[Purview] Les nouveautés de juillet 2025 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

• Disponibilité Générale du SDK Purview permettant l’intégration des applications d’IA d’entreprise dans les solutions Purview
• Disponibilité Générale des APIs pour Purview.

Data Security Posture Management for AI

• Public Preview du déploiement d'un nouveau filtre de recherche Web dans l'explorateur d'activités qui vous aide à localiser les requêtes Web dans les invites avec le texte de la requête de recherche lui-même affiché dans le cadre de l'événement d'interaction de l'IA.
• La page "Overview" comporte désormais deux vues : "All AI Apps" (la vue par défaut et précédente) et "Microsoft 365 Copilot". La nouvelle vue Microsoft 365 Copilot contient des recommandations et des données spécifiques à Microsoft 365 Copilot pour vous guider dans la gestion de la sécurité et de la conformité des données pour ces interactions d'IA.
• Auparavant, un administrateur affecté à une ou plusieurs unités administratives pouvait créer des politiques pour tous les utilisateurs. Ce scénario est désormais empêché et seuls les administrateurs sans restriction peuvent créer les politiques en un clic qui s'appliquent à tous les utilisateurs.
• La recommandation Protect items with sensitivity labels from Microsoft 365 Copilot and agent processing vous aide maintenant à créer la politique DLP sans quitter DSPM for AI. Vous êtes invité à sélectionner une ou plusieurs de vos étiquettes de sensibilité pour la politique en un clic nommée DSPM for AI - Protect sensitive data from Copilot processing.

Etiquettes de confidentialité (Sensitivity Labels)

• Public Preview du déploiement progressif d'une modification du schéma des étiquettes de sensibilité visant à remplacer les étiquettes parents par des groupes d'étiquettes. Même si les utilisateurs ne verront pas de différence dans leurs applications, les groupes d'étiquettes permettent une meilleure organisation et réduisent la complexité du déploiement. Contrairement aux étiquettes parents, ils ne peuvent pas être configurés pour des paramètres d'étiquette autres que le nom, la description, la couleur et la priorité. Ils ne peuvent pas non plus être publiés seuls. Pour convertir des étiquettes parentes existantes en groupes d'étiquettes, vous devez les migrer manuellement.

Gestion des risques internes (Insider Risk Management)

• Preview d'un agent Microsoft Security Copilot pour Insider Risk Management. L'agent de triage Microsoft Purview Insider Risk Management fournit une file d'attente d'alertes gérée par l'agent où les alertes concernant les activités les plus risquées sont identifiées et classées par ordre de priorité sur le tableau de bord de l'agent de triage des alertes.

Data Governance

• Disponibilité générale (GA) : Si votre tenant Fabric Lakehouse s'exécute sur un réseau virtuel ou derrière un point de terminaison privé, vous pouvez désormais utiliser Microsoft Purview data quality virtual network enabled compute pour vous connecter et effectuer des évaluations de la qualité des données, y compris le profilage et l'analyse basée sur des règles. Cette fonctionnalité est désormais disponible et prise en charge dans toutes les régions.
• Disponibilité générale (GA) : L'identification des données critiques, qui permet de mesurer le pourcentage de domaines d'activité pour lesquels au moins un élément de données critiques a été défini, est désormais disponible de manière générale. Les Chief Data Officer (CDO), les Data Stewards et les propriétaires de produits de données peuvent mesurer et contrôler s'il existe des éléments de données critiques dans leur domaine d'activité à gouverner.
• Public Preview : La zone de métadonnées personnalisées du catalogue unifié (Unified Catalog) centralise la création et la gestion des attributs définis par l'utilisateur, qui fournissent un contexte pour décrire et organiser les données. Les types d'attributs sont les nouveaux attributs de concept métier (aperçu) et les attributs de ressources de données (anciennement "attributs gérés" dans l'expérience de gouvernance classique).
• Vous pouvez personnaliser l'étiquette des contacts dans les produits de données.
• Public Preview : La publication des enregistrements d'erreurs de qualité des données vers le stockage Cloud des clients est désormais disponible dans toutes les régions Azure prises en charge. Les ingénieurs de données, les responsables de la qualité des données et les analystes peuvent examiner et corriger les données, ainsi que surveiller les améliorations continues en créant des tableaux de bord avec les métadonnées du catalogue unifié et les enregistrements d'erreurs de qualité des données pour leurs équipes de gouvernance et de qualité des données. Cette fonctionnalité permet aux utilisateurs de Microsoft Purview Unified Catalog non seulement de mesurer et de surveiller la qualité des données, mais aussi de l'améliorer en leur permettant de corriger les enregistrements d'erreurs de qualité des données et de gérer les exceptions aux règles.
• Disponibilité générale (GA) : La capacité de l'administrateur du provisionnement du réseau virtuel (vNet) à provisionner le réseau virtuel pour l'analyse de la qualité des données est maintenant disponible de manière générale. Les administrateurs de Microsoft Purview Data Governance peuvent provisionner un emplacement de calcul de réseau virtuel dans les régions Azure prises en charge en naviguant vers Settings > Unified Catalog > Virtual network.

 Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs