Gérer l’accès aux fichiers et aux sites
Tous les fichiers ou sites ne doivent pas être disponibles pour tous les membres de votre organisation. Les administrateurs et les utilisateurs peuvent gérer l’accès aux informations sensibles ou confidentielles à l’aide de solutions qui répondent le mieux à leurs problèmes spécifiques. Si des contrôles d’accès adéquats ne sont pas appliqués de manière cohérente, cela peut entraîner un problème que nous appelons « surpartage ». En facilitant la recherche d’informations partagées au sein de votre organisation, les fichiers et les sites avec des restrictions incorrectes peuvent être consultés par inadvertance à l’aide de Recherche Microsoft.
Les administrateurs de recherche ne peuvent pas résoudre ces problèmes de surpartage. Les fichiers et les sites sans accès restreint seront exposés dans les résultats de recherche internes et via d’autres voies de découverte. Toutefois, lorsque des contrôles pour empêcher le surpartage sont en place, toutes les avenues, y compris la recherche, sont fermées.
Solutions pour empêcher le surpartage
Utilisez les outils, stratégies et techniques ci-dessous pour restreindre ou obfusquer l’accès aux informations afin d’éviter le surpartage. L’implémentation de ces solutions nécessite probablement un accès administrateur global, de conformité ou de sécurité. Nous recommandons également une campagne interne pour informer vos utilisateurs sur la façon de sécuriser, d’étiqueter et d’autoriser correctement leurs sites et fichiers.
Sites publics ou sites avec des groupes publics en tant que propriétaires
Les fichiers peuvent être partagés avec tout le monde par le biais de sites publics ou de sites avec des groupes publics en tant que propriétaires. Les étiquettes de confidentialité peuvent empêcher les utilisateurs de créer des groupes ou des sites publics. Pour plus d’informations sur la configuration de toutes les étiquettes pour créer des groupes/sites privés et l’attribution d’une étiquette pour les groupes/sites, voir Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, Groupes Microsoft 365 et les sites SharePoint.
Une autre option consiste à contrôler qui peut créer Groupes Microsoft 365 dans votre organisation. Pour plus d’informations, consultez Créer un groupe pour les utilisateurs qui doivent créer Groupes Microsoft 365.
Lorsque vous implémentez l’une de ces solutions, nous vous suggérons également de configurer un processus permettant aux utilisateurs de demander la création de groupes publics et d’informer vos utilisateurs de la modification.
Si la possibilité de créer des groupes n’est pas possible pour votre organisation, vous pouvez surveiller les activités, y compris la création de groupes, par le biais de l’audit. Pour plus d’informations sur l’audit de base et avancé, consultez Audit des solutions dans Microsoft 365.
Fichiers partagés
Pour restreindre l’accès à tous les fichiers classés comme sensibles à l’entreprise, vous pouvez définir et appliquer des classifications de données pour votre organisation. Des exemples de données doivent être collectés pour aider à former de nouveaux classifieurs. Pour plus d’informations sur les conditions préalables et les autorisations, consultez En savoir plus sur la classification des données.
Pour restreindre l’accès aux fichiers aux membres d’un groupe spécifique, comme les cadres, vous pouvez créer des étiquettes personnalisées limitées à un groupe de sécurité. Ensuite, lorsqu’un membre du groupe de sécurité applique l’étiquette, il restreint automatiquement l’accès au groupe. Pour en savoir plus sur les étiquettes personnalisées, consultez Créer et configurer des étiquettes de confidentialité et leurs stratégies et Restreindre l’accès au contenu à l’aide d’étiquettes de confidentialité pour appliquer le chiffrement.
Pour s’assurer que les documents et les e-mails sont correctement étiquetés, les administrateurs peuvent également définir une stratégie d’étiquette par défaut et demander aux utilisateurs de les étiqueter. Pour plus d’informations, consultez Demander aux utilisateurs d'appliquer une étiquette à leurs e-mails et documents.
Vous pouvez également réduire le surpartage de fichiers en empêchant les fichiers récents d’apparaître lors de la recherche. Cette opération peut être effectuée au niveau du groupe ou pour tous les membres de votre organisation. Pour empêcher l’affichage des fichiers récents pour un groupe, consultez Personnalisation de la confidentialité des informations sur les éléments dans Microsoft Graph. Un membre du groupe peut voir ses propres fichiers récents, mais d’autres recevront un message indiquant qu’aucun résultat n’est trouvé. Pour désactiver les fichiers récents pour tous les membres de votre organisation, vous devez désactiver Delve. Pour plus d’informations, consultez Contrôler l’accès à Delve.
Remarque
Les utilisateurs pourront toujours trouver des fichiers partagés avec eux dans les résultats de recherche Microsoft. La personnalisation des insights sur les éléments ou la désactivation de Delve empêche uniquement les fichiers d’apparaître dans la liste des fichiers récents d’un utilisateur.
Sites et fichiers entre groupes
Pour limiter le partage de fichiers et de sites entre des groupes, par exemple, une équipe financière qui gère des projets confidentiels avec une équipe marketing, vous pouvez définir et implémenter des stratégies de barrière à l’information. Ces obstacles empêchent également d’autres aspects de la communication et de la collaboration dans Microsoft Teams, SharePoint et OneDrive. Pour plus d’informations, consultez En savoir plus sur le cloisonnement de l’information dans Microsoft 365.
Obtenir des insights sur l’accès
La gouvernance d’accès fournit des insights sur les sites avec les documents les plus sensibles et les sites surpartagés dans votre organisation. Pour obtenir une vue d’ensemble, voir Nouveautés de la sécurité et de la conformité dans SharePoint et OneDrive. Vous devez désigner votre organisation pour cette préversion.