Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Appliquer automatiquement des libellés de classification par défaut aux nouveaux fichiers

Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Business.  Comparer votre édition

En tant qu'administrateur, vous pouvez utiliser la classification par défaut pour appliquer automatiquement des libellés aux fichiers Drive afin de répondre aux besoins de sécurité des données de votre organisation. Ces libellés de classification par défaut sont appliqués lorsqu'un fichier est créé ou lorsque son propriétaire change. Vous définissez des règles de classification des données par défaut par unité organisationnelle ou par groupe, de sorte de pouvoir spécifier plusieurs libellés pour différents ensembles d'utilisateurs ou de Drive partagés.

Les libellés de classification par défaut peuvent être appliqués à tous les fichiers Google Drive et utilisent des libellés Drive avec le type de champ "Liste d'options".

Avant de commencer

Tout développer  |  Tout réduire

Comprendre et créer des libellés Drive

Pour pouvoir appliquer des libellés Drive avec la classification par défaut, procédez comme suit :

Comprendre les paramètres de classification par défaut et la propriété des fichiers dans Drive

La classification par défaut vous permet d'appliquer des libellés de classification par défaut aux nouveaux fichiers Drive en fonction de leur propriété (Drive individuel ou partagé) au sein d'une unité organisationnelle ou d'un groupe. Les utilisateurs et les Drive partagés peuvent appartenir à différentes unités organisationnelles, si bien qu'ils peuvent disposer de règles de classification par défaut différentes.

Lorsque la propriété d'un fichier change, les libellés de classification par défaut sont appliqués en fonction du nouveau propriétaire, mais les libellés existants ne sont pas modifiés. Par exemple, si un utilisateur déplace un fichier de Mon Drive vers un Drive partagé, les libellés du Drive partagé s'appliquent. À l'inverse, si un utilisateur déplace un fichier d'un Drive partagé vers Mon Drive, les libellés de l'unité organisationnelle ou du groupe de l'utilisateur s'appliquent.

Pourquoi utiliser la classification par défaut plutôt que les règles de protection contre la perte de données pour appliquer des libellés ?

Vous pouvez utiliser la classification par défaut pour les libellés généraux à faible risque (par exemple, le service qui a créé le fichier) et les règles de protection contre la perte de données pour appliquer les libellés utilisés pour la protection et la conservation des données.

Fonctionnement des libellés de classification par défaut

  • Applique des libellés aux nouveaux fichiers et lorsque la propriété d'un fichier change. La classification par défaut n'applique pas de façon rétroactive les libellés aux fichiers existants, sauf si le propriétaire du fichier change.
  • Applique les libellés en fonction de l'unité organisationnelle ou du groupe du propriétaire du fichier. La classification par défaut ne recherche pas le contenu ni les métadonnées des fichiers pour certaines conditions.
  • Si les utilisateurs sont autorisés à modifier un libellé, ils peuvent le modifier ou le supprimer après son application automatique.
  • Seuls les libellés associés à un champ de liste d'options sont compatibles avec la classification par défaut.
  • Les libellés de classification par défaut sont remplacés par les libellés définis par la protection contre la perte de données, même si la valeur de classification des données est plus élevée dans la liste d'options.

Fonctionnement des libellés définis par les règles de protection contre la perte de données

  • Applique des libellés aux fichiers nouveaux et existants.
  • Applique des libellés en fonction de conditions telles que le type de fichier, les correspondances de mots et les correspondances de chaînes. Les règles de protection contre la perte de données n'acceptent pas les unités organisationnelles ou les groupes en tant que condition.
  • Vous ne pouvez pas appliquer un libellé avec une règle de protection contre la perte de données qui utilise un libellé comme condition.
  • Vous pouvez empêcher les utilisateurs de modifier le libellé, même s'ils sont autorisés à le faire. S'ils le modifient, la protection contre la perte de données analyse immédiatement le fichier et rétablit la configuration des libellés.
  • Les utilisateurs externes ne peuvent à aucun moment consulter l'historique des versions des fichiers auxquels un libellé a été appliqué par une règle de protection contre la perte de données. 
  • Les règles de protection contre la perte de données peuvent appliquer des libellés comportant des champs de liste d'options, y compris des libellés avec badge.

Fonctionnement des libellés de classification par l'IA

  • Applique des libellés aux fichiers nouveaux et existants.
  • Seuls les libellés avec un champ de liste d'options comprenant entre deux et quatre valeurs sont compatibles avec la classification par l'IA.
  • Applique les libellés après une période d'entraînement. Au cours de la période d'entraînement, les personnes désignées appliquent un libellé d'entraînement à 100 fichiers au minimum par option de champ.
  • Les libellés de classification par l'IA sont remplacés par les libellés définis par la protection contre la perte de données, mais ils remplacent les libellés de classification par défaut.
Comprendre la différence entre la classification par défaut et la classification par l'IA (bêta)

Alors que la classification par défaut (décrite dans cet article) applique des libellés en fonction de l'unité organisationnelle ou du groupe de l'utilisateur, la classification par l'IA nécessite d'entraîner un modèle à reconnaître les contenus sensibles dans votre organisation. Une fois le modèle entraîné, la classification par l'IA analyse automatiquement les fichiers nouveaux et existants, et applique des étiquettes en fonction du contenu des fichiers. En savoir plus sur la classification par l'IA

Inciter les utilisateurs à remplir les libellés à l'aide des champs obligatoires

Vous pouvez souhaiter que les utilisateurs remplissent toujours le champ d'un libellé spécifique. Par exemple, attribuer un niveau de confidentialité à tous les fichiers, comme "Top secret", "Interne", "Public" ou "Personnel".

Pour ce faire, créez un libellé "Confidentialité du fichier" avec un champ obligatoire "Classification" comportant ces quatre options. La règle de classification automatique applique le libellé "Confidentialité du fichier" aux nouveaux fichiers et met en évidence le champ obligatoire pour rappeler aux utilisateurs d'indiquer la valeur du libellé.

Si nécessaire, vous pouvez définir une valeur par défaut pour un champ de sélection. Les utilisateurs peuvent ensuite modifier la valeur si celle par défaut n'est pas correcte.

Vérifier que les utilisateurs sont autorisés à utiliser le libellé s'ils doivent pouvoir modifier les valeurs de champ

Si vous souhaitez que les utilisateurs puissent modifier les valeurs de champ ou supprimer les libellés appliqués via une règle de classification des données, vous devez leur accorder l'autorisation dans le gestionnaire de libellés. Pour en savoir plus, consultez Définir les personnes autorisées à afficher ou à utiliser un libellé.

Dans certains cas, vous pouvez choisir d'appliquer des libellés que les utilisateurs ne peuvent pas afficher ni modifier. Les libellés de classification des données sont appliqués aux nouveaux fichiers, quelles que soient les autorisations de l'utilisateur concernant un libellé.

Comprendre l'interaction entre la classification par défaut, les règles de protection contre la perte de données et les utilisateurs

Paramètres de classification par défaut et règles de protection contre la perte de données

Vous pouvez appliquer des libellés par le biais de règles de classification par défaut et de protection contre la perte de données. Les libellés appliqués avec des règles de protection contre la perte de données prévalent toujours sur ceux appliqués avec la classification par défaut.

Paramètres de classification par défaut et utilisateurs

Les libellés s'appliquent automatiquement lorsqu'un utilisateur crée un fichier, transfère la propriété à un autre utilisateur ou déplace un fichier vers un Drive partagé. La règle de classification des données applique un libellé et peut appliquer des valeurs par défaut aux champs de sélection. Nous vous recommandons d'utiliser le paramètre de champ obligatoire dans le gestionnaire de libellés pour encourager les utilisateurs à appliquer des champs. Les autorisations d'un utilisateur concernant un libellé n'interfèrent en rien avec l'application de ce libellé via la classification des données. La classification des données permet d'appliquer des libellés que les utilisateurs ne peuvent pas modifier ni supprimer (ni même voir).

Comprendre le verrouillage des libellés

Lorsque vous utilisez des libellés pour la classification par défaut, ils sont verrouillés dans le gestionnaire de libellés. Personne ne peut modifier, désactiver ni supprimer ces libellés. Cela permet d'éviter que des modifications soient susceptibles d'enfreindre les règles de l'entreprise. Pour déverrouiller un libellé, supprimez-le de toutes les règles de classification par défaut.

Appliquer des libellés aux nouveaux fichiers en fonction de l'unité organisationnelle ou du groupe du propriétaire

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Classification des données.
  3. Si aucun libellé n'est répertorié dans le gestionnaire de libellés :
    1. Cliquez sur Créer des libellés.
    2. Créez des libellés. 
    3. Revenez à ces instructions.
  4. Si nécessaire, cliquez sur Activer les libellés pour les activer dans le gestionnaire de libellés.
  5. Sous Classification par défaut, à côté de Drive et Docs, cliquez sur Gérer.
  6. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration. Par exemple, si vous sélectionnez le groupe "Finances", les libellés que vous configurez s'appliquent aux fichiers créés par les utilisateurs de ce groupe.

    Remarque : Si un utilisateur est membre à la fois d'unités organisationnelles et de groupes disposant de règles de classification des données, les libellés basés sur les groupes sont appliqués, dans la limite de 20 libellés.

  7. Cliquez sur Sélectionner des libelléspuisAjouter un libellé.
  8. Sélectionnez les libellés que vous souhaitez utiliser. Remarque : Vous ne pouvez pas créer de règles de classification des données avec des libellés désactivés, des modifications non publiées apportées aux libellés ou des libellés sans champ "Liste d'options".
  9. (Facultatif) Définissez une valeur par défaut pour un champ de liste d'options. Sélectionnez la valeur souhaitée parmi les options, puis cliquez sur Enregistrer. Pour les champs à sélection multiple, vous pouvez sélectionner plusieurs options par défaut.

    Remarque : Les valeurs de champ par défaut définies pour le groupe d'un utilisateur prévalent sur celles par défaut définies pour l'unité organisationnelle de l'utilisateur. Si l'utilisateur est membre de plusieurs groupes, les valeurs de champ par défaut s'appliquent dans l'ordre de priorité des groupes.

  10. Cliquez sur Continuer. Vérifiez les libellés sélectionnés.
  11. Cliquez sur Enregistrer. Sur la page Appliquer des libellés, les libellés appliqués sont listés sous Configuration.

Problèmes connus liés à la classification par défaut

Assistance aux revendeurs

Les revendeurs peuvent gérer la classification par défaut, mais ne peuvent pas gérer les libellés dans le gestionnaire de libellés. Nous prévoyons de donner aux revendeurs gérant des domaines revendus un accès total à la classification par défaut dans une prochaine mise à jour. De façon similaire, une disponibilité limitée est proposée via le gestionnaire de libellés Drive. Pour en savoir plus, consultez Gérer les libellés Drive.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
8285452978062815047
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false