Partager via

Microsoft 365 Copilot - bonnes pratiques avec SharePoint

  • Article

Valeur microsoft en connectant les modèles LLM (Large Language Models) à vos données organisationnelles. Microsoft 365 Copilot accède au contenu et au contexte via Microsoft Graph et peut générer des réponses basées sur les données de votre organisation. Les sources de données incluent les documents utilisateur stockés dans SharePoint et OneDrive, les e-mails, les calendriers, les conversations, les réunions et les contacts. Microsoft 365 Copilot combine ce contenu avec le contexte de travail de l’utilisateur, par exemple la réunion dans laquelle se trouve un utilisateur, les échanges d’e-mails qu’il a eus sur un sujet ou les conversations de conversation qu’il a eues la semaine dernière. Microsoft 365 Copilot utilise cette combinaison de contenu et de contexte pour fournir des réponses précises, pertinentes et contextuelles.

Comment les autorisations SharePoint affectent-elles l’expérience Microsoft 365 Copilot de vos utilisateurs ?

Microsoft 365 Copilot expose uniquement les données organisationnelles pour lesquelles les utilisateurs individuels ont au moins des autorisations d’affichage. Il est important d’utiliser les modèles d’autorisation dans SharePoint pour vous assurer que les utilisateurs ou groupes appropriés ont le bon accès au contenu approprié dans votre organization. Cet article fournit des conseils et des bonnes pratiques qui vous permettent, en tant qu’administrateur SharePoint, de prendre le contrôle du modèle d’autorisations SharePoint avant que votre organization d’activer Microsoft 365 Copilot pour vos utilisateurs.

Avant d’activer Microsoft 365 Copilot

Les organisations opèrent à différents niveaux de maturité pour régir les données SharePoint. Si certaines entreprises surveillent strictement les autorisations et le sur-partage de contenu, d’autres ne le sont pas. La situation est plus compliquée, car de nombreuses entreprises ont des raisons légitimes de partager « certaines » données largement au sein de l’organisation. Parfois, les utilisateurs finaux de votre organisation font des choix qui entraînent le surpartage du contenu SharePoint. Par exemple, il est remarqué que les utilisateurs finaux ne font pas toujours attention aux autorisations du site/bibliothèque/dossier où ils chargent des fichiers. Ils peuvent finir par charger ou enregistrer du contenu critique pour l’entreprise dans des emplacements où d’autres utilisateurs peuvent avoir accès et peuvent inclure des utilisateurs externes. Il est également observé que certains utilisateurs finaux ont tendance à préférer le partage de fichiers dans SharePoint avec de grands groupes plutôt qu’avec des individus. Cette pratique peut entraîner un surpartage.
Microsoft 365 Copilot utilise toutes les données auxquelles un utilisateur a accès, qui peuvent inclure des fichiers largement partagés dont l’utilisateur n’a pas connaissance. Par conséquent, les utilisateurs peuvent voir Microsoft 365 Copilot comme exposant du contenu qui a été surpartagé. Pour identifier et corriger le contenu surpartagé dans SharePoint, suivez ces bonnes pratiques.

Remarque

  • Ces étapes sont fournies exclusivement pour les administrateurs SharePoint.
  • Certaines des fonctionnalités suivantes nécessitent une licence SharePoint Advance Management.

Étape 1 : Passer en revue les contrôles de partage au niveau du site et supprimer « Tout le monde sauf les utilisateurs externes » du sélecteur de personnes

  • Informez les administrateurs de site sur les contrôles au niveau du site qu’ils peuvent utiliser pour restreindre le partage des membres. Un paramètre clé permet de s’assurer que les propriétaires de site sont les destinataires des demandes d’accès.
  • Envisagez de masquer des autorisations étendues à vos utilisateurs finaux pour réduire les risques liés à une mauvaise utilisation accidentelle. Cet exemple masque « Tout le monde à l’exception des utilisateurs externes » dans le contrôle Sélecteur de personnes afin qu’aucun utilisateur final ne puisse l’utiliser.
  • Envisagez d’adopter les meilleures pratiques de partage, telles que la modification des valeurs par défaut des liens de partage, du partage à l’échelle de l’entreprise à des liens de personnes spécifiques.

Étape 2 : Identifier les sites inactifs, puis restreindre l’accès ou supprimer

Réduisez votre surface d’exposition pour le contenu potentiellement surpropriété en identifiant les sites SharePoint inactifs depuis longtemps. Découvrez comment vous pouvez facilement le faire via les stratégies de site inactif dans La gestion avancée de SharePoint. Vous pouvez ensuite verrouiller les autorisations sur ces sites via la stratégie Access Control restreinte. Vous pouvez également envisager de supprimer ces sites.

Étape 3 : Identifier le contenu potentiellement surpropriété

Un administrateur SharePoint peut exécuter des rapports dans le Centre Administration SharePoint pour découvrir l’activité de partage à grande échelle qui se produit au cours du mois dernier. Les nouveaux rapports de gouvernance d’accès aux données de SharePoint Advanced Management peuvent vous aider ici. Un administrateur SharePoint peut exécuter des rapports sur :

  • Utilisation de « Tout le monde à l’exception des utilisateurs externes » au cours des 28 derniers jours
  • Utilisation des liens de partage « Personnes de votre organisation » à l’échelle de l’organisation au cours des 28 derniers jours
  • Utilisation des liens de partage « Tout le monde » au cours des 28 derniers jours

Ces rapports peuvent être téléchargés sous forme de fichiers CSV. Vous pouvez également créer votre propre rapport à l’aide de Microsoft Graph Data Connect pour SharePoint.

Étape 4 : Prendre des mesures correctives pour résoudre le surpartage

Une fois que vous avez identifié les sites SharePoint avec des problèmes potentiels de surpartage, il est temps d’agir. Vos actions doivent prendre en compte plusieurs facteurs, notamment la sensibilité des données, la gravité du surpartage et la nécessité de maintenir les opérations commerciales. Ces actions incluent :

  1. Pour le contenu qui a été surpropriété et qui nécessite une actionimmédiate :
    1. L’administrateur SharePoint doit configurer la stratégie de Access Control restreinte pour ces sites. Par conséquent, tout accès existant au site est limité au groupe d’utilisateurs configuré par l’administrateur. Par conséquent, le contenu de ce site est visible dans l’expérience Microsoft 365 Copilot uniquement pour ce groupe restreint d’utilisateurs. Cette stratégie fonctionne pour OneDrive et SharePoint.
    2. Pour les instances à profil élevé, vous pouvez déterminer qui/comment/quand le surpartage a eu lieu. Utilisez la fonctionnalité d’historique des modifications pour voir quelles modifications ont pu avoir contribué au surpartage.
  2. Pour les cas où l’administrateur SharePoint doit consulter les propriétaires/administrateurs de site pour obtenir des mesures :
    1. L’administrateur SharePoint peut contacter les propriétaires de sites identifiés dans les rapports de gouvernance d’accès aux données. L’administrateur SharePoint peut conseiller les propriétaires de site sur les fichiers/dossiers surpartagés dans ce site et leur demander d’agir pour supprimer manuellement les accès inutiles.
    2. Une nouvelle fonctionnalité de gestion avancée SharePoint appelée « Révision de l’accès au site » permet à un administrateur SharePoint de lancer une révision à partir de n’importe quel rapport « Gouvernance de l’accès aux données ». Les propriétaires de site utilisent une nouvelle interface utilisateur de révision d’accès au site pour passer en revue le contenu largement partagé de leur côté et prendre des mesures correctives pour supprimer des autorisations trop larges ou fournir une justification métier à l’administrateur SharePoint.

Étape 5 : définir un contrôle d’accès restreint et bloquer les stratégies de téléchargement de fichiers sur les sites critiques pour l’entreprise