Notifications utilisateur dans la gestion des risques de confidentialité
Lorsque vous configurez une stratégie dans Gestion des risques de confidentialité Microsoft Priva, vous pouvez choisir d’informer les utilisateurs lorsque leurs actions répondent aux conditions que vous avez définies dans la stratégie. L’envoi d’avis aux utilisateurs des problèmes potentiels dans le moment avec les options de correction peut être des outils puissants pour créer des pratiques de gestion des données saines dans votre organization.
Il existe deux types de notifications :
Les e-mails, qui sont disponibles pour les trois types de stratégies, et
Conseils qui s’affichent dans Teams, qui sont disponibles uniquement pour le type de stratégie de transfert de données.
Lorsque vous créez ou modifiez une stratégie, vous pouvez décider s’il faut activer ces notifications, à quelle fréquence les envoyer, et vous pouvez personnaliser leur contenu.
L’envoi de notifications aux utilisateurs peut être un composant important pour aider votre organization à atteindre ses objectifs de confidentialité. Les notifications sont conçues pour :
- Sensibiliser immédiatement les utilisateurs lorsque leurs actions peuvent exposer des données personnelles à des risques de confidentialité.
- Fournissez des méthodes de correction directement dans les e-mails, afin que les utilisateurs puissent prendre des mesures rapides pour protéger les données à risque.
- Dirigez les utilisateurs vers les recommandations et bonnes pratiques en matière de confidentialité de votre organization.
Remarque
Les notifications utilisateur ne sont pas disponibles pour les clients us Government Community (GCC) High ou Department of Defense (DoD).
Qu’y a-t-il dans les e-mails ?
Lorsque les utilisateurs reçoivent des Notifications par e-mail sur les correspondances de stratégie, ils peuvent suivre les invites dans les e-mails pour prendre immédiatement des mesures correctives. Par exemple, si une stratégie de surexposition des données trouve une correspondance pour des données personnelles qui peuvent être trop largement accessibles, l’e-mail de notification inclut un lien vers l’élément de contenu afin que l’utilisateur puisse le consulter, ainsi que des boutons permettant à l’utilisateur de marquer l’élément comme privé ou de conserver son niveau d’accès actuel. Les actions suggérées sont pertinentes pour chaque type de stratégie.
Les e-mails ont également un lien qui permet à l’utilisateur d’accéder à la formation de confidentialité préférée de votre organization. Un lien de formation est requis pour Notifications par e-mail. Le fait de fournir l’accès aux directives de confidentialité de votre organization vous permet de tenir vos utilisateurs informés de vos propres meilleures pratiques et stratégies. Il peut également donner un contexte pour les actions de correction suggérées dans l’e-mail et aider vos utilisateurs à se préparer à prendre de bonnes décisions de gestion des données à l’avenir.
Pointe
Avant de configurer votre stratégie, choisissez l’URL de formation que vous souhaitez inclure. Un lien peut être fourni par stratégie. Nous vous recommandons donc de choisir une formation qui référence des scénarios pertinents pour le type de stratégie.
Activer ou désactiver les e-mails
Les notifications utilisateur sont activées par défaut et sont gérées dans les paramètres Priva. Lorsque les e-mails sont activés, vous pouvez choisir d’envoyer ou non des e-mails de notification pendant le processus de création ou de modification d’une stratégie. La désactivation des e-mails de notification utilisateur dans Paramètres arrête tous les e-mails même si les notifications ont déjà été configurées pour une stratégie.
Pendant le processus de création de stratégie, la page Résultats est l’endroit où vous choisissez d’envoyer des e-mails de notification lorsque des correspondances sont détectées. Vous déterminez la fréquence d’envoi des e-mails : quotidienne, hebdomadaire ou mensuelle. Consultez Définir les résultats : notifications à l’utilisateur et conseils pour obtenir des instructions complètes.
Afficher un aperçu et personnaliser l’e-mail
Vous pouvez afficher un aperçu du contenu de l’e-mail de notification avant de l’envoyer aux utilisateurs. Vous pouvez également personnaliser différents aspects des e-mails, tels que la ligne d’objet, le contenu du corps et le nom complet de l’entraînement.
Par défaut, l’e-mail est envoyé à partir d’une adresse Microsoft à l’utilisateur au nom de l’organization et inclut le logo Microsoft. Vous pouvez modifier ces paramètres par défaut pour supprimer le logo Microsoft et utiliser l’une des adresses e-mail de votre organization en tant qu’expéditeur. La personnalisation de l’e-mail de cette façon peut aider à garantir aux utilisateurs que les e-mails ne sont pas des courriers indésirables ou des tentatives d’hameçonnage, et peut augmenter les chances que les e-mails soient pris en compte.
Modification de l’expéditeur de l’e-mail
Lorsque vous personnalisez l’adresse e-mail de l’expéditeur afin que les e-mails semblent provenir de votre organization, tous les e-mails de notification pour toutes les stratégies sont envoyés à partir de l’adresse e-mail que vous désignez. Le logo Microsoft est également supprimé des e-mails lorsque vous personnalisez l’adresse de l’expéditeur.
Modifiez l’adresse de l’expéditeur pour les e-mails de notification en accédant à Paramètres Priva et en procédant comme suit :
Dans la page Paramètres , sélectionnez E-mails de notification utilisateur dans le volet de navigation gauche.
Cochez la case en regard de Personnaliser l’alias de l’expéditeur.
Sélectionnez Sélectionner un groupe d’expéditeurs.
Dans le volet volant Sélectionner un groupe d’expéditeurs , recherchez ou sélectionnez dans la liste l’adresse e-mail que vous souhaitez afficher en tant qu’expéditeur de l’e-mail. Lorsque vous avez terminé, sélectionnez Ajouter.
Le nom et l’adresse de l’expéditeur de l’e-mail sont répertoriés dans la page e-mails de notification de l’utilisateur . Sélectionnez Enregistrer pour enregistrer vos modifications.
Afficher un aperçu de l’e-mail et personnaliser le contenu
Vous pouvez afficher un aperçu du contenu de l’e-mail et apporter des modifications pendant le processus de création ou de modification de la stratégie. Pour afficher un aperçu et modifier le contenu de votre e-mail de notification, suivez les étapes ci-dessous :
Créez ou modifiez votre stratégie en commençant les étapes décrites dans le processus de création de stratégie guidée.
Dans la page Résultats , cochez la case en regard de Envoyer un e-mail de notification aux utilisateurs lorsqu’une correspondance de stratégie se produit.
Sélectionnez Aperçu et modifier l’e-mail de notification.
Dans le volet volant Personnaliser l’e-mail de notification , passez en revue et modifiez les champs de texte pour la ligne d’objet, l’en-tête du corps, le contenu du corps, le nom d’affichage de l’entraînement de confidentialité et l’URL de l’entraînement.
Affichez un aperçu de l’e-mail dans la moitié inférieure du volet volant. L’aperçu reflète les modifications apportées aux champs de texte.
Lorsque vous êtes satisfait du contenu de l’e-mail, sélectionnez Enregistrer. Pour ignorer les modifications apportées à l’e-mail par défaut, sélectionnez le X dans le coin supérieur droit du volet volant pour le fermer et revenir au contenu par défaut.
De retour dans la page Résultats , sélectionnez Suivant. Passez à l’Assistant et, lorsque vous arrivez à la dernière page Terminer , passez en revue vos paramètres et sélectionnez Envoyer.
Vos paramètres de notification seront désormais en vigueur pour cette stratégie. Si votre stratégie est en cours de test, les notifications ne seront pas envoyées. Si votre stratégie est activée, des notifications sont envoyées. Affichez plus d’informations sur la création et la gestion des stratégies.
Envoyer des notifications dans Teams
Pour les stratégies de transfert de données, vous pouvez choisir que les utilisateurs reçoivent des conseils et des recommandations de stratégie dans les canaux Teams sécurisés lorsqu’une correspondance de stratégie est détectée. Ces conseils informent les utilisateurs sur l’utilisation responsable des données personnelles. Les conseils incluent également des liens vers des formations connexes. Pour en savoir plus sur la configuration de ces notifications, consultez Définir les résultats : notifications utilisateur et conseils.
Exclusion de responsabilité légale
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour