Demander l’e-mail de sortie de quarantaine

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez cette fonctionnalité pour libérer l’e-mail mis en quarantaine à partir du portail de conformité Microsoft Purview.

    Avant de commencer

    Par défaut, le système de base fournit l’option Demander la libération de l’e-mail de la réponse de quarantaine et la règle d’option de réponse de mise en quarantaine MSFT pour libérer l’e-mail de la quarantaine. La règle d’approbation de mise en quarantaine de cet enregistrement par défaut est également configurée pour exploiter la fonctionnalité d’approbation de cette action. Pour en savoir plus, consultez Configurez des règles d’option de réponse aux incidents pour vos incidents DLP, Configurer l’option de réponse pour vos incidents DLP et Configurer les règles d’approbation.

    Figure 1. Règle d'option de réponse de mise en quarantaine MSFT
    Règle d’option de réponse de mise en quarantaine MSFT par défaut
    Figure 2. Option de réponse MSFT par défaut
    Option de réponse MSFT par défaut : demander la libération de la quarantaine par e-mail
    Remarque :
    Si vous utilisez cette option de réponse, assurez-vous que le MID Server est opérationnel avec l’option PowerShell. Si un MID Server n’est pas opérationnel et n’a pas la fonctionnalité PowerShell, l’utilisateur final ne pourra pas sélectionner l’action Demander la libération de l’e-mail de la quarantaine à partir de l’espace de travail des utilisateurs DLP. Pour plus d'informations, consultez Configurez des règles d’option de réponse aux incidents pour vos incidents DLP et Configurer l’option de réponse pour vos incidents DLP.
    • Si vous voulez un MID Server spécifique dans la liste, vous devez configurer l’application MID et la rendre visible dans la liste, puis au moins un MID Server configuré doit être opérationnel à partir des applications MID sélectionnées et doit avoir la fonctionnalité Power Shell.
    • Pour utiliser l’option Libérer de la quarantaine, vous avez besoin d’autorisations d’API. Sur la page des autorisations d’API Microsoft, vérifiez Office 365 Exchange Online > Exchange.ManageAsApp est répertorié et contient les valeurs suivantes :
        • Type : Application.
        • Consentement de l’administrateur requis : oui.
        • État : la valeur incorrecte actuelle n’est pas accordée pour <Organisation> de l’entrée Office 365 Exchange Online > Exchange.ManageAsApp et modifiez la valeur d’état. Pour plus d’informations sur les autorisations d’API, consultez Attribuer des autorisations d’API à l’application sur le site de documentation Microsoft.
          Remarque :
          Cette étape est requise pour se connecter à Exchange Online à l’aide du principe de service.
    • Vous devez également avoir besoin du rôle d’administrateur de sécurité dans le principe de service.
      • Recherchez les rôles et les administrateurs Microsoft Entra ID dans le portail Microsoft Azure, ajoutez l’affectation à l’application enregistrée (principe de service), puis suivez la procédure expliquée dans la documentation Microsoft sur la façon d’attribuer un rôle.
    • Cette option s’applique uniquement aux incidents Microsoft Exchange dont l’option d’action de politique est ExQuarantine dans la vue du formulaire d’incident.

    Rôle requis : utilisateur final

    La procédure suivante explique comment soumettre cette action à partir de l’espace de travail de l’utilisateur DLP.

    Procédure

    1. Accédez à la DLP > Espace de travail de l’utilisateur DLP.
    2. Ouvrez n’importe quel incident DLP Microsoft Exchange.
      Vérifiez que l’action de politique d’incident est définie sur ExQuarantine.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option Demander la libération du courrier de la quarantaine dans la liste déroulante Réponse.
      Figure 3. Soumettre la réponse aux incidents : option Demander la libération de la quarantaine par e-mail
      Soumettre la réponse aux incidents pour Microsoft Exchange
    5. Cliquez sur Envoyer.
      Remarque :
      Lorsqu’une règle d’approbation est configurée pour cette action, le flux d’approbation est déclenché en premier et après avoir reçu toutes les approbations, le flux Demander la libération de la quarantaine de l’e-mail est déclenché et l’e-mail est libéré de la quarantaine. L’état de l’incident DLP sera mis à jour sur Libéré de quarantaine après une version réussie.