Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment activer le assistant de conformité aux obstacles à l’information (IB) pour les sites SharePoint connectés à un groupe. Ces sites sont des sites qui n’ont pas d’équipe associée dans Microsoft Teams. Lorsque vous activez le assistant de conformité IB, il supprime automatiquement les utilisateurs qui ne correspondent pas aux segments spécifiés sur ce site pour garantir que l’appartenance au groupe respecte les stratégies IB configurées. Cette configuration permet de garantir que votre organization reste conforme aux normes, stratégies et réglementations de conformité.
Configuration requise
- Veillez à définir des stratégies pour les obstacles à l’information.
- Configurer des segments IB sur un site SharePoint.
- Installez le module Azure PowerShell.
- Installez le Kit de développement logiciel (SDK) Microsoft Graph PowerShell.
- Le compte PowerShell doit disposer d’un accès administrateur d’annuaire pour le locataire.
Activer le assistant de conformité en arrière-plan
Ces étapes créent une application dans les applications d’entreprise de votre organization. Pour que les assistant de conformité fonctionnent correctement, vous devez avoir explicitement ajouté des segments à un site SharePoint. Effectuez les étapes suivantes pour activer le assistant de conformité :
Exécutez les applets de commande PowerShell suivantes.
Connect-MgGraph Connect-AzAccount $appId="00001111-aaaa-2222-bbbb-3333cccc4444" $sp=Get-AzADServicePrincipal -ServicePrincipalName $appId if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId} Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"Lorsque vous y êtes invité, connectez-vous à l’aide de votre compte professionnel ou scolaire Microsoft 365.
Dans la boîte de dialogue Autorisations demandées , passez en revue les informations, puis sélectionnez Accepter. Cette action configure le consentement administrateur pour le assistant de conformité.
Vérifier que vous avez créé une application
Pour vérifier que vous avez créé une application dans les applications d’entreprise de votre organization, procédez comme suit :
Connectez-vous à portal.azure.com avec les informations d’identification de l’administrateur d’annuaire.
Sélectionnez Gérer Microsoft Entra ID.
Sélectionnez Applications d’entreprise dans le volet de navigation de gauche.
Recherchez le assistant de conformité en utilisant « M365 » comme terme de recherche.
Sélectionnez M365-Group-Compliance-Assistant dans la liste des résultats de la recherche.
Dans la page vue d’ensemble de M365-Group-Compliance-Assistant , passez en revue les propriétés de l’application.
Sélectionnez Autorisations dans le volet de navigation de gauche pour passer en revue les autorisations pour lesquelles l’application est autorisée.
Dans cet exemple, le M365-Group-Compliance-Assistant est autorisé à ajouter ou à supprimer des utilisateurs IB non conformes de vos groupes Microsoft 365.
Vous pouvez utiliser la recherche dans les journaux d’audit dans le portail Microsoft Purview pour rechercher, examiner et suivre les événements du journal d’audit pour l’application M365-Group-Compliance-Assistant. Les activités d’audit associées au assistant de conformité sont les suivantes :
- IB assistant membre du groupe supprimé : le membre du groupe non conforme ib a été supprimé du groupe par le assistant de conformité.
- IB assistant supprimé le propriétaire du groupe : le propriétaire non conforme ib a été supprimé du groupe par le assistant de conformité.
- Identifié comme groupe ib non conforme : les segments du groupe ne sont pas conformes les uns aux autres.
Pour rechercher des activités Groupes Microsoft 365 dans le journal d’audit, consultez Rechercher dans le journal d’audit.
Remarque
Le assistant de conformité s’exécute régulièrement (toutes les 24 heures). Le assistant s’exécute sur des sites SharePoint connectés à un groupe qui n’ont pas d’équipe associée dans Microsoft Teams. Pour activer les assistant de conformité pour les sites SharePoint connectés à Microsoft Teams, suivez les instructions de l’article Définir des stratégies IB.
Étapes suivantes
- Utiliser les obstacles à l’information avec SharePoint : Gérer les segments et modes IB sur les sites SharePoint que le assistant surveille.
- Créer un rapport de conformité de stratégie d’obstacles à l’information : identifiez les sites non conformes qui nécessitent une correction manuelle au-delà de la assistant.
- Gérer les stratégies d’obstacles à l’information : Mettez à jour des segments ou des stratégies pour résoudre les problèmes de conformité récurrents.