Les nouveautés de mars 2023 autour de la gouvernance, conformité et protection de données (MIP, PurView, etc.)

Je vous propose un petit aperçu des nouveautés en mars 2023 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

• Preview de la visibilité de la configuration des appareils et l'état de synchronisation des politiques dans la liste des appareils inscrits pour les périphériques Windows 10/11 et macOS.

Etiquettes de confidentialité (Sensitivity Labels)

• Le complément AIP désactivé par défaut : Le complément AIP pour les applications Office est désactivé par défaut avec la version 2302. À partir de cette version, vous devez configurer un paramètre Office si vous souhaitez continuer à utiliser le complément Azure Information Protection (AIP) plutôt que les étiquettes intégrées aux applications Office.
• Disponibilité générale (GA) : Pour Windows, la barre de confidentialité et les couleurs des étiquettes sont désormais disponibles pour Word, Excel, PowerPoint et Outlook.
• Disponibilité générale (DG) : Outlook pour Windows et Outlook pour Mac proposent tous deux en disponibilité générale les réunions protégées.
• Disponibilité générale (AG) : La prise en charge d'une sous-étiquette par défaut pour une étiquette parent est désormais disponible pour l'étiquetage intégré pour Windows, en tant que fonctionnalité de parité pour le complément AIP.
• Disponibilité générale (GA) : Pour l'étiquetage intégré à Windows, macOS, iOS et Android, les actions d'audit pour les étiquettes de confidentialité incluent des détails de chiffrement tels qu'un changement dans l'état et les paramètres de chiffrement, ainsi que le propriétaire de la gestion des droits.
• Preview : La possibilité d'étendre les étiquettes aux fichiers et aux courriels, de sorte que, par exemple, une étiquette de confidentialité est visible pour les utilisateurs dans Outlook, mais pas dans Word, Excel ou PowerPoint. Cette configuration peut être utilisée comme une fonction de parité pour le complément AIP, qui pourrait être désactivé par application.
• Preview: Empêcher le partage excessif des courriels étiquetés en tant qu'astuce de politique DLP. Cette configuration de politique DLP est un équivalent du complément AIP avec des paramètres avancés PowerShell qui implémentent des messages pop-up dans Outlook qui avertissent, justifient ou bloquent l'envoi de courriels.
• Preview: En tant que fonctionnalité de parité pour le complément AIP, l'étiquetage intégré pour Windows prend en charge l'héritage d'étiquettes à partir des pièces jointes aux courriels.
• Preview: Les versions de prévisualisation d'Outlook pour Mac prennent désormais en charge les couleurs des étiquettes, mais ne prennent pas encore en charge la barre de confidentialité.
• Preview: Pour l'étiquetage obligatoire, Outlook pour Android dans le canal bêta prend en charge un paramètre que vous pouvez configurer avec Microsoft Intune pour inviter les utilisateurs à sélectionner une étiquette de confidentialité lorsqu'ils composent un e-mail pour la première fois au lieu de l'envoyer.
• Preview: Maintenant déployé en avant-première à SharePoint et Teams, les utilisateurs peuvent sélectionner et modifier une étiquette de confidentialité à partir du panneau de détails de ces applications lorsque les étiquettes de confidentialité sont activées pour les fichiers Office dans SharePoint et OneDrive.
• Suppression des restrictions empêchant la copie du chat pour les réunions protégées : Le paramètre d'étiquette qui empêche la copie des discussions dans le presse-papiers prend désormais en charge les utilisateurs extérieurs à votre organisation ainsi que les utilisateurs qui se joignent à une discussion mais n'ont pas été invités à la réunion.
• Possibilité de désactiver l'étiquette de confidentialité par défaut pour les bibliothèques de documents SharePoint : Si vous ne souhaitez pas que les administrateurs de sites SharePoint puissent configurer une étiquette de confidentialité par défaut pour les bibliothèques de documents SharePoint, vous pouvez désormais désactiver cette fonctionnalité en tant que paramètre au niveau du tenant.

Prévention de fuite de données (DLP)

• Disponibilité générale (GA) de l’extension Microsoft PurView pour Firefox.
• En Preview :
  • Endpoint DLP Aggregated most restrictive actions applied to endpoints (Actions les plus restrictives appliquées aux terminaux)
  • Protection juste à temps pour les terminaux et les partages réseau
  • Affichage des conditions remplies lorsqu'un élément correspond à une politique
  • Les politiques DLP des terminaux peuvent être appliquées aux partages de réseau
  • Prise en charge des politiques DLP pour les postes de travail virtuels Azure, Citrix Virtual Apps and Desktops 7, Amazon virtual workspaces et les environnements Hyper-v.
  • Affichage des conseils en matière de politique dans une fenêtre contextuelle de partage excessif

Gestion des enregistrements et de la rétention

• Déploiement en disponibilité générale des API de gestion des enregistrements Microsoft Graph pour prendre en charge la gestion des étiquettes de conservation et la conservation basée sur les événements.
• Public Preview : Les politiques de rétention de l'étiquetage automatique pour les pièces jointes dans le Cloud qui étaient déjà en Public Preview sont maintenant progressivement déployées pour prendre en charge les liens texte URL.
• Améliorations pour les politiques de rétention des Teams : La prise en charge des enregistrements de données d'appel existants et des enregistrements de données d'appel nouvellement créés, ainsi que la prise en charge des événements de message de contrôle qui nomment et renomment un chat, sont désormais disponibles.
• Améliorations qui prennent en charge les flux Power Automate : Les actions de conformité Power Automate existantes ont été renommées afin de décrire plus précisément leur objectif. Appliquer une étiquette sur l'élément est renommé Étiqueter un élément à la fin de la période de conservation, et Supprimer l'élément est renommé Supprimer un élément à la fin de la période de conservation. En outre :
  • Nouvelle action de conformité pour améliorer la résilience de votre flux.
  • L'action de déclenchement Lorsque la période de rétention expire est renommée Lorsqu'un élément atteint la fin de sa période de rétention.
  • Nouvelle action de conformité Appliquer une étiquette de conservation sur l'élément pour appliquer une étiquette de conservation indépendamment de ce scénario, comme si vous appliquiez manuellement une étiquette. L'étiquette n'a pas besoin d'être publiée et l'étiquette de conservation est appliquée immédiatement. Tout comme l'application manuelle d'une étiquette de conservation, une étiquette de conservation existante sera écrasée.

Gestion des risques internes

• Disponibilité Générale de Forensic Evidence :
  • Spécifier les sites Web ou les applications de bureau à inclure ou à exclure lorsque vous créez une politique.
  • Visualiser et explorer une liste de clips capturés et filtrer la liste pour trouver uniquement les informations dont vous avez besoin.
  • Acheter/analyser la capacité des clips capturés et/ou souscrire à une capacité d'essai de 20 Go.
• Nouvel article : Ajout d'un article qui résume les principes de protection de la vie privée pour la gestion des risques d'initiés.
• Clarification concernant l'ajout de "webhook.ingestion.office.com" à la liste d'autorisations lors de la configuration d'un connecteur pour l'importation de données RH.
• Clarification sur la période de détection des activités passées pour les activités de messagerie (par opposition aux activités d'audit).
• Clarification sur la durée de rétention des rapports d'activités des utilisateurs.

Information Barriers

• Nouvel article : Ajout d'un nouvel article pour supporter le nouveau mode multi-segments dans les barrières d'information. Le mode multi-segments vous permet d'assigner les utilisateurs de votre organisation à un maximum de 10 segments dans les barrières d'information au lieu d'être limité à un seul segment. Cela permet de prendre en charge des règles de communication plus diverses entre les individus et les groupes afin de soutenir des scénarios organisationnels et opérationnels plus complexes.
• Clarifications concernant les comptes d'utilisateurs cachés/désactivés/invités et le paramètre HiddenFromAddressListEnabled (Caché à partir de la liste d'adresses activée).
• Mises à jour pour l'application de la politique sur les barrières d'information et le processeur d'arrière-plan dans Microsoft Teams.

Audit et Advanced eDiscovery

• Mises à jour des valeurs des schémas UserKey et UserType pour répondre aux scénarios d'énumération des enregistrements d'audit générés par les utilisateurs invités et pour supprimer l'ambiguïté des données acceptées.
• Mises à jour pour les enregistrements de recherche d'audit et les activités liées à Microsoft Defender for Identity (MDI).
• Mises à jour pour les nouveaux champs du journal d'audit ajoutés pour prendre en charge Microsoft Information Protection.
• Mises à jour de l'ensemble du contenu d'audit pour la prise en charge de la nouvelle UTC dans les solutions d'audit.
• Mises à jour de tous les événements enregistrés dans le journal d'audit pour les activités de Updates app dans Teams.
• Mises à jour des valeurs de type de retenue dans les journaux de diagnostic de la boîte aux lettres.
• Clarifications concernant la prise en charge des messages d'auto-chat dans la recherche de contenu dans Microsoft Teams.
• Mises à jour pour la nouvelle fonction Add Notes dans la visualisation des ensembles de révision et mises à jour pour l'expérience de l'utilisateur de l'ensemble de révision.
• Clarification concernant l'exigence d'un type d'information sensible personnalisé pour utiliser un GUID pour la recherche dans eDiscovery.
• Clarification concernant l'exclusion d'éléments partiellement indexés en utilisant une plage de dates dans une requête de recherche.
• Nouvelle section clarifiant le fait que seuls les types d'informations sensibles par défaut de Microsoft peuvent être recherchés par leur nom, avec un nouvel exemple.
• Nouvelle mise à jour pour les limites de visualisation et de pagination des jeux de révision.

Communication Compliance

• Nouvel article : Ajout d'un article comprenant une liste de bonnes pratiques pour aider à réduire le "bruit" des alertes
• Nouvel article : Ajout d'un article résumant les principes de confidentialité pour la conformité des communications.
• Clarification de la fonction Filtrer les envois d'e-mails et de la raison pour laquelle le rapport peut inclure des expéditeurs inattendus.
• Clarification sur le fait que la vue Traduction inclut les messages associés à la vue Conversation.

Microsoft Priva

• Clarifications sur les trois paramètres de fréquence des notifications par courriel pour les politiques et sur le moment où les courriels sont envoyés.
• Les demandes de droits des personnes concernées affichent désormais un nombre d'éléments d'enregistrement avec des étiquettes de conservation comme éléments prioritaires à examiner, ce qui signifie qu'ils ne peuvent pas être traités par le flux de travail de suppression.
• La page des rapports sur les demandes de droits des sujets précise que les demandes de suppression ont leur propre rapport, le rapport du journal d'exécution de l'action.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs