Demander la sortie de quarantaine de l’e-mail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez cette fonctionnalité pour libérer l’e-mail qui est mis en quarantaine à partir du portail de conformité Microsoft Purview.

    Avant de commencer

    Par défaut, le système de base fournit l’option de réponse Demander la libération de l’e-mail de quarantaine et la règle d’option de réponse de libération de quarantaine MSFT pour sortir l’e-mail de quarantaine. La règle d’approbation de mise en quarantaine est également configurée pour cet enregistrement par défaut afin de tirer parti de la fonctionnalité d’approbation de cette action. Pour en savoir plus, consultez Créer des règles d’option de réponse aux incidents, Configurer l’option de réponse pour vos incidents DLP et Créer des règles d’approbation.

    Figure 1. Règle d'option de réponse de mise en quarantaine MSFT
    Règle d’option de réponse de mise en quarantaine MSFT par défaut
    Figure 2. Option de réponse MSFT par défaut
    Option de réponse MSFT par défaut : demander la sortie de quarantaine par e-mail
    Remarque :
    Si vous utilisez cette option de réponse, assurez-vous que le MID Server est opérationnel avec l’aptitude PowerShell. Si un MID Server n’est pas opérationnel et ne dispose pas de la fonctionnalité PowerShell, l’utilisateur final ne peut pas sélectionner l’action Demander la libération de l’e-mail de la quarantaine dans l’espace de travail des utilisateurs DLP. Pour plus d'informations, consultez Créer des règles d’option de réponse aux incidents et Configurer l’option de réponse pour vos incidents DLP.
    • Si vous voulez un MID Server spécifique dans la liste, vous devez configurer l’application MID et l’afficher dans la liste, puis au moins un MID Server configuré doit être opérationnel à partir des applications MID sélectionnées et doit avoir la capacité Power Shell.
    • Pour que vous puissiez utiliser l’option Sortir de quarantaine, vous avez besoin d’autorisations d’API. Sur la page des autorisations d’API Microsoft, vérifiez Office 365 Exchange Online > Exchange.ManageAsApp est répertorié et contient les valeurs suivantes :
        • Type : Application.
        • Consentement de l’administrateur requis : oui.
        • État : la valeur incorrecte actuelle n’est pas accordée pour <Organisation> pour l’entrée Office 365 Exchange Online > Exchange.ManageAsApp et modifiez la valeur d’état. Pour plus d’informations sur les autorisations d’API, consultez Affecter des autorisations d’API à l’application sur le site de documentation de Microsoft.
          Remarque :
          Cette étape est requise pour se connecter à Exchange Online à l’aide du principe de service.
    • Vous devez également avoir besoin du rôle d’administrateur de sécurité dans Service Principle,
      • Recherchez les rôles et les administrateurs Microsoft Entra ID dans le portail Microsoft Azure, ajoutez l’affectation à l’application inscrite (principe de service), puis suivez la procédure expliquée dans la documentation Microsoft sur l’affectation d’un rôle.
    • Cette option s’applique uniquement aux incidents Microsoft Exchange dont l’option Action de politique est ExQuarantine dans la vue du formulaire d’incident.

    Rôle requis : utilisateur final

    La procédure suivante explique comment soumettre cette action à partir de l’espace de travail de l’utilisateur DLP.

    Procédure

    1. Accédez à la DLP > Espace de travail de l’utilisateur DLP.
    2. Ouvrez n’importe quel incident DLP Microsoft Exchange.
      Vérifiez que l’action de politique relative à l’incident est définie sur ExQuarantine.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option Demander la sortie du courrier de quarantaine dans la liste déroulante Réponse.
      Figure 3. Soumettre une réponse à un incident : demander l’option de sortie de quarantaine par e-mail
      Soumettre une réponse aux incidents pour Microsoft Exchange
    5. Cliquez sur Envoyer.
      Remarque :
      Lorsqu’une règle d’approbation est configurée pour cette action, le flux d’approbation est déclenché en premier et après avoir reçu toutes les approbations, le flux Demander la libération de l’e-mail de quarantaine est déclenché et l’e-mail est sorti de quarantaine. L’état de l’incident DLP sera mis à jour sur Sorti de quarantaine après une diffusion réussie.