Configurer les exigences et les recommandations
-
Vous devez être un super-administrateur Google Workspace au sein de votre organisation pour pouvoir effectuer les opérations présentées dans ce guide.
-
Vérifiez que votre organisation ne gère pas le stockage des e-mails et des messages de chat. Si cette fonctionnalité est configurée de manière à supprimer automatiquement les messages, elle interfère avec les règles de conservation de Vault. Connectez-vous à la console d'administration et définissez ce paramètre sur Ne pas supprimer les e-mails et les messages de chat automatiquement.
-
Envisagez d'activer le stockage complet des messages. D'autres produits Google peuvent envoyer des e-mails pour le compte d'un utilisateur. Ce paramètre veille à ce qu'une copie de ces messages soit stockée dans la boîte aux lettres Gmail de l'utilisateur et accessible par Vault. En savoir plus
-
Nous vous recommandons d'activer l'historique des discussions pour votre organisation. Les règles et obligations de conservation s'appliquent toujours aux espaces Chat. Toutefois, elles ne s'appliquent aux messages privés que si l'historique est activé.
-
Nous vous recommandons d'activer l'archivage des messages dans Google Groups for Business pour les groupes qui vous intéressent. Vault ne peut conserver, archiver et rechercher des messages, ou leur appliquer une obligation de conservation, que dans les groupes pour lesquels l'archivage est activé. Toutefois, les propriétaires de groupes peuvent modifier ce paramètre pour leurs groupes. Si le propriétaire d'un groupe désactive l'archivage, les messages du groupe concerné restent disponibles dans les boîtes aux lettres des utilisateurs.
Étape 1 : Si nécessaire, achetez des licences Vault.
Vault est inclus dans la plupart des éditions Google Workspace, mais fait office de module complémentaire pour certains autres. Vous pouvez acheter et attribuer des licences à tout le monde (attribution de licences à toute l'organisation) ou uniquement à certaines personnes (attribution de licences à une partie de l'organisation).
-
Achetez des licences Vault pour votre organisation. Vous aurez besoin d'une licence Vault pour chaque utilisateur qui doit pouvoir conserver et rechercher des données. Consultez les membres de votre organisation qui disposent d'une bonne connaissance de son activité et de ses obligations légales afin de déterminer quels utilisateurs doivent disposer d'une licence Vault.
-
Attribuez des licences Vault aux utilisateurs.
Étape 2 : Contrôlez l'accès à Vault
Pour autoriser les utilisateurs à se connecter à Vault, activez Vault pour tous ou une partie d'entre eux. En savoir plus
Remarque :
-
Ce paramètre ne permet pas de définir les comptes pouvant être conservés, archivés et recherchés par Vault. Tous les comptes utilisateur dotés d'une licence G Suite et d'une licence Vault peuvent être conservés, archivés et recherchés.
-
Ce paramètre ne permet pas de définir les comptes autorisés à modifier les règles de conservation, rechercher des données ou effectuer d'autres opérations dans Vault. Les utilisateurs doivent disposer des droits Vault appropriés pour pouvoir travailler dans l'application.
-
Si vous activez Vault pour tous les membres de votre organisation, l'icône Vault s'affiche dans la liste d'applications de chacun d'entre eux. Si votre organisation comprend des unités organisationnelles, nous vous recommandons de limiter l'accès à celles disposant de droits Vault.
Étape 3 : (Facultatif) Accordez des droits Vault aux utilisateurs autorisés
Accordez des droits aux utilisateurs que vous voulez autoriser à créer des règles de conservation, à appliquer des obligations de conservation ou à mener des enquêtes. Au départ, seuls les super-administrateurs peuvent utiliser les fonctionnalités de Vault. En savoir plus
Étape 4 : Connectez-vous à Vault
Si vous avez récemment acheté Vault ou entamé l'essai de 30 jours, nous vous recommandons de patienter 30 à 60 minutes avant de vous connecter à Vault. Si vous vous connectez immédiatement après l'achat, vous risquez de ne pas pouvoir accéder à l'ensemble de Vault.
-
Accédez à https://vault.google.com.
-
Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe Google Workspace.
Les autres utilisateurs autorisés de votre organisation peuvent suivre cette même procédure pour se connecter à Vault une fois que vous leur avez accordé l'accès.
Étape 5 : Définissez les règles de conservation par défaut de votre organisation
Définissez des règles de conservation pour contrôler la période pendant laquelle les données sont conservées avant d'être supprimées définitivement des comptes utilisateur et de tous les systèmes Google. Nous vous recommandons de consulter le service juridique de votre organisation avant de définir des règles de conservation.
Avant de commencer, découvrez le fonctionnement des règles de conservation. La procédure qui suit décrit comment définir des règles de conservation par défaut, mais vous pouvez aussi définir des règles de conservation personnalisées.
Pour conserver des données qui répondent à des conditions spécifiques pendant une période définie, créez une règle de conservation personnalisée. Pour conserver toutes les données de service de tous les comptes sous licence pendant une période définie, créez une règle de conservation par défaut.
- Dans Vault, cliquez sur Conservation. Si Conservation ne s'affiche pas, demandez à un administrateur Google Workspace de vous octroyer des droits Vault ("Gérer les règles de conservation").
- Dans l'onglet Règles par défaut, cliquez sur un service, tel que Drive ou Gmail .
-
Indiquez la durée de conservation des messages ou des fichiers :
- Pour conserver les données de manière permanente, sélectionnez Indéfiniment.
- Pour conserver les données pendant une durée déterminée, sélectionnez Durée de conservation, puis saisissez un nombre de jours compris entre 1 et 36 500. La durée de conservation est calculée en fonction des heures de début suivantes :
- Gmail, Groupes et Chat : nombre de jours à compter de la date d'envoi ou de réception du message.
- Drive : nombre de jours à compter de la date de création ou de la date de dernière modification du fichier.
- Voice : nombre de jours à compter de la date d'envoi ou de réception des données.
-
Si vous définissez une durée de conservation, indiquez comment traiter les données à l'expiration de cette durée :
- Pour ne supprimer définitivement que les données que les utilisateurs ont déjà supprimées, choisissez la première option.
- Pour supprimer définitivement toutes les données, choisissez la deuxième option. Cette règle peut entraîner la suppression définitive de données que les utilisateurs souhaitent conserver, telles que des messages dans leur boîte de réception Gmail ou des fichiers dans Drive.
Vault autorise la suppression définitive des données qui se situent hors de la période de conservation dès que vous soumettez une nouvelle règle. Il est possible que les utilisateurs souhaitent conserver certaines d'entre elles. Ne passez pas à l'étape suivante tant que vous n'êtes pas sûr que la règle est configurée correctement. -
Cliquez sur Créer. Si vous avez défini une durée de conservation, Vault vous invite à confirmer que vous comprenez les effets d'une telle règle. Cochez les cases nécessaires, puis cliquez sur Accepter pour créer la règle.
-
Répétez cette procédure pour tous les services pour lesquels vous souhaitez définir des règles de conservation par défaut.
Google Vault est maintenant configuré. Vault conserve les données de votre organisation selon les règles de conservation que vous avez configurées.
Remarques importantes :
- Que se passe-t-il lorsque vous définissez des règles de conservation par défaut ? Sauf si elles sont liées à une règle personnalisée ou à une obligation de conservation, les données sont conservées en fonction de la règle de conservation par défaut.
- Que se passe-t-il lorsqu'un utilisateur supprime un message ou un fichier ? Le message ou le fichier est supprimé du compte de l'utilisateur concerné. Toutefois, si la règle de conservation par défaut ou toute autre règle personnalisée s'applique, il reste disponible dans Vault pendant la durée de conservation restante. Les messages et les fichiers supprimés qui sont conservés par Vault ne sont pas comptabilisés dans le quota de stockage de l'utilisateur.