Les Sensitivity Labels Purview dans les groupes de sécurité
- Maxime Hiez
- Purview
- 09 Jul, 2026
Introduction
Microsoft a mis à jour le ciblage des politiques de Sensitivity Labels de Microsoft Purview, désormais disponible en General Availability. Les administrateurs peuvent maintenant inclure des groupes de sécurité non-mail-enabled et des groupes dynamiques dans leurs politiques, et exclure des groupes Microsoft 365 spécifiques. Cette évolution s’applique sans impact sur les utilisateurs existants, tant que les politiques ne sont pas modifiées.
Ce qui change dans le ciblage des politiques
Jusqu’à présent, les politiques de Sensitivity Labels ne supportaient que les utilisateurs individuels, les groupes de distribution, les groupes de sécurité mail-enabled et les groupes Microsoft 365. Trois nouvelles capacités ont été ajoutées :
- Inclusion des groupes de sécurité non-mail-enabled : Les groupes de sécurité Entra ID qui ne disposent pas d’une adresse courriel peuvent désormais être utilisés pour cibler une politique de Sensitivity Labels. Cela permet d’utiliser les groupes de sécurité existants sans les convertir en groupes mail-enabled.
- Inclusion des groupes dynamiques : Les groupes à adhésion dynamique basée sur des attributs Entra ID (département, titre, localisation) peuvent maintenant être inclus dans le ciblage. La politique suit automatiquement l’évolution des membres du groupe.
- Exclusion des groupes Microsoft 365 : Il est désormais possible d’exclure explicitement un groupe Microsoft 365 d’une politique. Cela permet d’affiner le ciblage quand une politique couvre un périmètre large par défaut.
Pourquoi c’est utile ?
Dans de nombreuses organisations, la structure des groupes Entra ID repose sur des groupes de sécurité non-mail-enabled, car ils sont utilisés pour contrôler les accès aux ressources sans nécessiter d’adresse courriel. Le fait de ne pas pouvoir les utiliser directement dans les politiques de Sensitivity Labels forçait les administrateurs à maintenir des doublons ou à convertir des groupes existants.
Les groupes dynamiques apportent également une réduction de la charge administrative ; les politiques de classification s’adaptent automatiquement aux changements d’organisation sans intervention manuelle dans le portail Purview.
La possibilité d’exclure des groupes Microsoft 365 est utile dans les scénarios où une politique est publiée pour tous les utilisateurs, mais doit épargner certaines équipes (environnements de test, populations pilotes, exceptions de conformité).
Disponibilité
La fonctionnalité est disponible en General Availability depuis fin Mai / début Juin 2026 (Roadmap ID : 558685). Elle est accessible depuis le portail Microsoft Purview dans la configuration des politiques de Sensitivity Labels, section Publishing policies.
note
Conclusion
L’extension du ciblage des politiques de Sensitivity Labels aux groupes de sécurité non-mail-enabled et aux groupes dynamiques réduit la friction pour les organisations qui s’appuient sur des structures de groupes Entra ID existantes. Pour les équipes qui maintiennent des doublons de groupes uniquement pour répondre aux contraintes des politiques Purview, il est maintenant possible de simplifier cette gestion.
Sources
Microsoft Learn - Sensitivity Labels
Microsoft 365 Roadmap - 558685
Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.
N’oubliez pas de nous suivre et de partager cet article.