Partager via


Accélérer la suppression définitive des informations sensibles des boîtes aux lettres

Guide de sécurité et conformité pour les licences Microsoft 365.

Remarque

Le nettoyage de priorité est déployé en préversion et est susceptible d’être modifié.

Utilisez la fonctionnalité Nettoyage de priorité sous Gestion du cycle de vie des données dans Microsoft Purview lorsque vous devez accélérer la suppression définitive du contenu sensible des boîtes aux lettres Exchange, en remplaçant les paramètres de rétention existants ou les conservations eDiscovery. Ce processus peut être implémenté pour la sécurité ou la confidentialité en réponse à un incident, ou pour la conformité aux exigences réglementaires.

Étant donné que la suppression est irréversible et peut remplacer les conservations existantes, le processus nécessite plusieurs approbations, des rôles spécifiques et est audité. Après avoir pris en compte ces protections, si votre organization a toujours des préoccupations concernant cette fonctionnalité, vous pouvez simplement continuer à utiliser des stratégies de rétention et des étiquettes de rétention pour garantir une suppression conforme du contenu au lieu d’utiliser le nettoyage prioritaire.

En coulisses, le nettoyage de priorité utilise des étiquettes de rétention avec des stratégies d’application automatique. Toutefois, vous n’interagissez pas manuellement avec ces étiquettes et stratégies, et elles remplacent les principes de rétention pour obtenir la suppression accélérée requise.

Remarque

Si un élément est soumis à plusieurs nettoyages de priorité, le plus récent prend la priorité.

Exceptions importantes pour le nettoyage de priorité :

  • Vous ne pouvez pas utiliser le nettoyage de priorité pour les éléments marqués comme enregistrement ou enregistrement réglementaire.

  • si une étiquette de rétention est appliquée à un élément identifié pour le nettoyage de priorité, l’approbation d’un administrateur de gestion de la rétention est nécessaire en plus de l’administrateur de nettoyage de priorité spécifié.

  • Si les éléments approuvés pour suppression définitive font partie d’un jeu de révision eDiscovery, ils ne seront pas supprimés tant que le cas eDiscovery n’est pas fermé.

Comme pour appliquer automatiquement les étiquettes de rétention, le nettoyage de priorité prend en charge la simulation, de sorte que vous pouvez case activée les exemples retournés au cas où la configuration de la stratégie a besoin d’un réglage précis.

Conseil

Si vous n’êtes pas un client E5, utilisez l’essai des solutions Microsoft Purview de 90 jours pour découvrir comment des fonctionnalités Purview supplémentaires peuvent aider votre organisation à gérer ses besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. Découvrez plus d’informations sur l’inscription et les conditions de la version d’évaluation.

Prérequis pour le nettoyage de priorité

Assurez-vous que vous pouvez respecter les conditions préalables qui doivent être en place avant de pouvoir utiliser le nettoyage prioritaire pour accélérer la suppression définitive des données sensibles. Ces exigences incluent les autorisations et les approbateurs.

En raison des protections intégrées, la fonctionnalité elle-même est activée par défaut au niveau du locataire. Toutefois, le nettoyage de priorité peut être désactivé dans la page des paramètres de nettoyage des privilèges. Si vous ne pouvez pas créer de stratégies de nettoyage de priorité, consultez les instructions pour désactiver la fonctionnalité afin de case activée le status et d’inverser la configuration.

Remarque

Une boîte aux lettres doit avoir au moins 10 Mo de données pour prendre en charge le nettoyage de priorité.

Autorisations pour le nettoyage de priorité

Pour accéder au nettoyage de priorité et le gérer correctement dans le portail de conformité Microsoft Purview, les utilisateurs doivent avoir le rôle nettoyage de priorité Administration. Ce rôle est nécessaire pour créer et gérer des stratégies de nettoyage de priorité, activer ou désactiver la fonctionnalité, ou approuver des éléments au cours de la phase d’approbation initiale. Ce rôle est automatiquement ajouté au groupe de rôles Gestion de l’organisation, mais doit être ajouté manuellement à tout autre groupe de rôles.

Par ailleurs, le rôle Visionneuse du nettoyage de priorité permet uniquement la visibilité des stratégies et paramètres de nettoyage de priorité sans pouvoir apporter des modifications ou créer de nouvelles stratégies.

Les rôles Visionneuse de contenu Explorer liste et Visionneuse de contenu Explorer de contenu sont nécessaires pour afficher le contenu et les détails de l’élément dans le mode simulation et les étapes d’approbation.

Autorisations requises pour les réviseurs

Le réviseur à chaque étape du processus de révision doit disposer des autorisations appropriées pour pouvoir créer la stratégie. Si le réviseur à un stade quelconque ne dispose pas des autorisations appropriées, la création de la stratégie échoue avec une erreur.

Relecteur Autorisations requises
Réviseur de nettoyage de priorité - Administrateur de nettoyage de priorité
- Visionneuse de contenu classification des données
- Visionneuse liste de classification des données
- Rôle de gestion des destructions
Réviseur de conservation de rétention - Conservation de la rétention
- Gestion de la rétention
- Visionneuse de contenu classification des données
- Visionneuse liste de classification des données
- Rôle de gestion des destructions
Réviseur de conservation eDiscovery - Visionneuse de contenu classification des données
- Visionneuse liste de classification des données
- Rôle de gestion des destructions
- Rechercher et vider
-Tenir
-Révision

Pour obtenir des instructions pour ajouter des utilisateurs aux rôles par défaut ou créer vos propres groupes de rôles, utilisez les conseils suivants :

À l’instar de la suppression de la gestion des enregistrements, chaque personne qui accède à la page Nettoyage> de prioritéEn attente de nettoyage voit uniquement les éléments qu’elle est assignée à approuver. Pour surveiller le processus de bout en bout d’un nettoyage de priorité, utilisez l’audit et l’ID de nettoyage de priorité comme terme de recherche.

Approbateurs

En guise de protection contre les suppressions accidentelles ou malveillantes, chaque élément soumis à un nettoyage prioritaire nécessite toujours qu’au moins une autre personne approuve la suppression définitive en plus de la personne qui a créé la stratégie de nettoyage de priorité. Les approbateurs doivent être des utilisateurs individuels. Les groupes de sécurité à extension messagerie ne sont actuellement pas pris en charge.

Les rôles ci-dessous doivent être attribués à tous les réviseurs avant de créer la stratégie :

  • Visionneuse de contenu de classification des données
  • Visionneuse de liste de classification des données
  • Gestion des destructions

Rôles supplémentaires pouvant être nécessaires pour chaque étape :

  • Le réviseur de la phase 1 nécessite également le rôle Nettoyage de priorité Administration pour examiner les dispositions pour le nettoyage de priorité.
  • Si un élément est également soumis aux paramètres de rétention d’une étiquette de rétention ou de stratégies de rétention, l’approbation est également requise par un administrateur disposant du rôle RetentionManagement .
  • Si un élément est également soumis à une ou plusieurs conservations eDiscovery, l’approbation est également requise par un administrateur disposant des rôles Review, Hold et SearchAndPurge . Les trois rôles sont obligatoires.

Bien que vous puissiez spécifier plusieurs approbateurs pour chaque étape (nettoyage prioritaire, rétention, eDiscovery), une seule personne de chaque étape est nécessaire pour approuver leur phase.

Activer l’audit

Assurez-vous que l’audit est activé au moins un jour avant la première stratégie de nettoyage prioritaire. Pour plus d’informations, consultez Rechercher dans le journal d’audit.

Limitations du nettoyage de priorité

  • Applicable uniquement aux éléments des boîtes aux lettres Exchange d’utilisateur et de groupe. Les éléments stockés dans SharePoint ou OneDrive ne sont pas pris en charge actuellement.

  • Pour la requête KQL, certaines propriétés et conditions prises en charge par eDiscovery ne sont pas prises en charge par le nettoyage de priorité. Il s’agit notamment de SenderAuthor, SubjectTitle, (c :c) et (c :s).

  • En mode simulation, la stratégie de priorité propre peut afficher de manière incorrecte les éléments de messagerie marqués comme enregistrements et enregistrements réglementaires. Ces éléments ne sont pas réellement dans l’étendue de l’application de stratégie en dehors du mode de simulation.

  • Contrairement à la révision de destruction pour les étiquettes de rétention :

    • Vous ne pouvez pas personnaliser la notification par e-mail
    • Les approbateurs ne peuvent pas nommer d’approbateurs supplémentaires
    • Il n’y a pas d’approbation automatique après une période spécifiée
  • Si un approbateur n’accepte pas de supprimer définitivement un élément identifié, il doit attribuer une étiquette de rétention existante (n’importe quelle configuration) à l’élément. Assurez-vous que vos approbateurs savent quelles étiquettes de rétention sont adaptées à cette action.

  • Bien que vous puissiez supprimer une stratégie de nettoyage prioritaire, si le processus d’approbation de celle-ci est terminé, les éléments peuvent toujours être supprimés définitivement.

Créer une stratégie de nettoyage de priorité

  1. Accédez à Nettoyage de priorité :

  2. Entrez un nom et une description pour cette stratégie de nettoyage prioritaire, puis sélectionnez Suivant. Le nom sera visible par les utilisateurs finaux, mais la description facultative est visible uniquement par les administrateurs de nettoyage de priorité et les approbateurs spécifiés de la stratégie. Cette restriction signifie que tous les détails que vous entrez peuvent être informatifs et spécifiques, sans se soucier que des personnes non autorisées voient ces détails.

  3. Pour Choisir où appliquer la stratégie, sélectionnez l’une des options disponibles :

    • Tous les emplacements : l’option la plus sûre si vous ne savez pas où se trouve le contenu. Cette sélection augmentera probablement le temps nécessaire à l’exécution de la stratégie, mais cet inconvénient est un compromis acceptable si le contenu a peut-être été transféré à des boîtes aux lettres non identifiées.
    • Boîtes aux lettres Exchange spécifiques définies par des attributs ou des propriétés : pour une application plus ciblée et dynamique, si vous pouvez identifier les caractéristiques des boîtes aux lettres où se trouve le contenu. Par exemple, limité à une région ou un service spécifique. Vous êtes invité à sélectionner une étendue adaptative existante. N’utilisez pas cette option si l’étendue adaptative peut inclure plus de 1 000 000 boîtes aux lettres.
    • Boîtes aux lettres Exchange individuelles ou multiples : si vous incluez seulement quelques boîtes aux lettres, il s’agit de l’application la plus rapide de la stratégie, mais vous devez être certain que seules les boîtes aux lettres sélectionnées contiennent le contenu dont vous avez besoin pour propre. Vous pouvez également utiliser cette option pour exclure des boîtes aux lettres spécifiques qui ne contiennent pas le contenu, ce qui a pour effet que la stratégie est plus rapide à appliquer que tous les emplacements. Ne spécifiez pas plus de 100 boîtes aux lettres.
  4. Pour la page Choisir où appliquer la priorité propre : Actuellement, seule Exchange Online est prise en charge.

  5. Pour la page Dites-nous ce que vous recherchez , entrez du texte dans la zone éditeur KQL pour construire une requête à l’aide des propriétés de messagerie Exchange. Vous pouvez affiner votre requête à l’aide d’opérateurs de recherche tels que AND, OR et NOT.

    Par exemple, pour rechercher tout le contenu envoyé après le 2 février 2024, avec une pièce jointe nommée ContosoEmployeeSalaries.xlsx : AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    Pour plus d’informations sur la syntaxe de requête qui utilise le langage de requête de mot clé (KQL), consultez Référence de syntaxe de langage de requête de mot clé (KQL).

    Cette stratégie basée sur les requêtes utilise le même index de recherche que la recherche de contenu eDiscovery pour identifier le contenu. Pour plus d’informations sur les propriétés pouvant faire l’objet d’une recherche que vous pouvez utiliser pour les e-mails, consultez Recherche de contenu dans Exchange Online.

  6. Pour la page Choisir quand le contenu doit être supprimé , choisissez de supprimer définitivement les éléments correspondants dès que possible ou de les conserver pendant une période spécifique, puis de les supprimer. La plupart du temps, vous sélectionnez la première option afin de pouvoir supprimer l’élément dès que possible. Utilisez l’autre option uniquement si les éléments doivent être conservés pour des raisons de conformité et que vous ne pouvez pas utiliser d’étiquette de rétention à cet effet. Par exemple, l’élément a déjà une étiquette de rétention appliquée avec une période de rétention plus longue.

    Remarque

    Une stratégie de nettoyage de priorité remplace les principes de rétention qui déterminent normalement quand un élément doit être conservé ou supprimé définitivement.

  7. Pour la page Affecter qui approuvera ce qui est supprimé , vous devez spécifier un autre approbateur de nettoyage de priorité, un approbateur pour les cas où des paramètres de rétention sont appliqués à un élément identifié (par exemple, une stratégie de rétention, une étiquette de rétention ou une stratégie de conservation pour litige) et un approbateur pour lorsqu’un élément identifié a une ou plusieurs conservations eDiscovery appliquées.

    • Administrateurs de nettoyage de priorité : le rôle Nettoyage de priorité Administration doit être attribué et il s’agit de l’approbateur de première étape pour tous les nettoyages de priorité pour cette stratégie. Il doit s’agir d’une personne différente de celle de l’utilisateur qui a créé la stratégie de nettoyage de priorité, mais n’est pas appliquée.
    • Gestionnaires de rétention : le rôle Gestion de la rétention doit être attribué. L’approbation des utilisateurs spécifiés est requise si le contenu identifié est soumis à une ou plusieurs stratégies de rétention ou à des conservations pour litige.
    • Administrateurs eDiscovery : le rôle Administrateur eDiscovery doit être attribué. L’approbation des utilisateurs spécifiés est requise si le contenu identifié est soumis à une ou plusieurs conservations eDiscovery.
  8. Pour la page Choisir le mode de stratégie , choisissez d’exécuter la stratégie en premier en mode simulation ou de l’activer, ou non pour le moment.

    L’exécution de la stratégie en mode simulation retarde nécessairement la suppression définitive. Toutefois, le mode de simulation ajoute l’étape de précaution de votre capacité à case activée que les exemples correspondent à votre requête, au cas où vous devrez affiner la requête avant les étapes d’approbation. Cela signifie également que vous pouvez case activée les résultats de la requête et de l’échantillon avec quelqu’un d’autre qu’un autre approbateur spécifié.

  9. Spécifique au nettoyage de priorité, vous devez confirmer en cochant une case pour comprendre comment cette stratégie peut remplacer les conservations eDiscovery et d’autres paramètres de rétention appliqués.

  10. Dans la page Votre stratégie de nettoyage de priorité a été créée , vous voyez l’ID de nettoyage utilisé pour suivre et surveiller cette stratégie. Utilisez la fonction Copy ou copiez-la ultérieurement à partir des détails de la stratégie afin de pouvoir surveiller la progression de cette stratégie à partir des détails de l’audit.

Si vous avez choisi d’exécuter la stratégie en mode simulation :

  • Vous devrez peut-être attendre quelques heures pour obtenir les résultats, en fonction du nombre de boîtes aux lettres à rechercher.
  • Vous pouvez activer la stratégie pendant sept jours maximum. Après sept jours, la simulation doit être redémarrée.

Si vous activez la stratégie, comme avec les stratégies d’étiquette de rétention d’application automatique, l’application de la stratégie aux éléments et le déclenchement du processus d’approbation peut prendre jusqu’à sept jours .

Processus d’approbation d’une stratégie de nettoyage de priorité

Lorsque la stratégie de nettoyage de priorité est activée et que les éléments sont identifiés, les approbateurs de la stratégie sont avertis par e-mail, avec un rappel une fois par semaine. Ils peuvent cliquer sur le lien dans les e-mails de notification et de rappel pour accéder directement à la pageNettoyage> prioritaire de la gestion du cycle de vie des> donnéesNettoyages en attente dans le portail pour passer en revue le contenu à approuver. Les approbateurs peuvent également accéder manuellement à cette page dans le portail.

Pour implémenter le contrôle de sécurité qui utilise la règle à deux personnes, chaque nettoyage de priorité nécessite toujours un autre administrateur de nettoyage de priorité pour approuver la suppression définitive des éléments identifiés. Ensuite, si des paramètres de rétention sont appliqués aux éléments, ils nécessitent une approbation de l’étape suivante des administrateurs de rétention. Enfin, si les éléments sont inclus dans une conservation eDiscovery, ils nécessitent également une autre approbation d’un administrateur eDiscovery. Une fois toutes les approbations requises terminées, les éléments sont supprimés définitivement et ne peuvent pas être restaurés par les utilisateurs, les administrateurs ou Microsoft.

Dans la page Nettoyages en attente, les éléments identifiés par une stratégie de nettoyage prioritaire sont répertoriés avec un status de suppression en attente et un nombre estimé d’éléments identifiés. Il peut s’agir d’éléments différents ou du même élément dans plusieurs boîtes aux lettres.

Lorsque l’approbateur sélectionne l’un des éléments de liste, la page suivante affiche les éléments individuels avec les noms d’éléments, les emplacements et les expéditeurs. Lorsqu’un élément est sélectionné, le volet d’aperçu affiche l’objet, la source, les détails et l’historique de l’élément. L’historique affiche toutes les approbations de nettoyage de priorité à la date de cet élément, avec des commentaires d’approbateur si disponibles.

Après avoir examiné tous les éléments, l’approbateur peut les sélectionner individuellement ou plusieurs fois, puis sélectionner Approuver l’élimination. Ils doivent ensuite accuser réception de l’action avec un commentaire facultatif, puis sélectionner Appliquer.

Sinon, si l’élément ne doit pas être supprimé définitivement dès que possible, l’approbateur doit sélectionner Réétiqueter et sélectionner une étiquette de rétention existante.

Les éléments approuvés ou réétiquetés sont ensuite déplacés vers l’onglet Éléments supprimés . Prévoyez jusqu’à sept jours pour que les éléments soient supprimés définitivement.

Exporter les vues

Un approbateur peut utiliser l’option Exporter des pages Nettoyages en attente et Éléments supprimés pour exporter des informations sur les éléments de l’une ou l’autre vue sous la forme d’un fichier .csv qu’il peut ensuite trier et gérer avec Excel.

Comment surveiller le nettoyage de priorité

Vous pouvez surveiller la status des nettoyages de priorité pour chaque stratégie à partir de La gestion du cycle de vie des> donnéesNettoyage de priorité. Par exemple, le status affiche la simulation In ou Activé (en attente) qui devient Activé (Réussite).

Utilisez les détails d’une stratégie pour identifier son ID de nettoyage et collez ce numéro en tant que chaîne de recherche mot clé de la solution d’audit. Pour utiliser la plage de dates, n’oubliez pas de spécifier les dates au format UTC.

Les résultats de l’audit sont les suivants :

  • Création, modification et suppression d’une stratégie de nettoyage prioritaire

  • Quand un élément est identifié pour le nettoyage de priorité et si cela a entraîné la suppression d’une étiquette de rétention existante

  • L’action d’approbation ou de réétiquetage par chaque approbateur

  • Suppression définitive d’un élément par nettoyage de priorité

Expérience de l’utilisateur final pour le nettoyage de priorité

Étant donné que le nettoyage de priorité n’utilise pas de processus de suppression réversible, les utilisateurs voient une barre de messages Rétention : sur leurs e-mails dans Outlook lorsqu’ils sont identifiés pour le nettoyage de priorité. Ils voient également le nom de la stratégie de nettoyage prioritaire, puis (-1 jours) pour indiquer qu’elle doit être supprimée dès que possible, ainsi qu’un jour et une heure d’expiration estimés en fonction de ce -1 jour.

Par exemple, si votre stratégie de nettoyage prioritaire est nommée « Test de stratégie de nettoyage » :

Rétention : Test de stratégie de nettoyage (-1 jours) Expire : jeu 2/62024 AM

Conseil

Si vous préférez que les utilisateurs finaux ne voient pas le message de rétention, vous pouvez commencer par utiliser la recherche eDiscovery et vider les éléments qui suppriment de manière réversible les éléments. Une fois cette opération terminée, appliquez la stratégie de nettoyage prioritaire pour supprimer définitivement les éléments supprimés de manière réversible.

Après l’approbation de nettoyage de priorité finale, l’élément disparaît en mode silencieux d’Outlook.

Désactiver le nettoyage de priorité pour le locataire

Après avoir pris en compte les protections d’autorisations supplémentaires et de plusieurs approbations, si votre organization a toujours des préoccupations concernant cette fonctionnalité, vous pouvez désactiver la possibilité de créer des stratégies de nettoyage prioritaires :

  1. Accédez à Nettoyage de priorité :

  2. En haut à droite, sélectionnez Paramètres de nettoyage de priorité.

  3. Dans la page Configuration , désactivez le contrôle pour le nettoyage de priorité, puis sélectionnez Enregistrer.

Les nouvelles stratégies de nettoyage de priorité ne peuvent pas être créées tant que vous n’avez pas activé le contrôle et sélectionné à nouveau Enregistrer .

Si des stratégies de nettoyage de priorité sont déjà créées lorsque vous désactivez le contrôle :

  • Les stratégies de nettoyage de priorité existantes continuent de fonctionner

  • Les stratégies de nettoyage de priorité existantes peuvent être supprimées

  • Les stratégies de nettoyage de priorité existantes ne peuvent pas être modifiées