Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Purview] Les nouveautés de mai 2026 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposées via Microsoft Purview (MIP, DLP, etc.).

On retrouve notamment :

Général

  • (Disponibilité générale) : les protections de sécurité des données et de conformité pour Microsoft Agent 365 sont désormais disponibles de manière générale, étendant la gouvernance Purview aux agents.
  • (Disponibilité générale) : l'exportation de la configuration des stratégies sous forme de fichier ZIP contenant un instantané ponctuel de toutes les configurations au format XML est désormais disponible pour les stratégies DLP et de publication d'étiquettes de confidentialité. Cet export peut servir pour les demandes de support, la référence de configuration et l'analyse locale via PowerShell ou Microsoft 365 Copilot.

Data Security Investigation

  • (Nouveauté) La prise en charge de l'OCR est ajoutée à Data Security Investigations. Les fichiers image sont automatiquement traités par reconnaissance optique de caractères (OCR), puis le texte extrait est fusionné et vectorisé pour l'analyse par l'IA.
  • (Nouveauté) Les examens personnalisés (custom examinations) permettent de définir votre propre axe d'examen à l'aide d'invites personnalisées afin d'analyser le contenu d'une investigation au-delà des domaines d'examen intégrés.
  • (Mise à jour) De nouvelles recommandations encadrent le traitement des résultats volumineux de recherche d'audit. Lorsque les recherches d'audit dépassent la limite d'environ 3 000 éléments, il est conseillé d'utiliser la solution Audit pour analyser le volume complet, puis de fractionner les recherches en tranches temporelles plus petites avant ingestion dans une investigation.

Data Security Posture Management

  • (Disponibilité générale) : la nouvelle version de Data Security Posture Management (DSPM) est désormais disponible de manière générale. Les solutions partenaires pour les sources de données non Microsoft restent en préversion, tout comme l'agent Data Security Posture. Cette version propose des flux de travail guidés pour une gestion proactive des risques et simplifie les opérations de sécurité des données afin d'adopter l'IA en toute confiance.
  • (Nouveauté) Prise en charge des unités administratives, apportant la parité avec les versions classiques de DSPM et DSPM for AI.
  • (Nouveauté) Pour optimiser les ressources, le traitement des données Microsoft 365 est suspendu lorsque les tenants sont inactifs pendant plus de 60 jours, puis reprend automatiquement dès votre retour dans la solution.
  • (Nouveauté) La FAQ sur l'IA responsable est remplacée par une fiche d'application (Application card) plus détaillée, afin de mieux comprendre les capacités d'IA de la solution, ses usages prévus, ses limites, ses évaluations et les bonnes pratiques associées.
  • (Preview) Prise en charge d'Anthropic Claude (Enterprise) via le connecteur de données Anthropic Claude. Claude apparaît alors comme une application d'IA au même titre que Copilot, Copilot Studio ou ChatGPT Enterprise. L'explorateur d'activités permet de visualiser les interactions individuelles avec Claude : qui l'a utilisé, quand et quels types de contenus étaient concernés.

  • (Preview) Les rapports de posture personnalisés permettent aux administrateurs de créer des vues sur mesure de l'activité de protection des informations et de DLP, en assemblant des cartes de métriques et de graphiques pour compléter les rapports de posture intégrés.

Classification des données

  • (Mise à jour) La documentation sur la désactivation des étiquettes de confidentialité pour SharePoint et OneDrive (opt-out) décrit désormais le comportement d'étiquetage lorsque vous désactivez les étiquettes après les avoir activées.
  • (Preview) Les administrateurs peuvent désormais activer, désactiver et configurer les fonctionnalités du scanner au niveau du cluster depuis PowerShell.
  • (Preview) Le Custom Reporting renseigne des colonnes et tables supplémentaires dans la base de données du cluster du scanner, permettant aux administrateurs de créer leurs propres rapports directement à partir des résultats d'analyse dans Power BI ou tout outil de reporting SQL, sans assembler les rapports CSV de chaque analyse.

Étiquettes de confidentialité (Sensitivity Labels)

  • (Préversion) En cours de déploiement, l'étiquetage manuel des fichiers MP4 est pris en charge dans SharePoint et OneDrive.
  • (Préversion) En cours de déploiement, un nouveau paramètre de stratégie d'étiquette pour les réunions, Appliquer l'étiquette de réunion aux artefacts, applique automatiquement l'étiquette de confidentialité de la réunion aux enregistrements et à leurs transcriptions (.mp4) ainsi qu'aux notes de réunion (.loop).
  • (Préversion) Vous pouvez désormais consulter l'état de synchronisation de vos stratégies de publication d'étiquettes de confidentialité sur la page Stratégies d'étiquettes, offrant une visibilité sur le moment où les mises à jour sont entièrement synchronisées dans Microsoft 365.
  • (Nouveauté) La page Stratégies d'étiquettes dispose d'une nouvelle option Exporter les stratégies : l'export CSV se comporte comme celui de la page Étiquettes de confidentialité, tandis que l'export ZIP inclut des informations plus détaillées sur les stratégies et l'ensemble des étiquettes du tenant.

Prévention de fuite de données (DLP)

  • (Mise à jour) Ajout des autorisations d'administration (Lecteur d'annuaire, administration Microsoft Edge et administration Microsoft Intune) requises pour activer les stratégies DLP pour les applications cloud non gérées dans Microsoft Edge for Business.
  • (Mise à jour) Clarification de la portée des profils du navigateur Edge pour les stratégies DLP des applications cloud : les stratégies pour les applications non gérées sur les appareils gérés s'appliquent à tous les profils Edge (professionnel, personnel et InPrivate), tandis que les stratégies pour les applications gérées s'appliquent uniquement au profil professionnel Edge.
  • (Changement) Suppression de DeepL et Zapier de la liste des applications d'IA non gérées prises en charge par les stratégies de navigateur dans Edge for Business.
  • (Preview) Une nouvelle sous-option Bloquer l'accès pour des domaines externes ou utilisateurs spécifiques de l'action « Restreindre l'accès ou chiffrer le contenu dans les emplacements Microsoft 365 » permet aux stratégies DLP pour SharePoint et OneDrive de bloquer l'accès aux fichiers sensibles pour des domaines externes ou des adresses SMTP d'utilisateurs spécifiques.

Data Governance

  • (Disponibilité générale) L'analyse de la qualité des données pour un actif de données autonome (standalone data asset) est désormais disponible de manière générale.
  • (Disponibilité générale) L'analyse incrémentielle de la qualité des données est désormais disponible de manière générale.
  • (Disponibilité générale) Les seuils de qualité des données configurables pour les règles de qualité et les actifs de données sont désormais disponibles de manière générale.

 Plus d’informations sur : What's new in Microsoft Purview - Microsoft Purview | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT