Planifier et déployer un environnement de collaboration de fichiers - SharePoint

En utilisant les services Microsoft 365, vous pouvez créer un environnement de collaboration de fichiers sécurisé et productif pour vos utilisateurs. SharePoint alimente une grande partie de cet environnement, mais les fonctionnalités de la collaboration de fichiers dans Microsoft 365 vont au-delà du site SharePoint traditionnel. Teams, OneDrive et diverses options de gouvernance et de sécurité jouent tous un rôle dans la création d’un environnement riche où les utilisateurs peuvent collaborer facilement et où le contenu sensible de votre organization reste sécurisé.

Dans les sections suivantes, vous trouverez les options et les décisions que vous devez prendre en compte en tant qu’administrateur lors de la configuration d’un environnement de collaboration :

  • Relation entre SharePoint et d’autres services de collaboration dans Microsoft 365, notamment OneDrive, Groupes Microsoft 365 et Teams.
  • Comment vous pouvez créer un environnement de collaboration intuitif et productif pour vos utilisateurs.
  • Comment protéger les données de votre organization en gérant l’accès via les autorisations, les classifications de données, les règles de gouvernance et la surveillance.

Cet article fait partie de l’article de collaboration Microsoft 365 plus large :

Téléchargez l’affiche Microsoft Teams et les services de productivité associés dans Microsoft 365 pour les architectes informatiques et faites-y référence pendant que vous lisez cet article. Cette affiche fournit des illustrations détaillées de la façon dont les services de collaboration dans Microsoft 365 sont liés les uns aux autres et interagissent.

Création d’une expérience de collaboration réussie

Choisissez des options d’implémentation technique pour la collaboration de fichiers dans Microsoft 365 qui équilibrent les exigences qui peuvent sembler contradictoires :

  • Protection de votre propriété intellectuelle
  • Activation du libre-service
  • Création d’une expérience utilisateur fluide

Protection de votre propriété intellectuelle

Plusieurs options décrites plus loin dans cet article peuvent vous aider à protéger votre propriété intellectuelle. Ces options incluent la limitation des personnes autorisées à partager des fichiers, l’application de stratégies de gouvernance à l’aide d’étiquettes de confidentialité et la gestion des appareils que les utilisateurs utilisent pour accéder au contenu.

Envisagez une approche équilibrée lors du choix des options :

Une configuration permettant aux utilisateurs de partager du contenu librement peut entraîner le partage accidentel de données confidentielles. Toutefois, une expérience utilisateur difficile à utiliser ou trop restrictive peut amener les utilisateurs à trouver d’autres options de collaboration qui contournent vos stratégies de gouvernance, ce qui entraîne au final un risque encore plus élevé.

En utilisant une combinaison de fonctionnalités , en fonction de la sensibilité de vos données, vous pouvez créer un environnement de collaboration facile à utiliser et qui fournit les contrôles de sécurité et d’audit dont vous avez besoin.

Activation du libre-service

Dans Microsoft 365, autorisez les utilisateurs à créer des sites Teams, Groupes Microsoft 365 et SharePoint en fonction des besoins. Utilisez des étiquettes de confidentialité pour appliquer la gouvernance des autorisations, tirer parti des fonctionnalités de conformité qui protègent votre contenu et utiliser des stratégies d’expiration et de renouvellement pour vous assurer que les sites inutilisés ne s’accumulent pas.

En sélectionnant des options qui privilégient le libre-service, vous réduisez l’impact sur votre service informatique tout en créant une expérience plus conviviale pour vos utilisateurs.

Création d’une expérience utilisateur fluide

La clé pour créer une expérience utilisateur fluide est d’éviter de créer des obstacles pour vos utilisateurs qu’ils ne comprennent pas ou qu’ils doivent remonter à votre support technique. Par exemple, la désactivation du partage externe pour un site peut entraîner de la confusion ou de la frustration de l’utilisateur. L’étiquetage du site et de son contenu comme confidentiel et l’utilisation de conseils et d’e-mails de stratégie de protection contre la perte de données pour sensibiliser vos utilisateurs à vos stratégies de gouvernance peuvent mener à une expérience plus fluide pour eux.

SharePoint, Groupes Microsoft 365 et Teams

Dans SharePoint dans Microsoft 365, chaque site d’équipe SharePoint fait partie d’un groupe Microsoft 365. Un groupe Microsoft 365 est un groupe d’autorisations unique associé à différents services Microsoft 365, notamment un site SharePoint, un instance du Planificateur, une boîte aux lettres, un calendrier partagé, etc. Lorsque vous ajoutez des propriétaires ou des membres au groupe Microsoft 365, ils ont accès au site SharePoint ainsi qu’aux autres services connectés.

Bien que vous puissiez continuer à gérer les autorisations de site SharePoint séparément à l’aide de groupes SharePoint, gérez les autorisations pour SharePoint en ajoutant des personnes ou en les supprimant du groupe Microsoft 365 associé. Cette approche facilite l’administration et permet aux utilisateurs d’accéder à une multitude de services connexes qu’ils peuvent utiliser pour une meilleure collaboration.

Microsoft Teams fournit un hub pour la collaboration en réunissant tous les services liés aux groupes Microsoft 365, ainsi que divers services spécifiques à Teams, dans une expérience utilisateur unique avec une conversation permanente. Teams utilise le groupe Microsoft 365 associé pour gérer ses autorisations. Au sein de l’expérience Teams, les utilisateurs peuvent accéder directement à SharePoint et aux autres services, sans devoir basculer entre les applications. Cette approche fournit un espace de collaboration centralisé avec un emplacement unique pour gérer les autorisations. Teams utilise le site SharePoint qui est connecté au groupe Microsoft 365 pour les fichiers dans les canaux standard et crée des sites SharePoint distincts pour chaque canal privé ou partagé. Pour les scénarios de collaboration dans votre organization, utilisez Teams au lieu d’utiliser des services tels que SharePoint indépendamment.

Pour plus de détails sur la façon dont Microsoft Office SharePoint Online et Teams interagissent, voir Vue d’ensemble de Teams et de l’intégration de Microsoft Office SharePoint Online et Gérer les paramètres et les autorisations lorsque Microsoft Office SharePoint Online et Teams sont intégrés.

Collaboration dans les applications clientes

Les applications Office telles que Word, Excel et PowerPoint fournissent un large éventail de fonctionnalités de collaboration, notamment la co-création et @mentions. Ces applications s’intègrent également aux étiquettes de confidentialité et à la protection contre la perte de données (voir plus loin).

Déployez Applications Microsoft 365 pour les grandes entreprises. Applications Microsoft 365 pour les grandes entreprises offre une expérience toujours à jour pour vos utilisateurs, avec les dernières fonctionnalités et mises à jour fournies selon une planification que vous pouvez contrôler.

Pour plus d’informations sur le déploiement de Applications Microsoft 365 pour les grandes entreprises, consultez Guide de déploiement pour Microsoft 365 Apps.

Bibliothèques OneDrive

Bien que SharePoint fournisse des bibliothèques partagées pour les fichiers partagés sur lesquels les équipes peuvent collaborer, les utilisateurs disposent également d’une bibliothèque individuelle dans OneDrive où ils peuvent stocker les fichiers dont ils sont propriétaires.

Lorsqu’un utilisateur ajoute un fichier à OneDrive, ce fichier n’est partagé avec personne d’autre. OneDrive fournit les mêmes fonctionnalités de partage que SharePoint, afin que les utilisateurs puissent partager des fichiers dans OneDrive en fonction des besoins.

La bibliothèque individuelle d’un utilisateur est accessible à partir de Teams, ainsi que de l’interface web oneDrive et de l’application mobile.

Sur les appareils exécutant Windows ou macOS, les utilisateurs peuvent installer l’application Synchronisation OneDrive pour synchroniser les fichiers de OneDrive et SharePoint sur leur disque local. Cette application de synchronisation leur permet de travailler sur des fichiers hors connexion et offre également la commodité d’ouvrir des fichiers dans leur application native (telle que Word ou Excel) sans avoir besoin d’aller à l’interface web.

Les deux principales décisions à prendre en compte pour l’utilisation de OneDrive dans les scénarios de collaboration sont les suivantes :

Vous pouvez configurer ces paramètres dans le Centre d’administration SharePoint.

Sécurisation de vos données

Une partie importante d’une solution de collaboration réussie consiste à s’assurer que les données de votre organization restent sécurisées. Microsoft 365 fournit diverses fonctionnalités pour vous aider à sécuriser vos données tout en offrant une expérience de collaboration transparente pour vos utilisateurs.

Pour protéger les informations de votre organization, vous pouvez :

  • Contrôler le partage en configurant des paramètres de partage pour chaque site qui sont appropriés au type d’informations dans le site, vous pouvez créer un espace de collaboration pour les utilisateurs tout en protégeant votre propriété intellectuelle.

  • Classifier et protéger les informations en classant les types d’informations dans votre organization, vous pouvez créer des stratégies de gouvernance qui offrent des niveaux de sécurité plus élevés aux informations confidentielles par rapport aux informations destinées à être partagées librement.

  • Gérez les appareils avec la gestion des appareils. Vous pouvez contrôler l’accès aux informations en fonction de l’appareil, de l’emplacement et d’autres paramètres.

  • Surveillez l’activité en surveillant l’activité de collaboration qui se produit dans Teams et SharePoint. Vous pouvez obtenir des informations sur la façon dont les informations de votre organization sont utilisées. Vous pouvez également définir des alertes pour marquer les activités suspectes.

  • Protégez-vous contre les menaces en utilisant des stratégies pour détecter les fichiers malveillants dans SharePoint, OneDrive et Teams. Vous pouvez contribuer à garantir la sécurité des données et du réseau de votre organization.

Ces options sont décrites plus en détail dans les sections suivantes. Selon les besoins de votre organization, choisissez les options qui vous offrent le meilleur équilibre entre sécurité et facilité d’utilisation. Si vous êtes dans un secteur hautement réglementé ou que vous travaillez avec des données hautement confidentielles, vous souhaiterez peut-être mettre en place davantage de ces contrôles. Si les informations de votre organization ne sont pas sensibles, vous pouvez utiliser les paramètres de partage de base et les alertes de fichiers malveillants.

Partage de contrôle

Les paramètres de partage que vous configurez pour SharePoint et OneDrive déterminent avec qui vos utilisateurs peuvent collaborer, à la fois à l’intérieur et à l’extérieur de votre organization. En fonction des besoins de votre entreprise et de la sensibilité de vos données, vous pouvez :

  • Interdire le partage avec des personnes extérieures à votre organization.
  • Demandez à des personnes extérieures à votre organization de s’authentifier.
  • Limitez le partage à des domaines spécifiés.

Vous pouvez configurer ces paramètres pour l’ensemble du organization ou pour chaque site indépendamment (à l’exception des sites de canal privé ou partagé). Pour plus d’informations, consultez Activer ou désactiver le partage et Activer ou désactiver le partage pour un site.

Pour plus d’informations sur le partage avec des personnes extérieures à votre organization, consultez Limiter l’exposition accidentelle aux fichiers lors du partage avec des invités.

Lorsque les utilisateurs partagent des fichiers et des dossiers, ils créent un lien partageable qui dispose d’autorisations sur l’élément. Il existe trois types de liens principaux :

  • Tous les liens qui fonctionnent pour tout le monde et qui ne nécessitent pas de connexion
  • People dans vos liens organization qui fonctionnent pour les utilisateurs de votre organization
  • Liens de personnes spécifiques qui fonctionnent pour les personnes spécifiées lors de la création du lien

Pour plus d’informations sur ces types de liens, voir Fonctionnement des liens partageables dans OneDrive et SharePoint dans Microsoft 365.

Les liens tout le monde sont un excellent moyen de partager facilement des fichiers et des dossiers avec des personnes extérieures à votre organization. Toutefois, si vous partagez des informations sensibles, cette option peut ne pas être le meilleur choix.

Si vous avez besoin que des personnes extérieures à votre organization s’authentifient, les utilisateurs ne peuvent pas utiliser les liens Tout le monde et vous pouvez auditer l’activité des invités sur des fichiers et dossiers partagés.

Bien que les liens Tout le monde ne nécessitent pas de personnes extérieures à votre organization pour s’authentifier, vous pouvez suivre l’utilisation des liens Anyone et révoquer l’accès si nécessaire.

Si vous souhaitez autoriser les liens Tout le monde , plusieurs options offrent une expérience de partage plus sécurisée.

Vous pouvez restreindre les liens Tout le monde à un accès en lecture seule. Vous pouvez également définir une limite de temps d’expiration, après laquelle le lien cesse de fonctionner.

Une autre option consiste à configurer un autre type de lien à afficher pour l’utilisateur par défaut. Cette option peut vous aider à réduire les risques de partage inapproprié. Par exemple, si vous souhaitez autoriser les liens Tout le monde, mais que vous craignez qu’ils ne soient utilisés qu’à des fins spécifiques, vous pouvez définir le type de lien par défaut sur Liens de personnes spécifiques ou People dans vos liens organization au lieu des liens Tout le monde. Les utilisateurs doivent ensuite sélectionner explicitement les liens Tout le monde lorsqu’ils partagent un fichier ou un dossier.

Vous pouvez également utiliser la protection contre la perte de données pour restreindre l’accès des liens Tout le monde aux fichiers qui contiennent des informations sensibles.

People dans vos liens organization sont un excellent moyen de partager des informations au sein de votre organization. Les liens Personnes dans votre organisation fonctionnent pour tous les membres de votre organisation, de sorte que les utilisateurs peuvent partager des fichiers et des dossiers avec des personnes qui ne font pas partie d’une équipe ou des membres d’un site. Lorsqu’il est utilisé, le lien donne accès au fichier ou dossier particulier et peut être transmis à l’intérieur du organization. Cet accès permet une collaboration facile avec les parties prenantes de groupes qui peuvent avoir des équipes ou des sites distincts, tels que des groupes de conception, de marketing et de support.

La création d’un People dans votre lien de organization ne permet pas d’afficher le fichier ou le dossier associé dans les résultats de recherche, d’être accessible via Copilot ou d’accorder l’accès à tous les utilisateurs de l’organization. La simple création de ce lien ne fournit pas d’accès au contenu à l’échelle de l’organisation. Pour que les personnes accèdent au fichier ou au dossier, elles doivent posséder le lien et l’activer par échange. Un utilisateur échange le lien en cliquant dessus ou, dans certains cas, le lien peut être automatiquement utilisé lorsqu’il est envoyé à quelqu’un par e-mail, conversation ou d’autres méthodes de communication. Le lien ne fonctionne pas pour les invités ou d’autres personnes extérieures à votre organization.

Les liens de personnes spécifiques conviennent mieux aux cas où les utilisateurs souhaitent limiter l’accès à un fichier ou à un dossier. Le lien fonctionne uniquement pour la personne spécifiée et elle doit s’authentifier pour pouvoir l’utiliser. Ces liens peuvent être internes ou externes (si vous activez le partage d’invités).

Classifier et protéger les informations

Protection contre la perte de données Microsoft Purview permet de classifier vos équipes, groupes, sites et documents, et de créer une série de conditions, d’actions et d’exceptions pour régir la façon dont elles sont utilisées et partagées.

En classant vos informations et en créant des règles de gouvernance les concernant, vous pouvez créer un environnement de collaboration dans lequel les utilisateurs peuvent facilement travailler entre eux sans partager accidentellement ou intentionnellement des informations sensibles de manière inappropriée.

Avec des stratégies de protection contre la perte de données en place, vous pouvez être relativement libéral avec vos paramètres de partage pour un site donné et vous appuyer sur la protection contre la perte de données pour appliquer vos exigences de gouvernance. Cette approche offre une expérience utilisateur plus conviviale et évite les restrictions inutiles que les utilisateurs peuvent essayer de contourner.

Pour plus d’informations sur la protection contre la perte de données, consultez En savoir plus sur la protection contre la perte de données.

Étiquettes de confidentialité

Les étiquettes de confidentialité permettent de classifier des équipes, des groupes, des sites et des documents avec des étiquettes descriptives que vous pouvez utiliser pour appliquer un workflow de gouvernance.

L’utilisation d’étiquettes de confidentialité permet à vos utilisateurs de partager des informations en toute sécurité et de gérer vos stratégies de gouvernance sans avoir à devenir des experts dans ces stratégies.

Par exemple, vous pouvez configurer une stratégie qui exige que les groupes Microsoft 365 classés comme confidentiels soient privés plutôt que publics. Dans ce cas, un utilisateur qui crée un groupe, une équipe ou un site SharePoint voit uniquement l’option privée lorsqu’il choisit une classification confidentielle. Pour plus d’informations sur l’utilisation des étiquettes de confidentialité avec des équipes, des groupes et des sites, voir Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint.

Conditions et actions

En utilisant des conditions et des actions de protection contre la perte de données, vous pouvez appliquer un workflow de gouvernance lorsqu’une condition donnée est remplie.

Les exemples incluent :

  • Si des informations client sont détectées dans un document, les utilisateurs ne peuvent pas partager ce document avec des invités.
  • Si un document contient le nom d’un projet confidentiel, les invités ne peuvent pas ouvrir le document même s’il est partagé avec eux.

Pour plus d’informations, consultez En savoir plus sur la protection contre la perte de données.

Accès conditionnel

Microsoft Entra l’accès conditionnel fournit des contrôles supplémentaires pour empêcher les utilisateurs d’accéder aux ressources de votre organization dans des situations à risque, telles que des emplacements non approuvés ou des appareils qui ne sont pas à jour.

Les exemples incluent :

  • Empêcher les invités de se connecter à partir d’emplacements à risque.

  • Exiger l’authentification multifacteur pour les appareils mobiles.

Créez des stratégies d’accès spécifiquement pour les invités afin d’atténuer les risques pour les personnes qui ont probablement des appareils non gérés.

Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel ?.

Surveillance à l’aide de rapports

Microsoft 365 propose une variété de rapports pour vous aider à surveiller l’utilisation du site, le partage de documents, la conformité de la gouvernance et une foule d’autres événements.

Pour plus d’informations sur l’affichage des rapports sur l’utilisation du site SharePoint, voir Rapports Microsoft 365 dans le Centre Administration - Utilisation du site SharePoint.

Pour plus d’informations sur la façon d’afficher les rapports de protection contre la perte de données, consultez Afficher les rapports pour la protection contre la perte de données.

Pour plus d’informations sur les rapports qui peuvent vous aider à surveiller le partage de contenu, consultez Rapports de gouvernance de l’accès aux données pour les sites SharePoint.

Créer un environnement de partage sécurisé avec des invités

Meilleures pratiques relatives au partage de fichiers et de dossiers avec des utilisateurs non authentifiés

Microsoft SharePoint - Vue d’ensemble de la gestion avancée de SharePoint

  • Last updated on