Configurer le partage de fichiers sécurisé et la collaboration avec Microsoft Teams
Être en mesure de partager facilement des fichiers et des documents avec les bonnes personnes tout en empêchant le surpartage est la clé du succès d’un organization. Cela inclut la possibilité de partager des données confidentielles ou d’autres données sensibles en toute sécurité avec uniquement ceux qui doivent y avoir accès. Selon le projet, cela peut inclure le partage de données sensibles avec des personnes extérieures à votre organization.
Ces conseils incluent des composants pour vous aider à :
- Déployer Teams avec le niveau de protection approprié pour chaque projet
- Configurer le partage externe avec les paramètres de sécurité appropriés pour chaque projet
Si des outils de collaboration de fichiers polyvalents et faciles à utiliser ne sont pas disponibles, les utilisateurs collaborent souvent par e-mail de documents. Il s’agit d’une méthode de collaboration fastidieuse et sujette aux erreurs, qui peut augmenter le risque de partage inapproprié d’informations. Si les utilisateurs trouvent le partage de fichiers trop difficile, ils peuvent revenir à l’utilisation de produits grand public qui ne sont pas régis par l’informatique. Cela peut poser un risque encore plus grand.
Avec Microsoft 365, vous pouvez déployer Teams avec différentes configurations qui vous aident à :
- Protéger votre propriété intellectuelle
- Faciliter la collaboration avec des documents et d’autres fichiers
- Créer un équilibre entre la sécurité et la facilité d’utilisation qui augmente la satisfaction des utilisateurs et réduit le risque d’informatique fantôme
La plupart des organisations disposent d’une variété d’informations, avec différents degrés de sensibilité et différents degrés d’impact sur l’entreprise si les informations sont partagées de manière inappropriée. Selon le niveau de confidentialité d’une information donnée, vous pouvez autoriser le partage avec :
- Tout le monde (non authentifié)
- Personnes à l’intérieur du organization
- Personnes spécifiques à l’intérieur du organization
- Personnes spécifiques à l’intérieur et à l’extérieur du organization
Les informations telles que les brochures marketing sont destinées à être largement mises en commun en dehors du organization. Les informations telles que les menus de la cafétéria ne sont pas destinées au partage externe, mais n’auraient aucun impact sur l’entreprise si elles étaient partagées en externe. Ces types d’informations nécessitent peu ou pas de protection.
Ces mêmes brochures marketing, bien qu’en cours de développement, ne peuvent être partagées qu’à l’intérieur du organization. Dans ce cas, les paramètres de partage par défaut dans Teams peuvent être suffisants.
Les informations relatives à un nouveau produit en cours de développement peuvent être considérées comme sensibles, même dans le organization. Un degré de protection plus élevé peut être approprié dans ce cas. Vous pouvez restreindre l’accès à ces informations aux membres d’une équipe spécifique, par exemple. Selon le projet, vous devrez peut-être collaborer avec des personnes extérieures à votre organization, comme un fournisseur ou un partenaire organization.
Les informations qui sont essentielles à la réussite de votre organization, ou qui ont des exigences de sécurité ou de conformité strictes peuvent nécessiter des niveaux de protection encore plus élevés.
Pour tous les scénarios mentionnés ci-dessus, vous pouvez utiliser Teams pour stocker, partager et collaborer sur les informations.
Pour configurer la collaboration sécurisée, utilisez les fonctionnalités et fonctionnalités de Microsoft 365 suivantes :
| Produit ou composant | Fonctionnalité | Licence |
|---|---|---|
| Microsoft Defender pour Office 365 | Pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams ; Documents sécurisés ; Liens fiables pour Teams | Microsoft 365 E1, E3 et E5 |
| SharePoint | Stratégies de partage de site et de fichiers, autorisations de partage de site, liens de partage, demandes d’accès, paramètres de partage d’invité du site | Microsoft 365 E1, E3 et E5 |
| Microsoft Teams | Accès invité, équipes privées, canaux privés, canaux partagés | Microsoft 365 E3 et E5 avec une licence Microsoft Teams Entreprise |
| Microsoft Purview | Étiquettes de confidentialité | Microsoft 365 E3 et E5 |
| Microsoft Syntex - Gestion avancée de Microsoft Office SharePoint Online | Restrictions d’accès aux sites, stratégies d’accès conditionnel pour les sites, étiquettes de confidentialité par défaut pour les bibliothèques | Microsoft Syntex - Gestion avancée de Microsoft Office SharePoint Online |
Infrastructure de gouvernance de collaboration pour Teams et Microsoft 365
Microsoft 365 fournit de nombreuses options pour gérer votre solution de collaboration. Nous vous recommandons d’utiliser ce contenu de déploiement en même temps que le contenu de gouvernance de collaboration pour créer la meilleure solution de collaboration pour votre organization.
Sécurisation de Teams pour les données sensibles et hautement sensibles
Pour gérer l’accès aux informations avec des sensibilités différentes, nous avons développé trois niveaux de protection différents pour Teams. Vous pouvez personnaliser l’un de ces niveaux pour mieux répondre aux besoins ou à votre entreprise.
Ces niveaux ( base de référence, sensible et hautement sensibles ) augmentent progressivement les protections qui permettent d’éviter le surpartage et les fuites d’informations potentielles, comme indiqué dans le tableau suivant.
| - | Niveau de référence | Niveau sensible | Niveau hautement sensible |
|---|---|---|---|
| Équipe publique ou privée | Les deux | Private | Private |
| Partage non authentifié | Autorisé | Blocked | Blocked |
| Partage de fichiers | Autorisé | Autorisé | Limité aux membres de l’équipe. |
| Appartenance à une équipe | Tout le monde peut rejoindre des équipes publiques. Approbation du propriétaire de l’équipe requise pour rejoindre des équipes privées. |
Approbation du propriétaire de l’équipe requise pour rejoindre. | Approbation du propriétaire de l’équipe requise pour rejoindre. |
| Chiffrement de document | Disponible avec l’étiquette de confidentialité | ||
| Partage d’invités | Autorisé | Peut être autorisé ou bloqué | Peut être autorisé ou bloqué |
| Appareils non gérés | Aucune restriction. | Accès web uniquement | Blocked |
La configuration de ces niveaux implique :
- Configuration des paramètres dans Teams pour l’accès invité et les canaux privés et partagés
- Configuration des paramètres dans le site SharePoint associé d’une équipe pour le partage interne et invité, l’accès au site et les liens de partage
- Pour les niveaux sensibles et hautement sensibles , configuration des étiquettes de confidentialité pour classifier les équipes et contrôler le partage et l’accès des invités à partir d’appareils non gérés
- Pour le niveau hautement sensible , configuration d’une étiquette de confidentialité pour chiffrer les documents auxquels elle est appliquée
Commencez par le niveau de base, puis ajoutez des équipes qui utilisent les niveaux sensibles et hautement sensibles en fonction des besoins pour protéger les informations de votre organization. Pour commencer, consultez les ressources suivantes :
- Configurer les équipes avec la protection de référence
- Configurer les équipes avec la protection des données sensibles
- Configurer des équipes avec la protection des données hautement sensibles
Partage avec des personnes extérieures à votre organisation
Vous devrez peut-être partager des informations de confidentialité avec des personnes extérieures à votre organization. Cela peut aller du partage d’un document unique avec une seule personne à la collaboration sur un projet majeur avec un grand partenaire organization ou des pigistes du monde entier. Dans Microsoft 365, cette gamme de partage externe peut être effectuée facilement et avec les protections appropriées pour protéger vos informations sensibles.
Lisez ces articles pour vous aider à configurer votre environnement pour collaborer avec des personnes extérieures à votre organization :
- Collaborez sur des documents pour partager des fichiers individuels de dossiers.
- Collaborer sur un site pour collaborer avec des invités dans un site SharePoint.
- Collaborez en tant qu’équipe pour collaborer avec les invités d’une équipe.
- Collaborez avec des participants externes dans un canal pour collaborer avec des personnes extérieures au organization dans un canal partagé.
En fonction de la sensibilité des informations partagées, vous pouvez ajouter des protections pour empêcher le surpartage. Lisez ces articles pour vous aider à configurer les protections dont vous avez besoin pour votre organization :
- Meilleures pratiques relatives au partage de fichiers et de dossiers avec des utilisateurs non authentifiés
- Limiter l’exposition accidentelle de fichiers lors de partages avec des personnes extérieures à votre organisation
- Créer un environnement de partage sécurisé avec des invités
Si vous avez un projet majeur avec un partenaire organization, vous pouvez utiliser des canaux partagés ou Azure Entitlement Management pour gérer les personnes extérieures à votre organization avec lesquelles vous devez collaborer.
Formation pour les administrateurs
Ces modules de formation de Microsoft Learn peuvent vous aider à découvrir les fonctionnalités de collaboration, de gouvernance et d’identité dans Teams et SharePoint.
Teams
- MS-700 Préparer l’environnement pour un déploiement de Microsoft Teams
- MS-700 Prise en main avec la gestion de Microsoft Teams
- MS-700 Gérer les conversations, les équipes, les canaux et les applications dans Microsoft Teams
Identité et accès
- Gérer l’identité et l’accès dans Microsoft Entra ID
- Gérer les identités et la gouvernance pour les administrateurs Azure
Formation pour les utilisateurs finaux
Ces modules de formation peuvent aider vos utilisateurs à utiliser Teams, les groupes et SharePoint pour la collaboration dans Microsoft 365.
| Teams | SharePoint |
|---|---|
Créer une équipe avec des modèles |
Créer et partager des fichiers dans une bibliothèque |
Charger et partager des fichiers |
|
Collaborer dans des équipes et des canaux |
Illustrations
Ces illustrations montrent comment les groupes et les équipes interagissent avec d’autres services dans Microsoft 365 et les fonctionnalités de gouvernance et de conformité disponibles pour vous aider à gérer ces services dans votre organization.
Groupes dans Microsoft 365 pour les architectes informatique
Quels sont les besoins des architectes informatique concernant les groupes dans Microsoft 365
| Item | Description |
|---|---|
PDF |Visio Mise à jour d’août 2023 |
Ces illustrations décrivent les différents types de groupes, la manière dont ceux-ci sont créés et gérés et quelques recommandations en matière de gouvernance. |
Microsoft Teams et services de productivité connexes dans Microsoft 365 pour les architectes informatique
L’architecture logique de services de productivité dans Microsoft 365, fonctionnant avec Microsoft Teams.
| Item | Description |
|---|---|
PDF |Visio Mis à jour en septembre 2023 |
Microsoft fournit une suite de services de productivité qui fonctionnent ensemble pour fournir une expérience de collaboration avec la gouvernance des données, la sécurité et la conformité. Cette série d’illustrations fournit une visibilité de l’architecture logique de services de productivité pour les architectes d’entreprise, fonctionnant avec Microsoft Teams. |
Étapes suivantes
Lorsque vous êtes prêt à configurer un environnement de collaboration sécurisé, procédez comme suit :
- Configurez les trois différents niveaux de protection pour Teams.
- Configurez les paramètres pour partager des informations de confidentialité avec des personnes extérieures à votre organization.
Voir aussi
Documentation de sécurité Microsoft 365