Créer et gérer des étiquettes de sensibilité

8 minutes

Les étiquettes de confidentialité de Protection des données Microsoft Purview vous permettent de classifier et protéger les données de votre organisation, tout en veillant à ce que la productivité des utilisateurs et leur aptitude à collaborer ne soient pas compromises. Les étiquettes de sensibilité permettent aux administrateurs Teams de protéger et de contrôler l’accès au contenu d’organisation sensible créé lors de la collaboration au sein des équipes.

Vous pouvez utiliser les étiquettes de niveau de confidentialité aux fins suivantes :

Fournir des paramètres de protection qui incluent le chiffrement et les marquages de contenu.
Protéger le contenu dans les applications Office sur différents appareils et plateformes.
Protégez le contenu dans les services et les applications tiers à l’aide de Microsoft Defender for Cloud Apps.
Protégez les conteneurs qui incluent Teams, les groupes Microsoft 365 et les sites SharePoint.
Étendez les étiquettes de niveau de Power BI.
Étendez des étiquettes de confidentialité aux ressources dans Microsoft Purview Data Map.
Étendre les étiquettes de confidentialité à des applications et services tiers.
Classifier du contenu sans utiliser les paramètres de protection.

Étendues des étiquettes

Lorsque vous créez une étiquette de confidentialité, vous êtes invité à configurer l’étendue de l’étiquette, ce qui détermine deux éléments :

Les paramètres d’étiquette que vous pouvez configurer pour cette étiquette
L’emplacement où l’étiquette sera visible par les utilisateurs

Vous pouvez appliquer les étiquettes de niveau de sensibilité aux étendues suivantes :

Fichiers & courriers électroniques : fichiers de courrier électronique Office fichiers
Groupes & sites : sites Microsoft Teams, groupes Microsoft 365 et sites SharePoint sites
Ressources de données schématisées

Paramètres d’étiquette de sensibilité pour les & sites (conteneurs)

En plus d’utiliser des étiquettes de confidentialité pour protéger les documents et les e-mails, vous pouvez également utiliser des étiquettes de confidentialité pour protéger le contenu dans les conteneurs suivants : sites Microsoft Teams, groupes Microsoft 365 (anciennement groupes Office 365) et sites SharePoint. Pour cette protection au niveau du conteneur, utilisez les paramètres d’étiquette suivants :

Confidentialité (privée ou publique) de sites Teams et groupes Microsoft 365
Accès des utilisateurs externes
Partage externe à partir des sites SharePoint
Accès à partir d’appareils enregistrés
Contextes d’authentification
Empêcher la découverte d’équipes privées pour les utilisateurs qui disposent de cette fonctionnalité (préversion)
Contrôle des canaux partagés pour les invitations d’équipe (préversion)
Lien de partage par défaut pour un site SharePoint (configuration PowerShell uniquement)
Paramètres de partage de site (configuration PowerShell uniquement)
Étiquette par défaut pour les réunions de canal

Paramètres de confidentialité et d’accès des utilisateurs externes

Configurez les paramètres de confidentialité et d’accès des utilisateurs externes.

Confidentialité : conservez la valeur par défaut Public si vous souhaitez que tous les membres de votre organisation accèdent au site d’équipe ou au groupe auquel cette étiquette est appliquée.

Sélectionnez Privé si vous voulez limiter l’accès aux seuls membres approuvés au sein de votre organisation.

Sélectionnez Aucun si vous souhaitez protéger le contenu dans le conteneur à l’aide de l’étiquette de confidentialité, tout en laissant les utilisateurs configurer eux-même les paramètres de confidentialité.

Les paramètres Publique ou Privé pour définir et verrouiller le paramètre de confidentialité lorsque vous appliquez cette étiquette au conteneur. Votre paramètre remplace le paramètre précédemment configuré pour l’équipe ou le groupe et verrouille la valeur de confidentialité afin qu’elle puisse être modifiée uniquement en supprimant d’abord l’étiquette de confidentialité du conteneur. Une fois l’étiquette de confidentialité supprimée, le paramètre de confidentialité de l’étiquette peut à nouveau être modifié par les utilisateurs.
Accès des utilisateurs externes : déterminez si le propriétaire du groupe peut ajouter des invités au groupe.

Pour configurer le paramètre Contrôler le partage externe à partir de sites SharePoint étiquetés et Utiliser l'accès conditionnel Azure AD pour protéger les sites SharePoint étiquetés.

Contrôler le partage externe à partir de sites SharePoint étiquetés : sélectionnez cette option pour ensuite sélectionner soit partage externe pour tout le monde, pour des invités nouveaux et existants, pour des invités existants ou pour les personnes de votre organisation uniquement.
Utiliser l’accès conditionnel Azure AD pour protéger les sites SharePoint étiquetés : sélectionnez cette option uniquement si votre organisation a configuré et utilise l’Accès conditionnel Azure Active Directory. Sélectionnez ensuite l’un des paramètres suivants :
- Déterminer si les utilisateurs peuvent accéder à des sites SharePoint à partir d’appareils non gérés : cette option utilise la fonctionnalité SharePoint qui utilise l’accès conditionnel Azure AD pour bloquer ou limiter l’accès aux contenus SharePoint et OneDrive provenant d’appareils non gérés.
- Choisir un contexte d’authentification existant : cette option vous permet d’appliquer des conditions d’accès plus strictes lorsque les utilisateurs accèdent aux sites SharePoint auxquels cette étiquette est appliquée. Ces conditions sont appliquées lorsque vous sélectionnez un contexte d’authentification existant qui a été créé et publié pour le déploiement de l’accès conditionnel de votre organisation. Si les utilisateurs ne respectent pas les conditions configurées ou s'ils utilisent des applications qui ne prennent pas en charge les contextes d'authentification, l'accès leur est refusé.

Lorsque vous appliquez cette étiquette de confidentialité à un conteneur pris en charge, l’étiquette applique automatiquement les paramètres de classification et de protection au site ou au groupe connecté. Toutefois, le contenu de ces conteneurs n’hérite pas des étiquettes de la classification et des paramètres, tels que les marques visuelles, ou le chiffrement.

Assurez-vous que vous avez activé les étiquettes de sensibilité pour les fichiers Office dans SharePoint et OneDrive, afin que les utilisateurs puissent étiqueter leurs documents dans les sites SharePoint ou les sites d'équipe.
Vous pouvez attribuer automatiquement cette étiquette aux fichiers et aux courriels lorsqu'ils répondent aux conditions que vous spécifiez. Pour plus d'informations, voir Appliquer automatiquement une étiquette de sensibilité au contenu.

Activer les étiquettes de niveau de niveau de & sites

Les options de configuration pour les paramètres de sites et de groupes n’apparaissent pas si vous n'activez pas cette fonctionnalité.

Remarque

Les modules PowerShell Azure AD et MSOnline sont déconseillés et déplacés vers Microsoft Graph PowerShell. Les commandes ci-dessous ont été mises à jour pour refléter les commandes de Microsoft Graph PowerShell.

Ouvrez une fenêtre Windows PowerShell sur votre ordinateur.
Connectez-vous à Microsoft Graph.
```
Connect-MgGraph
```
Récupérez les paramètres de groupe actuels pour le organization.
```
$Setting = Get-MgDirectorySetting -Id (Get-MgDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
```
Remarque

Si aucun paramètre de groupe n’a été créé pour cette Azure AD organisation, vous devez d’abord créer les paramètres. Suivez les étapes décrites dans les cmdlets Azure Active Directory pour la configuration des paramètres de groupe afin de créer des paramètres de groupe pour cette organisation Azure AD.
Activer la fonctionnalité
```
$Setting["EnableMIPLabels"] = "True"
```
Ensuite, enregistrez les modifications et appliquez les paramètres :
```
Set-MgDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
```
Remarque

Si vous utilisiez des étiquettes de confidentialité avant septembre 2019, vous devez également synchroniser vos étiquettes de confidentialité avec Azure AD.

Pour plus d’informations et d’instructions, consultez Comment activer les étiquettes de confidentialité pour les conteneurs et synchroniser les étiquettes.

Créer et publier des étiquettes de confidentialité

L’administrateur global peut créer et gérer des étiquettes de niveau du Portail de conformité Microsoft Purview.

Pour obtenir des instructions et des instructions supplémentaires, consultez Créer et publier des étiquettes de confidentialité.

Accédez au Portail de conformité Microsoft Purview>Information Protection.
Sélectionnez l’onglet Étiquettes, puis + Créer une étiquette pour démarrer l’Assistant Nouvelle étiquette de confidentialité.
Sur la page Nom et création d'une info-bulle pour votre étiquette, fournissez des informations.
Sur la page Définir la portée de cette étiquette, sélectionnez Groupes et sites ou autres portées.

Les options sélectionnées déterminent l’étendue de l’étiquette pour les paramètres que vous pouvez configurer et où elles seront visibles lorsqu’elles seront publiées.
Suivez les invites de l’Assistant pour connaître les paramètres d’étiquette pour terminer la création.

Une fois que vous avez créé une étiquette de sensibilité, vous devez publier l'étiquette de sensibilité en créant une politique d'étiquette. Les utilisateurs auxquels sont assignés une stratégie d’étiquette de confidentialité incluant cette étiquette pourront la sélectionner pour des sites et des groupes.

Seuls ces paramètres de sites et de groupes prennent effet lorsque vous appliquez l’étiquette à une équipe, un groupe ou un site. D’autres paramètres d’étiquette, tels que le chiffrement et le marquage de contenu, ne sont pas appliqués au contenu au sein de l’équipe, du groupe ou du site.

Utiliser des étiquettes de niveau de Teams

Les administrateurs peuvent créer une étiquette de sensibilité qui, lorsqu'elle est appliquée lors de la création d'une équipe, permet aux utilisateurs de créer des équipes avec un paramètre de confidentialité spécifique (public ou privé).

Par exemple, l'administrateur crée une étiquette de sensibilité nommée "Confidentiel" avec la politique que toute équipe qui est créée avec cette étiquette doit être une équipe privée. Lorsqu'un utilisateur crée une nouvelle équipe et sélectionne le label Confidentiel, la seule option de confidentialité disponible pour l'utilisateur est Privé. D’autres options de confidentialité telles que public et à l’échelle de l’organisation sont désactivées pour l’utilisateur.

Capture d’écran de l’étiquette confidentialité.

Lorsque l’équipe est créée, l’étiquette de sensibilité est visible dans le coin supérieur droit des canaux de l’équipe.

Capture d’écran de l’étiquette de sensibilité dans la fenêtre du canal d’équipe.

Un propriétaire d’équipe peut modifier l’étiquette de confidentialité et le paramètre de confidentialité de l’équipe à tout moment en allant dans l’équipe, puis en cliquant sur Modifier l’équipe.

Capture d’écran de la page Modifier le canal de mon équipe.

Remarque

Microsoft 365 ne prend plus en charge les anciennes classifications pour les nouveaux groupes Microsoft 365 et les sites SharePoint une fois que vous avez activé les étiquettes de confidentialité pour les conteneurs. Toutefois, les groupes et sites existants qui prennent en charge les étiquettes de confidentialité affichent les anciennes valeurs de classification jusqu’à ce que vous les convertissiez pour utiliser des étiquettes de confidentialité. Pour plus d’informations, voir Azure Active Directory classification et les étiquettes de sensibilité pour Microsoft 365 groupes.

Pour plus d’informations, reportez-vous aux rubriques suivantes :

Exemples de scénarios pour les étiquettes de confidentialité

Voici des exemples de scénarios pour utiliser des étiquettes de confidentialité avec Teams dans votre organization :

Définir le niveau de confidentialité (public ou privé) pour les équipes
Contrôler l’accès invité aux équipes

Contrôler l’accès invité aux équipes

Vous pouvez utiliser des étiquettes de confidentialité pour contrôler l’accès invité à vos équipes. Les équipes créées avec une étiquette qui n’autorise pas l’accès invité sont uniquement disponibles pour les utilisateurs de votre organisation. Les personnes extérieures à votre organisation ne peuvent pas être ajoutées à l’équipe.

Centre d’administration Microsoft Teams

Vous pouvez appliquer des étiquettes de confidentialité lorsque vous créez ou modifiez une équipe dans le Centre d’administration Microsoft Teams. Les étiquettes de confidentialité sont également visibles dans les propriétés de l’équipe et dans la colonne Classification de la page Gérer les équipes du Centre d’administration Microsoft Teams.

Limitations

Avant d’utiliser des étiquettes de confidentialité pour Teams, tenez compte des limitations suivantes :

Les étiquettes de confidentialité ne sont pas prises en charge par les API Graph Teams et les applets de commande PowerShell

Les utilisateurs ne pourront pas spécifier d’étiquettes de confidentialité lors de la création d’équipes directement via les API Teams Graph ou les applets de commande Teams PowerShell. Toutefois, les API Graph de groupes modernes et les applets de commande PowerShell autorisent la création de groupes avec des étiquettes de confidentialité. Cela signifie que vous pouvez créer des groupes avec des étiquettes de confidentialité à l’aide de ces méthodes, puis convertir ces groupes en équipes.
Prise en charge des canaux privés

Les canaux privés créés dans une équipe héritent de l’étiquette de confidentialité qui a été appliquée à une équipe. La même étiquette est automatiquement appliquée à la collection de sites SharePoint pour le canal privé.

Toutefois, si un utilisateur modifie directement l’étiquette de confidentialité sur un site SharePoint pour un canal privé, cette modification d’étiquette n’est pas reflétée dans le client Teams. Dans ce scénario, les utilisateurs continuent de voir l’étiquette de confidentialité d’origine appliquée à l’équipe dans l’en-tête du canal privé.

Comment créer et configurer des étiquettes de confidentialité pour Teams

Utilisez les instructions de la documentation Microsoft Purview pour créer et configurer des étiquettes de confidentialité pour Teams :

Utilisez des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint.

Administration l’effet des stratégies sur les étiquettes de confidentialité et les modèles de réunion

Bien que certaines stratégies d’administration, telles que les paramètres de salle d’attente et les personnes qui peuvent présenter, spécifient les valeurs par défaut que l’organisateur de la réunion peut modifier, la plupart des stratégies d’administration déterminent si une fonctionnalité donnée est disponible pour les utilisateurs.

Les étiquettes de confidentialité peuvent appliquer un chiffrement de bout en bout, des filigranes et l’enregistrement automatique, même si la stratégie d’administration associée est désactivée pour l’organisateur de la réunion. Toutefois, les modèles ne peuvent pas le faire. Administration stratégies sont prioritaires sur les paramètres de modèle.

Par exemple, si vous créez une étiquette très sensible et que vous la configurez pour appliquer le filigrane et le chiffrement de bout en bout, cette application aura lieu même si le filigrane et le chiffrement de bout en bout sont désactivés pour l’organisateur de la réunion dans la stratégie d’administration. Toutefois, si vous utilisez un modèle pour activer le filigrane et le chiffrement de bout en bout pour ce même organisateur de réunion, ces fonctionnalités ne seront pas disponibles dans la réunion, car la stratégie d’administration est prioritaire sur elles.

Lorsque vous planifiez vos modèles de réunion et étiquettes de confidentialité, assurez-vous que les paramètres que vous souhaitez contrôler avec eux sont activés dans les stratégies d’administration si nécessaire.

Étiquettes de confidentialité et modèles ensemble

Certains paramètres sont uniquement disponibles dans les étiquettes de confidentialité et d’autres uniquement dans les modèles. Les éléments suivants sont disponibles dans les deux :

Conversation
Chiffrement de bout en bout
Paramètres de la salle d’attente
Enregistrement de réunion
Tatouage

Chaque fois qu’une étiquette de confidentialité est utilisée, les paramètres configurés dans l’étiquette sont prioritaires sur les paramètres de modèle ou d’organisateur de réunion.

Les paramètres d’une étiquette de confidentialité peuvent être laissés incontrôlés lors de la création de l’étiquette, ce qui permet à un modèle ou à l’organisateur de la réunion de contrôler ces paramètres.

Les étiquettes de confidentialité sont souvent utilisées à plusieurs fins : l’étiquetage des documents, des sites et des e-mails, ainsi que des réunions. Vous pouvez éviter de créer des étiquettes supplémentaires uniquement pour les réunions en utilisant des modèles avec les étiquettes pour prendre en compte les variations au sein d’un type de réunion particulier.

Par exemple, votre service marketing peut avoir des exigences différentes de celles du service de recherche pour les réunions sensibles. Vous pouvez configurer les paramètres communs aux deux dans une étiquette de confidentialité, puis mettre des modèles distincts à la disposition des deux groupes, ce qui permet d’affiner les paramètres de réunion pour ce groupe. Les deux modèles peuvent utiliser la même étiquette.

Stratégies basées sur l’utilisateur et stratégies basées sur les réunions

Les stratégies Teams, y compris les stratégies de réunion, s’appliquent au niveau de l’utilisateur ou du groupe. Les paramètres d’étiquette de confidentialité et de modèle s’appliquent au niveau de la réunion individuelle où ces étiquettes et modèles sont utilisés. Déterminez où il est judicieux de configurer les paramètres dans les stratégies d’administration Teams par rapport aux étiquettes ou modèles de confidentialité.

Voici quelques exemples :

Si vous souhaitez des paramètres de lobby par défaut différents pour le service de recherche et le service marketing, vous pouvez configurer ces paramètres par défaut à l’aide de stratégies d’administration et les modifier à l’aide d’étiquettes ou de modèles.

Si vous souhaitez que les filigranes soient disponibles uniquement pour les responsables de la gouvernance, vous pouvez les activer uniquement pour les personnes qui utilisent une stratégie d’administration. Vous pouvez ensuite avoir des modèles qui appliquent le filigrane, mais le filigrane sera utilisé uniquement dans les réunions organisées par les responsables de la gouvernance.

Différents types de réunion avec la même sensibilité

L’utilisation de modèles et d’étiquettes ensemble peut être utile si vous avez différents types de réunions qui ont la même sensibilité. Par exemple, si certaines de vos réunions sensibles sont interactives et que d’autres sont des présentations où l’interaction des participants est minimale, vous pouvez créer deux modèles :

Un à utiliser pour les présentations qui désactivent la vidéo et l’audio des participants.
Un à utiliser pour les réunions interactives qui laissent la vidéo et l’audio à la discrétion de l’organisateur de la réunion.

Les deux modèles peuvent utiliser l’étiquette Sensible , qui contrôle des paramètres supplémentaires tels que qui peut contourner la salle d’attente et qui peut présenter.

Spécifier les valeurs par défaut que les organisateurs de réunion peuvent modifier

Bien que les étiquettes appliquent généralement un paramètre particulier, les modèles peuvent appliquer un paramètre ou autoriser l’organisateur de la réunion à le modifier. Cela vous permet d’implémenter des paramètres par défaut qui répondent à vos besoins de conformité tout en donnant aux organisateurs de la réunion la possibilité de remplacer le paramètre si nécessaire.

Par exemple, pour un niveau de protection de base, vous pouvez utiliser une étiquette de confidentialité pour désactiver le filigrane. En même temps, vous pouvez utiliser un modèle pour définir la valeur par défaut pour qui peut contourner la salle d’attente, mais autoriser l’organisateur de la réunion à modifier le paramètre si nécessaire.

Vous pouvez affecter votre étiquette de protection de base au modèle afin que les deux soient utilisées lorsqu’un organisateur de réunion choisit ce modèle.

Certaines stratégies d’administration peuvent également être utilisées pour définir une valeur par défaut qui peut être modifiée par un organisateur de réunion. Il s’agit notamment des contrôles de salle d’attente et des personnes autorisées à présenter.

Pour plus d’informations, consultez Utiliser des modèles de réunion Teams, des étiquettes de confidentialité et des stratégies d’administration pour les réunions sensibles

Étiquettes de confidentialité pour Microsoft Teams Premium

Microsoft Teams Premium regroupe des étiquettes et des stratégies de confidentialité avec des fonctionnalités de réunion configurables. Selon la façon dont un organization configure ses étiquettes, Teams Premium applique un ensemble de modèles d’options de réunion désignées conçues pour améliorer la sécurité et la conformité.

Ces options sont les suivantes :

Qui doit attendre dans la salle d’attente de la réunion
Qui doit demander à participer à la réunion
Étiquettes de calendrier, par exemple, « Ne pas transférer »
Application de l’enregistrement automatique
Copie et collage restreints à partir de la conversation de réunion
Contrôle de chiffrement avancé pour les flux audio-vidéo
Filigrane sur le contenu en direct et la vidéo

Pour plus d’informations, consultez Utiliser des étiquettes de confidentialité pour protéger les éléments de calendrier, les réunions Teams et les conversations.

Commentaires

Cette page a-t-elle été utile ?