Vue d’ensemble de la sécurité et de la conformité dans Viva Engage

Viva Engage outils d’administration d’entreprise vous aident à protéger vos données Viva Engage et à vous conformer aux normes légales et réglementaires en constante évolution, y compris le RGPD.

Pour plus d’informations sur les stratégies, les outils et les meilleures pratiques pour l’ensemble de Microsoft 365, consultez Vue d’ensemble de la sécurité et de la conformité dans Microsoft 365.

Viva Engage Enterprise offre aux administrateurs des outils de sécurité et de conformité qui ne font pas partie de Viva Engage De base. Les éléments marqués d’un astérisque (*) sont uniquement disponibles dans Viva Engage Entreprise. La section Faq sur la sécurité de cet article décrit les fonctionnalités de sécurité, de confidentialité et de continuité d’activité qui s’appliquent à Viva Engage De base et Viva Engage Entreprise.

Fonctionnalités d’administration de la sécurité

Tâche
Procédures
Définissez des stratégies de mot de passe et des pare-feu logiques pour contrôler l’accès aux Viva Engage.
Gérer les paramètres de sécurité Viva Engage *
Gérez les utilisateurs et conservez une identité unique pour les utilisateurs sur l’ensemble des Office 365.
Appliquer l’identité Microsoft 365 pour les utilisateurs Viva Engage *
Fournir un accès sécurisé aux Viva Engage sur les appareils iOS et Android, et contrôler l’accès des appareils pour protéger les données d’entreprise à l’aide de Microsoft Intune.
Gérer les Viva Engage avec Microsoft Intune *
Utilisez plusieurs niveaux de rôles d’administrateur afin de pouvoir attribuer les autorisations appropriées pour qu’elles correspondent aux rôles des employés.
Gérer les administrateurs Viva Engage *
Empêcher ou limiter les chargements de fichiers. Configurer votre réseau Viva Engage *
Contrôler l’accès réseau externe.
Gérer les paramètres de sécurité Viva Engage *
Suivez les modifications apportées aux utilisateurs, aux groupes et aux administrateurs.
Suivre Viva Engage événements dans le journal d’audit Microsoft 365 et avec l’API Activité de gestion *

Fonctionnalités d’administration de la conformité

Tâche
Procédures
Respecter les exigences du RGPD.
Gérer les demandes des personnes concernées par le RGPD dans Viva Engage *
Afficher les rapports de conformité. Viva Engage est conforme au niveau C dans l’infrastructure de conformité Microsoft 365, qui couvre SOC 1, HIPAA, les clauses types de l’UE, iRAP et la règle (SEC) 17a-4(f).
Documentation de l’infrastructure de conformité pour Microsoft 365*
Contrôlez les stratégies de conservation des données et affichez les messages privés si nécessaire à des fins de découverte.
Gérer la conformité des données Viva Engage *
Exporter des données pour examiner les problèmes de conformité.
Exporter des données à partir de Viva Engage *
Suivez les modifications apportées aux utilisateurs, administrateurs et groupes.
Suivre Viva Engage événements dans le journal d’audit Microsoft 365 et avec l’API Activité de gestion*

Conserver le contenu approprié et disponible uniquement pour ceux qui devraient le voir

Tâche
Procédures
Configurez une stratégie d’utilisation pour vous assurer que seul le contenu approprié est publié.
Configurer une stratégie d’utilisation Viva Engage *
Surveillez les mots clés à la recherche de contenu inacceptable ou inapproprié afin de pouvoir intervenir si nécessaire.
Surveiller les mots clés*

Surveiller l’utilisation

Tâche
Procédures
Surveillez Viva Engage transactions d’administrateur et d’utilisateur.
Suivre Viva Engage événements dans le journal d’audit Microsoft 365 et avec l’API Activité de gestion *
Obtenez un aperçu de la façon dont les personnes de votre organization utilisent Viva Engage. Les rapports et les API mettent des informations à la disposition des administrateurs, et les informations de groupe et les nombres de vues sont disponibles pour les responsables de communauté, les administrateurs de groupe et les membres.
Rapports d’activité dans le Centre d'administration Microsoft 365*
Pack de contenu Adoption de Microsoft 365*
API de création de rapports Microsoft Graph
Afficher les insights de la communauté dans Viva Engage

Rester organisé et à jour avec les changements organisationnels

Tâche
Procédures
Utilisez des stratégies de nommage de groupe Microsoft 365 pour appliquer un nommage de groupe cohérent.
Groupes Microsoft 365 stratégie de nommage*
Pour les grandes organisations, utilisez des groupes dynamiques pour mettre à jour automatiquement l’appartenance aux groupes à mesure que des personnes rejoignent, quittent ou se déplacent dans votre organization.
Créer un groupe dynamique dans Viva Engage *
Définissez des stratégies d’expiration pour les groupes de Viva Engage connectés à Microsoft 365. Lorsque cette option est définie, les propriétaires de groupes sont invités à renouveler les groupes s’ils en ont encore besoin.
Stratégie d’expiration de groupe Microsoft 365*

FAQ sur la sécurité

Q : Qui peut accéder au réseau Viva Engage ?

R : Seuls les utilisateurs disposant d’une adresse e-mail d’entreprise valide et vérifiée peuvent rejoindre votre réseau Viva Engage. Viva Engage dispose de fonctionnalités permettant de créer des réseaux externes afin de collaborer en toute sécurité avec des tiers.

Q : Quels points de terminaison doivent être accessibles aux utilisateurs Viva Engage ?

R : Depuis janvier 2024, tous les utilisateurs Viva Engage doivent pouvoir accéder à engage.cloud.microsoft. Nous vous déconseillons d’utiliser une liste de plages d’adresses IP pour contrôler l’accès, car elles peuvent changer et créer des problèmes d’accès pour les utilisateurs.

Pour obtenir des informations complètes sur l’URL Microsoft 365 et les plages d’adresses IP, consultez Points de terminaison Microsoft 365.

Q : Où les données sont-elles hébergées ?

R : Viva Engage données sont hébergées dans des centres de données gérés par Microsoft. Consultez Où se trouvent vos données pour trouver les centres de données du pays dans lequel se trouve votre entreprise. Viva Engage fonctionne à partir du réseau mondial de centres de données de Microsoft. Ces centres disposent d’une surveillance vidéo 24/7/365, de verrous biométriques et d’épingles, de contrôles d’accès stricts du personnel et de journaux détaillés d’entrée des visiteurs.

Pour plus d’informations, consultez Viva Engage résidence des données.

Q : Quelle est la politique de confidentialité Viva Engage ? Comment traitez-vous mes données ?

R : Notre politique de confidentialité est partagée publiquement et disponible ici, dans le cadre de la Déclaration de confidentialité de Microsoft Online Services.

Q : Quelle est la stratégie de sécurité Viva Engage ?

R : Viva Engage est inclus dans le Centre de gestion de la confidentialité Microsoft.

Q : Qui a accès aux données ?

R : Seuls les employés ayant un besoin métier légitime peuvent accéder aux données client, et tous les accès se fait sur une base d’approbation uniquement. Tous les accès sont consignés et régulièrement audités.

Q : Les données sont-elles chiffrées ?

R : Toutes les données en transit vers et hors de l’environnement de production sont toujours chiffrées. La communication avec Viva Engage s’effectue via HTTPS (TLS 1.2 pris en charge) quel que soit le point de terminaison de l’utilisateur (web, application de bureau, application mobile, API). En plus d’être chiffrées en transit, Viva Engage données sont chiffrées au repos avec le chiffrement par clé AES-256 bits.

Les versions actuelles des applications mobiles Viva Engage iOS et Android utilisent les services Apple et Google pour la livraison finale aux appareils des utilisateurs finaux. Pour garantir la confidentialité des informations entre le service Viva Engage et l’appareil, nous utilisons le chiffrement des notifications Push pour protéger les notifications en transit. Les notifications chiffrées sont disponibles pour l’application mobile iOS Viva Engage version 7.36.0 ou ultérieure. Ils sont également disponibles pour l’application mobile Viva Engage Android version 5.6.5 ou ultérieure.

Q : Qu’est-ce que l’architecture de Viva Engage ?

R : L’architecture est pilotée par les besoins d’un réseau social d’entreprise (ESN). Un ESN réussit uniquement si les utilisateurs adoptent la plateforme et s’y engagent. Par conséquent, Viva Engage est conçu et développé de manière à prendre en charge l’adoption et l’engagement, ce qui permet des itérations rapides de la technologie.

Viva Engage est un ensemble de composants libres, couplés à des API. Ceux-ci sont développés et publiés indépendamment à l’aide de nombreux codes et technologies de pointe. Viva Engage est une architecture cloud public, SaaS et multilocataire uniquement. Nous utilisons une approche de développement basée sur les données et itérant rapidement pour mesurer le succès de la plateforme à l’aide des métriques clés de l’engagement et de l’adoption des utilisateurs finaux.

Q : À qui appartient les données publiées dans le réseau Viva Engage ?

R : Les données publiées dans un réseau Viva Engage De base appartiennent aux personnes qui publient ces données. Ces utilisateurs sont les contrôleurs de données pour leur contenu. Sous Viva Engage Entreprise, l’entreprise est le contrôleur de données et la propriété de tous les transferts de données vers l’entreprise. Viva Engage est un processeur de données et n’a aucun droit sur le contenu ou les responsabilités pour les données publiées dans un réseau Viva Engage.

Q : Respectez-vous la loi sur la protection des données dans mon pays ?

R : Il incombe au responsable du traitement des données de se conformer à la législation sur la protection des données qui l’affecte. Viva Engage a mis en place des contrôles pour faciliter la conformité des contrôleurs de données (individus et entreprises) à leur législation sur la protection des données.

Q : Pouvons-nous effectuer une visite ou un audit sur place de vos installations ?

R : Viva Engage ne permet pas aux clients d’effectuer des audits sur site. Avec plus de 200 000 clients, les audits ne sont pas réalisables. Il s’agit également d’un risque pour la sécurité du service. Nous répondrons à toutes les questions de sécurité de manière ouverte et transparente.

Q : Effectuez-vous des audits ou des tests tiers ?

R : Les tests d’intrusion de l’infrastructure Viva Engage sont effectués chaque année dans le cadre de Microsoft 365.

Q : Comment les données sont-elles séparées des autres clients ?

R : Viva Engage est un véritable modèle multilocataire. Par conséquent, les données des clients sont séparées logiquement par des contrôles stricts pour garantir la séparation des données client. Les serveurs d’applications web de Viva Engage sont physiquement et logiquement séparés des serveurs qui stockent les données client.

Q : Quelle est la différence entre la sécurité d’un réseau social d’entreprise et la Facebook ?

R : Votre réseau Viva Engage est privé de votre entreprise. Seuls les utilisateurs disposant d’une adresse e-mail valide et vérifiée pour votre entreprise peuvent rejoindre votre réseau Viva Engage. Viva Engage a été créé en tant que réseau social d’entreprise avec une sécurité intégrée à tous les niveaux et un haut niveau de contrôle disponible. Il inclut l’intégration aux systèmes de sécurité d’entreprise tels que Microsoft Entra ID et l’authentification unique.

Q : Quelle est la différence entre la sécurité de Viva Engage De base et Viva Engage Entreprise ?

R : La sécurité sous-jacente des deux est identique. Viva Engage Enterprise apporte plus de contrôle administratif. Il permet également de s’intégrer à d’autres systèmes (tels que Microsoft Entra ID, Microsoft Entra Federation Services, SharePoint, Microsoft Dynamics CRM et Salesforce).

Pour plus d’informations sur les contrôles administratifs liés à la sécurité disponibles dans Viva Engage Entreprise, consultez les tableaux au début de cet article.

Q : Est-ce que Viva Engage vend nos données ?

R : Non. Viva Engage n’mine ni ne vend des données client. Toutes les données appartiennent au client (l’utilisateur ou le organization, en fonction de la version Viva Engage en cours d’utilisation).

Q : Puis-je exporter toutes mes données ?

R : Dans Viva Engage Entreprise, les administrateurs vérifiés peuvent exporter des messages et des fichiers chargés qui sont stockés dans Viva Engage, ainsi que leurs métadonnées. L’exportation de données peut également inclure tout contenu qui a été supprimé, si l’option Archiver la conservation des données a été configurée.

Viva Engage fichiers stockés dans SharePoint doivent être exportés à l’aide de la recherche et de l’exportation de contenu Microsoft 365. Utilisez Content Recherche dans Microsoft 365 pour rechercher les fichiers, puis Exporter le contenu Recherche Résultats.

Q : Quelles sont les fonctionnalités de continuité d’activité de Viva Engage ?

R : Vos données sont sauvegardées plusieurs fois par jour et protégées par un chiffrement fort sur disque. Les sauvegardes sont transférées hors site via SSH et correctement supprimées après six mois.

Q : Les Viva Engage sont-ils couverts par les documents du Centre de gestion de la confidentialité Microsoft 365 ?

R : Oui. Consultez Centre de gestion de la confidentialité Microsoft 365.

Q : La sécurité Viva Engage est-elle vérifiée indépendamment ?

R : Oui. ISO27001 est la norme mondiale en matière de sécurité des informations. Des auditeurs indépendants ont vérifié que Viva Engage répond à l’ensemble rigoureux de contrôles physiques, logiques, de processus et de gestion définis par la norme ISO 27001.

Viva Engage participe à microsoft Online Services Bug Bounty, qui permet à des milliers de chercheurs en sécurité de tester Viva Engage et d’aider à rendre nos produits encore plus sûrs pour les utilisateurs.

FAQ sur la gestion des utilisateurs

Puis-je appliquer l’authentification multifacteur ?

Pour Viva Engage Entreprise, si vous appliquez l’identité Microsoft 365 dans Viva Engage. Pour plus d’informations, consultez Configurer l’authentification multifacteur pour les utilisateurs Microsoft 365 et Appliquer l’identité Microsoft 365 pour les utilisateurs Viva Engage.

Comment faire gérer les Viva Engage sur les appareils mobiles ?

Viva Engage est disponible pour les principales plateformes mobiles, notamment l’iPhone, l’iPad et Android. Les utilisateurs peuvent installer l’application Viva Engage à partir de leur App Store respectif.

Viva Engage Enterprise offre des fonctionnalités de gestion de session afin qu’un utilisateur ou un administrateur puisse mettre fin à n’importe quelle session Viva Engage sur n’importe quel appareil si nécessaire.

les appareils Viva Engage Entreprise peuvent être gérés avec Microsoft Intune. Pour plus d’informations, consultez Gérer les Viva Engage avec Microsoft Intune.

Comment puis-je gérer mes utilisateurs ?

Seuls les utilisateurs disposant d’une adresse e-mail d’entreprise valide et vérifiée peuvent rejoindre votre réseau Viva Engage.

Dans un réseau Viva Engage De base, les utilisateurs peuvent inviter leurs collègues avec le même suffixe d’adresse e-mail à collaborer. Les utilisateurs peuvent également empêcher d’autres utilisateurs d’accéder au réseau Viva Engage.

Dans Viva Engage Entreprise, les administrateurs peuvent provisionner et supprimer des utilisateurs en bloc à l’aide d’un fichier CSV et également pour se synchroniser avec Microsoft Entra ID pour ajouter automatiquement des utilisateurs qui ne sont pas déjà sur Viva Engage et supprimer des utilisateurs de Viva Engage si leur Microsoft Entra ID le compte est désactivé ou supprimé.

Comment les utilisateurs sans adresse de messagerie peuvent-ils accéder à Viva Engage ?

Viva Engage fonctionne avec de nombreuses grandes organisations où il est important d’entendre la voix de tous les travailleurs, y compris ceux qui n’ont pas d’adresse e-mail. Dans ce cas, Viva Engage pouvez accorder à ces utilisateurs l’accès en fonction d’un identificateur unique.