Configurer les équipes avec la protection de référence
Dans cet article, nous allons voir comment déployer des équipes à l’aide d’un niveau de protection de référence. Ce niveau permet aux utilisateurs de bénéficier d’un large éventail d’options de collaboration tout en améliorant la gestion des autorisations et en offrant une protection de référence contre le partage. Les protections recommandées pour ce niveau incluent les stratégies d’accès aux identités et appareils et la protection contre les programmes malveillants. Vous pouvez également appliquer les stratégies d’accès conditionnel et les protections contre la perte de données, le cas échéant.
Protections initiales
Pour commencer, nous vous recommandons de configurer les stratégies de base sur l’identité et l’accès aux appareils. Pour plus d’informations, consultez recommandations en matière de stratégie pour la sécurisation des conversations, des groupes et des fichiers.
Nous vous recommandons également d’activer les fonctionnalités de base de Defender pour Office 365 pour vous prémunir contre les programmes malveillants dans les documents, pièces jointes et liens. Nous vous recommandons d’activer chacune des options du tableau suivant.
Option | Informations |
---|---|
Pièces jointes sécurisées pour SharePoint, OneDrive et Teams | Pièces jointes sécurisées dans Defender pour Office 365 Defender pour Office 365 – SharePoint, OneDrive et Microsoft Teams. |
Documents sécurisés | Documents sécurisés dans la sécurité Microsoft 365 A5 ou E5 |
Liens fiables pour Teams | Coffre paramètres de liens pour Microsoft Teams |
Partage d'invités Teams
Dans chacun des niveaux, nous avons la possibilité de partager avec des personnes extérieures à votre organization. Pour les niveaux sensibles et hautement sensibles, nous avons la possibilité de désactiver le partage invité au niveau de l’équipe à l’aide d’étiquettes de confidentialité. Cependant, le paramètre de partage d’invités au niveau de l’organisation doit être activé pour que le partage d’invités fonctionne dans Teams.
Le partage d’invités est activé par défaut pour les organisations commerciales. Toutefois, si vous avez déjà modifié l’un des paramètres de partage d’invités pour votre organization, nous vous recommandons de consulter Collaborer avec des invités dans une équipe pour vous assurer que le partage d’invités est disponible dans Teams.
Partage de sites et fichiers
Pour réduire le risque de partager accidentellement des fichiers ou des dossiers avec des personnes externes à votre organisation, nous vous recommandons de modifier le lien de partage par défaut de SharePoint à Uniquement les membres de votre organisation. (Si les utilisateurs doivent partager en externe et que vous avez activé le partage d’invités, ils peuvent modifier le type de lien lorsqu’ils partagent le lien.)
Pour modifier le lien de partage par défaut, procédez comme suit :
- Ouvrez le Centre d’administration SharePoint, sous Stratégies, sélectionnez Partage.
- Sous Liens de fichier et de dossier, sélectionnez Uniquement les membres de votre organisation.
- Sélectionnez Enregistrer.
Pour une expérience de partage d’invité optimale, nous vous recommandons également d’activer l’intégration de SharePoint et OneDrive à Microsoft Entra B2B.
Créer une équipe
Une configuration supplémentaire pour le niveau de protection de référence est effectuée sur le site SharePoint associé à une équipe. Créez une équipe publique ou privée avant de passer à la section suivante.
Paramètres de partage de site
Par défaut, les membres d’un site SharePoint peuvent inviter d’autres personnes sur le site. Lorsqu’un site fait partie d’une équipe, les membres de l’équipe sont inclus en tant que membres du site. Toutefois, les personnes ajoutées directement au site n’ont pas accès au reste de l’équipe. Pour cette raison, nous vous recommandons de gérer les autorisations en exclusivité au sein de l’équipe.
Pour faciliter la gestion des autorisations, nous recommandons de configurer le site associé de manière à autoriser uniquement les propriétaires à partager le site. Cela simplifie la gestion des autorisations et permet d’empêcher l’accès par des personnes qui ne possèdent pas d’informations sur le propriétaire d’une équipe. Procédez ainsi pour chaque équipe qui a besoin d'une protection de référence.
Pour mettre à jour les paramètres de partage de site, procédez comme suit :
- Dans la barre d’outils de l’équipe, sélectionnez Fichiers.
- Sélectionnez Ouvrir dans SharePoint.
- Dans la barre d’outils du site SharePoint, sélectionnez l’icône des paramètres, puis sélectionnez Autorisations du site.
- Dans le volet Autorisations du site , sous Partage de site, sélectionnez Modifier la façon dont les membres peuvent partager.
- Sous Autorisations de partage, choisissez Propriétaires et membres du site, et les personnes disposant d’autorisations de modification peuvent partager des fichiers et des dossiers, mais seuls les propriétaires de site peuvent partager le site, puis sélectionnez Enregistrer.
Autres protections
Microsoft 365 offre d’autres méthodes pour la sécurisation de votre contenu. Envisagez d’utiliser les options suivantes pour renforcer la sécurité au sein de votre organisation.
- Demandez aux invités d’accepter les conditions d’utilisation.
- Configurez une stratégie de fréquence de connexion de session pour les invités.
- Créez des types d’informations sensibles et utilisez la protection contre la perte de données pour définir des stratégies d’accès aux informations sensibles.
Articles connexes
Configurer des réunions Teams avec la protection de base
Prise en main de la gestion des risques internes
Configurer les équipes avec la protection des données sensibles
Configurer des équipes avec la protection des données hautement sensibles