Guide complet de configuration de Microsoft Purview Suite pour PME suisses : étiquettes de sensibilité, SIT personnalisés (AVS, IBAN, données médicales), auto-labelling, politiques DLP, DSPM for AI, Endpoint DLP, Insider Risk Management, eDiscovery, Communication Compliance, gouvernance SharePoint et Power Platform. Conformité nLPD.
View the Project on GitHub doit4everyone/microsoft-purview-configuration-2026-nLPD
Pour chaque utilisateur, répétez la procédure suivante. Commencez par les Directeurs, puis RH, puis Finances, puis Standards.
Allez dans admin.microsoft.com > Utilisateurs > Utilisateurs actifs.
Cliquez sur + Ajouter un utilisateur.
Remplissez : Prénom, Nom, Nom d’affichage, Nom d’utilisateur (@demo.ch).
Mot de passe : cochez « Laisser l’utilisateur créer son propre mot de passe » + « Envoyer le mot de passe par email ».
Licences : cochez Microsoft 365 Business Premium ET Microsoft Purview Suite.
Cliquez sur Terminer.
⚠️ LICENCES : COCHEZ LES DEUX Business Premium : obligatoire pour Exchange, SharePoint, Teams. Purview Suite : obligatoire pour les étiquettes chiffrées, l’auto-labelling et les fonctionnalités avancées du guide Purview. Si vous oubliez Purview Suite maintenant, vous pouvez l’ajouter plus tard dans : Utilisateurs actifs > cliquez sur l’utilisateur > Licences et apps.
Une fois tous les comptes créés, affectez chaque utilisateur à son groupe Entra ID ET à son groupe Purview.
Allez dans admin.microsoft.com > Équipes et groupes > Groupes actifs.
Cliquez sur GRP-Direction.
Onglet Membres > + Ajouter des membres > sélectionnez direction1, direction2, direction3.
Répétez pour GRP-RH (rh1, rh2), GRP-Finances (finance1, finance2), GRP-Standards (standard1 à 8).
ℹ️ GROUPES PURVIEW (mail-enabled) Si vous n’avez pas encore ajouté les membres aux groupes GRP-*-Purview lors de la création PowerShell (Partie 2), faites-le maintenant via Exchange Online. Centre d’administration Exchange (admin.exchange.microsoft.com) > Destinataires > Groupes > cliquez sur GRP-Direction-Purview > onglet Membres.
Cette étape est indispensable avant de continuer. Elle protège le compte admin qui contrôle tout le tenant.
Allez sur https://aka.ms/mfasetup avec votre compte admin.
Cliquez sur Ajouter une méthode > Application d’authentification.
Téléchargez Microsoft Authenticator sur votre téléphone (App Store ou Google Play).
Scannez le QR code affiché avec l’application.
Test : déconnectez-vous et reconnectez-vous. Le téléphone doit demander une confirmation.
NOTE D’ARCHITECTURE : COMPTE ADMIN Dans le cadre du POC, un seul compte administrateur est utilisé pour simplifier la mise en œuvre. En production, ce modèle doit évoluer vers : • au minimum deux compte de secours (break-glass), • une séparation entre administration technique et sécurité.
| ← Préparation — Création des groupes Entra ID | Préparation — Création des sites SharePoint → |