En savoir plus sur les réglementations dans le Gestionnaire de conformité

Importante

Les réglementations disponibles pour l’utilisation de votre organization par défaut dépendent de votre contrat de licence. Passez en revue les détails des licences.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Vue d’ensemble des réglementations

Conseil

Dans le nouveau portail Microsoft Purview, la page Réglementations se trouve dans le volet de navigation gauche au lieu d’être un onglet en haut.

La page Réglementations du Gestionnaire de conformité affiche la liste des réglementations et certifications pour lesquelles le Gestionnaire de conformité fournit des modèles de mappage de contrôle. Lorsque vous créez une évaluation, vous choisissez la réglementation sous-jacente en sélectionnant parmi notre ensemble de modèles réglementaires, puis sélectionnez les services que vous souhaitez évaluer pour cette réglementation. La configuration du Gestionnaire de conformité pour la prise en charge multicloud vous offre une plus grande automatisation des tests et de la surveillance des contrôles.

Chaque modèle de réglementation est également fourni dans une version universelle, qui fournit un mappage de contrôle général qui peut s’appliquer largement aux services. Les modèles universels fournissent le type d’aide d’implémentation le plus général et nécessitent une implémentation et des tests manuels par le organization. Notez que les clients de la communauté du gouvernement des États-Unis (GCC) Moderate, GCC High et department of Defense (DoD) ne peuvent actuellement pas utiliser de modèles universels.

Liste des règlements

Consultez la liste des réglementations du Gestionnaire de conformité pour afficher la liste de tous les modèles réglementaires disponibles pour la création d’évaluations.

Disponibilité de la réglementation et licences

Le modèle réglementaire Base de référence de protection des données Microsoft est disponible pour les organisations à tous les niveaux d’abonnement. Les réglementations désignées comme premium exigent l’achat d’une licence pour les utiliser.

Dans la page Réglementations du Gestionnaire de conformité, les réglementations sont regroupées sous quatre titres :

Lorsque vous achetez une licence pour un modèle réglementaire, vous pouvez créer autant d’évaluations pour ce règlement que vous le souhaitez. Selon votre contrat de licence, votre organization peut utiliser jusqu’à trois modèles réglementaires Premium supplémentaires gratuitement. Lorsque vous commencez à créer des évaluations, le Gestionnaire de conformité effectue le suivi du nombre de modèles actifs afin que vous puissiez surveiller votre utilisation.

Ressources

Réglementations relatives aux primes d’achat

Les licences pour les modèles réglementaires Premium peuvent être obtenues de différentes manières, en fonction de votre contrat de licence du Gestionnaire de conformité. Une fois votre achat finalisé, les modèles doivent être disponibles dans votre locataire dans les 48 heures. Les licences pour les réglementations activées sont valables pendant un an.

Regarder un essai Premium

Vous pouvez essayer des modèles de réglementation Premium en acquérant des versions d’évaluation des licences. Les licences d’essai sont valables pour jusqu’à 25 modèles pendant 90 jours. Une fois que vous avez obtenu votre licence d’évaluation, les modèles doivent être disponibles dans votre locataire dans les 48 heures. Si votre organization dispose d’une licence commerciale pour le Gestionnaire de conformité, vous pouvez apprendre à démarrer votre version d’évaluation dans À propos de l’essai gratuit pour les évaluations Premium du Gestionnaire de conformité Microsoft Purview. Si votre organization est sous une licence GCC ou DOD, choisissez le lien d’évaluation approprié pour votre organization :

Réglementations actives et inactives

Les réglementations affichent un status comme actif ou inactif :

  • Actif indique une utilisation dans au moins une évaluation.
  • Inactif indique qu’il n’est pas utilisé pour une évaluation.

Lorsque vous utilisez une réglementation Premium pour créer une évaluation, la disponibilité de ce règlement status passe à Actif et la licence achetée est active pendant un an. Votre achat est renouvelé automatiquement, sauf si vous l’annulez.

Compteur de licences de réglementation

Le compteur Licences réglementaires utilisées en haut de la page Règlement représente le nombre de modèles réglementaires en cours d’utilisation par rapport au nombre que vous pouvez utiliser en fonction de votre contrat de licence et de toutes les licences achetées. Par exemple, si votre compteur affiche 2/5, cela signifie que votre organization a activé deux réglementations sur les cinq disponibles. Si votre compteur affiche 5/2, cela indique que votre organization dépasse ses limites et doit acheter trois des réglementations premium en cours d’utilisation.

Sélectionnez Afficher les détails du compteur pour afficher une liste détaillée de toutes les réglementations en cours d’utilisation et de leurs évaluations correspondantes.

Page détails de la réglementation

Sélectionnez un règlement dans la liste de la page Règlement pour ouvrir la page de détails d’un règlement. Les modèles réglementaires qui appartiennent à la même famille de réglementations sont comptés comme un seul modèle. La famille de réglementations est indiquée dans la colonne Réglementation globale de la page Modèles d’évaluation . Lorsque vous achetez une licence modèle pour une réglementation et que vous activez le modèle, elle est comptabilisée comme un modèle activé, même si vous créez des évaluations pour différents niveaux ou versions de ce règlement. Par exemple, si vous utilisez un modèle pour cmmc niveau 1 et un modèle pour CMMC niveau 2, votre compteur de modèles activés augmente d’un seul.

Pour plus d’informations, consultez Guide de gestion des licences du Gestionnaire de conformité.

Accorder à l’utilisateur l’accès aux réglementations

Lorsque vous attribuez aux utilisateurs un rôle Gestionnaire de conformité dans le portail de conformité Microsoft Purview, leur rôle s’étend par défaut à toutes les réglementations (passez en revue les types de rôles Gestionnaire de conformité). Cet accès signifie que, selon le type de rôle de l’utilisateur, il peut afficher ou interagir avec toutes les évaluations existantes ou futures créées avec ce règlement.

Vous pouvez attribuer aux utilisateurs un rôle spécifique qui s’applique à certaines réglementations en gérant les rôles d’utilisateur à partir de la page de détails d’un règlement. Lorsque vous définissez le rôle d’un utilisateur pour une réglementation, l’utilisateur peut interagir à ce niveau de rôle pour toutes les évaluations (existantes et futures) créées avec ce règlement. (Vous pouvez également restreindre l’accès aux évaluations individuelles en suivant ces instructions.)

Les utilisateurs externes qui ont besoin d’un accès à des fins d’audit ou à d’autres fins peuvent également se voir attribuer un rôle d’accès pour les réglementations. Vous fournissez l’accès à une personne externe en lui attribuant un rôle Microsoft Entra. En savoir plus sur l’attribution de rôles.

Étapes d’octroi de l’accès

Suivez les étapes pour accorder à l’utilisateur l’accès à un règlement.

  1. Dans la page Règlement , recherchez le règlement auquel vous souhaitez accorder l’accès. Sélectionnez-la pour ouvrir sa page de détails.

  2. Dans le coin supérieur droit, sélectionnez Gérer l’accès utilisateur.

  3. Un volet de menu volant Gérer l’accès utilisateur s’affiche. Il comporte trois onglets, un pour chaque rôle Lecteur, Évaluateur et Contributeur. Accédez à l’onglet correspondant au rôle que vous souhaitez que votre utilisateur détienne pour cette réglementation.

  4. Sélectionnez la commande + Ajouter pour l’onglet de rôle sur lequel vous êtes : Ajouter des lecteurs ou Ajouter des évaluateurs ou Ajouter des contributeurs.

  5. Un autre volet volant s’affiche, qui répertorie tous les utilisateurs de votre organization. Vous pouvez cocher la case en regard du nom d’utilisateur que vous souhaitez ajouter, ou vous pouvez entrer son nom dans la barre de recherche et sélectionner l’utilisateur à partir de là. Vous pouvez sélectionner plusieurs utilisateurs à la fois.

  6. Après avoir effectué toutes vos sélections, sélectionnez Ajouter.

    Remarque

    Si vous attribuez un rôle à une personne qui a déjà un rôle existant, la nouvelle attribution de rôle que vous choisissez remplacera son rôle existant. Dans ce cas, vous verrez une boîte de confirmation vous demandant de confirmer le changement de rôle.

  7. Le volet volant se ferme et vous revenez à la page des détails de la réglementation. Sélectionnez Enregistrer. Un message de confirmation en haut confirme la nouvelle attribution de rôle pour ce règlement.

Étapes de suppression de l’accès

Vous pouvez supprimer l’accès d’un utilisateur à des réglementations individuelles en procédant comme suit :

  1. Dans la page des détails du règlement, sélectionnez Gérer l’accès utilisateur.

  2. Dans le volet volant Gérer l’accès utilisateur , accédez à l’onglet correspondant au rôle de l’utilisateur que vous souhaitez supprimer.

  3. Recherchez l’utilisateur dont vous souhaitez supprimer le rôle. Vérifiez le cercle à gauche de leur nom, puis sélectionnez la commande Supprimer juste en dessous de l’onglet rôle. Pour supprimer tous les utilisateurs à la fois, sélectionnez la commande Supprimer tout sans vérifier le cercle en regard du nom de chaque utilisateur.

  4. Une boîte de dialogue Supprimer l’accès ? s’affiche, vous demandant de confirmer la suppression. Sélectionnez Supprimer l’accès pour confirmer la suppression du rôle.

  5. Sélectionnez Enregistrer dans le volet volant. Les rôles des utilisateurs seront désormais supprimés de l’évaluation.

Remarque sur plusieurs rôles
  • Un utilisateur peut avoir un rôle qui s’applique à une réglementation, tout en détenant un autre rôle qui s’applique largement à l’accès global du Gestionnaire de conformité.

    • Par exemple, si vous avez attribué à un utilisateur un rôle Lecteur du Gestionnaire de conformité dans portail de conformité Microsoft Purview Autorisations, vous pouvez également lui attribuer un rôle d’évaluateur de gestionnaire de conformité pour une réglementation spécifique. En effet, l’utilisateur détient les deux rôles en même temps, mais sa capacité à modifier les données sera limitée à l’évaluation à laquelle le rôle d’évaluateur lui a été attribué.
    • La suppression d’un rôle basé sur la réglementation ne supprime pas le rôle global gestionnaire de conformité de l’utilisateur s’il en a un. Si vous souhaitez modifier le rôle global d’un utilisateur, vous devez le modifier à partir de la page Autorisations dans le portail de conformité Microsoft Purview.
  • Pour une réglementation individuelle, un utilisateur ne peut détenir qu’un seul rôle basé sur l’évaluation à la fois.

    • Par exemple, si un utilisateur détient un rôle de lecteur pour la réglementation RGPD et que vous souhaitez le remplacer par un rôle contributeur, vous devez d’abord supprimer son rôle de lecteur, puis lui réaffecter le rôle de lecteur.

Remarque

Les administrateurs dont les autorisations pour le Gestionnaire de conformité ont été définies dans Microsoft Entra ID n’apparaissent pas dans le volet volant Gérer l’accès utilisateur. Cela signifie que si un utilisateur a accès à une ou plusieurs réglementations et que son rôle est Administrateur général, Administrateur de conformité, Administrateur des données de conformité ou Administrateur de la sécurité, il n’apparaît pas dans ce volet. En savoir plus sur la définition des autorisations et des rôles du Gestionnaire de conformité.