Gérer les exceptions

  • Last update on May 22nd, 2025

Table of Contents

Qu’est-ce qu’une exception ?

Les exceptions sont des éléments spécifiques qui ne doivent pas être comptés comme des anomalies (éléments correspondants), et qui ne sont donc pas tenus de respecter une stratégie particulière. Les Playbooks vous permettent de gérer les exceptions de manière temporaire ou permanente.

Par exemple, supposons que vous êtes sur le point de lancer la remédiation pour tous les éléments détectés par la stratégie « Inactive Teams users ». Cependant, vous identifiez un utilisateur qui n’a eu aucune activité au cours des 30 derniers jours, car il est en congé parental. Dans ce cas, il n’est pas nécessaire de retirer Teams pour cet utilisateur, donc vous pouvez le définir comme exception. 

Exceptions vs. éléments de confiance

Dans nos stratégies Entra Apps, les éléments ayant été examinés et validés par un administrateur sont étiquetés comme « Éléments de confiance » au lieu de « Exceptions ». Cette désignation signifie qu’un administrateur a temporairement approuvé ces éléments vérifiés au sein de votre tenant, avec l’intention de les revoir après leur expiration. Une fois arrivés à expiration, ces éléments réapparaîtront en tant qu’éléments correspondants. Ce processus garantit un cycle de révision régulier, assurant ainsi la conformité avec les stratégies de gouvernance. Les mêmes règles décrites pour les exceptions dans ce guide s’appliquent également aux éléments de confiance.

Quand et où définir une exception

Vous pouvez définir une exception à deux moments :

  1. Après l’activation de la remédiation : une fois que les éléments correspondants ont été détectés, vous pouvez définir un ou plusieurs d’entre eux comme exceptions (voir la section Définir des éléments correspondants comme exceptions ci-dessous).
  2. Pendant le processus d’attestation : l’attestation est une action consistant à envoyer une demande de confirmation à un responsable ou un intervenant par e-mail avant d’effectuer la remédiation d’un élément correspondant. Le destinataire peut aussi définir l’élément comme exception.

Découvrez comment configurer l’attestation.

Évaluer les exceptions

 

Icônes des éléments correspondants et des exceptions

 

Dans la Policy Box, vous pouvez voir :

  • Éléments correspondants : éléments détectés qui répondent aux critères de la stratégie et qui peuvent être remédiés* ou définis comme exception.
  • Exceptions : combien d’éléments correspondent déjà sont gérés comme exceptions.

En cliquant sur l’icône grise, vous pouvez ouvrir une nouvelle page (rapport des exceptions) où vous voyez la liste de toutes les exceptions.

Veuillez noter que la remédiation ne peut être effectuée que si l’option « Activer la remédiation » est activée.

 

Définir les « éléments correspondants » comme exceptions

Les éléments correspondants sont des éléments détectés qui ne sont pas conformes à une stratégie particulière. Ces éléments peuvent être remédiés ou définis comme exception. Voici comment procéder :

Étape 1 : Sélectionner les éléments correspondants

Depuis la Policy Box, cliquez sur l’étiquette rouge « Éléments correspondants ». Vous serez alors redirigé vers le rapport de stratégie

Sélectionnez l’icône « Éléments correspondants » pour accéder au rapport de stratégie

Étape 2 : Définir des exceptions

Depuis le rapport de stratégie, sélectionnez les éléments que vous souhaitez définir comme exception, puis cliquez sur « Définir comme exception » en bas à droite de l’écran.

Définir des éléments correspondants comme exceptions

Les éléments sélectionnés seront retirés de la liste « Éléments correspondants » et ajoutés à la liste des « Exceptions ».

Gérer une exception

Vous pouvez gérer les éléments marqués comme exceptions et, si nécessaire, les retirer de la liste des exceptions. Lorsque vous effectuez cette opération, l’élément supprimé apparaîtra à nouveau dans les éléments correspondants puisqu’il n’est plus considéré comme une exception. 

Étape 1 : Sélectionner les exceptions

Depuis la Policy Box, cliquez sur l’icône grise « N. Exceptions ».

Sélectionner l’icône d’exception

Cela vous mènera au rapport des exceptions. Ici, vous pouvez consulter des informations détaillées sur vos exceptions, notamment la date de création, la date d’expiration, l’historique des renouvellements, la propriété, et plus encore.

Gérer les exceptions dans le rapport des exceptions

Étape 2 : Mettre à jour les exceptions

Les exceptions peuvent être mises à jour soit en masse, soit individuellement. 

Mise à jour en masse :

  1. Sélectionnez toutes les exceptions à modifier.
  2. Cliquez sur « Gérer l’exception » en haut de l’écran.
  3. Un assistant apparaîtra pour vous inviter à modifier la date d’expiration de la stratégie et à ajouter une note.
  4. Validez vos modifications en cliquant sur « Soumettre ».

Mise à jour individuelle :

  1. Dans la colonne « Actions », cliquez sur les points de suspension («  ») pour l’exception concernée.
  2. Sélectionnez « Gérer l’exception » dans le menu déroulant.

Étape 3 : Supprimer des exceptions

Les exceptions peuvent être supprimées en masse ou individuellement.

Suppression en masse :

  1. Sélectionnez les éléments à supprimer.
  2. Cliquez sur « Supprimer toutes les exceptions » en haut à droite de la fenêtre.

Suppression individuelle :

  1. Dans la colonne « Actions », cliquez sur les points de suspension (« ... ») pour l’exception concernée.
  2. Choisissez « Supprimer l’exception » dans le menu déroulant

Lorsque vous supprimez un élément en tant qu’exception, cet élément sera présenté dans les éléments correspondants, puisqu’il n’est plus considéré comme une exception.

 

Gérer les exceptions expirées 

Depuis le rapport des exceptions, vous pouvez constater que certaines exceptions ont expiré. Celles-ci figurent sous l’onglet « Exceptions expirées » en haut de l’écran. Sélectionnez cet onglet pour gérer les exceptions expirées.

Rapport « Exceptions expirées »

Étape 1 : Examiner les détails d’expiration

Dans le rapport « Exceptions expirées », vous pouvez vérifier la date de création et la date d’expiration de chaque stratégie expirée. Des informations supplémentaires incluent les propriétaires, notes et autres propriétés disponibles dans le rapport principal des exceptions.

Étape 2 : Reprendre des exceptions expirées

Les exceptions expirées peuvent être renouvelées en masse ou individuellement.

Mise à jour en masse :

  1. Sélectionnez toutes les exceptions à modifier.
  2. Cliquez sur « Reprendre l’exception » en haut de l’écran.
  3. Un assistant apparaîtra pour vous inviter à modifier la date d’expiration de la stratégie et à ajouter une note.
  4. Validez vos modifications en cliquant sur « Soumettre ».

Mise à jour individuelle :

  1. Dans la colonne « Actions », cliquez sur les points de suspension («  ») pour l’exception concernée.
  2. Sélectionnez « Reprendre l’exception » dans le menu déroulant.

Étape 3 : Supprimer des exceptions expirées

Les exceptions expirées peuvent être supprimées en masse ou individuellement.

Suppression en masse :

  1. Sélectionnez les éléments à supprimer.
  2. Cliquez sur « Supprimer toutes les exceptions » en haut à droite de la fenêtre.

Suppression individuelle :

  1. Dans la colonne « Actions », cliquez sur les points de suspension (« ... ») pour l’exception concernée.
  2. Choisissez « Supprimer l’exception » dans le menu déroulant.

Ce rapport est conçu pour vous aider à gérer efficacement et à prendre les mesures nécessaires sur les exceptions expirées, garantissant ainsi que les exceptions aux stratégies sont à jour et reflètent avec précision les besoins de conformité de votre organisation.

Related Articles

DID THIS PAGE HELP YOU?