Demander un e-mail de libération de la quarantaine

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez cette fonctionnalité pour libérer les e-mails mis en quarantaine à partir du portail de conformité Microsoft Purview.

    Avant de commencer

    Par défaut, le système de base propose l’option de réponse Demander la libération de la quarantaine de l’e-mail et la règle d’option de réponse de libération de la quarantaine MSFT pour libérer l’e-mail de la quarantaine. La règle d’approbation de mise en quarantaine est configurée dans cet enregistrement par défaut afin de tirer parti de la fonctionnalité d’approbation de cette action. Pour en savoir plus, consultez Créer des règles pour les options de réponse aux incidents, Configurer l’option de réponse pour vos incidents DLP et Créer des règles d’approbation.

    Figure 1. Règle d'option de réponse de mise en quarantaine MSFT
    Règle d’option de réponse de mise en quarantaine MSFT par défaut
    Figure 2. Option de réponse MSFT par défaut
    Option de réponse MSFT par défaut : demander la sortie de quarantaine de l’e-mail
    Remarque :
    Si vous utilisez cette option de réponse, assurez-vous que le Serveur MID est opérationnel avec l’aptitude PowerShell. Si un serveur MID n’est pas opérationnel et ne dispose pas de l’aptitude PowerShell, l’utilisateur final ne pourra pas sélectionner l’action Demander la libération de la quarantaine par e-mail à partir de l’espace de travail des utilisateurs DLP. Pour plus d'informations, consultez Créer des règles pour les options de réponse aux incidents et Configurer l’option de réponse pour vos incidents DLP.
    • Si vous voulez un serveur MID spécifique dans la liste, vous devez configurer l’application MID et la rendre visible dans la liste. Ensuite, au moins un serveur MID configuré doit être opérationnel à partir des applications MID sélectionnées et doit avoir l’aptitude Power Shell.
    • Pour utiliser l’option Sortir de quarantaine, vous avez besoin d’autorisations d’API. Sur la page des autorisations d’API Microsoft, vérifiez Office 365 Exchange Online > Exchange.ManageAsApp est répertorié et contient les valeurs suivantes :
        • Type : Application.
        • Consentement de l’administrateur requis : oui.
        • État : la valeur incorrecte actuelle n’est pas accordée pour <Organisation> pour l’entrée Office 365 Exchange Online > Exchange.ManageAsApp et modifiez la valeur d’état. Pour en savoir plus sur les autorisations d’API, consultez Attribuer des autorisations d’API à l’application sur le site de documentation de Microsoft.
          Remarque :
          Cette étape est nécessaire pour se connecter à Exchange Online à l’aide du principe de service.
    • Vous devez également avoir le rôle d’administrateur de sécurité dans le principe de service,
      • Recherchez les rôles et les administrateurs Microsoft Entra ID dans le portail Microsoft Azure, puis ajoutez une affectation à l’application enregistrée (Principe de service), puis suivez la procédure expliquée dans la documentation Microsoft sur la façon d’attribuer un rôle.
    • Cette option ne s’applique qu’aux incidents Microsoft Exchange dont la vue de formulaire d’incident comporte l’option Action de politiqueExQuarantine .

    Rôle requis : utilisateur final

    La procédure suivante explique comment soumettre cette action à partir de l’espace de travail de l’utilisateur DLP.

    Procédure

    1. Accédez à la DLP > Espace de travail de l’utilisateur DLP.
    2. Ouvrez n’importe quel incident DLP Microsoft Exchange.
      Vérifiez que l’action de politique d’incident est définie sur ExQuarantine.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option Demander le déblocage du courrier à partir de la quarantaine dans la liste déroulante Réponse.
      Figure 3. Soumettre la réponse à un incident : demander un e-mail sortant de la quarantaine option
      Soumettre une réponse à un incident pour Microsoft Exchange
    5. Cliquez sur Envoyer.
      Remarque :
      Lorsqu’une règle d’approbation est configurée pour cette action, le flux d’approbation est déclenché en premier et, après réception de toutes les approbations, le flux Demander la sortie de quarantaine de l’e-mail est déclenché et l’e-mail est sorti de la quarantaine. L’état de l’incident DLP est mis à jour sur Sorti de quarantaine après la mise en production.