Qu’est-ce que la gestion avancée de SharePoint ?

SharePoint Advanced Management (SAM) fournit des contrôles de gouvernance administratifs pour SharePoint et OneDrive qui aident les organisations à :

• Gérer l’étalement du contenu ;
• Gérer le cycle de vie du contenu ;
• Empêcher le surpartage ; Et
• Gérer les autorisations et l’accès.

Les fonctionnalités SAM sont utiles lorsque les organisations se préparent à Microsoft 365 Copilot et aux agents.

Sam est géré principalement via le Centre d’administration SharePoint et est conçu pour les administrateurs SharePoint et Microsoft 365 qui sont responsables de la gouvernance, de la réduction des risques et de la préparation à l’audit. Vous pouvez également utiliser l’agent de Administration SharePoint pour rendre votre administration SharePoint plus productive et plus efficace.

Gérer la prolifération des contenus

SAM permet aux administrateurs d’identifier, d’évaluer et de réduire le contenu SharePoint et OneDrive inutiles ou non gérés pour vous aider à renforcer votre posture de gouvernance, à améliorer l’utilisation du stockage et à améliorer la pertinence des réponses Copilot et Agentic.

• Créer une stratégie de propriété de site : définissez qui doit être responsable de chaque site, définissez le nombre minimal de propriétaires ou d’administrateurs et automatisez les notifications lorsque les sites ne répondent pas à vos critères.
• Gérer les sites SharePoint inactifs : détectez les sites inactifs et informez les propriétaires de sites par e-mail.
• Demander des attestations de site : Demandez des révisions régulières par les propriétaires ou administrateurs du site pour case activée et confirmer l’exactitude des informations du site, y compris la nécessité du site, ses propriétaires, ses membres, les autorisations et les paramètres de partage.

Gérer le cycle de vie du contenu

SAM fournit aux administrateurs des fonctionnalités d’audit et de traçabilité sur les modifications de configuration SharePoint, en prenant en charge la conformité, les révisions opérationnelles et l’investigation des incidents.

• Utiliser la gestion des catalogues pour regrouper des sites SharePoint : organisez et gérez les sites SharePoint en les regroupant en catégories logiques en fonction des régions, des services, des utilisateurs, des obstacles à l’information et des propriétés personnalisées.
• Créer des rapports d’historique des modifications : utilisez des rapports d’historique pour suivre les modifications apportées à des sites ou paramètres SharePoint individuels au cours des 180 derniers jours.
• Passer en revue les modifications récentes apportées aux propriétés du site SharePoint : passez en revue et surveillez les modifications récentes apportées par les administrateurs aux propriétés d’un site SharePoint (par exemple, renommer un site, supprimer un site ou modifier le quota de stockage) au cours des 30 derniers jours.
• Restreindre la création de sites par les applications : spécifiez les applications non-Microsoft qui peuvent créer des sites SharePoint dans votre organization.

Empêcher le surpartage

Les fonctionnalités SAM permettent d’empêcher le surpartage en donnant aux administrateurs des rapports, des insights et des stratégies qui aident à protéger les informations sensibles de votre organization.

• Utiliser l’évaluation de la gestion de contenu : ce hub fournit un ensemble complet d’outils permettant d’évaluer et d’améliorer les pratiques de gestion de contenu de votre organization avec des insights et des recommandations actionnables.
• Configurer une stratégie « bloquer le téléchargement » : créez et gérez des stratégies pour bloquer la possibilité de déplacer ou de télécharger des fichiers dans les sites SharePoint et OneDrive, ainsi que dans les enregistrements de réunion Teams.
• Générer des insights sur les applications : obtenez des insights sur les différentes applications non-Microsoft inscrites auprès de votre centre d’administration Microsoft Entra et sur la façon dont elles accèdent à votre contenu SharePoint.
• Obtenir des insights sur l’IA : utilisez le bouton Obtenir des insights IA en regard de différents rapports dans le Centre d’administration SharePoint. La fonctionnalité AI Insights extrait les modèles du rapport et offre une liste d’actions potentielles.
• Utiliser le contrôle d’accès restreint (RAC) : restreindre l’accès aux sites SharePoint ou OneDrive à des groupes spécifiques.
• Utiliser la découverte de contenu restreint (RCD) : empêcher les sites et fichiers SharePoint à haut risque de s’afficher dans les expériences Microsoft 365 Copilot et Agentic.
• Utiliser des rapports de gouvernance d’accès aux données (DAG) pour les sites SharePoint et OneDrive : identifiez les sites susceptibles de contenir du contenu surpartagé ou sensible. Les insights ia peuvent être générés à partir de rapports DAG pour mettre en évidence les modèles de risque d’accès et recommander les étapes suivantes. Vous pouvez également lancer des révisions d’accès au site à partir d’un rapport DAG. Les rapports DAG incluent :
  • Rapports d’état d’autorisation pour les sites, les sites OneDrive et les fichiers : utilisez ce rapport pour obtenir un instantané de la structure d’autorisation actuelle de votre organization sur tous les sites SharePoint et OneDrive, ce qui vous aide à comprendre l’étendue de l’exposition de vos données et à identifier les risques potentiels de surpartage.
  • Autorisations de site pour un rapport utilisateur donné : utilisez ce rapport pour obtenir la liste de tous les sites auxquels un utilisateur peut accéder et comment l’accès est accordé.
  • Étiquette de confidentialité instantané rapport : utilisez ce rapport pour obtenir une instantané de distribution des étiquettes de confidentialité sur tous les sites SharePoint et OneDrive.
  • Rapports d’activité de partage de liens : utilisez ces rapports pour identifier les sites où les utilisateurs ont créé le plus de nouveaux liens de partage au cours des 28 derniers jours.
  • Insights tout le monde à l’exception des utilisateurs externes (EEEU) : identifiez les principaux éléments ou groupes partagés avec EEEU au cours des 28 derniers jours et les stratégies appliquées à ces sites.
  • Rapports DAG et PowerShell : vous pouvez utiliser le module PowerShell SharePoint Online pour générer des rapports DAG.
• Lancer des révisions d’accès aux sites : lancez des révisions d’accès aux sites pour déléguer le processus d’examen des rapports DAG aux propriétaires de sites surpartagés.

Gérer les autorisations et l’accès

SAM fournit des contrôles en couches pour détecter le surpartage, déléguer la correction et appliquer l’accès au privilège minimum sur SharePoint et OneDrive.

• Utiliser des stratégies d’accès conditionnel : utilisez des contextes d’authentification pour connecter une stratégie d’accès conditionnel Microsoft Entra à un site SharePoint.
• Utiliser des rapports de comparaison de stratégie de site : sélectionnez un ou plusieurs sites comme base de référence, puis comparez-les à jusqu’à 10 000 sites cibles à l’aide de l’IA.
• Surveiller l’accès des agents aux sites SharePoint et OneDrive : utilisez le rapport d’informations sur l’accès à l’agent pour voir comment les agents interagissent avec le contenu SharePoint et OneDrive.
• Obtenir des insights sur les agents dans SharePoint : utilisez ce rapport pour identifier les agents récemment créés sur les sites SharePoint et OneDrive, et identifier les sites avec le plus grand nombre d’agents créés.
• Restreindre l’accès aux sites OneDrive avec des groupes de sécurité : si nécessaire, vous pouvez empêcher certains utilisateurs d’accéder ou de partager du contenu OneDrive à l’aide de groupes de sécurité dans Microsoft Entra ID.
• Restreindre l’accès au site OneDrive d’un utilisateur spécifique : si nécessaire, vous pouvez restreindre l’accès au site OneDrive d’une personne à l’aide d’un groupe de sécurité dans Microsoft Entra ID.
• Restreindre la création de sites OneDrive et SharePoint : à l’aide de PowerShell, vous pouvez désigner qui peut créer des sites OneDrive ou SharePoint à l’aide de groupes de sécurité dans Microsoft Entra ID.

Conditions préalables sam

Critères de licence

Votre organization doit disposer des licences appropriées et répondre à certaines autorisations ou rôles administratifs pour utiliser la fonctionnalité décrite dans cet article.

Tout d’abord, votre organisation doit avoir l’une des licences de base suivantes :

• Office 365 E3, E5 pi A5
• Microsoft 365 E1, E3, E5 ou A5

En outre, vous avez besoin d’au moins une de ces licences :

• Microsoft 365 Copilot licence : au moins un utilisateur de votre organization doit se voir attribuer une licence Copilot (cet utilisateur n’a pas besoin d’être administrateur SharePoint).
• Licence Microsoft SharePoint Advanced Management : Disponible en tant qu’achat autonome.

Configuration requise pour l’administrateur(-trice)

Vous devez être administrateur(-trice) SharePoint ou disposer d’autorisations équivalentes.

Informations supplémentaires

Si votre organisation dispose d’une licence Copilot et qu’au moins une personne de votre organisation se voit attribuer une licence Copilot, les administrateurs SharePoint ont automatiquement accès aux fonctionnalités de gestion avancée sharePoint nécessaires au déploiement de Copilot.

Pour les organisations sans licence Copilot, vous pouvez utiliser les fonctionnalités de gestion avancée sharePoint en achetant une licence SharePoint Advanced Management autonome.

Articles connexes

• Agent Administration SharePoint
• Préparer les Microsoft 365 Copilot et les agents avec la gestion avancée de SharePoint
• Configurer une base sécurisée et régie pour Microsoft 365 Copilot
• Fonctionnalités de gestion avancée SharePoint dans les licences Microsoft 365 Copilot