Planifier et déployer un environnement de collaboration de fichiers - SharePoint

Les services Microsoft 365 vous permettent de créer un environnement de collaboration sur fichiers sécurisé et productif pour vos utilisateurs. SharePoint alimente une grande partie de cela, mais les fonctionnalités de la collaboration de fichiers dans Microsoft 365 dépassent le site SharePoint traditionnel. Teams, OneDrive et diverses options de gouvernance et de sécurité jouent tous un rôle dans la création d’un environnement riche où les utilisateurs peuvent collaborer facilement et où le contenu sensible de votre organisation reste sécurisé.

Dans les sections ci-dessous, nous appelons les options et les décisions que vous devez prendre en compte en tant qu’administrateur lors de la configuration d’un environnement de collaboration :

  • Relation entre SharePoint et d’autres services de collaboration dans Microsoft 365, notamment OneDrive, les groupes Microsoft 365 et Teams.

  • Comment vous pouvez créer un environnement de collaboration intuitif et productif pour vos utilisateurs.

  • Comment protéger les données de votre organisation en gérant l’accès via les autorisations, les classifications de données, les règles de gouvernance et la surveillance.

Cela fait partie de l’histoire plus large de la collaboration Microsoft 365 :

Nous vous recommandons de télécharger l’affiche Microsoft Teams et les services de productivité associés dans Microsoft 365 pour les architectes informatiques et de vous y référer pendant que vous lisez cet article. Cette affiche fournit des illustrations détaillées de la façon dont les services de collaboration dans Microsoft 365 sont liés les uns aux autres et interagissent.

Création d’une expérience de collaboration réussie

Les options d’implémentation technique que vous choisissez pour la collaboration de fichiers dans Microsoft 365 doivent équilibrer ce qui peut sembler être des exigences contradictoires :

  • Protection de votre propriété intellectuelle

  • Activation du libre-service

  • Création d’une expérience utilisateur fluide

Protection de votre propriété intellectuelle

Plusieurs options sont présentées plus loin dans cet article pour protéger votre propriété intellectuelle. Il s’agit notamment de limiter les utilisateurs avec qui les fichiers peuvent être partagés, d’appliquer des stratégies de gouvernance à l’aide d’étiquettes de confidentialité et de gérer les appareils que les utilisateurs utilisent pour accéder au contenu.

Pour déterminer les options à choisir, nous vous recommandons d’adopter une approche équilibrée :

Une configuration permettant aux utilisateurs de partager du contenu librement peut entraîner le partage accidentel de données confidentielles. Pour autant, une expérience utilisateur difficile à utiliser ou trop restrictive peut amener les utilisateurs à privilégier des options de collaboration qui contournent vos stratégies de gouvernance, ce qui génère plus de risques.

En utilisant une combinaison de fonctionnalités , en fonction de la sensibilité de vos données, vous pouvez créer un environnement de collaboration facile à utiliser et qui fournit les contrôles de sécurité et d’audit dont vous avez besoin.

Activation du libre-service

Dans Microsoft 365, nous vous recommandons d’autoriser les utilisateurs à créer teams, groupes Microsoft 365 et sites SharePoint en fonction des besoins. Vous pouvez utiliser des étiquettes de confidentialité pour appliquer la gouvernance des autorisations, tirer parti des fonctionnalités de conformité qui protègent votre contenu et utiliser des stratégies d’expiration et de renouvellement pour vous assurer que les sites inutilisés ne s’accumulent pas.

En sélectionnant des options qui privilégient le libre-service, vous réduisez l’impact sur votre service informatique tout en créant une expérience plus conviviale pour vos utilisateurs.

Création d’une expérience utilisateur fluide

La clé pour créer une expérience utilisateur fluide est d’éviter de créer des obstacles pour vos utilisateurs qu’ils ne comprennent pas ou qu’ils doivent remonter à votre support technique. Par exemple, la désactivation du partage externe pour un site peut entraîner une confusion ou une frustration de l’utilisateur ; tandis que l’étiquetage du site et de son contenu comme confidentiel et l’utilisation de conseils et d’e-mails de stratégie de protection contre la perte de données pour éduquer vos utilisateurs dans vos stratégies de gouvernance, peuvent mener à une expérience beaucoup plus fluide pour eux.

SharePoint, groupes Microsoft 365 et Teams

Dans SharePoint dans Microsoft 365, chaque site d’équipe SharePoint fait partie d’un groupe Microsoft 365. Un groupe Microsoft 365 est un groupe d’autorisations unique associé à divers services Microsoft 365, notamment un site SharePoint, une instance du Planificateur, une boîte aux lettres, un calendrier partagé, etc. Lorsque vous ajoutez des propriétaires ou des membres au groupe Microsoft 365, ils ont accès au site SharePoint ainsi qu’aux autres services connectés.

Bien que vous puissiez continuer à gérer les autorisations de site SharePoint séparément à l’aide de groupes SharePoint, nous vous recommandons de gérer les autorisations pour SharePoint en ajoutant des personnes ou en les supprimant du groupe Microsoft 365 associé. Cela facilite l’administration et permet aux utilisateurs d’accéder à une multitude de services connexes qu’ils peuvent utiliser pour une meilleure collaboration.

Microsoft Teams fournit un hub pour la collaboration en rassemblant tous les services associés aux groupes Microsoft 365, ainsi que divers services spécifiques à Teams, au sein d’une expérience utilisateur avec conversation permanente. Teams utilise le groupe Microsoft 365 associé pour gérer ses autorisations. Au sein de l’expérience Teams, les utilisateurs peuvent accéder directement à SharePoint et aux autres services, sans devoir basculer entre les applications. Ils disposent ainsi d’un espace collaboration centralisé doté d’un emplacement unique pour gérer les autorisations. Teams utilise le site SharePoint qui est connecté au groupe Microsoft 365 pour les fichiers dans les canaux standard et crée des sites SharePoint distincts pour chaque canal privé ou partagé. Pour les scénarios de collaboration au sein de votre organisation, nous vous recommandons vivement d’utiliser Teams plutôt que d’utiliser des services tels que SharePoint indépendamment.

Pour plus de détails sur la façon dont Microsoft Office SharePoint Online et Teams interagissent, voir Vue d’ensemble de Teams et de l’intégration de Microsoft Office SharePoint Online et Gérer les paramètres et les autorisations lorsque Microsoft Office SharePoint Online et Teams sont intégrés.

Collaboration dans les applications clientes

Les applications Office telles que Word, Excel et PowerPoint fournissent un large éventail de fonctionnalités de collaboration, notamment la co-création et @mentions, et sont également intégrées aux étiquettes de confidentialité et à la protection contre la perte de données (voir ci-dessous).

Nous vous recommandons vivement de déployer Microsoft 365 Apps for enterprise. Microsoft 365 Apps for enterprise offre une expérience toujours à jour pour vos utilisateurs, avec les dernières fonctionnalités et mises à jour fournies selon une planification que vous pouvez contrôler.

Pour plus d’informations sur le déploiement de Microsoft 365 Apps pour les entreprises, consultez Guide de déploiement pour Microsoft 365 Apps.

Bibliothèques OneDrive

Bien que SharePoint fournisse des bibliothèques partagées pour les fichiers partagés sur lesquels les équipes peuvent collaborer, les utilisateurs disposent également d’une bibliothèque individuelle dans OneDrive où ils peuvent stocker les fichiers dont ils sont propriétaires.

Lorsqu’un utilisateur ajoute un fichier à OneDrive, ce fichier n’est partagé avec personne d’autre. OneDrive fournit les mêmes fonctionnalités de partage que SharePoint, afin que les utilisateurs puissent partager des fichiers dans OneDrive en fonction des besoins.

La bibliothèque individuelle d’un utilisateur est accessible à partir de Teams, ainsi qu’à partir de l’interface web OneDrive et de l’application mobile.

Sur les appareils exécutant Windows ou macOS, les utilisateurs peuvent installer l’application de synchronisation OneDrive pour synchroniser les fichiers de OneDrive et SharePoint sur leur disque local. Cela leur permet de travailler sur des fichiers hors connexion et offre également la commodité d’ouvrir des fichiers dans leur application native (par exemple, Word ou Excel) sans avoir besoin d’utiliser l’interface web.

Les deux principales décisions à prendre en compte pour l’utilisation de OneDrive dans les scénarios de collaboration sont les suivantes :

Ces paramètres sont disponibles dans le Centre d’administration SharePoint.

Sécurisation de vos données

L’une des grandes parties d’une solution de collaboration réussie consiste à s’assurer que les données de votre organisation restent sécurisées. Microsoft 365 fournit diverses fonctionnalités pour vous aider à sécuriser vos données tout en offrant une expérience de collaboration transparente pour vos utilisateurs.

Pour protéger les informations de votre organisation, vous pouvez :

  • Contrôler le partage : en configurant des paramètres de partage pour chaque site appropriés au type d’informations dans le site, vous pouvez créer un espace de collaboration pour les utilisateurs tout en protégeant votre propriété intellectuelle.

  • Classifier et protéger les informations : en classant les types d’informations de votre organisation, vous pouvez créer des stratégies de gouvernance qui offrent des niveaux de sécurité plus élevés aux informations confidentielles par rapport aux informations destinées à être partagées librement.

  • Gérer les appareils : avec la gestion des appareils, vous pouvez contrôler l’accès aux informations en fonction de l’appareil, de l’emplacement et d’autres paramètres.

  • Surveiller l’activité : en surveillant l’activité de collaboration qui se produit dans Teams et SharePoint, vous pouvez obtenir des insights sur la façon dont les informations de votre organisation sont utilisées. Vous pouvez également définir des alertes pour marquer les activités suspectes.

  • Protéger contre les menaces : en utilisant des stratégies pour détecter les fichiers malveillants dans SharePoint, OneDrive et Teams, vous pouvez contribuer à garantir la sécurité des données et du réseau de votre organisation.

Chacun d’eux est abordé plus en détail ci-dessous. Vous avez le choix entre de nombreuses options. Selon les besoins de votre organisation, vous pouvez choisir les options qui vous offrent le meilleur équilibre entre sécurité et facilité d’utilisation. Si vous travaillez dans un secteur hautement réglementé ou si vous utilisez des données hautement confidentielles, vous souhaiterez peut-être mettre en place davantage de ces contrôles. alors que si les informations de votre organisation ne sont pas sensibles, vous pouvez utiliser les paramètres de partage de base et les alertes de fichiers malveillants.

Partage de contrôle

Les paramètres de partage que vous configurez pour SharePoint et OneDrive déterminent avec qui vos utilisateurs peuvent collaborer, à la fois à l’intérieur et à l’extérieur de votre organisation. En fonction des besoins de votre entreprise et de la sensibilité de vos données, vous pouvez :

  • Interdire le partage avec des personnes extérieures à votre organisation.

  • Exiger que des personnes extérieures à votre organisation s’authentifient.

  • Limitez le partage à des domaines spécifiés.

Vous pouvez configurer ces paramètres pour l’ensemble de l’organisation ou pour chaque site indépendamment (à l’exception des sites de canal privé ou partagé). Pour plus d’informations, consultez Activer ou désactiver le partage et Activer ou désactiver le partage pour un site.

Consultez Limiter l’exposition accidentelle aux fichiers lors du partage avec des invités pour obtenir des conseils supplémentaires sur le partage avec des personnes extérieures à votre organisation.

Lorsque les utilisateurs partagent des fichiers et des dossiers, un lien partageable est créé et dispose d’autorisations sur l’élément. Il existe trois types de liens principaux :

  • Tout le monde : liens qui fonctionnent pour tout le monde et qui ne nécessitent pas de connexion
  • Personnes de votre organisation : liens qui fonctionnent pour les utilisateurs de votre organisation
  • Personnes spécifiques : liens qui fonctionnent pour les personnes spécifiées lors de la création du lien

Pour plus d’informations sur ces types de liens, voir Fonctionnement des liens partageables dans OneDrive et SharePoint dans Microsoft 365.

Accès non authentifié avec liens Tout le monde

Les liens tout le monde sont un excellent moyen de partager facilement des fichiers et des dossiers avec des personnes extérieures à votre organisation. Toutefois, si vous partagez des informations sensibles, il est possible qu’il ne s’agisse pas de la meilleure option.

Si vous avez besoin que des personnes extérieures à votre organisation s’authentifient, les liens Tout le monde ne seront pas disponibles pour les utilisateurs et vous pourrez auditer l’activité des invités sur des fichiers et dossiers partagés.

Bien que les liens Anyone ne nécessitent pas l’authentification de personnes extérieures à votre organisation, vous pouvez suivre l’utilisation des liens Anyone et révoquer l’accès si nécessaire.

Si vous voulez autoriser les liens Tout le monde, plusieurs options s’offrent à vous pour une expérience de partage plus sécurisée.

Vous pouvez restreindre les liens Tout le monde à un accès en lecture seule. Vous pouvez également définir une limite de temps d’expiration, après laquelle le lien cessera de fonctionner.

Une autre option consiste à configurer un autre type de lien à afficher pour l’utilisateur par défaut. Cela peut réduire les risques de partage inapproprié. Par exemple, si vous souhaitez autoriser les liens Tout le monde , mais que vous craignez qu’ils ne soient utilisés qu’à des fins spécifiques, vous pouvez définir le type de lien par défaut sur Liens de personnes spécifiques ou Liens Contacts dans votre organisation au lieu des liens Tout le monde . Les utilisateurs devront alors sélectionner explicitement des liens Tout le monde lorsqu’ils partageront un fichier ou un dossier.

Vous pouvez également utiliser la protection contre la perte de données pour restreindre l’accès des liens Tout le monde aux fichiers qui contiennent des informations sensibles.

Liens des personnes de votre organisation

Les liens des membres de votre organisation sont un excellent moyen de partager des informations au sein de votre organisation. Les liens Personnes dans votre organisation fonctionnent pour tous les membres de votre organisation, de sorte que les utilisateurs peuvent partager des fichiers et des dossiers avec des personnes qui ne font pas partie d’une équipe ou des membres d’un site. Le lien lorsqu’il est utilisé donne accès au fichier ou dossier particulier et peut être transmis à l’intérieur de l’organisation. Cela permet une collaboration facile avec les parties prenantes de groupes qui peuvent avoir des équipes ou des sites distincts, tels que des groupes de conception, de marketing et de support.

La création d’un lien Contacts dans votre organisation ne permet pas d’afficher le fichier ou dossier associé dans les résultats de recherche, d’être accessible via Copilot ou d’accorder l’accès à tous les membres de l’organisation. La simple création de ce lien ne fournit pas d’accès au contenu à l’échelle de l’organisation. Pour que les individus accèdent au fichier ou au dossier, ils doivent posséder le lien et il doit être activé par échange. Un utilisateur peut utiliser le lien en cliquant dessus ou, dans certains cas, le lien peut être automatiquement utilisé lorsqu’il est envoyé à quelqu’un par e-mail, conversation ou d’autres méthodes de communication. Le lien ne fonctionne pas pour les invités ou d’autres personnes extérieures à votre organisation.

Liens de personnes spécifiques

Les liens de personnes spécifiques conviennent mieux aux cas où les utilisateurs souhaitent limiter l’accès à un fichier ou à un dossier. Le lien fonctionne uniquement pour la personne spécifiée et elle doit s’authentifier pour pouvoir l’utiliser. Ces liens peuvent être internes ou externes (si vous avez activé le partage d’invités).

Classifier et protéger les informations

La protection contre la perte de données Microsoft Purview permet de classifier vos équipes, groupes, sites et documents, et de créer une série de conditions, d’actions et d’exceptions pour régir la façon dont elles sont utilisées et partagées.

En classant vos informations et en créant des règles de gouvernance les concernant, vous pouvez créer un environnement de collaboration dans lequel les utilisateurs peuvent facilement travailler entre eux sans partager accidentellement ou intentionnellement des informations sensibles de manière inappropriée.

Avec des stratégies de protection contre la perte de données en place, vous pouvez être relativement libéral avec vos paramètres de partage pour un site donné et vous appuyer sur la protection contre la perte de données pour appliquer vos exigences de gouvernance. Cela offre une expérience utilisateur plus conviviale et évite les restrictions inutiles que les utilisateurs peuvent essayer de contourner.

Pour plus d’informations sur la protection contre la perte de données, consultez En savoir plus sur la protection contre la perte de données.

Étiquettes de confidentialité

Les étiquettes de confidentialité permettent de classifier des équipes, des groupes, des sites et des documents avec des étiquettes descriptives qui peuvent ensuite être utilisées pour appliquer un workflow de gouvernance.

L’utilisation d’étiquettes de confidentialité permet à vos utilisateurs de partager des informations en toute sécurité et de gérer vos stratégies de gouvernance sans que les utilisateurs n’ont besoin de devenir des experts dans ces stratégies.

Par exemple, vous pouvez configurer une stratégie qui exige que les groupes Microsoft 365 classés comme confidentiels soient privés plutôt que publics. Dans ce cas, un utilisateur qui crée un groupe, une équipe ou un site SharePoint voit uniquement l’option « privé » lorsqu’il choisit une classification de confidentiel. Pour plus d’informations sur l’utilisation des étiquettes de confidentialité avec des équipes, des groupes et des sites, voir Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint

Conditions et actions

Avec les conditions et actions de protection contre la perte de données, vous pouvez appliquer un workflow de gouvernance lorsqu’une condition donnée est remplie.

Les exemples incluent :

  • Si des informations client sont détectées dans un document, les utilisateurs ne peuvent pas partager ce document avec des invités.

  • Si un document contient le nom d’un projet confidentiel, les invités ne peuvent pas ouvrir le document même s’il a été partagé avec eux.

Pour plus d’informations, consultez En savoir plus sur la protection contre la perte de données.

Accès conditionnel

L’accès conditionnel Microsoft Entra fournit des contrôles supplémentaires pour empêcher les utilisateurs d’accéder aux ressources de votre organisation dans des situations à risque, par exemple à partir d’un emplacement non approuvé ou d’appareils qui ne sont pas à jour.

Les exemples incluent :

  • Empêcher les invités de se connecter à partir d’emplacements à risque

  • Exiger l’authentification multifacteur pour les appareils mobiles

Vous pouvez créer des stratégies d’accès spécifiques aux invités, ce qui permet d’atténuer les risques pour les personnes qui ont probablement des appareils non gérés.

Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel ?.

Surveillance à l’aide de rapports

Divers rapports sont disponibles dans Microsoft 365 pour vous aider à surveiller l’utilisation du site, le partage de documents, la conformité de la gouvernance et une foule d’autres événements.

Pour plus d’informations sur l’affichage des rapports sur l’utilisation du site SharePoint, voir Rapports Microsoft 365 dans le Centre d’administration - Utilisation du site SharePoint.

Pour plus d’informations sur la façon d’afficher les rapports de protection contre la perte de données, consultez Afficher les rapports pour la protection contre la perte de données.

Pour plus d’informations sur les rapports qui peuvent vous aider à surveiller le partage de contenu, voir Rapports de gouvernance de l’accès aux données pour les sites SharePoint.

Créer un environnement de partage sécurisé avec des invités

Meilleures pratiques relatives au partage de fichiers et de dossiers avec des utilisateurs non authentifiés

Microsoft Syntex - Vue d’ensemble de la gestion avancée SharePoint