Comprendre comment les données organisationnelles sont utilisées et conservées dans Microsoft 365

Vous pouvez utiliser des données organisationnelles pour alimenter diverses fonctionnalités dans les applications et services Microsoft 365, Microsoft 365 Copilot et Viva.

Passez en revue les informations suivantes pour comprendre comment les données organisationnelles sont utilisées, stockées et supprimées.

Consommation des données

Les données organisationnelles que vous chargez peuvent être utilisées par Viva, les services Microsoft 365 et les services non-Microsoft qui ont accès via microsoft API Graph. Ces données sont traitées comme étant accessibles au public dans le organization, ce qui signifie qu’elles peuvent être affichées à n’importe quel utilisateur final dans le organization.

Pour le profil utilisateur Microsoft

Dans le profil utilisateur Microsoft 365, Microsoft Entra données sont prioritaires par défaut sur les données organisationnelles dans Microsoft 365. Lorsqu’un service interroge un profil utilisateur Microsoft 365, s’il existe des données d’organisation et des données Microsoft Entra pour un attribut unique, la valeur Microsoft Entra est retournée. Par exemple, un utilisateur final donné a « Ingénieur logiciel » comme propriété jobTitle dans Microsoft Entra ID. L’administrateur de source de données organisationnelle de votre organization utilise la fonctionnalité Données organisationnelles dans Microsoft 365 pour charger la valeur « Ingénieur logiciel senior » pour l’attribut Microsoft_JobTitle pour ce même utilisateur final. Après le chargement, les deux valeurs sont stockées dans le profil utilisateur Microsoft 365 de l’utilisateur final. Lorsqu’une expérience comme Les cartes de profil dans Microsoft 365 interroge le profil utilisateur Microsoft 365 pour obtenir la propriété jobTitle pour cet utilisateur final, « Ingénieur logiciel » est retourné (au lieu de « Ingénieur logiciel senior »).

Toutefois, s’il n’existe aucune donnée pour un attribut dans l’ID Entra, la valeur de données organisationnelles correspondante est utilisée. Par conséquent, dans l’exemple précédent, s’il n’existe aucune valeur pour jobTitle dans l’ID Entra, l’carte de profil dans Microsoft 365 utilise « Ingénieur logiciel senior » à partir des données organisationnelles dans Microsoft 365.

En savoir plus sur la confidentialité de l’analyse avancée Viva Insights.

En savoir plus sur la sécurité et la conformité de Viva Glint pour l’utilisation des données.

Suppression de données

L’administrateur de source de données d’organisation peut supprimer par inadvertance des données personnelles en mettant à jour la source de données avec des valeurs nulled. Pour plus d’informations sur la suppression des données utilisateur, consultez Mettre à jour ou apporter d’autres modifications aux données organisationnelles . Dès que la mise à jour est traitée, les données utilisateur associées sont remplacées par des champs vides, ce qui signifie que leurs données sont supprimées immédiatement.

Lorsqu’un locataire est supprimé de Microsoft 365, toutes les données client sont purgées dans les 30 jours.

Rétention de données

Les données organisationnelles sont stockées tant que l’utilisateur final est actif et dispose d’une licence valide et qu’aucune demande de suppression n’a été effectuée par l’utilisateur final ou l’administrateur de la source de données organisationnelle.

Résidence de données

Lorsque vous chargez des données organisationnelles, vos données sont stockées dans l’emplacement géographique correspondant à l’emplacement de boîte aux lettres par défaut, tel que configuré dans Microsoft 365. Pour en savoir plus, consultez les liens suivants :

• Data Residency pour SharePoint
• Data Residency pour Exchange Online
• Data Residency pour Viva Insights
• Data Residency pour Viva Glint

Gérer les demandes des personnes concernées.

Une demande de personne concernée ou DSR est une demande formelle d’une personne concernée (un utilisateur final) à un responsable du traitement pour prendre une action sur ses données personnelles. Pour comprendre les droits des utilisateurs finaux des personnes concernées par les données, consultez Office 365 demandes des personnes concernées dans le cadre du RGPD et du CCPA.

Utilisez les informations suivantes pour répondre aux DSR des utilisateurs finaux :

• Accès et exportation : les utilisateurs finaux peuvent accéder aux données organisationnelles chargées par un administrateur de source de données organisationnelle et les exporter à l’aide des ressources suivantes :
  • Profil utilisateur Microsoft 365 : à l’aide de la fonction d’exportation de données dans le profil carte. Découvrir comment.
  • Viva Insights : à l’aide du connecteur Power BI. Découvrir comment.
• Modifier : consultez Mettre à jour ou apporter d’autres modifications aux données organisationnelles.
• Supprimer : consultez Mettre à jour ou apporter d’autres modifications aux données organisationnelles et Suppression de données.

Accéder aux journaux d’audit et les exporter

Pour surveiller les données organisationnelles liées à la sécurité et à la conformité dans les événements Microsoft 365 pour votre organization, activez la journalisation d’audit. Les journaux d’audit sont disponibles dans le portail Microsoft Purview ou à l’aide de l’API Activité de gestion Microsoft 365. En savoir plus.

Avant de pouvoir afficher le journal d’audit, activez la recherche dans le journal d’audit Microsoft 365. Vous n’avez à effectuer cette étape qu’une seule fois. Une fois que vous l’avez activé, la recherche dans les journaux prend quelques heures.

Pour afficher le journal d’audit :

1. Accédez au portail Microsoft Purview et connectez-vous à l’aide de votre compte professionnel ou scolaire.

2. Dans le volet gauche du portail, sélectionnez Audit.

3. Suivez ces instructions pour rechercher dans les journaux d’audit. Découvrir comment.

   • Sélectionnez Type d’enregistrement : OrganizationalDataInM365 pour les événements de métadonnées
   • Sélectionner le type d’enregistrement : WorkplaceAnalytics pour les événements d’ingestion