utilisateurs pour les messages de canal public pour les étendues statiques avec les utilisateurs |
| Canaux publics Teams | Aucune prise en charge ou couverture des messages de canal public pour les étendues adaptatives avec les utilisateurs |