Guide complet de configuration de Microsoft Purview Suite pour PME suisses : étiquettes de sensibilité, SIT personnalisés (AVS, IBAN, données médicales), auto-labelling, politiques DLP, DSPM for AI, Endpoint DLP, Insider Risk Management, eDiscovery, Communication Compliance, gouvernance SharePoint et Power Platform. Conformité nLPD.
View the Project on GitHub doit4everyone/microsoft-purview-configuration-2026-nLPD
Purview Suite (Business Premium) — Guide complet
Conformité nLPD — PME Suisse 🇨🇭 — Version 1.0
| Tenant | demo.onmicrosoft.com |
| Licence | Microsoft 365 Business Premium + Purview Suite |
| Niveau | Moyen — chaque étape expliquée en détail |
| Version | 1.0 — 2026 |
| Objectif | Protéger les données sensibles (nLPD) |
ℹ️ Guide complémentaire : une fois Purview configuré, consultez Gouvernance Shadow AI Microsoft 365 pour gouverner et surveiller le Shadow AI (MDCA, DLP inline Edge for Business, Insider Risk Management).
Le guide de préparation du tenant est intégré directement dans ce site (section ci-dessous). Les versions Word/PDF et le pack de fichiers de démo restent disponibles sur la page de release v1.0 :
| Fichier | Description |
|---|---|
Configuration_Microsoft_Purview_2026.docx / .pdf |
Ce guide en version Word et PDF |
Preparation_Tenant_POC_Purview.docx / .pdf |
Version Word/PDF du guide de préparation du tenant (identique à la version intégrée ci-dessous) |
FICHIERS_DEMO_AXONIX.zip |
Fichiers de démonstration utilisés dans les scénarios de test (Partie 6) : contrat de travail, fiches de salaire, registre du personnel, grand livre |
Cette procédure exhaustive peut être déployée progressivement sans interruption de service. Chaque semaine représente un palier stable.
| Période | Actions |
|---|---|
| Semaine 1 | Socle tenant : groupes de rôles, licences Purview Suite, audit, SIT personnalisés (AVS-Suisse-PME, Medical-RH-Suisse). |
| Semaine 2 | Étiquettes de sensibilité (7 étiquettes, publication) — Auto-labellisation (simulation + activation) — Politiques de rétention (5 politiques). |
| Semaine 3 | Politiques DLP (Exchange, SharePoint, Copilot, Transmission externe) — Endpoint DLP + Edge for Business. |
| Semaine 4 | DSPM for AI — Insider Risk Management (3 stratégies) — eDiscovery Premium — Communication Compliance — Étiquette 6 « Transmission-Externe ». |
ℹ️ Si vous débutez, il est possible de créer un environnement de preuve de concept avec des licences d’évaluation Microsoft 365 : vous disposerez de deux mois pour déployer l’ensemble des configurations, les tester et acquérir la maîtrise opérationnelle de la solution.
Microsoft Purview est un outil de gouvernance et de protection des données, pas un outil de sécurité périmétrique. Il suppose des fondations saines.
✅ Ce que Purview apporte
❌ Ce qu’il ne remplace pas
⚠️ Déployé sur des fondations fragiles, Purview donnera une fausse impression de sécurité. Déployé correctement, il constitue une défense en profondeur efficace et démontrable.
Si votre tenant Microsoft 365 n’est pas encore prêt, suivez d’abord ce guide pas à pas : il crée le tenant, les 15 comptes utilisateurs, les 7 groupes, les 5 sites SharePoint et l’audit nécessaires au guide Purview.
| Chapitre | Description |
|---|---|
| Vue d’ensemble et prérequis | Ce que vous allez construire, comptes nécessaires, liste des 15 utilisateurs |
| Création du tenant Microsoft 365 | Créer le tenant et ajouter les licences Purview Suite |
| Création des groupes Entra ID | 4 groupes de sécurité standards + 3 groupes mail-enabled (PowerShell Exchange Online) |
| Création des comptes utilisateurs | 15 comptes, affectation aux groupes, MFA administrateur |
| Création des sites SharePoint | Intranet, Communication, Direction, RH, Finances et Transmission externe (partage externe sécurisé) |
| Activer l’audit Microsoft 365 | Première étape requise par le guide Purview |
| Documents de démonstration | Répartition des fichiers de démo (AVS, IBAN) dans les sites SharePoint |
| Annexes | Checklist de validation, glossaire, portails utiles |
| Chapitre | Description |
|---|---|
| Préface | Contexte du projet, chronologie de déploiement, positionnement de Purview, limites du dispositif |
| Partie 0 — Avant de commencer | Accès au portail, PowerShell Exchange Online, rôles administrateur, vérification des licences |
| Partie 1 — Introduction et concepts Purview | Les 4 piliers de Purview, ordre de configuration obligatoire, activation de l’audit |
| Partie 2 — Les Étiquettes de sensibilité (Labels) | Groupes mail-enabled, SIT personnalisés, création et publication des 7 étiquettes, break-glass RMS |
| Partie 3 — Auto-labelling | Étiquetage automatique des données sensibles (AVS, IBAN, données médicales) |
| Partie 4 — Politiques DLP | Politique DLP principale, transmission externe, protection Copilot |
| Partie 5 — Audit et DSPM for AI | Surveillance Copilot, Activity Explorer, recherche dans les journaux d’audit |
| Partie 6 — Scénarios de test et validation | Tests auto-labelling, DLP, protection Copilot, checklist finale |
| Partie 7 — Gestion opérationnelle et démos | Suspendre les protections pour une démo, vérifications hebdomadaires, dette de labellisation |
| Partie 8 — Fonctionnalités avancées Purview | Rétention, Insider Risk Management, eDiscovery Premium, Communication Compliance |
| Partie 9 — Endpoint DLP, Edge for Business et AI Hub | Endpoint DLP, contrôles IA dans Edge, extension navigateur via Intune, AI Hub |
| Partie 10 — Gouvernance Copilot Studio et Power Platform | Politique DLP connecteur, inventaire des agents, Managed Environments |
| Partie 11 — Gouvernance des accès SharePoint | Modèle de permissions, audit du sur-partage, moindre privilège, OneDrive |
| Annexes | Glossaire, articles nLPD, SIT personnalisés, RACI, levée d’anonymat IRM, comptes et rôles, registre des activités de traitement |
| Document | Description |
|---|---|
| Gouvernance Shadow AI Microsoft 365 | Une fois Purview configuré : MDCA, Purview DLP, DSPM for AI, Insider Risk Management, DLP inline Edge for Business |
Ce guide a été rédigé et validé terrain sur la base des interfaces Microsoft 365 et Microsoft Purview telles qu’elles se présentaient au moment de sa rédaction (avril 2026). Microsoft déploie des mises à jour d’interface de manière continue et sans préavis : les chemins de navigation, les libellés de boutons, la disposition des menus et la disponibilité de certaines fonctionnalités sont susceptibles d’évoluer à tout moment.
Ce guide est fourni à titre informatif et pédagogique uniquement. Il ne constitue pas un avis juridique et ne remplace pas un accompagnement professionnel adapté à votre organisation. La conformité à la nLPD relève de la responsabilité exclusive de l’organisation qui déploie ces configurations.
ℹ️ Ce document est mis à disposition gratuitement, fruit de plusieurs semaines de tests terrain sur un tenant Microsoft 365 / Purview réel. Aucune contrepartie financière n’est requise. Voir l’Annexe J pour plus de détails.