Planifier et déployer un environnement de collaboration de fichiers - SharePoint

Les services Microsoft 365 vous permettent de créer un environnement de collaboration sur fichiers sécurisé et productif pour vos utilisateurs. SharePoint alimente une grande partie de cela, mais les fonctionnalités de la collaboration de fichiers dans Microsoft 365 dépassent le site SharePoint traditionnel. Teams, OneDrive et une variété d’options de gouvernance et de sécurité jouent tous un rôle dans la création d’un environnement riche où les utilisateurs peuvent collaborer facilement et où le contenu sensible de votre organization reste sécurisé.

Dans les sections ci-dessous, nous appelons les options et les décisions que vous devez prendre en compte en tant qu’administrateur lors de la configuration d’un environnement de collaboration :

• Relation entre SharePoint et d’autres services de collaboration dans Microsoft 365, notamment OneDrive, Groupes Microsoft 365 et Teams.

• Comment vous pouvez créer un environnement de collaboration intuitif et productif pour vos utilisateurs.

• Comment protéger les données de votre organization en gérant l’accès via les autorisations, les classifications de données, les règles de gouvernance et la surveillance.

Cela fait partie de l’histoire plus large de la collaboration Microsoft 365 :

• Collaboration sécurisée avec Microsoft 365

• Gouvernance de la collaboration

• Réunions, webinaires et événements en direct

Nous vous recommandons de télécharger l’affiche Microsoft Teams et les services de productivité associés dans Microsoft 365 pour les architectes informatiques et de vous y référer pendant que vous lisez cet article. Cette affiche fournit des illustrations détaillées de la façon dont les services de collaboration dans Microsoft 365 sont liés les uns aux autres et interagissent.

Création d’une expérience de collaboration réussie

Les options d’implémentation technique que vous choisissez pour la collaboration de fichiers dans Microsoft 365 doivent équilibrer ce qui peut sembler être des exigences contradictoires :

• Protection de votre propriété intellectuelle

• Activation du libre-service

• Création d’une expérience utilisateur fluide

Protection de votre propriété intellectuelle

Plusieurs options sont présentées plus loin dans cet article pour protéger votre propriété intellectuelle. Il s’agit notamment de limiter les utilisateurs avec qui les fichiers peuvent être partagés, d’appliquer des stratégies de gouvernance à l’aide d’étiquettes de confidentialité et de gérer les appareils que les utilisateurs utilisent pour accéder au contenu.

Pour déterminer les options à choisir, nous vous recommandons d’adopter une approche équilibrée :

Une configuration permettant aux utilisateurs de partager du contenu librement peut entraîner le partage accidentel de données confidentielles. Pour autant, une expérience utilisateur difficile à utiliser ou trop restrictive peut amener les utilisateurs à privilégier des options de collaboration qui contournent vos stratégies de gouvernance, ce qui génère plus de risques.

En utilisant une combinaison de fonctionnalités , en fonction de la sensibilité de vos données, vous pouvez créer un environnement de collaboration facile à utiliser et qui fournit les contrôles de sécurité et d’audit dont vous avez besoin.

Activation du libre-service

Dans Microsoft 365, nous vous recommandons d’autoriser les utilisateurs à créer des sites Teams, Groupes Microsoft 365 et SharePoint en fonction des besoins. Vous pouvez utiliser des étiquettes de confidentialité pour appliquer la gouvernance des autorisations, tirer parti des fonctionnalités de conformité qui protègent votre contenu et utiliser des stratégies d’expiration et de renouvellement pour vous assurer que les sites inutilisés ne s’accumulent pas.

En sélectionnant des options qui privilégient le libre-service, vous réduisez l’impact sur votre service informatique tout en créant une expérience plus conviviale pour vos utilisateurs.

Création d’une expérience utilisateur fluide

La clé pour créer une expérience utilisateur fluide est d’éviter de créer des obstacles pour vos utilisateurs qu’ils ne comprennent pas ou qu’ils doivent remonter à votre support technique. Par exemple, la désactivation du partage externe pour un site peut entraîner une confusion ou une frustration de l’utilisateur ; tandis que l’étiquetage du site et de son contenu comme confidentiel et l’utilisation de conseils et d’e-mails de stratégie de protection contre la perte de données pour éduquer vos utilisateurs dans vos stratégies de gouvernance, peuvent mener à une expérience beaucoup plus fluide pour eux.

SharePoint, Groupes Microsoft 365 et Teams

Dans SharePoint dans Microsoft 365, chaque site d’équipe SharePoint fait partie d’un groupe Microsoft 365. Un groupe Microsoft 365 est un groupe d’autorisations unique associé à divers services Microsoft 365, notamment un site SharePoint, un instance de Planificateur, une boîte aux lettres, un calendrier partagé, etc. Lorsque vous ajoutez des propriétaires ou des membres au groupe Microsoft 365, ils ont accès au site SharePoint ainsi qu’aux autres services connectés.

Bien que vous puissiez continuer à gérer les autorisations de site SharePoint séparément à l’aide de groupes SharePoint, nous vous recommandons de gérer les autorisations pour SharePoint en ajoutant des personnes ou en les supprimant du groupe Microsoft 365 associé. Cela facilite l’administration et permet aux utilisateurs d’accéder à une multitude de services connexes qu’ils peuvent utiliser pour une meilleure collaboration.

Microsoft Teams fournit un hub pour la collaboration en rassemblant tous les services associés aux groupes Microsoft 365, ainsi que divers services spécifiques à Teams, au sein d’une expérience utilisateur avec conversation permanente. Teams utilise le groupe Microsoft 365 associé pour gérer ses autorisations. Au sein de l’expérience Teams, les utilisateurs peuvent accéder directement à SharePoint et aux autres services, sans devoir basculer entre les applications. Ils disposent ainsi d’un espace collaboration centralisé doté d’un emplacement unique pour gérer les autorisations. Teams utilise le site SharePoint qui est connecté au groupe Microsoft 365 pour les fichiers dans les canaux standard et crée des sites SharePoint distincts pour chaque canal privé ou partagé. Pour les scénarios de collaboration dans votre organization, nous vous recommandons vivement d’utiliser Teams plutôt que d’utiliser des services tels que SharePoint indépendamment.

Pour plus de détails sur la façon dont Microsoft Office SharePoint Online et Teams interagissent, voir Vue d’ensemble de Teams et de l’intégration de Microsoft Office SharePoint Online et Gérer les paramètres et les autorisations lorsque Microsoft Office SharePoint Online et Teams sont intégrés.

Collaboration dans les applications clientes

Les applications Office telles que Word, Excel et PowerPoint fournissent un large éventail de fonctionnalités de collaboration, notamment la co-création et @mentions, et sont également intégrées aux étiquettes de confidentialité et à la protection contre la perte de données (voir ci-dessous).

Nous vous recommandons vivement de déployer Applications Microsoft 365 pour les grandes entreprises. Applications Microsoft 365 pour les grandes entreprises offre une expérience toujours à jour pour vos utilisateurs, avec les dernières fonctionnalités et mises à jour fournies selon une planification que vous pouvez contrôler.

Pour plus d’informations sur le déploiement de Applications Microsoft 365 pour les grandes entreprises, consultez Guide de déploiement pour Microsoft 365 Apps.

Bibliothèques OneDrive

Bien que SharePoint fournisse des bibliothèques partagées pour les fichiers partagés sur lesquels les équipes peuvent collaborer, les utilisateurs disposent également d’une bibliothèque individuelle dans OneDrive où ils peuvent stocker les fichiers dont ils sont propriétaires.

Lorsqu’un utilisateur ajoute un fichier à OneDrive, ce fichier n’est partagé avec personne d’autre. OneDrive fournit les mêmes fonctionnalités de partage que SharePoint, afin que les utilisateurs puissent partager des fichiers dans OneDrive en fonction des besoins.

La bibliothèque individuelle d’un utilisateur est accessible à partir de Teams, ainsi qu’à partir de l’interface web OneDrive et de l’application mobile.

Sur les appareils exécutant Windows ou macOS, les utilisateurs peuvent installer l’application Synchronisation OneDrive pour synchroniser les fichiers de OneDrive et SharePoint sur leur disque local. Cela leur permet de travailler sur des fichiers hors connexion et offre également la commodité d’ouvrir des fichiers dans leur application native (par exemple, Word ou Excel) sans avoir besoin d’aller à l’interface web.

Les deux décisions main à prendre en compte pour l’utilisation de OneDrive dans les scénarios de collaboration sont les suivantes :

• Voulez-vous autoriser les utilisateurs de Microsoft 365 à partager des fichiers dans OneDrive avec des personnes extérieures à votre organization ?

• Voulez-vous restreindre la synchronisation de fichiers d’une manière ou d’une autre, par exemple uniquement pour les appareils gérés ?

Ces paramètres sont disponibles dans le Centre d’administration SharePoint.

Sécurisation de vos données

L’une des grandes parties d’une solution de collaboration réussie consiste à s’assurer que les données de votre organization restent sécurisées. Microsoft 365 fournit diverses fonctionnalités pour vous aider à sécuriser vos données tout en offrant une expérience de collaboration transparente pour vos utilisateurs.

Pour protéger les informations de votre organization, vous pouvez :

• Contrôler le partage : en configurant des paramètres de partage pour chaque site appropriés au type d’informations dans le site, vous pouvez créer un espace de collaboration pour les utilisateurs tout en protégeant votre propriété intellectuelle.

• Classifier et protéger les informations : en classant les types d’informations dans votre organization, vous pouvez créer des stratégies de gouvernance qui offrent des niveaux de sécurité plus élevés aux informations confidentielles par rapport aux informations destinées à être partagées librement.

• Gérer les appareils : avec la gestion des appareils, vous pouvez contrôler l’accès aux informations en fonction de l’appareil, de l’emplacement et d’autres paramètres.

• Surveiller l’activité : en surveillant l’activité de collaboration qui se produit dans Teams et SharePoint, vous pouvez obtenir des insights sur la façon dont les informations de votre organization sont utilisées. Vous pouvez également définir des alertes pour marquer les activités suspectes.

• Protéger contre les menaces : en utilisant des stratégies pour détecter les fichiers malveillants dans SharePoint, OneDrive et Teams, vous pouvez garantir la sécurité des données et du réseau de votre organization.

Chacun d’eux est abordé plus en détail ci-dessous. Vous avez le choix entre de nombreuses options. Selon les besoins de votre organization, vous pouvez choisir les options qui vous offrent le meilleur équilibre entre sécurité et facilité d’utilisation. Si vous travaillez dans un secteur hautement réglementé ou si vous utilisez des données hautement confidentielles, vous souhaiterez peut-être mettre en place davantage de ces contrôles. alors que si les informations de votre organization ne sont pas sensibles, vous pouvez utiliser les paramètres de partage de base et les alertes de fichiers malveillants.

Partage de contrôle

Les paramètres de partage que vous configurez pour SharePoint et OneDrive déterminent avec qui vos utilisateurs peuvent collaborer, à la fois à l’intérieur et à l’extérieur de votre organization. En fonction des besoins de votre entreprise et de la sensibilité de vos données, vous pouvez :

• Interdire le partage avec des personnes extérieures à votre organization.

• Demandez à des personnes extérieures à votre organization de s’authentifier.

• Limitez le partage à des domaines spécifiés.

Vous pouvez configurer ces paramètres pour l’ensemble du organization ou pour chaque site indépendamment (à l’exception des sites de canal privé ou partagé). Pour plus d’informations, consultez Activer ou désactiver le partage et Activer ou désactiver le partage pour un site.

Consultez Limiter l’exposition accidentelle aux fichiers lors du partage avec des invités pour obtenir des conseils supplémentaires sur le partage avec des personnes extérieures à votre organization.

Lorsque les utilisateurs partagent des fichiers et des dossiers, un lien partageable est créé et dispose d’autorisations sur l’élément. Il existe trois types de liens principaux :

• Tout le monde : liens qui fonctionnent pour tout le monde et qui ne nécessitent pas de connexion
• Personnes dans votre organization : liens qui fonctionnent pour les utilisateurs de votre organization
• Personnes spécifiques : liens qui fonctionnent pour les personnes spécifiées lors de la création du lien

Pour plus d’informations sur ces types de liens, voir Fonctionnement des liens partageables dans OneDrive et SharePoint dans Microsoft 365.

Accès non authentifié avec liens Tout le monde

Les liens tout le monde sont un excellent moyen de partager facilement des fichiers et des dossiers avec des personnes extérieures à votre organization. Toutefois, si vous partagez des informations sensibles, il est possible qu’il ne s’agisse pas de la meilleure option.

Si vous avez besoin que des personnes extérieures à votre organization s’authentifient, les liens Tout le monde ne seront pas disponibles pour les utilisateurs et vous pourrez auditer l’activité des invités sur les fichiers et dossiers partagés.

Bien que les liens Anyone ne nécessitent pas de personnes extérieures à votre organization pour s’authentifier, vous pouvez suivre l’utilisation des liens Anyone et révoquer l’accès si nécessaire.

Si vous voulez autoriser les liens Tout le monde, plusieurs options s’offrent à vous pour une expérience de partage plus sécurisée.

Vous pouvez restreindre les liens Tout le monde à un accès en lecture seule. Vous pouvez également définir une limite de temps d’expiration, après laquelle le lien cessera de fonctionner.

Une autre option consiste à configurer un autre type de lien à afficher pour l’utilisateur par défaut. Cela peut réduire les risques de partage inapproprié. Par exemple, si vous souhaitez autoriser les liens Tout le monde, mais que vous craignez qu’ils ne soient utilisés qu’à des fins spécifiques, vous pouvez définir le type de lien par défaut sur Liens de personnes spécifiques ou Personnes dans vos liens organization au lieu des liens Tout le monde. Les utilisateurs devront alors sélectionner explicitement des liens Tout le monde lorsqu’ils partageront un fichier ou un dossier.

Vous pouvez également utiliser la protection contre la perte de données pour restreindre l’accès des liens Tout le monde aux fichiers qui contiennent des informations sensibles.

Personnes dans vos liens organization

Personnes dans vos liens organization sont un excellent moyen de partager des informations au sein de votre organization. Les liens Personnes dans votre organisation fonctionnent pour tous les membres de votre organisation, de sorte que les utilisateurs peuvent partager des fichiers et des dossiers avec des personnes qui ne font pas partie d’une équipe ou des membres d’un site. Le lien lorsqu’il est utilisé donne accès au fichier ou dossier particulier et peut être transmis à l’intérieur du organization. Cela permet une collaboration facile avec les parties prenantes de groupes qui peuvent avoir des équipes ou des sites distincts, tels que des groupes de conception, de marketing et de support.

La création d’un Personnes dans votre lien de organization ne permet pas d’afficher le fichier ou le dossier associé dans les résultats de recherche, d’être accessible via Copilot ou d’accorder l’accès à tous les utilisateurs de l’organization. La simple création de ce lien ne fournit pas d’accès au contenu à l’échelle de l’organisation. Pour que les individus accèdent au fichier ou au dossier, ils doivent posséder le lien et il doit être activé par échange. Un utilisateur peut utiliser le lien en cliquant dessus ou, dans certains cas, le lien peut être automatiquement utilisé lorsqu’il est envoyé à quelqu’un par e-mail, conversation ou d’autres méthodes de communication. Le lien ne fonctionne pas pour les invités ou d’autres personnes extérieures à votre organization.

Liens de personnes spécifiques

Les liens de personnes spécifiques conviennent mieux aux cas où les utilisateurs souhaitent limiter l’accès à un fichier ou à un dossier. Le lien fonctionne uniquement pour la personne spécifiée et elle doit s’authentifier pour pouvoir l’utiliser. Ces liens peuvent être internes ou externes (si vous avez activé le partage d’invités).

Classifier et protéger les informations

Protection contre la perte de données Microsoft Purview permet de classifier vos équipes, groupes, sites et documents, et de créer une série de conditions, d’actions et d’exceptions pour régir la façon dont elles sont utilisées et partagées.

En classant vos informations et en créant des règles de gouvernance les concernant, vous pouvez créer un environnement de collaboration dans lequel les utilisateurs peuvent facilement travailler entre eux sans partager accidentellement ou intentionnellement des informations sensibles de manière inappropriée.

Avec des stratégies de protection contre la perte de données en place, vous pouvez être relativement libéral avec vos paramètres de partage pour un site donné et vous appuyer sur la protection contre la perte de données pour appliquer vos exigences de gouvernance. Cela offre une expérience utilisateur plus conviviale et évite les restrictions inutiles que les utilisateurs peuvent essayer de contourner.

Pour plus d’informations sur la protection contre la perte de données, consultez En savoir plus sur la protection contre la perte de données.

Étiquettes de confidentialité

Les étiquettes de confidentialité permettent de classifier des équipes, des groupes, des sites et des documents avec des étiquettes descriptives qui peuvent ensuite être utilisées pour appliquer un workflow de gouvernance.

L’utilisation d’étiquettes de confidentialité permet à vos utilisateurs de partager des informations en toute sécurité et de gérer vos stratégies de gouvernance sans que les utilisateurs n’ont besoin de devenir des experts dans ces stratégies.

Par exemple, vous pouvez configurer une stratégie qui exige que les groupes Microsoft 365 classés comme confidentiels soient privés plutôt que publics. Dans ce cas, un utilisateur qui crée un groupe, une équipe ou un site SharePoint voit uniquement l’option « privé » lorsqu’il choisit une classification de confidentiel. Pour plus d’informations sur l’utilisation des étiquettes de confidentialité avec des équipes, des groupes et des sites, voir Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint

Conditions et actions

Avec les conditions et actions de protection contre la perte de données, vous pouvez appliquer un workflow de gouvernance lorsqu’une condition donnée est remplie.

Les exemples incluent :

• Si des informations client sont détectées dans un document, les utilisateurs ne peuvent pas partager ce document avec des invités.

• Si un document contient le nom d’un projet confidentiel, les invités ne peuvent pas ouvrir le document même s’il a été partagé avec eux.

Pour plus d’informations, consultez En savoir plus sur la protection contre la perte de données.

Accès conditionnel

Microsoft Entra l’accès conditionnel fournit des contrôles supplémentaires pour empêcher les utilisateurs d’accéder aux ressources de votre organization dans des situations à risque, par exemple à partir d’un emplacement non approuvé ou d’appareils qui ne sont pas à jour.

Les exemples incluent :

• Empêcher les invités de se connecter à partir d’emplacements à risque

• Exiger l’authentification multifacteur pour les appareils mobiles

Vous pouvez créer des stratégies d’accès spécifiques aux invités, ce qui permet d’atténuer les risques pour les personnes qui ont probablement des appareils non gérés.

Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel ?.

Surveillance à l’aide de rapports

Divers rapports sont disponibles dans Microsoft 365 pour vous aider à surveiller l’utilisation du site, le partage de documents, la conformité de la gouvernance et une foule d’autres événements.

Pour plus d’informations sur l’affichage des rapports sur l’utilisation du site SharePoint, voir Rapports Microsoft 365 dans le Centre Administration - Utilisation du site SharePoint.

Pour plus d’informations sur la façon d’afficher les rapports de protection contre la perte de données, consultez Afficher les rapports pour la protection contre la perte de données.

Pour plus d’informations sur les rapports qui peuvent vous aider à surveiller le partage de contenu, voir Rapports de gouvernance de l’accès aux données pour les sites SharePoint.

Voir aussi

Créer un environnement de partage sécurisé avec des invités

Meilleures pratiques relatives au partage de fichiers et de dossiers avec des utilisateurs non authentifiés

Microsoft Syntex - Vue d’ensemble de la gestion avancée SharePoint