ShareGate Protect et l’évaluation de migration ont besoin d’accéder aux données du locataire Microsoft 365 pour vous permettre d’effectuer des tâches dans cet environnement.
Autorisations et accès requis
Un administrateur avec un rôle global ou privilégié doit consentir à plusieurs autorisations Microsoft 365 et accorder l’accès aux évaluations.
Remarque : Les applications sont enregistrées sous leur société mère, Workleap.
Pour plus d’informations sur le consentement des autorisations Microsoft 365, consultez Applications d’entreprise ShareGate dans Microsoft Entra.
Pour en savoir plus sur les autorisations spécifiques requises pour ShareGate Protect et l’évaluation de migration, consultez Jeux d’autorisations Microsoft 365 requis pour ShareGate.
Stockage des données
Ces applications peuvent stocker les données requises en Amérique du Nord ou en Europe.
Remarque : Actuellement, seules les données au repos peuvent être stockées en Europe. Les données sont toujours traitées dans la région East US 1 de Microsoft Azure.
Pour en savoir plus sur l’emplacement de stockage des données, consultez Résidence des données pour ShareGate Protect et l’évaluation de migration.
Données collectées
Voici quelques exemples de données collectées pour fournir des informations :
Nom d’affichage du locataire
Licences disponibles et statut d’activation
Noms des espaces de travail, membres et métadonnées des autorisations
Les espaces de travail incluent les sites SharePoint, les groupes Microsoft 365 et OneDrive for Business.
Noms d’affichage des utilisateurs et intitulés de poste
Noms des documents partagés et métadonnées
Les données sont mises à jour en continu pour refléter les changements dans votre environnement Microsoft 365.
Données non collectées par ShareGate Protect et l’évaluation de migration
ShareGate Protect et l’évaluation de migration ne stockent que les données nécessaires à la gouvernance et à l’analyse.
Elles ne collectent pas :
Jetons d’accès utilisateur
Contenu complet des documents (seuls les noms de documents et les métadonnées sont analysés)
Messages personnels ou contenu des courriels
Traitement et chiffrement des données
Toutes les données traitées respectent les protocoles de sécurité standard de l’industrie, assurant un chiffrement au repos et en transit.
Cette section présente 3 types de données auxquels les évaluations accèdent et explique comment elles sont sécurisées.
Données utilisateur
Cela inclut les informations de membres et de propriétaires Microsoft 365.
Toutes les données de cette catégorie bénéficient de 3 couches de chiffrement :
Chiffrement en transit (TLS 1.2).
Chiffrement au repos (AES 256 bits).
Chiffrement au niveau de l’application (AES 256 bits) avec une clé par locataire stockée dans Azure Key Vault.
Données d’état de l’application
Ces données servent à suivre divers paramètres et options associés à votre compte et aux actions effectuées avec ShareGate.
Les données de cette catégorie bénéficient de 2 couches de chiffrement :
Chiffrement en transit (TLS 1.2).
Chiffrement au repos (chiffrement AES 256 bits).
Pour en savoir plus sur ces technologies de chiffrement, consultez Chiffrement AES 256 bits au repos et TLS 1.2 en transit
Sous-traitants
Les données transitent d’Azure vers deux autres sous-traitants :
MongoDB est utilisé comme cache pour les données difficiles à traiter directement depuis Microsoft 365. Ces données sont actualisées à une certaine fréquence.
LogRocket est utilisé à des fins de recherche. Toutes les données transférées à LogRocket sont anonymisées.
Données de télémétrie
Certaines données non sensibles sont envoyées à des services de télémétrie pour le suivi et l’amélioration des performances. Si les données de télémétrie contiennent des informations sensibles, elles sont entièrement anonymisées avant la transmission.
Rétention et suppression des données
Toutes les données liées à un locataire sont supprimées définitivement un jour après qu’un administrateur révoque le consentement de l’application, et l’accès est bloqué immédiatement.
Conditions et confidentialité
Vous trouverez les liens vers nos pages officielles de conditions et de confidentialité dans le pied de page ci-dessous.
"Cet article a été traduit à l’aide de l’intelligence artificielle. En cas de doute, veuillez vous référer à la version originale en anglais."