Les fonctionnalités cachées de la licence Microsoft 365 E3
Dans de nombreuses organisations, Microsoft 365 représente un investissement important. Cependant, les licences Microsoft 365 E3 offrent de nombreux avantages dont beaucoup d’organisations ignorent l’existence. Citons notamment des fonctionnalités bénéfiques pour la productivité, la conformité, la sécurité et la gestion des périphériques. Ainsi, je souhaite partager avec vous certaines des fonctionnalités cachées que l’on peut trouver dans une licence Microsoft 365 E3.
Productivité
Microsoft 365 E3 comporte d’excellents outils de collaboration et de productivité, tels que Exchange Online, Teams et SharePoint. Cependant, il offre également des fonctions de productivité plus méconnues comme Power Virtual Agents pour Microsoft Teams. En définitive, Power Virtual Agents for Teams permet de créer des chatbots personnalisés directement dans Teams, en utilisant Dataverse for Teams.
Si vous souhaitez utiliser des connecteurs premium ou une passerelle sur site, vous devrez mettre à niveau votre licence. Power Virtual Agents a de nombreux cas d’utilisation :
- Un robot FAQ permettant aux utilisateurs de poser des questions sur les processus et les informations en matière de RH.
- Bot libre-service permettant aux utilisateurs de demander de nouveaux équipements
- Aide à la vente et questions de support
- Taux d’infection par le COVID-19 et informations de suivi
Vous pouvez créer des chatbots qui s’intègrent facilement dans Microsoft Teams. Si bien que cela permet de répondre aux questions posées par des collègues ou des coéquipiers. Les Power Virtual Agents peuvent faire économiser beaucoup de temps et de ressources en produisant moins de tickets. C’est ainsi que vous pouvez créez un chatbot sans code en 5 minutes. Vous recherchez Power Virtual Agents dans la boutique d’applications Teams et personnalisez vos questions, vos options utilisateur et vos réponses :
Conformité
La quantité croissante de données collectées dans le monde entier suscite des inquiétudes quant au respect de la vie privée. Cela pourrait également menacer l’organisation concernant la conformité réglementaire. Dans le cadre de Microsoft 365 E3, les outils de protection des informations peuvent aider à surmonter le défi. Mais aussi ces outils permettent de localiser les données, de les classer et de les protéger où qu’elles se trouvent.
Microsoft Information Protection (MIP)
Dans Microsoft Information Protection (MIP), les administrateurs peuvent créer des étiquettes de classification en fonction de la sensibilité des données. Les étiquettes de sensibilité peuvent être appliquées aux fichiers, aux emails, aux sites SharePoint et à Microsoft Teams. Les organisations peuvent définir leurs étiquettes de sensibilité, telles que Public, Confidentiel et Hautement confidentiel. Les utilisateurs finaux appliquent les étiquettes manuellement ainsi les données seront protégées et dotées d’un filigrane conformément à votre configuration.
De nombreuses personnes ignorent que vous pouvez appliquer ces étiquettes à Microsoft Teams. Des mises à jour récentes ont rendu possible l’affichage de documents protégés dans Teams et dans les navigateurs. Et Office a également été amélioré, ce qui a permis de rendre la co-création disponible.
Lorsqu’un utilisateur crée une équipe et la qualifie de hautement confidentielle, il devra désigner l’équipe comme privée. Ainsi les options de confidentialité seront limitées:
Ceci est utile pour s’assurer que les équipes confidentielles ne sont pas accessibles à l’ensemble de l’entreprise. Cela permet d’empêcher les utilisateurs invités d’être ajoutés à l’équipe.
Prévention des pertes de données (DLP)
Une autre fonctionnalité de conformité de Microsoft 365 E3 est la prévention des pertes de données. Avec la prévention de la perte de données (DLP), les administrateurs peuvent appliquer des politiques aux données sensibles. Cela permet de les protéger et empêcher les fuites de données. Les administrateurs peuvent appliquer des politiques DLP à Exchange, SharePoint Online et OneDrive for Business. Il est à noter que les politiques sont appliquées automatiquement et sont déterminées par le type d’informations sensibles.
Microsoft fournit à cet égard des modèles de types d’informations sensibles dans le Centre de conformité M365. Lorsqu’un fichier contenant des informations sensibles est ouvert, la politique DLP en vigueur dans le centre d’administration s’appliquera automatiquement :
Dans la figure ci-dessus, un utilisateur a créé un nouveau fichier dans SharePoint Online contenant numéro de carte de crédit. La politique DLP s’applique donc pour empêcher que ces informations fuitent à l’extérieur.
Toutefois, peu de gens savent que vous pouvez personnaliser vos types d’informations sensibles. Vous pouvez définir ce que vous jugez sensible, par exemple des mots-clés ou des numéros d’employés/clients. Les types d’informations sensibles personnalisables sont des classificateurs et se compose de :
- Expression régulière
- Listes de mots-clés
- Dictionnaire des mots-clés
- Fonctions
- Niveaux de confiance
Les types d’informations sensibles personnalisables peuvent servir dans DLP et l’étiquetage de sensibilité dans MIP. Les étiquettes de rétention peuvent aider à protéger les informations sensibles dans votre organisation. Microsoft E5 vous offre un étiquetage automatique, des politiques DLP dans Teams Chat et Channel Messages. Cette licence offre également la possibilité d’appliquer des étiquettes et des politiques DLP aux périphériques et aux applications tierces.
Sécurité
La première étape de la protection des données de votre entreprise consiste à gérer et à sécuriser leur accès. Cependant de nombreuses organisations n’ont pas activé l’authentification multifactorielle. Pourtant, l’authentification multifactorielle peut protéger vos données tout en réduisant le risque de compromission d’un mot de passe.
Le processus d’authentification nécessite une deuxième étape de vérification (envoi d’un code sur un mobile ou une application Microsoft Authenticator). Ce n’est pas une expérience utilisateur idéale si les utilisateurs doivent s’authentifier à chaque fois qu’ils se connectent. C’est ici que l’accès conditionnel entre en jeu.
Dispositifs
Peu d’entreprises savent qu’avec Microsoft 365 E3, elles disposent de toutes les technologies pour mettre en œuvre Windows Autopilot. Vous pouvez utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils, le tout sans avoir à toucher l’appareil.
Intune, Windows 10 + 11, et Azure AD sont quelques-uns des composants de Windows Autopilot qui permettent de provisionner les appareils. Un utilisateur peut se faire livrer un nouvel appareil à son domicile/site par un fournisseur.
Une fois que l’utilisateur a ouvert la boîte, il l’allume et se connecte à l’appareil avec ses informations d’identification professionnelles. Peu de temps après que l’utilisateur se soit connecté, l’appareil prêt à l’emploi devient opérationnel. Après avoir déployé les politiques et les applications Intune, il se construit automatiquement :
La capacité des organisations à gérer facilement des appareils a été essentielle dans le monde du travail hybride. Et Windows Autopilot leur permet de le faire.
Conclusion
Somme toute, voilà les fonctionnalités cachées dans Microsoft 365 E3. La licence contient tellement de choses que certaines fonctionnalités passent sous le radar, comme Dataverse for Teams.
Centre de sécurité et conformité Office 365 : Alertes d’activité