Appliquez des stratégies de gouvernance pour Office 365

author
Date de publication: 07/02/2019
feature image

En élaborant des stratégies de gouvernance fortes et en veillant à leur application de manière proactive, vous pouvez favoriser l’adoption d’Office 365 tout en améliorant la sécurité de vos données. Mais pour assurer une mise en œuvre efficace de ces stratégies, vous devez les rendre concrètes pour vos utilisateurs et créer des mécanismes contraignants. Ne vous laissez pas déborder en tentant de faire respecter la gouvernance dans toutes les applications d’Office 365 au moyen d’une approche ad hoc.

Prudential Financial, une société basée à Newark (New Jersey), non loin de New York, a pris conscience qu’il était temps de passer sur le cloud. Robert a dû tranquilliser tous les collaborateurs en leur assurant que la confidentialité et la sécurité des données seraient la priorité absolue. Il leur a expliqué que le cloud était bien plus sûr qu’un stockage des données sur site et que non, il ne s’agissait pas de s’envoler réellement vers les nuages.


Optimisez la gouvernance de votre environnement grâce à notre eBook gratuit « When to Use and How to Manage Microsoft Teams and Office 365 Groups » [Microsoft Teams et Office 365 Groups : quand les utiliser et comment les gérer]. Téléchargez-le ici !


En savoir plus sur la Gouvernance Informatique: 


Remarque : l’article ci-après est un résumé de l’intervention de John Hodges et Robert Young lors de la conférence Shift Happens 2019. 

Quelques informations sur Prudential :

  • La société dispose de 45 000 utilisateurs locataires aux États-Unis et de 23 000 utilisateurs locataires au Japon.
  • Elle a choisi migrer d’IBM Lotus Notes et IBM connections à Microsoft 365.
  • Actuellement, elle utilise Outlook, OneDrive, SharePoint Online, Forms/Flow et le déploiement de Microsoft Teams est en cours. L’implémentation de PowerApps, Stream et Yammer aura lieu sous peu.

Les difficultés du projet de migration :

  • Prudential est une entreprise financière soumise à des réglementations et des exigences légales très strictes.
  • Il existe une obligation de rétention de sept ans pour SharePoint.
  • L’entreprise doit continuer à déployer de nouveaux produits chez des partenaires anxieux tout en gardant le contrôle de la gouvernance et des processus opérationnels.
  • De nombreux utilisateurs locataires ont des « murs éthiques » au sein de l’activité japonaise.
  • La société a retenu la leçon de ses nombreuses difficultés avec Lotus Notes et souhaitait cette fois éviter la prolifération des données et rendre les utilisateurs responsables des contenus dont ils sont propriétaires.

La société était parfaitement consciente du temps qui serait nécessaire pour déployer et faire adopter la nouvelle technologie, mais a décidé qu’il était temps de prendre des mesures drastiques. La politique de rétention globale qu’elle appliquait jusqu’alors spécifiait que RIEN ne devait jamais être supprimé, ce qui entraînait de graves problèmes de prolifération. Leurs espaces de stockage étaient au bord de l’explosion. Il fallait changer les choses.

Cloud Governance à la rescousse

Prudential avait vraiment besoin de stratégies pertinentes et réfléchies ainsi que d’un moyen de savoir quelles tâches avaient été effectuées par qui dans quel espace de collaboration. C’est pourquoi la société a opté pour l’outil Cloud Governance d’AvePoint. Étant une société ServiceNow, elle devait trouver un moyen d’associer ServiceNow et Cloud Governance. Il a été décidé que ServiceNow deviendrait le requérant initial et que toutes les demandes de mise à jour ultérieures seraient effectuées directement depuis les sites SharePoint (via l’interface Cloud Governance). Il fallait également trouver une solution pour utiliser les services Cloud Governance pour contribuer à l’élaboration de modèles d’autorisation sur les sites SharePoint.

Avant la migration, la société a retrouvé des contenus datant de plus de 20 ans ! De toute évidence, la première chose à faire après la migration vers le cloud était donc d’élaborer des stratégies de gestion, y compris pour le stockage sur SharePoint et Microsoft Teams, le renouvellement/la recertification, les paramètres SharePoint Designer et les paramètres de partage. Pour plus de sécurité, Prudential a d’abord opté pour des règles très restrictives car il est toujours plus facile d’ajouter des possibilités plus tard que de les révoquer. C’est la tâche qui a représenté la priorité n° 1 après la migration sur le cloud.

Face à tous les défis et changements apportés par la migration, la société a dû se poser un certain nombre de questions :

  • Qui doit avoir accès à quoi ?
  • Comment gérer les difficultés liées aux partages internes et externes ? Comment gérer les utilisations sur Teams ou privées ?
  • Comment gérer les délicates stratégies de partage entre les pays ?
  • Comment s’assurer que les stratégies sont respectées ?
  • Comment faire confiance aux utilisateurs et savoir qu’ils agiront comme il se doit ?
  • Comment s’assurer que les utilisateurs ayant différents rôles et responsabilités au sein de Prudential ont accès à tout ce dont ils ont besoin, et n’ont pas accès à ce qui ne leur est pas destiné ?

Avancer avec AvePoint

Cloud Governance garantit que les règles et stratégies soient appliquées aux utilisateurs en fonction de leurs rôles et responsabilités. Nos sites de communication et nos sites SharePoint favorisent l’accès aux documents et nous mettons à disposition sur une collection de sites des sous-sites sur lesquels les utilisateurs ont un contrôle total.

Épaulée par AvePoint, la société Prudential crée avec Policy Enforcer des rapports qui précisent qui a accédé à quoi, quand et comment. En raison du modèle restrictif, les employés ne peuvent pas créer d’équipe sans soumettre une demande, qui doit être approuvée. Cela réduit la prolifération et assure que personne n’accède à des contenus qui ne lui sont pas destinés. Les administrateurs peuvent également créer des sites et les provisionner avec des modèles de service spécifiques, restreindre les paramètres d’autorisation dans SharePoint, gérer les adhésions aux groupes et bien plus encore !

Prudential se félicite de la simplicité de l’interface Cloud Governance, qui agit automatiquement, fait appel à des services avec des approbations intégrées et permet même de limiter la maintenance de ServiceNow.

La technologie et les logiciels connaissent une évolution et donc une amélioration constante. Désormais, Prudential aussi. À l’avenir, la société souhaite éliminer des processus manuels supplémentaires et trouver des solutions pour anticiper les changements d’Office 365 et leur impact potentiel.


Vous souhaitez lire d’autres articles d’experts sur la gouvernance dans Office 365 ?Abonnez-vous à notre blog !

Share this blog

Abonnez-vous à notre blog

Les champs marqués d'un * sont obligatoires