Partager via

Préparez-vous à Microsoft 365 Copilot avec sharePoint Advanced Management (SAM)

  • Article

Copilot et SharePoint

Votre organization se prépare à activer Microsoft 365 Copilot, un outil de productivité piloté par l’IA qui améliore la créativité, la productivité et les compétences en temps réel. En tant qu’administrateur SharePoint, il est essentiel de régir correctement les données SharePoint de votre organization pour vous assurer que les résultats de Copilot sont appropriés, exacts et conformes. La compréhension de l’importance de la gouvernance du contenu dans SharePoint pour Copilot commence par connaître le fonctionnement de Copilot à l’aide de trois composants :

  • Modèles de langage volumineux (LLMs)
  • Les applications de productivité Microsoft 365 que vous utilisez tous les jours, telles que Word, Excel, PowerPoint, Outlook, Teams, etc.
  • Contenu dans Microsoft Graphs

Lorsqu’un utilisateur envoie une requête à Copilot, il traite la requête à l’aide de modèles de langage volumineux (LLM). Il génère ensuite une réponse avec des llms en tirant parti du contenu de Microsoft Graph et du contenu web (facultatif).

Le contenu de Microsoft Graph comprend des e-mails, des fichiers, des réunions, des conversations, des calendriers et des contacts. Une partie importante d’entre eux est stockée sous forme de fichiers SharePoint. Lorsque vous partagez des documents avec d’autres personnes, ces documents deviennent des données stockées sur des sites SharePoint, des bibliothèques de documents et OneDrive. Ces documents peuvent être : Word document partagé par vos collègues, une présentation que vous travaillez avec votre équipe, des enregistrements de réunion, des notes de projet que vous avez créées dans Loop et OneNote, etc. Pour vous assurer que l’assistance fournie par Copilot est appropriée, précise et conforme, en tant qu’administrateur SharePoint de votre organization, il est essentiel de vous assurer que les données de votre organization dans SharePoint sont régies de manière appropriée par les trois aspects suivants :

  • Gérer l’étalement du contenu : réduisez la duplication de contenu et assurez-vous que la création de contenu est bien planifiée. Assurez-vous que tous les sites et le contenu sont bien gérés par les propriétaires de sites.
  • Empêcher le surpartage du contenu et contrôler l’accès au contenu : utilisez les outils disponibles pour les administrateurs SharePoint et les propriétaires de site pour empêcher les utilisateurs de partager trop de contenu. Limitez l’accès au contenu par Copilot avec les paramètres de groupe d’utilisateurs et d’autres outils.
  • Gérer le cycle de vie du contenu : Supprimez le contenu et les sites inactifs et obsolètes. Assurez-vous que les informations d’accès à Copilot sont exactes et à jour.

Utiliser sharePoint Advanced Management (SAM) pour préparer votre organization pour Copilot

Microsoft SharePoint Premium – SharePoint Advanced Management (SAM) est un module complémentaire Microsoft 365 essentiel qui vous aide, en tant qu’administrateur SharePoint, à traiter ces trois piliers autour de la gouvernance du contenu. Pour vous préparer à l’adoption Microsoft 365 Copilot de votre organization, il existe quelques étapes fortement recommandées, principalement à l’aide des outils de gestion avancée sharePoint. Ces étapes réduisent le surpartage accidentel, réduisent l’empreinte de votre gouvernance du contenu, améliorent la qualité de la réponse Copilot, contrôlent l’accès au contenu par Copilot et garantissent la sécurité des données spécifiquement pour les sites critiques pour l’entreprise. Examinons les étapes spécifiques que vous pouvez effectuer :

Étape 1 : Réduire le surpartage accidentel avec les paramètres de partage SharePoint

Pour réduire le surpartage de contenu accidentel via les résultats Copilot, il est essentiel d’implémenter les paramètres de partage des meilleures pratiques. Les protections proactives sont essentielles. Pour préparer efficacement votre organization pour Copilot, définissez les paramètres de partage appropriés pour les utilisateurs finaux aux niveaux organization et site :

Au niveau organization :

  • Mettre à jour les valeurs par défaut des liens de partage pour votre locataire pour votre locataire à partir du partage à l’échelle de organization vers des liens de personnes spécifiques.
  • Envisagez de masquer des autorisations étendues à vos utilisateurs finaux pour réduire les risques liés à une mauvaise utilisation accidentelle. Cet exemple montre comment masquer « Tout le monde sauf les utilisateurs externes » dans le contrôle sélecteur de Personnes afin qu’aucun utilisateur final ne puisse l’utiliser.

Au niveau du site :

Envisagez d’informer les administrateurs de site sur les contrôles au niveau du site qu’ils peuvent utiliser pour restreindre le partage des membres. Un paramètre clé permet de s’assurer que les propriétaires de site sont les destinataires des demandes d’accès.

Étape 2 : Nettoyer les sites inutilisés

Identifiez les sites inactifs, puis prenez des mesures pour réduire votre empreinte de gouvernance et améliorer la qualité de la réponse Copilot. Les sites inactifs contiennent souvent du contenu obsolète, ce qui encombre la source de données de Copilot et entraîne des réponses moins précises. La suppression de ces sites permet à Copilot de se concentrer sur les informations actuelles pour obtenir de meilleurs résultats. Actuellement, vous pouvez identifier les sites inutilisés en exécutant une stratégie de site inactif et demander aux propriétaires de site d’attester si le site est toujours nécessaire.

  • En moins de cinq minutes, vous pouvez configurer et exécuter une stratégie de site inactif en mode simulation pour identifier les sites qui n’ont pas été consultés pendant une période prolongée (configurable).
  • Une fois le rapport généré, sélectionnez le bouton Obtenir des insights IA pour obtenir des insights sur l’IA générés pour le rapport afin de vous aider à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.
  • Une fois que vous êtes prêt, définissez la stratégie sur Mode actif pour informer le propriétaire du site d’attester si le site est toujours nécessaire.

Étape 3 : Identifier les sites avec du contenu potentiellement surpartagé

Sans examiner le contenu réel, comment identifier rapidement les sites avec du contenu potentiellement surpartagé ? En règle générale, si vous voyez que le contenu d’un site est partagé avec l’une des options suivantes : « Tout le monde sauf les utilisateurs externes », « Personnes dans votre organization » et « Tout le monde », il y a plus de chances que le contenu soit surpartagé. Actuellement, les rapports basés sur les activités SAM vous permettent d’identifier rapidement les sites les plus activement partagés, en exécutant trois rapports individuels :

Les sites avec ces trois types d’utilisation sont plus à risque de surpartage que ceux qui n’en ont pas. Une fois le rapport généré, sélectionnez le bouton Obtenir des insights IA pour obtenir des insights sur l’IA générés pour le rapport afin de vous aider à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.

Étape 4 : Contrôler l’accès au contenu

Lorsque vous utilisez Microsoft Copilot, les résultats proviennent du contenu dans Microsoft Graph, en fonction du profil et des autorisations de chaque utilisateur. À l’étape 3, vous avez identifié les sites avec du contenu potentiellement surpartagé. Ensuite, vous souhaitez vous assurer que Copilot n’a accès au contenu que le cas échéant. Actuellement, vous pouvez lancer une révision d’accès au site pour les propriétaires de site afin de confirmer le contenu partagé et de prendre des mesures correctives. Pendant ce temps, en tant qu’administrateur SharePoint, vous pouvez utiliser la stratégie d’Access Control restreinte pour restreindre l’accès à un site avec du contenu surpartagé.

Révisions d’accès au site par les propriétaires de site

  • Pour tout site identifié avec du contenu potentiellement surpartagé, la révision de l’accès au site est nécessaire. Comme SharePoint Administration, vous devez lancer la révision d’accès au site.
  • Les propriétaires de site reçoivent une notification pour chaque site nécessitant une attention particulière. Ils peuvent utiliser la page Révisions du site pour suivre et gérer plusieurs demandes de révision.
  • Le propriétaire du site examine l’accès dans deux zones main : les groupes SharePoint et les éléments individuels pour déterminer si le partage à grande échelle est approprié ou s’il s’agit effectivement d’un partage excessif et nécessite une correction.
  • Si le propriétaire du site détermine que le contenu est effectivement surpartagé, il peut effectuer des actions de correction faciles à l’aide du tableau de bord Révision d’accès pour mettre à jour les autorisations.

Restreindre l’accès avec la stratégie de Access Control restreint

Tant que la révision de l’accès au site n’est pas terminée, vous pouvez, en tant que Administration SharePoint, prendre des mesures pour atténuer les risques de surpartage. Pour restreindre l’accès à un site avec du contenu surpartagé, le Administration SharePoint peut configurer une stratégie de Access Control restreinte. Par conséquent, tout accès au site est limité au groupe d’utilisateurs spécifié dans la stratégie. Par conséquent, le contenu de ce site est visible dans Microsoft 365 Copilot uniquement pour ce groupe restreint d’utilisateurs. Vous pouvez restreindre l’accès à des sites individuels ou à OneDrive.

Étape 5 : Prendre des mesures proactives sur les sites critiques pour l’entreprise

Pour les sites critiques pour l’entreprise, vous souhaitez prendre des mesures proactives pour vous assurer que le contenu est correctement partagé et que l’accès au contenu est limité au niveau minimal. Vous pouvez verrouiller vos sites les plus importants avec les mesures suivantes :

  • Utilisez le Access Control restreint (RAC) pour vous protéger de manière proactive contre le surpartage. Encore mieux : dans le cadre de votre processus d’approvisionnement de site personnalisé, configurez la stratégie RAC sur les nouveaux sites dès le départ et évitez de manière proactive le surpartage pour toujours.
  • Envisagez de bloquer les téléchargements à partir de sites sélectionnés via une stratégie de téléchargement de bloc. Ou bloquez spécifiquement le téléchargement des enregistrements et des transcriptions de réunion Teams.
  • Enfin, envisagez d’appliquer une action de chiffrement avec des « droits d’extraction » appliqués aux documents office critiques pour l’entreprise. Apprenez-en davantage ici.

À venir

Importante

Les stratégies suivantes sont actuellement en préversion et seront bientôt en disponibilité générale. Inscrivez-vous pour participer à la préversion en suivant les instructions ici.

Utiliser la stratégie de propriété du site pour vous assurer que tous les sites ont des propriétaires valides

Les propriétaires de site sont le rôle critique sur le point d’exécuter des tâches de gouvernance à grande échelle. Plus précisément, vous avez besoin que les propriétaires de site :

  • Aide pour attester si des sites inactifs sont toujours nécessaires à l’étape 2 : nettoyage des sites inutilisés.
  • Effectuez des révisions d’accès au site pour vérifier si le contenu potentiellement surpartagé est effectivement en cours de surpartage et effectuez des corrections pour résoudre les risques de surpartage à l’étape 4 : Contrôler l’accès.

Il est essentiel de vérifier que tous les sites ont des propriétaires valides avant de nettoyer les sites inutilisés et de demander aux propriétaires de s’occuper du contenu surpartagé. La stratégie de propriété de site de SharePoint Advanced Management permet d’identifier les sites sans propriétaire et de trouver les propriétaires appropriés si nécessaire.

  • À venir, vous pouvez exécuter une stratégie de propriété de site en mode simulation pour identifier les sites qui n’ont pas au moins deux propriétaires.
  • Configurez la stratégie en mode simulation pour identifier les propriétaires en fonction des critères souhaités. Ensuite, mettez à niveau la stratégie vers le mode Actif pour activer les notifications aux candidats propriétaires de site.

Utiliser les stratégies Sites inactifs – Lecture seule et Sites inactifs – Archive pour propre sites inutilisés

À l’étape 2 de cet article, nous avons abordé l’identification des sites inactifs. Après avoir identifié les sites inactifs, vous demanderez aux propriétaires de sites d’attester si les sites sont toujours nécessaires. Si les propriétaires du site confirment que les sties ne sont pas nécessaires, vous devez placer les sites en mode lecture seule ou déplacer les sites vers Microsoft 365 Archive. Bientôt disponible, vous pouvez effectuer ces opérations à grande échelle, en utilisant les fonctionnalités Sites inactifs – Lecture seule et Sites inactifs – Archive pour :

  • Rendre le site en lecture seule

  • Déplacer le site vers l’archive Microsoft 365

Conseil

Les sites déplacés vers l’archive Microsoft 365 ne sont plus accessibles à quiconque dans le organization en dehors de Microsoft Purview ou de la recherche d’administrateur. Cela signifie que Copilot n’inclura pas le contenu de ces sites lors de la réponse aux invites des utilisateurs. Si vous souhaitez conserver le site au cas où vous deviez récupérer son contenu ultérieurement, utilisez Sites inactifs - Archiver.

Utiliser la stratégie Rapport de référence de surpartage pour les sites, OneDrives et fichiers pour identifier les risques de surpartage

À l’étape 3, nous avons vu comment exécuter trois rapports d’utilisation pour identifier le contenu potentiellement surpartagé. Bientôt, vous serez en mesure d’exécuter un seul rapport pour savoir où le risque de surexposition du contenu existe dans tous les sites de votre locataire, quelles que soient les activités du site.

  • Vous pourrez commencer par exécuter un rapport « Rapport de base de partage sur les sites, OneDrives et fichiers » à partir des commandes PowerShell de la gouvernance de l’accès aux données (DAG) dans le module PowerShell SharePoint Online. Ce rapport analyse tous les sites de votre locataire et répertorie les sites qui partagent du contenu avec plus d’un nombre spécifié d’utilisateurs (vous spécifiez le nombre).

  • Vous pouvez trier, filtrer ou télécharger le rapport et identifier les sites avec du contenu potentiellement surpartagé.

Utiliser la stratégie de détectabilité du contenu restreint pour contrôler davantage la détectabilité accidentelle du contenu

À l’étape 4 , contrôler l’accès au contenu, il est recommandé de commencer par la stratégie de révision d’accès au site pour vérifier si le contenu potentiellement surpartagé identifié à l’étape 3 est réellement surpartagé. Ensuite, appliquez la stratégie Access Control restreint pour limiter l’accès aux groupes d’utilisateurs désignés. Bientôt, une nouvelle stratégie, la stratégie de découverte du contenu restreint, sera disponible pour contrôler davantage la détectabilité accidentelle du contenu.

En outre, à l’étape 5, pour protéger davantage le contenu de vos sites critiques pour l’entreprise, vous pouvez utiliser la détectabilité du contenu restreint pour laisser des autorisations en place, mais empêcher que le contenu soit disponible pour Microsoft 365 Copilot et les expériences de recherche à l’échelle de l’organisation.

La stratégie de détection de contenu restreint laisse l’accès au site inchangé, mais empêche le contenu du site d’être exposé dans Microsoft 365 Copilot ou la recherche à l’échelle de organization. Le Administration SharePoint peut définir la détectabilité du contenu restreint sur ce site.

Utiliser la correspondance sémantique basée sur l’IA pour rechercher des sites similaires

Vous avez découvert un site contenant des données métier cruciales qui ne disposent pas d’une protection appropriée. Existe-t-il d’autres sites comme celui-ci qui peuvent présenter des vulnérabilités similaires ? Bientôt, la correspondance sémantique basée sur l’IA vous permet de localiser ces sites à l’aide du site que vous avez découvert comme exemple. L’outil de correspondance sémantique optimisé par l’IA lit tous les sites dont vous disposez, y compris le contenu, les fichiers et les métadonnées, et vous donne une liste de sites similaires en fonction de votre exemple de site.