Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Gestion avancée de SharePoint (SAM) fournit des contrôles de gouvernance administratifs pour SharePoint et OneDrive qui aident les organisations à :
Les fonctionnalités SAM sont utiles lorsque les organisations se préparent à Microsoft 365 Copilot et aux agents.
Les administrateurs gèrent principalement sam via le Centre d’administration SharePoint. Il est conçu pour les administrateurs SharePoint et Microsoft 365 qui sont responsables de la gouvernance, de la réduction des risques et de la préparation à l’audit. Vous pouvez également utiliser l’agent de Administration SharePoint pour rendre votre administration SharePoint plus productive et plus efficace.
Gérer la prolifération des contenus
SAM permet aux administrateurs d’identifier, d’évaluer et de réduire le contenu SharePoint et OneDrive inutiles ou non gérés pour vous aider à renforcer votre posture de gouvernance, à améliorer l’utilisation du stockage et à améliorer la pertinence des réponses Copilot et Agentic.
- Créer une stratégie de propriété de site : définissez qui doit être responsable de chaque site, définissez le nombre minimal de propriétaires ou d’administrateurs et automatisez les notifications lorsque les sites ne répondent pas à vos critères.
- Gérer les sites SharePoint inactifs : détectez les sites inactifs et informez les propriétaires de sites par e-mail.
- Demander des attestations de site : Demandez des révisions régulières par les propriétaires ou administrateurs du site pour case activée et confirmer l’exactitude des informations du site, y compris la nécessité du site, ses propriétaires, ses membres, les autorisations et les paramètres de partage.
Gérer le cycle de vie du contenu
SAM fournit aux administrateurs des fonctionnalités d’audit et de traçabilité sur les modifications de configuration SharePoint, en prenant en charge la conformité, les révisions opérationnelles et l’investigation des incidents.
- Utiliser la gestion des catalogues pour regrouper des sites SharePoint : organisez et gérez les sites SharePoint en les regroupant en catégories logiques en fonction des régions, des services, des utilisateurs, des obstacles à l’information et des propriétés personnalisées.
- Créer des rapports d’historique des modifications : utilisez des rapports d’historique pour suivre les modifications apportées à des sites ou paramètres SharePoint individuels au cours des 180 derniers jours.
- Passer en revue les modifications récentes apportées aux propriétés du site SharePoint : passez en revue et surveillez les modifications récentes apportées par les administrateurs aux propriétés d’un site SharePoint (par exemple, renommer un site, supprimer un site ou modifier le quota de stockage) au cours des 30 derniers jours.
- Restreindre la création de sites par les applications : spécifiez les applications non-Microsoft qui peuvent créer des sites SharePoint dans votre organization.
Empêcher le surpartage
SAM fournit des contrôles en couche pour gérer les autorisations et l’accès, et appliquer l’accès au privilège minimum dans SharePoint et OneDrive. Les fonctionnalités SAM permettent d’empêcher le surpartage en donnant aux administrateurs des rapports, des insights et des stratégies qui aident à protéger les informations sensibles de votre organization.
- Utiliser des stratégies d’accès conditionnel : utilisez des contextes d’authentification pour connecter une stratégie d’accès conditionnel Microsoft Entra à un site SharePoint.
- Utiliser le contrôle d’accès restreint (RAC) : restreindre l’accès aux sites SharePoint ou OneDrive à des groupes spécifiques.
- Utiliser l’évaluation de la gestion de contenu : ce hub fournit un ensemble complet d’outils permettant d’évaluer et d’améliorer les pratiques de gestion de contenu de votre organization avec des insights et des recommandations actionnables.
- Configurer une stratégie « bloquer le téléchargement » : créez et gérez des stratégies pour bloquer la possibilité de déplacer ou de télécharger des fichiers dans les sites SharePoint et OneDrive, ainsi que dans les enregistrements de réunion Teams.
- Générer des insights sur les applications : obtenez des insights sur les différentes applications non-Microsoft inscrites auprès de votre centre d’administration Microsoft Entra et sur la façon dont elles accèdent à votre contenu SharePoint.
- Obtenir des insights sur l’IA : utilisez le bouton Obtenir des insights IA en regard de différents rapports dans le Centre d’administration SharePoint. La fonctionnalité AI Insights extrait les modèles du rapport et offre une liste d’actions potentielles.
- Obtenir des insights sur les agents dans SharePoint : utilisez ce rapport pour identifier les agents récemment créés sur les sites SharePoint et OneDrive, et identifier les sites avec le plus grand nombre d’agents créés.
- Utiliser la découverte de contenu restreint (RCD) : empêcher les sites et fichiers SharePoint à haut risque de s’afficher dans les expériences Microsoft 365 Copilot et Agentic.
-
Utiliser des rapports de gouvernance d’accès aux données (DAG) pour les sites SharePoint et OneDrive : identifiez les sites susceptibles de contenir du contenu surpartagé ou sensible. Les insights ia peuvent être générés à partir de rapports DAG pour mettre en évidence les modèles de risque d’accès et recommander les étapes suivantes. Vous pouvez également lancer des révisions d’accès au site à partir d’un rapport DAG. Les rapports DAG incluent :
- Rapports d’état d’autorisation pour les sites, les sites OneDrive et les fichiers : utilisez ce rapport pour obtenir un instantané de la structure d’autorisation actuelle de votre organization sur tous les sites SharePoint et OneDrive, ce qui vous aide à comprendre l’étendue de l’exposition de vos données et à identifier les risques potentiels de surpartage.
- Autorisations de site pour un rapport utilisateur donné : utilisez ce rapport pour obtenir la liste de tous les sites auxquels un utilisateur peut accéder et comment l’accès est accordé.
- Étiquette de confidentialité instantané rapport : utilisez ce rapport pour obtenir une instantané de distribution des étiquettes de confidentialité sur tous les sites SharePoint et OneDrive.
- Rapports d’activité de partage de liens : utilisez ces rapports pour identifier les sites où les utilisateurs ont créé le plus de nouveaux liens de partage au cours des 28 derniers jours.
- Insights tout le monde à l’exception des utilisateurs externes (EEEU) : identifiez les principaux éléments ou groupes partagés avec EEEU au cours des 28 derniers jours et les stratégies appliquées à ces sites.
- Rapports DAG et PowerShell : vous pouvez utiliser le module PowerShell SharePoint Online pour générer des rapports DAG.
- Lancer des révisions d’accès aux sites : lancez des révisions d’accès aux sites pour déléguer le processus d’examen des rapports DAG aux propriétaires de sites surpartagés.
- Utiliser des rapports de comparaison de stratégie de site : sélectionnez un ou plusieurs sites comme base de référence, puis comparez-les à jusqu’à 10 000 sites cibles à l’aide de l’IA.
- Surveiller l’accès des agents aux sites SharePoint et OneDrive : utilisez le rapport d’informations sur l’accès à l’agent pour voir comment les agents interagissent avec le contenu SharePoint et OneDrive.
- Restreindre l’accès aux sites OneDrive avec des groupes de sécurité : si nécessaire, vous pouvez empêcher certains utilisateurs d’accéder ou de partager du contenu OneDrive à l’aide de groupes de sécurité dans Microsoft Entra ID.
- Restreindre l’accès au site OneDrive d’un utilisateur spécifique : si nécessaire, vous pouvez restreindre l’accès au site OneDrive d’une personne à l’aide d’un groupe de sécurité dans Microsoft Entra ID.
- Restreindre la création de sites OneDrive et SharePoint : à l’aide de PowerShell, vous pouvez désigner qui peut créer des sites OneDrive ou SharePoint à l’aide de groupes de sécurité dans Microsoft Entra ID.
Conditions préalables sam
Pour voir les prérequis pour SAM, notamment les licences, les rôles et le module PowerShell requis, consultez Configuration requise pour la gestion avancée de SharePoint.