Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les solutions Microsoft Purview aident les organisations à évaluer intelligemment leurs risques de conformité, à régir et à protéger les données sensibles, et à répondre efficacement aux exigences réglementaires. Microsoft Purview offre de nombreux scénarios d’extensibilité et permet aux organisations d’adapter, d’étendre, d’intégrer, d’accélérer et de prendre en charge leurs solutions de conformité.
Deux blocs de construction clés prennent en charge l’extensibilité dans Microsoft Purview :
- Connecteurs de données. Utilisez ces connecteurs pour importer et archiver des données non-Microsoft afin de pouvoir appliquer des fonctionnalités de protection et de gouvernance Microsoft 365 à des données tierces.
- API. Les API permettent d’accéder par programmation aux fonctionnalités de Microsoft Purview.
Connecteurs de données
Microsoft fournit des connecteurs de données tiers que vous pouvez configurer dans le portail Microsoft Purview ou le portail Microsoft Purview. Pour obtenir la liste des connecteurs de données fournis par Microsoft, consultez le tableau Connecteurs de données tiers . Le tableau des connecteurs de données tiers récapitule également les solutions de conformité que vous pouvez appliquer aux données tierces après avoir importé et archivé des données dans Microsoft 365, et établit des liens vers les instructions pas à pas pour chaque connecteur.
Prérequis pour les connecteurs de données
La plupart des connecteurs de données disponibles dans le portail Microsoft Purview ou le portail Microsoft Purview pour importer et archiver des données tierces nécessitent que vous prépariez et effectuez des tâches de configuration dans la source de données tierce. La documentation détaille ces prérequis pour chaque connecteur de données tiers.
Pour les connecteurs de données dans le portail Microsoft Purview ou le portail Microsoft Purview fourni par l’un des partenaires de Microsoft, votre organization a besoin d’une relation commerciale avec le partenaire avant de pouvoir déployer un connecteur.
Pour obtenir des conseils et des conditions requises pour les connecteurs de données tiers, consultez la section « Connecteurs de données » de Microsoft 365 pour la sécurité & la conformité.
API
Les API Microsoft Purview et Microsoft Priva sont disponibles dans le Kit de développement logiciel (SDK) Microsoft Information Protection, Microsoft API Graph et l’API d’activité de gestion Office 365. Certaines API de conformité font partie d’un nouvel ensemble d’API de sécurité et de conformité qui permettent aux développeurs de clients Microsoft 365, aux éditeurs de logiciels indépendants, aux intégrateurs système et aux fournisseurs de services de sécurité managés de créer des solutions de sécurité et de conformité de grande valeur.
Pour en savoir plus sur l’accès aux API Graph, consultez Vue d’ensemble de Microsoft Graph.
API Microsoft Graph pour les demandes de droits de l’objet
Les réglementations en matière de confidentialité dans le monde entier donnent aux individus le droit d’examiner ou de gérer les données personnelles que les entreprises collectent à leur sujet. Ces demandes sont appelées demandes de droits de l’objet dans la solution Demandes de droits des personnes concernées Microsoft Priva. Elles sont également appelées demandes de personne concernée (DSR) ou demandes d’accès des personnes concernées (DSRS). Les API Microsoft Graph pour les demandes de droits de l’objet permettent aux développeurs d’intégrer les demandes de droits des sujets liés à Microsoft 365 à l’écosystème de confidentialité plus large. Cette extensibilité basée sur l’API permet aux organisations de répondre aux demandes de droits de l’objet de manière unifiée sur l’ensemble de leur patrimoine de données couvrant à la fois les environnements Microsoft et non-Microsoft. Cette fonctionnalité facilite également l’automatisation à grande échelle et aide les organisations à respecter plus efficacement les réglementations du secteur sans recourir à des processus manuels.
Pour plus d’informations, consultez API Microsoft Graph pour la demande de droits de l’objet.
Kit de développement logiciel (SDK) Microsoft Information Protection (MIP)
Le SDK MIP expose les services d’étiquetage et de chiffrement du portail Microsoft Purview aux applications et services tiers. Les développeurs peuvent utiliser le Kit de développement logiciel (SDK) pour créer une prise en charge native pour l’application d’étiquettes et de protection aux fichiers. Les développeurs peuvent déterminer les actions à effectuer lorsque des étiquettes spécifiques sont détectées et raisonner sur les informations chiffrées MIP.
Les cas d’utilisation généraux du SDK MIP sont les suivants :
- Application métier qui applique des étiquettes de classification aux fichiers lors de l’exportation.
- Application de conception CAO/CAM qui fournit une prise en charge native des étiquettes de confidentialité.
- Un répartiteur de sécurité d’accès cloud ou une solution de protection contre la perte de données capable de chiffrer des données avec la gestion des droits.
Pour plus d’informations sur le Kit de développement logiciel (SDK) MIP, les prérequis, les scénarios supplémentaires et les exemples, consultez Vue d’ensemble du Kit de développement logiciel (SDK) MIP.
Microsoft API Graph pour Teams DLP
Les fonctionnalités de protection contre la perte de données (DLP) sont largement utilisées dans Microsoft Teams, en particulier lorsque les organisations passent au travail à distance. Récemment, nous avons annoncé la disponibilité générale de l’API de notification de modification Microsoft Graph pour les messages dans Teams. Cette API permet aux développeurs de créer des applications capables d’écouter des messages Microsoft Teams en quasi-temps réel, puis d’implémenter des scénarios DLP pour les clients et les partenaires. En outre, l’API Correctif Microsoft Graph vous permet d’appliquer des actions DLP aux messages Teams.
Ces deux API forment microsoft API Graph pour Teams DLP. Vous pouvez commencer en essayant l’exemple d’application. Pour plus d’informations sur les webhooks de messagerie Microsoft Teams, consultez la documentation.
Pour connaître les exigences de licence pour teams DLP, consultez Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
Microsoft API Graph pour eDiscovery
Avec eDiscovery, les organisations peuvent découvrir les données où elles résident et gérer davantage de flux de travail eDiscovery de bout en bout avec des fonctionnalités intelligentes d’apprentissage automatique et d’analytique pour réduire les données à l’ensemble approprié, tout en restant dans la limite de sécurité et de conformité Microsoft 365.
Vous pouvez utiliser les API Graph pour eDiscovery pour créer et gérer des cas, examiner des ensembles et examiner des requêtes de jeu de manière évolutive et reproductible. Cette approche permet aux clients et aux partenaires de créer des applications et des flux de travail pour automatiser les processus courants et répétitifs tels que la création de cas et la gestion des consignataires et des conservations légales.
Pour connaître les conditions de licence pour eDiscovery et l’API, consultez la section « eDiscovery » dans le Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
Microsoft API Graph pour l’exportation teams
L’archivage des informations d’entreprise (EIA) pour Microsoft Teams est un scénario clé pour nos clients, car il leur permet de répondre aux exigences réglementaires. En plus de nos fonctionnalités intégrées d’archivage de contenu dans Microsoft Teams, les clients et les partenaires peuvent désormais utiliser les API d’exportation Teams pour résoudre des scénarios d’intégration et d’application personnalisés. Les API d’exportation Teams prennent en charge l’exportation en bloc (jusqu’à 200 demandes par seconde/application/par locataire) des messages Teams et des pièces jointes de messages. Les messages supprimés sont également accessibles par l’API jusqu’à 30 jours après leur suppression. Pour plus d’informations sur ces API d’exportation Teams et sur leur utilisation dans vos applications, consultez Exporter du contenu avec les API d’exportation Microsoft Teams.
Pour connaître les exigences de licence pour l’utilisation des API d’exportation Teams, consultez Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité.
API du connecteur Microsoft Graph (préversion)
Avec les connecteurs Microsoft Graph, les organisations peuvent indexer des données tierces afin qu’elles apparaissent dans les résultats de recherche Microsoft. Cette fonctionnalité élargit les types de sources de contenu disponibles dans vos applications de productivité Microsoft 365 et dans l’écosystème Microsoft plus vaste. Les données tierces peuvent être hébergées localement ou dans des clouds publics ou privés. À compter d’eDiscovery (Premium), nous allons activer la préversion pour les développeurs de la valeur de conformité intégrée des applications connectées Microsoft 365. Cette fonctionnalité permet la conformité des applications qui s’intègrent à l’écosystème Microsoft 365 pour permettre aux utilisateurs d’avoir des expériences de conformité transparentes. Pour en savoir plus sur la façon d’incorporer des API de connecteur Microsoft Graph dans vos applications, consultez Créer, mettre à jour et supprimer des connexions dans Microsoft Graph.
Microsoft API Graph pour la gestion des enregistrements
Les organisations de tous types ont besoin d’une solution de gestion des enregistrements pour gérer les enregistrements critiques dans leurs données. Gestion des enregistrements Microsoft Purview aide un organization à gérer ses obligations légales, offre la capacité de démontrer la conformité aux réglementations et augmente l’efficacité grâce à la disposition régulière des articles qui ne sont plus nécessaires.
Les organisations utilisent la solution de gestion des enregistrements pour protéger, étiqueter, conserver ou supprimer leurs données. Les API Microsoft Graph pour la gestion des enregistrements aident les organisations à gérer plus efficacement les étiquettes de rétention et leurs actions associées, à automatiser les tâches répétitives et à offrir aux clients une flexibilité dans les options.
La première version des API Graph pour la gestion des enregistrements prend en charge la gestion des étiquettes de rétention et la rétention basée sur les événements. Voici quelques exemples de scénarios :
Gestion des étiquettes de rétention
Les administrateurs et les développeurs de gestion des enregistrements doivent gérer leurs systèmes de gestion des enregistrements avec des étiquettes qu’ils créent, mettent à jour et suppriment régulièrement.
Les développeurs et les administrateurs de conformité utilisent les API Graph pour la gestion des enregistrements afin d’effectuer des opérations CRUD sur l’entité label afin de gérer leurs systèmes.
Déclenchement d’un événement pour une étiquette existante
Lorsqu’un employé quitte un organization, les informations sont mises à jour dans le système de gestion des RH. À compter de la date de départ, les documents confidentiels doivent être conservés pendant sept ans. L’étiquette de rétention « Employee_departure » est déjà appliquée à ces documents.
Les développeurs et les administrateurs de conformité utilisent les API Graph pour la gestion des enregistrements pour lire l’étiquette « Employee_departure » et rechercher le type d’événement associé « Event-employee_departure ».
Ils utilisent ensuite les API Graph pour la gestion des enregistrements afin de créer un événement pour le type d’événement associé. La période de rétention des documents confidentiels commence après la création de cet événement.
Pour plus d’informations sur les API Graph pour la gestion des enregistrements, consultez Utiliser l’API de gestion des enregistrements Microsoft Graph.
Pour connaître les conditions de licence requises pour utiliser ces API, consultez les informations de gestion des enregistrements de l’aide de Microsoft 365 pour la sécurité & la conformité, Gestion du cycle de vie des données Microsoft Purview & Gestion des enregistrements Microsoft Purview section.
Microsoft API Graph pour les étiquettes de rétention dans SharePoint et OneDrive Entreprise
Les étiquettes de rétention font partie de la solution Gestion du cycle de vie des données Microsoft Purview et appliquent la gouvernance au niveau de l’élément de lecteur. Les étiquettes de rétention prennent en charge davantage de fonctionnalités que les stratégies de rétention et peuvent gérer les exceptions dans un emplacement. Pour plus d’informations sur les étiquettes de rétention, consultez Créer des étiquettes de rétention pour les exceptions à vos stratégies de rétention.
Avec les API Microsoft Graph pour les étiquettes de rétention, les organisations peuvent appliquer et gérer ces étiquettes par programmation sur des éléments dans SharePoint et OneDrive Entreprise pour automatiser leurs processus.
Ces API Graph prennent en charge les tâches suivantes :
- Appliquer une étiquette de rétention à un élément
- Supprimer une étiquette de rétention d’un élément
- Obtenir des informations de métadonnées sur l’étiquette de rétention appliquée à un élément
- Verrouiller ou déverrouiller l’étiquette d’enregistrement appliquée à un élément
Pour connaître les conditions de licence requises pour utiliser ces API, consultez les informations de gestion des enregistrements de l’aide de Microsoft 365 pour la sécurité & la conformité, Gestion du cycle de vie des données Microsoft Purview & Gestion des enregistrements Microsoft Purview section.