Type something to search...
Les Sensitivity Labels Purview dans les groupes de sécurité

Les Sensitivity Labels Purview dans les groupes de sécurité


Introduction

Microsoft a mis à jour le ciblage des politiques de Sensitivity Labels de Microsoft Purview, désormais disponible en General Availability. Les administrateurs peuvent maintenant inclure des groupes de sécurité non-mail-enabled et des groupes dynamiques dans leurs politiques, et exclure des groupes Microsoft 365 spécifiques. Cette évolution s’applique sans impact sur les utilisateurs existants, tant que les politiques ne sont pas modifiées.


Ce qui change dans le ciblage des politiques

Jusqu’à présent, les politiques de Sensitivity Labels ne supportaient que les utilisateurs individuels, les groupes de distribution, les groupes de sécurité mail-enabled et les groupes Microsoft 365. Trois nouvelles capacités ont été ajoutées :

  • Inclusion des groupes de sécurité non-mail-enabled : Les groupes de sécurité Entra ID qui ne disposent pas d’une adresse courriel peuvent désormais être utilisés pour cibler une politique de Sensitivity Labels. Cela permet d’utiliser les groupes de sécurité existants sans les convertir en groupes mail-enabled.
  • Inclusion des groupes dynamiques : Les groupes à adhésion dynamique basée sur des attributs Entra ID (département, titre, localisation) peuvent maintenant être inclus dans le ciblage. La politique suit automatiquement l’évolution des membres du groupe.
  • Exclusion des groupes Microsoft 365 : Il est désormais possible d’exclure explicitement un groupe Microsoft 365 d’une politique. Cela permet d’affiner le ciblage quand une politique couvre un périmètre large par défaut.

Pourquoi c’est utile ?

Dans de nombreuses organisations, la structure des groupes Entra ID repose sur des groupes de sécurité non-mail-enabled, car ils sont utilisés pour contrôler les accès aux ressources sans nécessiter d’adresse courriel. Le fait de ne pas pouvoir les utiliser directement dans les politiques de Sensitivity Labels forçait les administrateurs à maintenir des doublons ou à convertir des groupes existants.

Les groupes dynamiques apportent également une réduction de la charge administrative ; les politiques de classification s’adaptent automatiquement aux changements d’organisation sans intervention manuelle dans le portail Purview.

La possibilité d’exclure des groupes Microsoft 365 est utile dans les scénarios où une politique est publiée pour tous les utilisateurs, mais doit épargner certaines équipes (environnements de test, populations pilotes, exceptions de conformité).


Disponibilité

La fonctionnalité est disponible en General Availability depuis fin Mai / début Juin 2026 (Roadmap ID : 558685). Elle est accessible depuis le portail Microsoft Purview dans la configuration des politiques de Sensitivity Labels, section Publishing policies.

note

Aucun impact sur les utilisateurs tant que les politiques existantes ne sont pas modifiées. Les configurations en place restent inchangées après le déploiement.

Conclusion

L’extension du ciblage des politiques de Sensitivity Labels aux groupes de sécurité non-mail-enabled et aux groupes dynamiques réduit la friction pour les organisations qui s’appuient sur des structures de groupes Entra ID existantes. Pour les équipes qui maintiennent des doublons de groupes uniquement pour répondre aux contraintes des politiques Purview, il est maintenant possible de simplifier cette gestion.


Sources

Microsoft Learn - Sensitivity Labels

Microsoft 365 Roadmap - 558685


Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Related Posts

Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos

Lire la suite
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Introduction Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Introduction Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Introduction La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs lo

Lire la suite
Microsoft Purview pour Azure Data Lake et Blob Storage

Microsoft Purview pour Azure Data Lake et Blob Storage

Introduction Microsoft a annoncé que les politiques de protection Microsoft Purview pour Azure Data Lake et Blob Storage sont désormais disponibles dans toutes les régions. Cette avan

Lire la suite
Analyse d'impact des politiques d'accès conditionnels Entra ID

Analyse d'impact des politiques d'accès conditionnels Entra ID

Introduction Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l'accès aux applications et aux ressources en fonction de con

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite
Blocage des captures d'écran pendant les rencontres Teams

Blocage des captures d'écran pendant les rencontres Teams

Introduction Microsoft Teams continue de renforcer la confidentialité et la sécurité des rencontres en ligne. À partir de Juillet 2025, une nouvelle fonctionnalité sera déployée pour empêch

Lire la suite
Certification "Anti-Tampering" 2025 pour Defender for Endpoint

Certification "Anti-Tampering" 2025 pour Defender for Endpoint

Introduction Microsoft a récemment annoncé que Microsoft Defender for Endpoint a réussi avec succès les tests anti-tampering 2025 menés par AV-Comparatives, un organisme indépendant rec

Lire la suite
Comment activer le DLP pour Teams avec Purview

Comment activer le DLP pour Teams avec Purview

Introduction Dans un contexte où les données sensibles, notamment les informations bancaires, circulent de plus en plus dans les outils collaboratifs, les entreprises doivent redoubler de v

Lire la suite
Comment activer le DLP pour Outlook avec Purview

Comment activer le DLP pour Outlook avec Purview

Introduction Je vous montrais la semaine dernière comment activer le DLP pour Teams avec Microsoft Purview afin de prévenir des fuites de données accidentelles ou malveillantes (*Data L

Lire la suite
Entra Private Access pour les contrôleurs de domaine

Entra Private Access pour les contrôleurs de domaine

Introduction Microsoft vient d'annoncer la Public Preview de Microsoft Entra Private Access pour les contrôleurs de domaine Active Directory, une avancée majeure pour renforcer la sécur

Lire la suite
Détection de contenu sensible dans les rencontres Teams

Détection de contenu sensible dans les rencontres Teams

Introduction Dans un monde où les échanges professionnels se font de plus en plus en visioconférence, la sécurité des informations partagées en réunion devient un enjeu majeur. Microsoft ré

Lire la suite
Comment activer Defender EDR en "Block Mode"

Comment activer Defender EDR en "Block Mode"

Introduction Dans un contexte où les menaces informatiques évoluent constamment, les solutions antivirus ne suffisent plus à protéger efficacement les postes de travail. Le Block Mode de

Lire la suite
Comment activer DSPM for AI avec Purview

Comment activer DSPM for AI avec Purview

Introduction Avec l’essor des modèles d’IA générative, le phénomène de Shadow AI (l'utilisation d'outils et de services d'intelligence artificielle non approuvés ni contrôlés par les entr

Lire la suite
Comment bloquer une URL de site web dans Edge avec Defender

Comment bloquer une URL de site web dans Edge avec Defender

Introduction La navigation web est l’un des vecteurs d’attaque les plus courants dans les environnements professionnels. Pour renforcer la sécurité, Microsoft Defender for Endpoint propos

Lire la suite
Comment activer le DLP pour le stockage cloud avec Purview

Comment activer le DLP pour le stockage cloud avec Purview

Introduction Je vous montrais il y a quelques mois comment activer le DLP pour Outlook avec Microsoft Purview afin de prévenir des fuites de données accidentelles ou malveillantes (*Dat

Lire la suite
Blocage des captures d'écran dans les rencontres Teams

Blocage des captures d'écran dans les rencontres Teams

Introduction Dans un monde où les échanges professionnels se font de plus en plus en visioconférence, la sécurité des informations partagées en réunion devient un enjeu majeur. Une simple c

Lire la suite
Étendre Zero Trust aux identités d'agents IA dans Entra ID

Étendre Zero Trust aux identités d'agents IA dans Entra ID

Introduction Les agents IA se généralisent (résumés d’incidents, analyse de journaux, exécution de flux, ...) de plus en plus au sein des entreprises, et il est important que leurs accès so

Lire la suite
Comment activer le DLP pour l'impression avec Purview

Comment activer le DLP pour l'impression avec Purview

Introduction Je vous montrais il y a quelques semaines comment activer le DLP contre la copie de données financières vers une solution de stockage cloud externe avec Microsoft Purview,

Lire la suite
Comment activer le DLP pour les sites d'IA avec Purview

Comment activer le DLP pour les sites d'IA avec Purview

Introduction Je vous montrais la semaine dernière comment activer le DLP contre l'impression de données financières avec Microsoft Purview afin de prévenir des fuites de données acciden

Lire la suite
Comment activer le DLP pour le copier/coller avec Purview

Comment activer le DLP pour le copier/coller avec Purview

Introduction Je vous montrais le mois passé comment activer le DLP contre l'envoi de données financières dans un site d’intelligence artificielle avec Microsoft Purview, afin de préveni

Lire la suite
Les Sensitivity Labels Purview arrivent dans OneNote

Les Sensitivity Labels Purview arrivent dans OneNote

Introduction Bonne nouvelle pour les équipes sécurité et conformité, les Sensitivity Labels sont désormais disponibles dans OneNote en General Availability. Cette évolution permet enf

Lire la suite
Comment bloquer les appels et chats Teams avec Purview IB

Comment bloquer les appels et chats Teams avec Purview IB

Introduction Les Information Barriers de Microsoft Purview permettent de restreindre la communication et la collaboration entre certains groupes d’utilisateurs dans un environnement *Mi

Lire la suite
External MFA maintenant disponible dans Entra ID

External MFA maintenant disponible dans Entra ID

Introduction Microsoft a annoncé la General Availability de l’External MFA, dans Microsoft Entra ID, anciennement connu sous le nom de External Authentication Methods. Cette fonctio

Lire la suite
Comment créer des Sensitivity Labels de courriels dans Purview

Comment créer des Sensitivity Labels de courriels dans Purview

Introduction Les courriels restent encore aujourd’hui, l’un des principaux vecteurs de fuite d’information en entreprise. Qu’il s’agisse d’un message envoyé au mauvais destinataire, d’une p

Lire la suite
Comment sécuriser vos courriels avec les Sensitivity Labels

Comment sécuriser vos courriels avec les Sensitivity Labels

Introduction Je vous ai montré la semaine passée comment créer des Sensitivity Labels afin de sécuriser vos courriels sans vous expliquer comment est-ce qu'ils fonctionnent. Je vous parle

Lire la suite
Détecter l’exposition de mots de passe en clair avec Purview

Détecter l’exposition de mots de passe en clair avec Purview

Introduction Dans un environnement Microsoft 365, la fuite de données ne concerne pas uniquement les numéros de carte bancaire ou les informations personnelles. Un risque souvent sous-est

Lire la suite
Microsoft relève la limite de politiques d'accès conditionnels

Microsoft relève la limite de politiques d'accès conditionnels

Introduction Microsoft relève discrètement le plafond de politiques d'accès conditionnel par tenant, passant de 195 à 244. Cette limite concerne toutes les politiques, qu'elles soient act

Lire la suite
Comment créer des Sensitive Information Types dans Purview

Comment créer des Sensitive Information Types dans Purview

Introduction Dans les articles précédents, nous avons examiné comment Microsoft Purview peut protéger les données sensibles grâce aux règles de DLP (Data Loss Prevention) et aux *Sens

Lire la suite