Étant donné que tant d’entreprises migrent leurs plateformes de collaboration existantes vers Office 365, la préservation de caractéristiques importantes, telles que les métadonnées, l’historique des versions et les autorisations, est une exigence fondamentale pour chaque projet…. N’est-ce pas ? Dans cet article de blog, nous allons analyser les subtilités du partage externe dans votre espace M365, notamment la façon dont effectuer les étapes les plus délicates du processus, à l’occasion d’un projet de migration typique.
En savoir plus :
Rejoignez notre expert Pierre Lauvergnier, qui vous expliquera comment aborder la collaboration Office 365, en mettant l’accent sur la sécurité du partage externe et des utilisateurs invités dans Microsoft Teams. Regardez notre webinar en demande !
Tout d’abord, il est important de définir certains termes fondamentaux que nous utiliserons tout au long de cet article de blog. Nous utiliserons Box comme plateforme source et Office 365 comme plateforme de destination, bien que ce cas d’utilisation du partage externe s’applique également à d’autres plateformes sources. Les autorisations décrivent qui a accès à quels contenus et peuvent se présenter sous la forme d’utilisateurs entreprises, invités ou anonymes. Les droits d’accès sont utilisés pour décrire le niveau d’accès d’un utilisateur à un élément de contenu donné (par exemple : lecture, écriture, téléchargement, etc.). Enfin, un #$)(#$ définit si un utilisateur invité est ou non titulaire d’un compte Microsoft.
Ensuite, passons en revue une procédure abrégée de traitement des autorisations d’invités pendant un processus de migration :
Configurer les paramètres de partage avec des invités
Le paramètre de partage avec des invités doit être configuré par l’administrateur de l’instance d’Office 365 si les politiques de sécurité de l’entreprise permettent une telle collaboration. De nombreuses entreprises n’autorisent pas la collaboration externe via Office 365, c’est pourquoi vous devez impérativement vérifier la règle appliquée par votre entreprise en matière de partage avec des invités.
Identifier et ajouter des utilisateurs invités à Azure AD
Les utilisateurs invités et les informations relatives à leur compte (au minimum, nom, adresse e-mail) doivent être identifiés et ajoutés à Azure Active Directory (AD) avant le début de toute activité de migration. Nous trouvons généralement des milliers d’utilisateurs invités ayant des connexions à des documents ou à des dossiers. Il conviendra ici de disposer d’un mécanisme de script automatisé pour extraire les identifiants des utilisateurs invités (à partir de la plateforme source) et les charger dans Azure AD. Les utilisateurs invités seront également tenus de suivre la procédure d’enregistrement obligatoire gérée par Microsoft et, dans certains cas, les politiques d’entreprise exigeront une authentification multifacteur (AMF) pour l’accès à des données en dehors des réseaux d’entreprise.
Convertir le contenu source dans le format approprié
Le contenu source, ainsi que le niveau d’autorisation et d’accès, doivent être convertis dans un format approprié pour OneDrive Entreprise ou un point de terminaison adapté dans Office 365.
Il est important de noter que certains droits d’accès tels que « uploader » (personne autorisée à télécharger ses documents vers un site) n’existent pas dans OneDrive Entreprise et qu’une autre cartographie doit être envisagée ou, dans certains cas d’utilisation, les utilisateurs invités ayant certains droits d’accès sans équivalence dans Office 365 doivent être exclus. Les résultats d’une analyse préalable des niveaux d’accès vous permettront de déterminer si cet aspect vous concerne ou non.
Informer les utilisateurs invités
Les utilisateurs invités qui ont obtenu un accès aux fichiers sources dans l’environnement source doivent être informés de la migration à venir et, en fonction du type d’utilisateur invité, devront rattacher leurs informations depuis Microsoft ou depuis l’intervenant gérant la migration. Dans certains cas, en l’absence d’un tel lien vers le nouveau document, un utilisateur invité ne pourra pas accéder au contenu.
3 questions à poser avant de permettre un partage externe
Une fois ces étapes franchies, voici des questions importantes méritant d’être discutées avec votre équipe de projet avant de décider de la manière de gérer les autorisations d’accès des invités pendant une migration.
- Critères de date – voulez-vous conserver une autorisation qui a été accordée à un utilisateur invité externe un an auparavant ? Qu’en est-il de 10 ans auparavant ? Disposez-vous d’outils vous permettant de déterminer la répartition des invitations de partage avec des invités externes afin de prendre une décision éclairée ?
N’oubliez pas que l’utilisateur externe doit d’abord être créé dans Azure et, dans certains cas, il doit être informé du nouveau lien. Il est alors essentiel de préparer et de concevoir une stratégie de communication claire.
Nous constatons souvent qu’il est judicieux de fixer la date limite pour la reprise des autorisations des utilisateurs invités à six à neuf mois auparavant. Si vous optez pour le maintien du partage avec les invités selon la date de la demande d’invitation, votre processus et votre outil de migration prennent-ils en charge cette fonctionnalité ?
- Comptes non valides de partage avec des invités – Dans certains cas, des titulaires de comptes invités qui ont accès à des documents peuvent ne plus être valides (en raison d’un départ, par exemple). Est-ce le cas chez vous ?
Étant donné qu’il n’y a aucun moyen de valider l’intégrité d’un e-mail, attendez-vous à ce que certains échecs d’autorisation se produisent si des identifiants d’utilisateurs sont inactifs et ne peuvent pas être traités pendant l’inscription à Azure AD.
- Microsoft dispose d’un emplacement où les titulaires de comptes peuvent voir les documents auxquels ils ont accès. Dans OneDrive Entreprise, cet emplacement s’appelle « Shared with me » (« Partagé avec moi »). Les utilisateurs externes ne disposent pas de cette autorisation aujourd’hui. Par conséquent, si nous pouvons conserver l’autorisation, comment les utilisateurs invités seront-ils informés du nouvel emplacement auquel accéder au fichier ?
AvePoint recommande, pour certains types de titulaires de comptes, qu’un e-mail soit généré avec un nouveau lien par e-mail vers le document.
Sans contexte, certains utilisateurs invités pourraient le considérer comme un e-mail indésirable ou un e-mail d’hameçonnage et pourraient le supprimer. Assurez-vous de mettre en place un processus automatisé ou de traitement par lots capable de générer des e-mails contenant des liens pour les utilisateurs invités immédiatement après la migration.
Conclusion
Bien que beaucoup d’éléments doivent être pris en compte si l’on prévoit de permettre un partage externe dans Office 365, ce partage peut être incroyablement utile s’il est fait correctement. Nous espérons que ces conseils et indications feront avancer votre équipe vers une mise en œuvre réussie. Vous avez des questions que nous n’avons pas abordées ici ? N’hésitez pas à nous les poser dans un commentaire !
Vous souhaitez recevoir une alerte lorsque le prochain article sur Office 365 sera publié ? Abonnez-vous à notre blog & LinkedIn pour recevoir nos actualités hebdomadaires !