Configuration Microsoft Purview 2026 — Guide complet Purview Suite

Guide complet de configuration de Microsoft Purview Suite pour PME suisses : étiquettes de sensibilité, SIT personnalisés (AVS, IBAN, données médicales), auto-labelling, politiques DLP, DSPM for AI, Endpoint DLP, Insider Risk Management, eDiscovery, Communication Compliance, gouvernance SharePoint et Power Platform. Conformité nLPD.

View the Project on GitHub doit4everyone/microsoft-purview-configuration-2026-nLPD

🛡️ Configuration Microsoft Purview 2026

Purview Suite (Business Premium) — Guide complet
Conformité nLPD — PME Suisse 🇨🇭 — Version 1.0

GitHub Pages License: MIT


📖 À propos

   
Tenant demo.onmicrosoft.com
Licence Microsoft 365 Business Premium + Purview Suite
Niveau Moyen — chaque étape expliquée en détail
Version 1.0 — 2026
Objectif Protéger les données sensibles (nLPD)

ℹ️ Guide complémentaire : une fois Purview configuré, consultez Gouvernance Shadow AI Microsoft 365 pour gouverner et surveiller le Shadow AI (MDCA, DLP inline Edge for Business, Insider Risk Management).


📥 Fichiers et ressources

Le guide de préparation du tenant est intégré directement dans ce site (section ci-dessous). Les versions Word/PDF et le pack de fichiers de démo restent disponibles sur la page de release v1.0 :

Fichier Description
Configuration_Microsoft_Purview_2026.docx / .pdf Ce guide en version Word et PDF
Preparation_Tenant_POC_Purview.docx / .pdf Version Word/PDF du guide de préparation du tenant (identique à la version intégrée ci-dessous)
FICHIERS_DEMO_AXONIX.zip Fichiers de démonstration utilisés dans les scénarios de test (Partie 6) : contrat de travail, fiches de salaire, registre du personnel, grand livre

Chronologie de déploiement

Cette procédure exhaustive peut être déployée progressivement sans interruption de service. Chaque semaine représente un palier stable.

Période Actions
Semaine 1 Socle tenant : groupes de rôles, licences Purview Suite, audit, SIT personnalisés (AVS-Suisse-PME, Medical-RH-Suisse).
Semaine 2 Étiquettes de sensibilité (7 étiquettes, publication) — Auto-labellisation (simulation + activation) — Politiques de rétention (5 politiques).
Semaine 3 Politiques DLP (Exchange, SharePoint, Copilot, Transmission externe) — Endpoint DLP + Edge for Business.
Semaine 4 DSPM for AI — Insider Risk Management (3 stratégies) — eDiscovery Premium — Communication Compliance — Étiquette 6 « Transmission-Externe ».

ℹ️ Si vous débutez, il est possible de créer un environnement de preuve de concept avec des licences d’évaluation Microsoft 365 : vous disposerez de deux mois pour déployer l’ensemble des configurations, les tester et acquérir la maîtrise opérationnelle de la solution.

Positionnement de Microsoft Purview

Microsoft Purview est un outil de gouvernance et de protection des données, pas un outil de sécurité périmétrique. Il suppose des fondations saines.

Ce que Purview apporte

Ce qu’il ne remplace pas

⚠️ Déployé sur des fondations fragiles, Purview donnera une fausse impression de sécurité. Déployé correctement, il constitue une défense en profondeur efficace et démontrable.


🧱 Préparation du tenant (à faire avant ce guide)

Si votre tenant Microsoft 365 n’est pas encore prêt, suivez d’abord ce guide pas à pas : il crée le tenant, les 15 comptes utilisateurs, les 7 groupes, les 5 sites SharePoint et l’audit nécessaires au guide Purview.

Chapitre Description
Vue d’ensemble et prérequis Ce que vous allez construire, comptes nécessaires, liste des 15 utilisateurs
Création du tenant Microsoft 365 Créer le tenant et ajouter les licences Purview Suite
Création des groupes Entra ID 4 groupes de sécurité standards + 3 groupes mail-enabled (PowerShell Exchange Online)
Création des comptes utilisateurs 15 comptes, affectation aux groupes, MFA administrateur
Création des sites SharePoint Intranet, Communication, Direction, RH, Finances et Transmission externe (partage externe sécurisé)
Activer l’audit Microsoft 365 Première étape requise par le guide Purview
Documents de démonstration Répartition des fichiers de démo (AVS, IBAN) dans les sites SharePoint
Annexes Checklist de validation, glossaire, portails utiles

🗂️ Sommaire complet — Configuration Microsoft Purview 2026

Chapitre Description
Préface Contexte du projet, chronologie de déploiement, positionnement de Purview, limites du dispositif
Partie 0 — Avant de commencer Accès au portail, PowerShell Exchange Online, rôles administrateur, vérification des licences
Partie 1 — Introduction et concepts Purview Les 4 piliers de Purview, ordre de configuration obligatoire, activation de l’audit
Partie 2 — Les Étiquettes de sensibilité (Labels) Groupes mail-enabled, SIT personnalisés, création et publication des 7 étiquettes, break-glass RMS
Partie 3 — Auto-labelling Étiquetage automatique des données sensibles (AVS, IBAN, données médicales)
Partie 4 — Politiques DLP Politique DLP principale, transmission externe, protection Copilot
Partie 5 — Audit et DSPM for AI Surveillance Copilot, Activity Explorer, recherche dans les journaux d’audit
Partie 6 — Scénarios de test et validation Tests auto-labelling, DLP, protection Copilot, checklist finale
Partie 7 — Gestion opérationnelle et démos Suspendre les protections pour une démo, vérifications hebdomadaires, dette de labellisation
Partie 8 — Fonctionnalités avancées Purview Rétention, Insider Risk Management, eDiscovery Premium, Communication Compliance
Partie 9 — Endpoint DLP, Edge for Business et AI Hub Endpoint DLP, contrôles IA dans Edge, extension navigateur via Intune, AI Hub
Partie 10 — Gouvernance Copilot Studio et Power Platform Politique DLP connecteur, inventaire des agents, Managed Environments
Partie 11 — Gouvernance des accès SharePoint Modèle de permissions, audit du sur-partage, moindre privilège, OneDrive
Annexes Glossaire, articles nLPD, SIT personnalisés, RACI, levée d’anonymat IRM, comptes et rôles, registre des activités de traitement

📚 Guide complémentaire

Document Description
Gouvernance Shadow AI Microsoft 365 Une fois Purview configuré : MDCA, Purview DLP, DSPM for AI, Insider Risk Management, DLP inline Edge for Business

⚖️ Avertissement

Ce guide a été rédigé et validé terrain sur la base des interfaces Microsoft 365 et Microsoft Purview telles qu’elles se présentaient au moment de sa rédaction (avril 2026). Microsoft déploie des mises à jour d’interface de manière continue et sans préavis : les chemins de navigation, les libellés de boutons, la disposition des menus et la disponibilité de certaines fonctionnalités sont susceptibles d’évoluer à tout moment.

Ce guide est fourni à titre informatif et pédagogique uniquement. Il ne constitue pas un avis juridique et ne remplace pas un accompagnement professionnel adapté à votre organisation. La conformité à la nLPD relève de la responsabilité exclusive de l’organisation qui déploie ces configurations.


ℹ️ Ce document est mis à disposition gratuitement, fruit de plusieurs semaines de tests terrain sur un tenant Microsoft 365 / Purview réel. Aucune contrepartie financière n’est requise. Voir l’Annexe J pour plus de détails.