Centre de sécurité et de conformité Office 365

Dans le milieu du travail d’aujourd’hui, où tant d’organisations sont passées au cloud, la sécurité est parfois négligée. L’une des raisons en est la complexité et la lourdeur de la gestion de la sécurité, en particulier dans les grandes entreprises. Du point de vue de l’administrateur de la sécurité, il est difficile de s’assurer que les autorisations correctes sont accordées aux utilisateurs pour garantir la conformité et la sécurité. Cependant, ces défis peuvent être surmontés et une gestion efficace de la sécurité peut être réalisée avec le centre de sécurité et de conformité Office 365. Dans cet article, nous allons voir comment il peut aider les organisations, en particulier l’équipe de sécurité et les administrateurs de la conformité, à sécuriser les données.

En savoir plus : 

• 9 moyens de vous protéger des attaques par rançongiciels en pleine expansion 
• Autorisations SharePoint : les bonnes pratiques pour une architecture des informations moderne 
• Elaborez un plan solide d’atténuation des risques liés à l’information
• Découvrez des scénarios de risques de données

Qu’est-ce que le Centre de sécurité et de conformité Office 365 ? 

Il est nécessaire de comprendre la valeur du Centre de sécurité et de conformité Office 365 et de savoir comment il fonctionne pour maximiser ses avantages pour l’organisation. Il s’agit d’un centre d’administration qui peut aider à surveiller et à accorder les bons accès et autorisations aux utilisateurs, aidant ainsi l’organisation à protéger ses données critiques en limitant l’accès. 

Ce centre d’administration vous permet également d’accorder des autorisations aux personnes qui effectuent des tâches de conformité telles que la protection contre la perte de données, la gestion des appareils, la rétention, etc. Elles ne seront autorisées à effectuer que les tâches qui leur sont assignées ou qu’elles sont autorisées à faire. Il a également été conçu pour permettre aux administrateurs de gérer les fonctions de conformité dans Office 365 au sein de l’organisation. 

Comment accéder au centre d’administration ? 

Un utilisateur doit avoir un rôle d’administrateur général ou être membre d’un ou plusieurs groupes de rôles du Centre de sécurité et de conformité pour pouvoir accéder au Centre de sécurité et de conformité Office 365. Cependant, dans une récente mise à jour de Microsoft, il existe désormais des centres distincts pour la sécurité et la conformité qui remplaceront l’ancien modèle. Vous pouvez vous rendre directement au centre de sécurité pour répondre à vos besoins de sécurité ou visiter le centre de conformité pour répondre aux besoins liés à la conformité. Voir la page d’accueil du nouveau centre de sécurité ci-dessous. 

Bien qu’il existe de nouveaux centres distincts pour la sécurité et la conformité respectivement, la fonction principale d’octroi d’autorisations reste la même. Il est important de connaître les différentes autorisations et la manière dont vous pouvez les utiliser et les attribuer aux utilisateurs. Les autorisations de sécurité et de conformité sont basées sur le contrôle d’accès basé sur un rôle (RBAC) qui est également utilisé dans de nombreux domaines d’Office 365 tels qu’Exchange. Voyons plus en détail le fonctionnement de ces autorisations. 

Autorisations, rôles et groupes de rôles 

Une autorisation est la capacité d’effectuer des actions telles que l’affichage ou la configuration de certaines données. Le fait d’avoir une ou plusieurs autorisations confère à une personne un rôle, qui est l’accès requis pour effectuer une certaine tâche. Un groupe de rôles est un ensemble de rôles qui permet aux utilisateurs d’effectuer leurs tâches dans le Centre de sécurité et de conformité. 

Vous pouvez vous référer au diagramme ci-dessous pour savoir comment ces entités sont liées les unes aux autres. Imaginez que vous donniez des autorisations à vos utilisateurs un par un. Quel cauchemar, n’est-ce pas ? C’est la fonction des rôles et des groupes de rôles. Pour les accorder aux utilisateurs, vous pouvez simplement ajouter ces derniers aux groupes appropriés pour qu’ils héritent des autorisations de ce groupe. Des groupes de rôles par défaut sont inclus dans le centre pour les tâches et les fonctions les plus courantes à affecter aux utilisateurs. Il vous suffit d’ajouter des utilisateurs en tant que membres de ces groupes de rôles par défaut. 

Voici quelques rôles typiques du Centre de sécurité et de conformité Office 365. Un rôle peut faire partie de plusieurs groupes de rôles. Consultez ce lien pour obtenir la liste complète des rôles. 

• Le rôle Journaux d’audit permet aux utilisateurs d’afficher les rapports d’audit, puis de les exporter dans un fichier. 
• Le rôle Gestion des appareils permet aux utilisateurs d’afficher et de modifier les paramètres et les rapports pour les fonctionnalités de gestion des appareils. 
• Le rôle Gestion de la rétention permet aux utilisateurs de gérer les stratégies de rétention, les étiquettes de rétention et les stratégies d’étiquette de rétention. 

D’autre part, voici certains des groupes de rôles par défaut courants que vous pouvez utiliser dans le Centre de sécurité et de conformité Office 365. Voir la liste complète des groupes de rôles ici. 

• La Conformité des communications accorde l’autorisation à tous les rôles de conformité des communications tels que l’administrateur et l’analyste. 
• Le Lecteur général donne aux membres un accès en lecture seule aux rapports et leur permet de voir la configuration et les paramètres. 
• La Gestion des enregistrements permet aux membres de configurer tous les aspects de la gestion des enregistrements, y compris les étiquettes de rétention et plus encore. 

Pour accéder à l’onglet Autorisations dans le centre d’administration, vous devez d’abord être un administrateur ayant spécifiquement le rôle Gestion des rôles sous le groupe de rôles Gestion de l’organisation. Une fois que vous avez le bon accès, vous serez en mesure d’afficher, de créer et de modifier des groupes de rôles. 

Comment attribuer des autorisations 

1. Accédez au Centre de sécurité et de conformité Office 365. Assurez-vous que vous avez les bonnes autorisations pour accéder à la page. 
2. Cliquez sur l’onglet Autorisations. 
3. Sélectionnez le groupe de rôles auquel vous voulez ajouter l’utilisateur, puis modifiez-le. 
4. Accédez aux Membres et ajoutez l’utilisateur que vous recherchez. Il est préférable de vérifier deux fois les membres que vous ajoutez. 
5. Cliquez sur OK pour confirmer et enregistrer les modifications. 

Idéalement, vous devrez toujours accorder les autorisations les plus restreintes aux utilisateurs jusqu’à ce qu’ils soient plus familiers avec le Centre de sécurité et de conformité. Il n’est pas idéal d’accorder trop d’autorisations de modification et de suppression aux utilisateurs car cela augmente le risque de fuites de données. Cependant, ne limitez pas les utilisateurs à des groupes en lecture seule s’ils ont besoin d’un accès pour accomplir leurs tâches. Il est préférable que les autorisations soient équilibrées entre les utilisateurs.

La principale fonction de la configuration du Centre de sécurité et de conformité Office 365 consiste à assurer une gouvernance sûre et sécurisée des données. Ces autorisations, rôles et groupes de rôles sont très utiles pour garantir la sécurité et la conformité des données de votre organisation.

Produits AvePoint

Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.

Abonnez-vous à notre blog pour les dernières mises à jour sur les centres d’administration Microsoft.