En mettant en œuvre des Playbooks, vous pouvez garantir que vos politiques sont appliquées en continu. Cet outil puissant vous permet de maintenir un environnement Microsoft 365 sécurisé, productif et rentable. Découvrez comment exécuter vos Playbooks pour une efficacité maximale, comment les intégrer dans un processus de conformité continue, et comment les configurer pour qu’ils correspondent aux besoins de votre organisation.
Présentation des Playbooks
Pourquoi utiliser les Playbooks ?
Les réglementations et normes exigent que les organisations mettent en place un processus de conformité continue afin de garantir l’identification, l’évaluation et la réduction des risques sur le long terme, pour protéger les données sensibles et maintenir la conformité réglementaire de manière efficace.
Grâce aux Playbooks, vous pouvez rester conforme aux réglementations, normes, directives ou meilleures pratiques les plus importantes telles que le RGPD, HIPAA, PCI, ISO, FISMA, SOX, NIST, et bien d’autres.
Les Playbooks peuvent également être adaptés en fonction des politiques internes propres à votre organisation.
Que sont les Playbooks ?
Chaque Playbook est un ensemble de politiques liées à un contexte ou à un domaine spécifique, par exemple :
- Identité
- Appartenance et autorisation
- Licence
- Configuration
- Collaboration et gouvernance
Par exemple :
- Les Identity Playbooks contiennent des politiques qui détectent les utilisateurs et administrateurs sans MFA et l’activent.
- Les License Playbooks contiennent des politiques qui vous aident à récupérer les licences attribuées mais inutilisées.
- Les Configuration Playbooks contiennent des politiques qui vous aident à identifier et à désactiver le transfert Exchange.
Comment fonctionnent les politiques ?
Chaque politique est configurée pour détecter et alerter les administrateurs concernant des événements ne respectant pas une règle. Si besoin, elle peut également appliquer une correction.
Voyons quelques exemples :
| La règle indique… | La politique détecte… | La politique exécute la correction suivante : |
|---|---|---|
| Tous les administrateurs doivent avoir le MFA activé. | Tous les administrateurs qui n’ont pas le MFA activé. | Activer le MFA pour ces administrateurs. |
| Une licence inutilisée pendant plus de 90 jours doit être récupérée. | Toutes les licences attribuées inactives depuis 90 jours. |
Un processus en plusieurs étapes qui peut inclure :
|
| Tous les commerciaux doivent rejoindre le “Sales Enablement Group”. | Tous les commerciaux qui ne sont pas membres du groupe. | Ajouter les utilisateurs comme membres du groupe. |