Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Je vous propose un petit aperçu des nouveautés en mars 2023 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

  • Preview de la visibilité de la configuration des appareils et l'état de synchronisation des politiques dans la liste des appareils inscrits pour les périphériques Windows 10/11 et macOS.

Etiquettes de confidentialité (Sensitivity Labels)

  • Le complément AIP désactivé par défaut : Le complément AIP pour les applications Office est désactivé par défaut avec la version 2302. À partir de cette version, vous devez configurer un paramètre Office si vous souhaitez continuer à utiliser le complément Azure Information Protection (AIP) plutôt que les étiquettes intégrées aux applications Office.
  • Disponibilité générale (GA) : Pour Windows, la barre de confidentialité et les couleurs des étiquettes sont désormais disponibles pour Word, Excel, PowerPoint et Outlook.
  • Disponibilité générale (DG) : Outlook pour Windows et Outlook pour Mac proposent tous deux en disponibilité générale les réunions protégées.
  • Disponibilité générale (AG) : La prise en charge d'une sous-étiquette par défaut pour une étiquette parent est désormais disponible pour l'étiquetage intégré pour Windows, en tant que fonctionnalité de parité pour le complément AIP.
  • Disponibilité générale (GA) : Pour l'étiquetage intégré à Windows, macOS, iOS et Android, les actions d'audit pour les étiquettes de confidentialité incluent des détails de chiffrement tels qu'un changement dans l'état et les paramètres de chiffrement, ainsi que le propriétaire de la gestion des droits.
  • Preview : La possibilité d'étendre les étiquettes aux fichiers et aux courriels, de sorte que, par exemple, une étiquette de confidentialité est visible pour les utilisateurs dans Outlook, mais pas dans Word, Excel ou PowerPoint. Cette configuration peut être utilisée comme une fonction de parité pour le complément AIP, qui pourrait être désactivé par application.
  • Preview: Empêcher le partage excessif des courriels étiquetés en tant qu'astuce de politique DLP. Cette configuration de politique DLP est un équivalent du complément AIP avec des paramètres avancés PowerShell qui implémentent des messages pop-up dans Outlook qui avertissent, justifient ou bloquent l'envoi de courriels.
  • Preview: En tant que fonctionnalité de parité pour le complément AIP, l'étiquetage intégré pour Windows prend en charge l'héritage d'étiquettes à partir des pièces jointes aux courriels.
  • Preview: Les versions de prévisualisation d'Outlook pour Mac prennent désormais en charge les couleurs des étiquettes, mais ne prennent pas encore en charge la barre de confidentialité.
  • Preview: Pour l'étiquetage obligatoire, Outlook pour Android dans le canal bêta prend en charge un paramètre que vous pouvez configurer avec Microsoft Intune pour inviter les utilisateurs à sélectionner une étiquette de confidentialité lorsqu'ils composent un e-mail pour la première fois au lieu de l'envoyer.
  • Preview: Maintenant déployé en avant-première à SharePoint et Teams, les utilisateurs peuvent sélectionner et modifier une étiquette de confidentialité à partir du panneau de détails de ces applications lorsque les étiquettes de confidentialité sont activées pour les fichiers Office dans SharePoint et OneDrive.
  • Suppression des restrictions empêchant la copie du chat pour les réunions protégées : Le paramètre d'étiquette qui empêche la copie des discussions dans le presse-papiers prend désormais en charge les utilisateurs extérieurs à votre organisation ainsi que les utilisateurs qui se joignent à une discussion mais n'ont pas été invités à la réunion.
  • Possibilité de désactiver l'étiquette de confidentialité par défaut pour les bibliothèques de documents SharePoint : Si vous ne souhaitez pas que les administrateurs de sites SharePoint puissent configurer une étiquette de confidentialité par défaut pour les bibliothèques de documents SharePoint, vous pouvez désormais désactiver cette fonctionnalité en tant que paramètre au niveau du tenant.

 

Prévention de fuite de données (DLP)

Gestion des enregistrements et de la rétention

  • Déploiement en disponibilité générale des API de gestion des enregistrements Microsoft Graph pour prendre en charge la gestion des étiquettes de conservation et la conservation basée sur les événements.
  • Public Preview : Les politiques de rétention de l'étiquetage automatique pour les pièces jointes dans le Cloud qui étaient déjà en Public Preview sont maintenant progressivement déployées pour prendre en charge les liens texte URL.
  • Améliorations pour les politiques de rétention des Teams : La prise en charge des enregistrements de données d'appel existants et des enregistrements de données d'appel nouvellement créés, ainsi que la prise en charge des événements de message de contrôle qui nomment et renomment un chat, sont désormais disponibles.
  • Améliorations qui prennent en charge les flux Power Automate : Les actions de conformité Power Automate existantes ont été renommées afin de décrire plus précisément leur objectif. Appliquer une étiquette sur l'élément est renommé Étiqueter un élément à la fin de la période de conservation, et Supprimer l'élément est renommé Supprimer un élément à la fin de la période de conservation. En outre :
    • Nouvelle action de conformité pour améliorer la résilience de votre flux.
    • L'action de déclenchement Lorsque la période de rétention expire est renommée Lorsqu'un élément atteint la fin de sa période de rétention.
    • Nouvelle action de conformité Appliquer une étiquette de conservation sur l'élément pour appliquer une étiquette de conservation indépendamment de ce scénario, comme si vous appliquiez manuellement une étiquette. L'étiquette n'a pas besoin d'être publiée et l'étiquette de conservation est appliquée immédiatement. Tout comme l'application manuelle d'une étiquette de conservation, une étiquette de conservation existante sera écrasée.

Gestion des risques internes

Information Barriers

  • Nouvel article : Ajout d'un nouvel article pour supporter le nouveau mode multi-segments dans les barrières d'information. Le mode multi-segments vous permet d'assigner les utilisateurs de votre organisation à un maximum de 10 segments dans les barrières d'information au lieu d'être limité à un seul segment. Cela permet de prendre en charge des règles de communication plus diverses entre les individus et les groupes afin de soutenir des scénarios organisationnels et opérationnels plus complexes.
  • Clarifications concernant les comptes d'utilisateurs cachés/désactivés/invités et le paramètre HiddenFromAddressListEnabled (Caché à partir de la liste d'adresses activée).
  • Mises à jour pour l'application de la politique sur les barrières d'information et le processeur d'arrière-plan dans Microsoft Teams.

Audit et Advanced eDiscovery

Communication Compliance

Microsoft Priva

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Facebook Like