Partager via


Bien démarrer avec Priva

Découvrez comment configurer pour commencer à utiliser les solutions Microsoft Priva. Vous remarquerez que certaines instructions varient en fonction du portail que vous utilisez et si vous utilisez les solutions en disponibilité générale (GA) (gestion des risques de confidentialité et demandes de droits de l’objet pour les données dans Microsoft 365) ou les solutions en préversion (gestion des consentements, évaluations de la confidentialité, demandes de droits des personnes concernées pour les données au-delà de Microsoft 365 et analyse du suivi). Obtenez une vue d’ensemble des solutions Priva.

Avant de commencer

Voici une liste de contrôle des éléments permettant de vérifier que votre organisation est prête à commencer à utiliser les solutions Priva :

Confirmer les abonnements et les licences

Solutions et fonctionnalités en préversion

Si vous utilisez :

  • Gestion des consentements (préversion)
  • Évaluations de confidentialité (préversion)
  • Demandes de droits de l’objet pour les données au-delà de Microsoft 365 (préversion)
  • Analyse du suivi (préversion)
  • Stratégies de gestion des risques de confidentialité couvrant les emplacements multiclouds (préversion)

Certaines fonctionnalités de ces solutions s’intègrent aux solutions de gouvernance des données Microsoft Purview, telles que Data Map et Data Catalog. Si votre organisation n’est pas déjà configurée pour utiliser les solutions de gouvernance des données Microsoft Purview, vous devez suivre certaines étapes initiales pour commencer à utiliser ces solutions avec une licence de niveau Entreprise.

Le meilleur point de départ consiste à consulter Prise en main des solutions de gouvernance des données. Vous trouverez des conseils sur le démarrage d’une version gratuite des solutions de gouvernance des données Microsoft Purview ou la mise à niveau vers la version Enterprise.

Solutions en disponibilité générale (GA)

Si vous utilisez :

  • Gestion des risques de confidentialité
  • Demandes de droits de l’objet pour les données dans Microsoft 365

Ces solutions peuvent être achetées par des organisations avec les licences décrites dans la description du service Microsoft Priva. Lorsque vous obtenez des licences pour les demandes de droits des personnes concernées pour les données dans Microsoft 365, vous pouvez choisir le niveau de licence approprié pour le nombre de demandes que vous devez gérer. Vous pouvez acheter d’autres demandes à tout moment.

Démarrer un essai : l’essai gratuit priva vous permet d’explorer toutes les fonctionnalités de la gestion des risques de confidentialité et des demandes de droits des personnes concernées pour les données au sein de Microsoft 365. Découvrez comment vous inscrire à la version d’évaluation Priva.

Où accéder aux solutions Priva

Toutes les solutions Priva sont accessibles dans le nouveau portail Microsoft Priva (préversion). Les solutions Priva sont également disponibles dans l’un des deux portails Microsoft Purview classiques. Le tableau ci-dessous indique où chaque solution est accessible. Selon le portail que vous utilisez, vous devez suivre les instructions de chaque portail pour vous connecter et définir des autorisations.

Pourboire

Nous vous recommandons d’accéder aux solutions Priva via le portail Priva (préversion) pour un processus de connexion simplifié et une expérience utilisateur optimale. Vous allez également vous familiariser avec le fonctionnement du portail Priva en prévision de la mise hors service prochaine du portail de conformité Microsoft Purview classique et du portail de gouvernance Microsoft Purview classique.

Quelles solutions sont disponibles dans quel portail
Solution Portail Priva (préversion) Portail de conformité Microsoft Purview classique Portail de gouvernance Microsoft Purview classique
Gestion des consentements (préversion)
Évaluations de confidentialité (préversion)
Gestion des risques de confidentialité
Demandes de droits de l’objet pour les données au-delà de Microsoft 365 (préversion)
Demandes de droits de l’objet pour les données dans Microsoft 365
Analyse du suivi (préversion)
En savoir plus sur les portails

Se connecter et définir des autorisations

Priva utilise un modèle d’autorisation de contrôle d’accès en fonction du rôle (RBAC). Seuls les utilisateurs auxquels un rôle est attribué peuvent accéder à Priva, et les actions autorisées par chaque utilisateur sont limitées par type de rôle. L’administrateur général pour votre organisation dispose des autorisations nécessaires pour attribuer des rôles aux utilisateurs.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. La réduction du nombre d’utilisateurs dotés du rôle Administrateur général permet d’améliorer la sécurité de votre organisation.

Selon le portail que vous utilisez pour accéder aux solutions Priva, suivez les instructions appropriées ci-dessous pour vous connecter.

Portail Priva (préversion)

Pour attribuer des rôles pour les solutions en préversion
  • Gestion des consentements (préversion)
  • Évaluations de confidentialité (préversion)
  • Demandes de droits de l’objet pour les données au-delà de Microsoft 365 (préversion)
  • Analyse du suivi (préversion)

Suivez la procédure suivante :

  1. Connectez-vous au portail Priva (préversion) à l’aide des informations d’identification d’un compte d’administrateur Purview.
  2. Dans le portail Priva (préversion), sélectionnez Afficher toutes les solutions.
  3. Sous Core, sélectionnez Data Map.
  4. Dans la page Domaines , sélectionnez l’onglet Attributions de rôles .
  5. Suivez les instructions pour ajouter des attributions de rôles de gouvernance.
  6. Reportez-vous aux descriptions des rôles pour les solutions en préversion.
Pour attribuer des rôles pour les solutions en disponibilité générale
  • Gestion des risques de confidentialité
  • Demandes de droits de l’objet pour les données dans Microsoft 365

Suivez la procédure suivante :

  1. Connectez-vous au portail Priva (préversion) à l’aide des informations d’identification d’un compte administrateur dans votre organisation Microsoft 365.
  2. Sélectionnez Paramètres dans le coin supérieur droit de la page, puis sélectionnez Rôles et étendues.
  3. Définissez des autorisations pour les utilisateurs en suivant les instructions fournies dans Autorisations dans le portail Microsoft Purview.
  4. Reportez-vous aux descriptions des rôles pour les solutions ga.

Portail de conformité Microsoft Purview classique

  1. Accédez au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organisation Microsoft 365.
  2. Sélectionnez Rôles & étendues , puis Autorisations dans le volet de navigation gauche.
  3. Sous la liste déroulante solutions Microsoft Purview , sélectionnez Rôles pour afficher la liste complète des groupes de rôles. Consultez les descriptions des rôles pour les solutions en disponibilité générale.
  4. Recherchez le groupe de rôles auquel vous souhaitez ajouter un ou plusieurs utilisateurs (voir les descriptions des groupes de rôles ci-dessous), puis cochez la case à gauche du nom du groupe.
  5. Dans le volet volant de ce groupe, sous l’en-tête Membres , sélectionnez Modifier.
  6. Dans le volet volant, sélectionnez Choisir les membres dans le volet de navigation de gauche. Une autre fenêtre de menu volant s’affiche.
  7. Sélectionnez + Ajouter pour choisir un ou plusieurs utilisateurs à ajouter au groupe.
  8. Cochez la case en regard des noms que vous souhaitez ajouter, puis sélectionnez le bouton Ajouter en bas.
  9. Lorsque vous avez terminé d’affecter des utilisateurs, sélectionnez Terminé, Puis Enregistrer, puis Fermer.

Portail de gouvernance Microsoft Purview classique

  1. Accédez au portail de gouvernance Microsoft Purview à l’aide des informations d’identification d’un administrateur de collection.
  2. Suivez les instructions pour le contrôle d’accès dans le portail de gouvernance Microsoft Purview. Consultez les descriptions des rôles pour les solutions en préversion.

Rôles et groupes de rôles

Selon la structure de votre équipe, vous avez la possibilité d’affecter des utilisateurs à des groupes de rôles spécifiques pour gérer différents ensembles de fonctionnalités Priva. Les membres doivent être affectés à des groupes de rôles en fonction des tâches qu’ils doivent accomplir et du niveau d’accès approprié. Chaque groupe de rôles comprend un ou plusieurs rôles. Ces rôles peuvent se rapporter à des tâches Priva spécifiques ou à des fonctions clés activées ou restreintes pour les membres de ce groupe. Différents utilisateurs peuvent donc avoir différents niveaux de visibilité et d’accès à certaines fonctionnalités Priva.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Les groupes de rôles peuvent être personnalisés si nécessaire. Pour éviter toute perte accidentelle d’accès, nous vous recommandons de créer une copie du groupe de rôles existant que vous souhaitez personnaliser, de donner à la copie un nom identifiable, d’apporter et de vérifier vos modifications au nouveau groupe et d’y affecter des personnes le cas échéant.

Rôles pour les solutions en préversion

Si vous utilisez :

  • Gestion des consentements (préversion)
  • Évaluations de confidentialité (préversion)
  • Demandes de droits de l’objet pour les données au-delà de Microsoft 365 (préversion)
  • Analyse du suivi (préversion)

Un utilisateur doit avoir un rôle Lecteur de confidentialité ou Conservateur de la confidentialité pour accéder aux solutions en préversion Priva. Certaines solutions nécessitent des rôles supplémentaires pour effectuer certaines tâches. Consultez le tableau ci-dessous pour obtenir une vue d’ensemble des rôles requis avec des liens vers des informations détaillées. Vous pouvez découvrir des informations générales sur l’attribution de rôles en consultant Rôles et autorisations de gouvernance.

Afin de... Les utilisateurs ont besoin de ces rôles En savoir plus
Accéder aux solutions en préversion Priva Lecteur de confidentialité - Conservateur de confidentialité Gérer les autorisations de gouvernance des données Microsoft Purview au niveau du locataire/de l’organisation.
Afficher les ressources de données dans data Map associées aux solutions Priva en préversion Lecteur de données Obtenez des descriptions de rôles et découvrez comment attribuer des rôles liés à Data Map.
Gérer les ressources de données dans data Map associées aux solutions en préversion Priva Conservateur de données - Administrateur de source de données Obtenez des descriptions de rôles et découvrez comment attribuer des rôles liés à Data Map.
Utiliser la gestion des consentements (préversion) Conservateur de confidentialité - Lecteur de confidentialité Recherchez les descriptions des rôles pour cette solution.
Utiliser les évaluations de confidentialité (préversion) Conservateur de données - Conservateur de confidentialité - Lecteur de confidentialité Recherchez les descriptions des rôles pour cette solution.
Utiliser les demandes de droits de l’objet pour les données au-delà de Microsoft 365 (préversion) Lecteur de données - Conservateur de confidentialité - Lecteur de confidentialité Recherchez les descriptions des rôles pour cette solution.
Utiliser l’analyse du suivi (préversion) Administrateur de source de données - Conservateur de confidentialité - Lecteur de confidentialité Recherchez les descriptions des rôles pour cette solution.

Rôles et groupes de rôles pour les solutions ga

Si vous utilisez :

  • Gestion des risques de confidentialité
  • Demandes de droits de l’objet pour les données dans Microsoft 365

La plupart des rôles Priva pour la gestion des risques de confidentialité et les demandes de droits des personnes concernées pour les données au sein de Microsoft 365 sont désignés comme « Gestion de la confidentialité » dans la section Solutions Microsoft Purview dans Paramètres -->Autorisations. Les rôles spécifiques à Priva n’apparaissent pas dans l’ID Microsoft Entra. En savoir plus sur les paramètres d’autorisations.

Groupe de rôles Description Rôles
Gestion de la confidentialité Ce groupe de rôles contient tous les rôles d’autorisation Priva dans un seul groupe. Ce groupe peut convenir aux organisations où la même personne effectue toutes les tâches. Les membres de ce groupe ont un accès complet à toutes les fonctionnalités de Priva pour lesquelles vous disposez d’une licence. Nous vous recommandons de toujours avoir au moins un membre actif de ce groupe. Gestion de cas - Visionneuse de contenu de classification des données - Visionneuse de liste de classification des données - Administrateur de gestion de la confidentialité - Analyse de la gestion de la confidentialité - Enquête sur la gestion de la confidentialité - Contribution permanente à la gestion de la confidentialité - Contribution temporaire à la gestion de la confidentialité - Visionneuse de gestion de la confidentialité - Administrateur de la demande de droits de l’objet - View-Only Cas
Administrateurs de la gestion de la confidentialité Les membres disposent d’un accès étendu aux fonctions Priva, notamment aux autorisations et aux paramètres, ainsi qu’à la création, à la lecture, à la mise à jour et à la suppression de stratégies de gestion des risques de confidentialité. Gestion des cas
Administrateur de gestion de la confidentialité
View-Only cas
Analystes de la gestion de la confidentialité Les membres agissent en tant qu’analystes de cas. Ils peuvent examiner les correspondances de stratégie, afficher les métadonnées de fichier et prendre des mesures correctives. Les membres ne peuvent pas accéder aux éléments de contenu. Gestion des cas
Visionneuse de liste de classification des données
Analyse de la gestion de la confidentialité
View-Only cas
Enquêteurs de gestion de la confidentialité Les membres agissent en tant qu’enquêteurs de données. Ils peuvent examiner les correspondances de stratégie, afficher le contenu de fichier associé et prendre des mesures correctives. Les membres peuvent accéder aux éléments de contenu. Gestion des cas
Visionneuse de contenu de classification des données
Visionneuse de liste de classification des données
Enquête sur la gestion de la confidentialité
View-Only cas
Visionneuse de la gestion de la confidentialité Les membres peuvent afficher des informations analytiques dans Priva ; par exemple, la page Vue d’ensemble, la page Profil de données et les rapports de demande de droits de l’objet. Visionneuse de la gestion de la confidentialité
Contributeurs de gestion de la confidentialité Lorsque vous ajoutez un utilisateur en tant que collaborateur à une demande de droits d’objet, il est automatiquement ajouté en tant que membre de ce groupe de rôles. En savoir plus sur l’ajout de collaborateurs sur les demandes de droits des sujets. Contribution temporaire à la gestion de la confidentialité
Contribution permanente à la gestion de la confidentialité
Administrateurs des demandes de droits de l’objet Les membres disposent de droits complets pour créer et gérer des demandes de droits d’objet, et peuvent ajouter des approbateurs pour les demandes. Administrateur de la demande de droits de l’objet
Approbateurs de demande de droits de l’objet Les membres peuvent approuver les demandes de droits de l’objet auxquelles ils sont ajoutés en tant qu’approbateurs. Approbateur de demande de droits de l’objet

Disponibilité priva

Solutions en préversion

Si vous utilisez :

  • Gestion des consentements (préversion)
  • Évaluations de confidentialité (préversion)
  • Demandes de droits de l’objet pour les données au-delà de Microsoft 365 (préversion)
  • Analyse du suivi (préversion)

Les solutions Priva en préversion sont disponibles dans les régions répertoriées ci-dessous. Les noms de région correspondent aux régions Azure prises en charge par le service Azure Cosmos DB. Obtenez des définitions pour les noms de région Azure.

  • Australie Est

  • Centre du Canada

  • Inde Centre

  • USA Est

  • USA Est 2

  • Europe Nord

  • Royaume-Uni Sud

  • Europe Ouest

  • USA Ouest 3

En savoir plus sur le choix des régions Azure.

Solutions ga

Si vous utilisez :

  • Gestion des risques de confidentialité
  • Demandes de droits de l’objet pour les données dans Microsoft 365

Ces solutions sont disponibles pour les clients du monde entier.

Toutefois, si votre organisation a approvisionné son locataire dans l’un des centres de données locaux répertoriés ci-dessous afin de répondre aux exigences de résidence des données, les solutions Priva ne seront pas disponibles :

  • Norvège
  • Pologne
  • Qatar
  • Singapour
  • Afrique du Sud
  • Corée du Sud
  • Espagne
  • Suède
  • Suisse
  • Émirats arabes unis

Activer le journal d’audit Microsoft 365

Les journaux d’audit Microsoft 365 sont un résumé de toutes les activités au sein de votre organisation. Les stratégies de gestion des risques de confidentialité peuvent utiliser ces activités pour générer des insights sur les stratégies.

Les journaux d’audit de votre organisation sont peut-être déjà activés. Si vous devez commencer à les utiliser pour la première fois, consultez Activer ou désactiver la recherche dans les journaux d’audit pour obtenir des instructions pas à pas pour activer l’audit. Après avoir activé l’audit, un message s’affiche indiquant que le journal d’audit est en cours de préparation et que vous pouvez exécuter une recherche dans quelques heures après la fin de la préparation. Vous n’avez à effectuer cette action qu’une seule fois. Pour plus d’informations sur l’utilisation du journal d’audit Microsoft 365, consultez Rechercher dans le journal d’audit.

Fonctionnement de Priva avec les solutions de gestion des risques et de conformité Microsoft Purview

Gestionnaire de conformité Microsoft Purview

Priva travaille main dans la main avec le Gestionnaire de conformité Microsoft Purview, qui offre des modèles d’évaluation de la protection des données et de la confidentialité qui correspondent aux réglementations de conformité et aux normes du secteur dans le monde entier. En fonction des évaluations que vous créez avec ces modèles, le Gestionnaire de conformité peut vous aider à comprendre les étapes à suivre pour répondre aux exigences réglementaires de votre organisation. Prendre des mesures dans Priva pour protéger les données personnelles que vous stockez peut contribuer à vos évaluations de confidentialité dans le Gestionnaire de conformité et peut vous aider à améliorer votre score de conformité.

En préversion : en effectuant des actions spécifiques dans Priva, vous pouvez obtenir des points qui comptent pour l’achèvement de l’évaluation et augmenter votre score de conformité global. Parmi les exemples d’actions que le Gestionnaire de conformité peut surveiller et qui vous sont attribuées, citons la configuration d’une stratégie de gestion des risques de confidentialité et l’activation de limites de conservation des données pour les demandes de droits des personnes concernées. Le Gestionnaire de conformité détecte automatiquement si vous avez terminé les actions et attribue des points qui contribuent à votre mal de conformité. En savoir plus sur les tests et la surveillance automatisés dans le Gestionnaire de conformité.

Pour rechercher les actions Priva dans le Gestionnaire de conformité, suivez les étapes ci-dessous :

  1. Dans le portail de conformité Microsoft Purview, sélectionnez Gestionnaire de conformité dans le volet de navigation gauche.
  2. Dans le Gestionnaire de conformité, accédez à l’onglet Actions d’amélioration .
  3. Dans le filtre Solutions , sélectionnez « Priva Privacy Risk Management » et « Priva Subject Rights Requests ».

Protection contre la perte de données Microsoft Purview

La protection contre la perte de données Microsoft Purview (DLP) fournit des fonctionnalités robustes pour empêcher le partage involontaire d’éléments sensibles en dehors d’une organisation. Priva peut étendre cette protection en fournissant des insights uniques à votre organisation et en permettant à vos utilisateurs de traiter immédiatement les risques. Par exemple, lorsque vous utilisez la gestion des risques de confidentialité pour détecter les transferts de données personnelles en dehors de votre organisation ou entre certains services, les utilisateurs peuvent recevoir des notifications par e-mail avec des actions de correction directement dans l’e-mail. Obtenez plus d’informations sur les notifications par e-mail des utilisateurs dans La gestion des risques de confidentialité.

Clause d’exclusion de responsabilité légale de Microsoft Priva