En mars dernier, Microsoft a lancé la préversion publique de Teams Connect, qui a eu un immense succès. Pourquoi ce succès ? Parce que cette nouvelle fonctionnalité ne vous permet pas uniquement de collaborer plus facilement avec vos collègues. Elle simplifie également la collaboration externe, en vous permettant d’inviter des partenaires externes à rejoindre un espace partagé pour participer à des conversations, planifier des réunions, co-créer des fichiers, et bien plus encore.
Tout ceci est essentiel dans notre nouvel univers du travail hybride dans lequel il est tout aussi important de communiquer et collaborer avec des collègues externes tels que des fournisseurs, des prestataires, des clients et des partenaires que de travailler numériquement avec des collègues internes. Les canaux partagés simplifient cette collaboration, en vous dispensant de tâches fastidieuses comme la configuration, le provisioning et les autorisations associées à l’accès invité.
Teams Connect devrait être déployée à l’échelle mondiale au cours de l’été. Voici quelques points que vous devrez néanmoins garder à l’esprit avant d’activer cette fonction afin d’utiliser en toute sécurité les canaux partagés lors de votre prochaine collaboration externe.
Les canaux partagés ne remplacent pas l’accès invité
Avant l’apparition des canaux partagés, lorsque vous souhaitiez collaborer dans Teams avec un partenaire externe, votre administrateur devait lui attribuer un compte Invité. Cela nécessitait une configuration et un provisioning rigoureux afin de s’assurer que l’accès n’était pas trop permissif (au risque d’exposer des informations sensibles).
Les canaux partagés facilitent ce processus en vous permettant de créer un espace partagé pour collaborer. Vous pouvez inviter des utilisateurs externes à rejoindre le canal sans avoir à les inviter à intégrer l’équipe qui l’héberge ni même votre entité. Il n’est plus nécessaire de passer d’une entité à une autre, ce qui réduit le risque de prolifération, de fichiers mal placés ou dupliqués et même de partage excessif.
Bien qu’ils rendent la collaboration beaucoup plus facile et flexible, les canaux partagés ne remplacent pas l’accès invité. Chaque fonctionnalité conserve son utilité selon les besoins.
Par exemple, si vous travailliez sur un programme à court terme comme un événement commun ou un projet ponctuel comme un livre blanc, cela demanderait beaucoup de travail à votre équipe informatique pour attribuer des comptes d’accès invité à ces utilisateurs. C’est dans ces cas que les canaux partagés se révèlent particulièrement utiles dans la mesure où vous pouvez créer ou ajouter ces utilisateurs externes à un canal dédié à ce projet, afin de communiquer, échanger et collaborer facilement.
Autre cas de figure, vous avez peut-être un consultant ou un fournisseur avec lequel vous travaillez tout au long de l’année et qui a besoin d’avoir accès à de nombreuses facettes de votre entité. Dans ce cas, la création de plusieurs canaux partagés afin que cet utilisateur puisse accéder à des informations qui existent déjà ailleurs vous exposerait à un risque de prolifération. Il est donc plus logique de conférer un compte d’accès invité à cette personne.
Remarque : si vous avez un utilisateur qui ne possède pas de compte Microsoft, comme un fournisseur dont l’organisation utilise Google Workspace, vous devrez lui créer un compte Invité afin qu’il puisse accéder à tout ce qui se trouve sur votre entité (y compris les canaux partagés).
Si la gestion des comptes invités se révèle parfois fastidieuse (en ce qu’elle nécessite une configuration rigoureuse et le basculement entre les différentes entités de l’utilisateur), cette solution est, dans certains cas, préférable aux canaux partagés et reste un outil important à avoir dans sa boîte à outils.
Vos stratégies de gouvernance doivent être mises à jour pour intégrer des conseils sur les canaux partagés
Tandis que la beauté des canaux partagés réside dans le fait que vos utilisateurs ne quittent jamais votre entité, le fait d’inviter des utilisateurs externes n’est pas sans présenter de risques. Sans une mise à jour de vos stratégies de gouvernance pour qu’elles reflètent et corrigent les risques associés, votre entité sera vulnérable. La collaboration est précieuse, mais elle ne mérite pas que l’on sacrifie la sécurité.
De plus, si une autre organisation est propriétaire du canal partagé sur lequel travaille votre équipe, elle dispose de toutes les options pour sécuriser et gouverner les données afin de respecter les exigences de conformité. Avant que votre équipe ne partage d’informations sensibles sur le canal partagé d’une autre entreprise, vérifiez les stratégies de votre partenaire et assurez-vous qu’elles correspondent à vos exigences en matière de protection des données.
Les canaux partagés sont dotés de stratégies natives afin de protéger votre espace de travail, comme le fait d’adopter automatiquement les paramètres de l’entité invitée et de conférer les mêmes étiquettes de confidentialité que l’équipe parente. Toutefois, il est tout aussi important de savoir que tout ce qui est partagé sur un canal peut être consulté par toutes les personnes ayant accès à ce canal. Si un utilisateur est autorisé à accéder à un fichier, dossier ou bloc-notes d’un canal partagé, le fait de retirer l’utilisateur de l’équipe ou du canal partagé ne supprimera pas son accès aux documents concernés.
Vous devez sensibiliser votre équipe à ce qu’implique le fait de collaborer sur un canal partagé, notamment à ces stratégies natives, afin qu’elle n’ouvre pas accidentellement votre environnement à des menaces ou qu’elle ne partage pas à mauvais escient des informations sensibles. Plus les membres de votre équipe seront informés, moins ils seront susceptibles de faire une erreur toute bête susceptible de faire échouer toute votre opération.
Vous devez également mettre en place des stratégies et un mécanisme de reporting adaptés afin de veiller à la protection de votre environnement. C’est là qu’AvePoint entre en jeu. Avec des outils comme Policies et Cloud Governance d’AvePoint, vous pouvez définir, faire appliquer et surveiller des stratégies pour garantir la sécurité de votre environnement. Ces deux solutions sont d’une valeur inestimable pour protéger vos données tout en vous permettant de collaborer facilement en externe.
Méfiez-vous du risque de partage excessif et de prolifération
Les canaux partagés permettent d’éviter le partage excessif accidentel et la création d’espaces de travail supplémentaires dans le seul but de collaborer avec des utilisateurs externes. Malgré cela, le partage excessif et la prolifération restent une possibilité avec cette nouvelle fonctionnalité.
En effet, les canaux partagés ont été conçus pour offrir une expérience « sans limites ». D’après une récente publication de Microsoft, une équipe peut compter 200 canaux partagés (qui peuvent réunir 5 000 membres), être partagée avec 50 équipes et comprendre un nombre illimité d’utilisateurs externes. Cette « absence de limites » constitue un avantage indéniable pour la collaboration, mais elle ouvre la porte à beaucoup trop d’utilisateurs qui n’ont pas besoin de ces accès.
Non seulement cela rend votre environnement vulnérable, mais cela présente également un risque de partage excessif. Avec trop d’utilisateurs disposant de droits d’accès inutiles ou excessifs, capables de créer des liens de partage ou de simplement télécharger et diffuser des informations, les données critiques et confidentielles de votre entreprise sont menacées. Un lien partagé peut constituer une « autorisation explicite » pour un utilisateur auquel vous n’avez jamais souhaité donner accès aux informations stockées dans vos canaux.
Par ailleurs, une seule équipe peut désormais avoir plus de 80 sites SharePoint. Ceci est incroyable et vous permet de créer des bibliothèques de documents personnalisées et spécifiques. Cependant, cet espace de croissance pourrait vous conduire à votre perte. Ainsi, vous devez créer des hiérarchies d’informations et des règles de cycle de vie logiques et précises pour vous assurer que vos données ne seront pas noyées dans un océan de sites.
Les canaux partagés vous permettent d’économiser du temps et des ressources autrement nécessaires pour configurer et déployer des comptes Invité. Cette fonctionnalité mérite donc bien que vous preniez des mesures supplémentaires pour empêcher le partage excessif et la prolifération. Vous devez néanmoins garder à l’esprit que ces deux risques existent et prendre des mesures nécessaires pour sécuriser et gérer l’utilisation de votre équipe avant de foncer tête baissée dans les canaux partagés.
Conclusion
Le lancement des canaux partagés marque le début d’une collaboration simplifiée dans un environnement sécurisé, gouvernable et conforme. Avec cette nouvelle fonctionnalité, vous pourrez organiser un événement commun, écrire conjointement un livre blanc ou encore collaborer sur un programme ou un projet externe sans aucune difficulté. Il y aura en effet moins de risque d’oublier un point logistique, de commettre des erreurs d’interprétation ou encore de voir la technologie se mettre en travers de la collaboration ou de la productivité.
Malgré l’enthousiasme associé à cette nouveauté, vous devrez prendre les précautions nécessaires afin de ne pas compromettre la sécurité de votre entité au nom de la collaboration. Mais, comme avec chaque nouvel outil, dès lors que vous l’aurez correctement pris en main et que vous aurez intégré les stratégies adaptées, vous vous demanderez comment vous avez fait pour vous en passer.
Produits AvePoint
Vous avez besoin de stratégies pertinentes et réfléchies ainsi que d’un moyen de savoir quelles tâches avaient été effectuées par qui dans quel espace de collaboration ? AvePoint Cloud Governance vous permet d’appliquer automatiquement les stratégies de gouvernance au sein de votre organisation.
Kayla Haskins is a Content Marketing Manager at AvePoint, writing about all things cloud collaboration – including Power Platform, Microsoft 365, Google Workspace, and Salesforce. An advocate of operational governance and process automation, Kayla creates content that helps businesses manage technology to drive efficiencies in the modern workplace and make work/life balance a reality.