Créer une stratégie personnalisée

Les stratégies personnalisées peuvent être créées à partir d’un rapport qui prend en charge leur création ou dans la section “Playbooks” sous “PARAMÈTRES”. Les étapes varient selon le point de départ choisi pour la création de la stratégie et le type d’action corrective prévue. Cet article propose un guide détaillé des étapes à suivre en tenant compte de tous ces facteurs.

Étape 1 : Point de départ

• Depuis un rapport : cliquez sur la fonction “Actions” dans le coin supérieur droit et sélectionnez “Créer une stratégie personnalisée”. 

• Depuis PARAMÈTRES > Playbooks : cliquez sur “Créer nouveau” puis sélectionnez “Créer une stratégie”.

Étape 2 : Détails de la stratégie

Un assistant vous guidera à travers toutes les étapes nécessaires à la création de la stratégie.

Dans le premier onglet, “Détails de la stratégie”, vous devrez compléter les sections suivantes :

• Informations générales : définissez le nom de la stratégie, sa portée dans la description et, en option, comment elle affectera vos utilisateurs.
   
• Catégorisation : choisissez le Playbook (personnalisé ou standard) et, en option, la catégorie contenant votre stratégie. Pour créer un nouveau Playbook ou une nouvelle catégorie, activez le commutateur correspondant puis saisissez les nouveaux noms.

• Paramètres : 
  • Le commutateur “Activer la stratégie” est activé par défaut. Si désactivé, la stratégie n’apparaîtra pas dans les tableaux de bord Playbook. 

Étape 3 : Définition de la stratégie

• Depuis PARAMÈTRES > Playbooks : l’onglet “Définition de la stratégie” vous invite à sélectionner une “Cible” pour la stratégie personnalisée. 
  
  Par exemple, si vous souhaitez créer une stratégie concernant les utilisateurs Teams inactifs, la cible à choisir sera “Utilisateurs”. Si vous souhaitez créer une stratégie concernant les groupes de distribution inactifs, alors la cible sera le groupe de distribution. 

Vous pouvez aussi sélectionner “Rapport personnalisé” comme cible, pour choisir parmi votre liste de rapports personnalisés.

• Depuis un rapport : dans ce cas, les champs “Cible” et “Titre du rapport” dans l’onglet “Définition de la stratégie” sont déjà spécifiés et ne peuvent pas être modifiés. Les filtres appliqués au rapport sélectionné seront aussi importés dans la stratégie personnalisée.

Ensuite, il vous sera demandé de :

• Définir le seuil : choisissez le nombre d’anomalies qui déclenchera une alerte. Le seuil peut être défini soit comme un nombre précis, soit comme un pourcentage. 
   
• Paramètres avancés : en cliquant sur “Afficher” à côté de “Paramètres avancés”, vous aurez l’option d’activer le commutateur “Définir une clé de stratégie”. Activez cette fonctionnalité puis renseignez le champ “Clé de stratégie”. Si ce champ est modifié sur la cible, le système supprimera l’enregistrement correspondant de la liste des exceptions.

Par exemple, si vous avez créé une stratégie personnalisée qui vous alerte sur le transfert de courriels, et que vous avez défini une exception autorisant l’utilisateur A à transférer à l’utilisateur B. Sous “Définir une clé de stratégie”, vous avez choisi le paramètre “Transféré vers” correspondant à l’utilisateur B. Par conséquent, la stratégie n’identifiera pas de correspondance pour les transferts de A vers B. Mais si l’utilisateur B est remplacé par C, l’exception sera supprimée. Ainsi, tout transfert de A vers C sera considéré comme correspondant par la stratégie.

• Sélectionner les colonnes : utilisez les colonnes disponibles avec les paramètres de filtre pour garantir que seuls les éléments nécessitant une modification seront concernés par l’action de remédiation. Selon l’action de remédiation choisie à l’étape suivante, ces éléments seront soit corrigés par un Workflow, soit inclus dans un rapport.

Par exemple, dans l’image ci-dessous, la colonne “User principal name” est affichée et le filtre sur les autres colonnes permet de s’assurer que seuls les utilisateurs créés il y a plus de 6 mois et inactifs ces 6 derniers mois seront pris en compte.

Étape 4 : Action de remédiation

Dans cet onglet, vous pouvez activer le commutateur “Activer la remédiation” pour appliquer une action corrective. Vous pouvez choisir entre “Exécuter Workflow” et “Envoyer un rapport”.

Étape 4.1 : Configurer Workflow en tant que remédiation

Si vous sélectionnez “Exécuter Workflow”, vous devrez compléter les sections suivantes :

• Action de remédiation : cette option vous permet de choisir un Workflow pour corriger les éléments correspondants. 

• Entrée d’exécution de la remédiation : cliquez sur “Automapper” pour générer automatiquement l’entrée.

• Planification : déterminez si vous souhaitez que votre Workflow soit exécuté automatiquement selon un planning. Si oui, indiquez la fréquence d’exécution.

Étape 4.2 : Configurer le transfert des éléments correspondants en tant que remédiation

Cette option constitue une alternative à la remédiation par Workflow. Utilisez-la si vous ne souhaitez pas effectuer d’action de manipulation mais plutôt recevoir un rapport listant les éléments correspondants. La sélection de “Envoyer un rapport” vous invite à remplir plusieurs champs :

• Action de remédiation : déterminez à quel moment vous souhaitez recevoir un rapport (options : est vide, n’est pas vide, toujours), le format souhaité (Excel, CSV ou PDF), les destinataires et la fréquence d’envoi.

Étape 5 : Vérifier et terminer

Dans cet onglet, vous pouvez revoir tous les détails concernant :

• La stratégie
• La définition de la stratégie
• L’action de remédiation

Cliquez sur “Enregistrer” pour terminer l’opération et votre stratégie personnalisée sera créée.