Comment gérer les autorisations Microsoft 365 comme un pro

Date de publication: 07/07/2021
feature image

Microsoft est depuis plusieurs décennies le leader incontesté des solutions de collaboration. Auparavant cloisonnées, ses plates-formes – Microsoft Teams pour la communication, SharePoint pour la gestion de documents et Yammer pour les interactions sociales, sont aujourd’hui mieux intégrées pour permettre aux utilisateurs professionnels d’inventorier le contenu dont ils ont besoin pour travailler plus efficacement.


En savoir plus :


Mais ces évolutions des modes de collaboration s’accompagnent d’une préoccupation sous-jacente : celle de la sécurité du contrôle d’accès. Les entreprises génèrent de plus en plus de données et nous sommes désormais familiarisés avec les notions d’exposition et de sensibilité : en d’autres termes, les autorisations et l’accès.

Dans l’un de nos derniers webinaires (en anglais), nous expliquions comment les entreprises peuvent mieux gérer les autorisations dans leur environnement avec l’aide des solutions AvePoint. Lisez la suite pour le récapitulatif complet !

La sécurité, une question complexe

Que vous travailliez sur site, dans le cloud ou en mode hybride, la complexité des systèmes (et des consignes) de sécurité est un véritable casse-tête pour de nombreuses entreprises.

Pour SharePoint sur site, la gestion de la sécurité peut passer par l’examen de vos différentes autorisations, de la collecte des données au niveau du site à vos fichiers. Dans le cloud, Microsoft présente des niveaux de complexité supplémentaires en matière de sécurité, compte tenu de la multiplication des offres de collaboration.

Les solutions AvePoint peuvent faciliter la gestion de votre sécurité lorsque vous entrez dans le labyrinthe complexe des processus et stratégies de sécurité. Grâce à une interface conviviale, nos solutions pourront vous aider quelle que soit la configuration de votre entreprise.

1) Outils d’administration

Conçues principalement avec SharePoint en tête, la plupart des fonctionnalités de l’Administrateur répondent principalement aux besoins des utilisateurs de SharePoint. Il est à la fois disponible :

  • Sur site (Administrateur DocAve) : SharePoint sur site
  • Dans le cloud (solution de gestion en mode cloud) : SharePoint Online et les sites qu’il prend en charge, dont OneDrive for Business, Groups et Teams.

Alors que l’outil Administrateur de DocAve est installé sur votre réseau local, l’outil Administrateur de notre solution de gestion en mode cloud est une version portée dans laquelle aucune installation, aucun gestionnaire et aucun agent local ne sont requis, et qui peut être utilisée via les services en ligne d’AvePoint.

L’Administrateur est efficace même pour les paramètres hybrides, car il dispose d’une administration centrale qui vous permet de surveiller et de gérer vos environnements à partir d’une seule console.

Des fonctionnalités natives

D’abord et avant tout, l’Administrateur propose toutes les fonctionnalités de base que vous attendez. Cela signifie que les paramètres des utilisateurs et des autorisations peuvent être ajustés pour vous permettre d’exécuter des tâches basiques telles que la création de groupes, l’ajout d’utilisateurs, de propriétaires et de membres, ou la suppression de ces utilisateurs. Vous pouvez également modifier vos niveaux d’autorisation.

Mais en plus de ces fonctionnalités de base, l’Administrateur offre également plusieurs outils très utiles qui n’existent pas en version native, tels que :

1. Security Search : les paramètres des plates-formes Microsoft étant décentralisés, il peut être compliqué de chercher des rapports de sécurité qui vous indique précisément ce que vous voulez savoir. Par exemple, si vous souhaitez avoir une vue d’ensemble de vos autorisations de sécurité sur toutes vos ressources déployées, vous devrez passer en revue chacune des collectes des sites concernés.

Avec Security Search, vous aurez la possibilité de faire des recherches approfondies et granulaires. Vous pouvez effectuer une recherche dans l’ensemble de vos documents sur site, dans vos collectes de données effectuées dans le cloud, ou dans vos niveaux d’autorisation spécifiques.

Les données ainsi générées se présentent sous la forme d’une feuille de calcul que vous pouvez ensuite trier, filtrer et utiliser pour gérer vos autorisations. Grâce à cette fonctionnalité, vous aurez non seulement une vue d’ensemble des conditions de sécurité dans votre environnement, mais vous pourrez également apporter les modifications voulues à vos autorisations.

2. Duplication des autorisations : la transmission de toutes les autorisations nécessaires à votre nouvel employé peut s’avérer une tâche ardue. Si vous le faites en mode natif dans SharePoint, vous devez créer votre groupe de propriétaire et votre groupe de membres, puis ajouter des personnes à ces groupes dans le contexte approprié, et parfois, cela ne fonctionne tout simplement pas.

Et comment procéder pour ajouter votre nouvel employé à des groupes existants et ajouter des autorisations qui doivent être exactement les mêmes que celles des autres employés ?

Au lieu d’extraire tous ces rapports et d’ajouter votre nouvel employé à chaque groupe, vous pouvez dupliquer des autorisations avec l’Administrateur. Vous pouvez copier les autorisations de vos autres employés occupant un poste similaire et donner exactement les mêmes autorisations à votre nouvel employé avant de l’ajouter aux mêmes groupes.

Ainsi, vous respectez toujours les protocoles de sécurité, tout en étant beaucoup plus rapide et efficace !

Outil de mise en œuvre proactive des stratégies

Outre les fonctionnalités mentionnées ci-dessus, l’Administrateur intègre également d’autres outils que vous pouvez exploiter.

L’outil de mise en œuvre proactive des stratégies est très utile si vous voulez un mode de gouvernance fondé sur des règles. Vous aurez non seulement la possibilité d’effectuer des actions vérifiables (suppression d’utilisateurs, suppression de contenus, copie de contenus, etc.,) mais pourrez aussi gérer plus facilement vos paramètres de gestion des versions et vos modèles de site. Vous pourrez également gérer vos paramètres externes pour les sites SharePoint, OneDrive, Groups et Teams plus efficacement pour une collaboration plus sécurisée.

2) POLICIES AND INSIGHTS (PI)

Pour en revenir au cloud, nous avons mentionné le fait que la sécurité est encore plus complexe dans le cloud. Lorsque nous parlons de sécurité du cloud, nous nous référons non seulement aux autorisations, mais également à la sécurisation des contenus sensibles. C’est là que Policies and Insights d’AvePoint entre en jeu.

Pour faire simple, PI s’appuie sur deux composantes : les stratégies et les informations.

Insights

Insights se charge de collecter des informations sur vos contenus Microsoft 365 existants. À ce stade, vous vous dites peut-être : « Vous voulez dire qu’AvePoint analyse mes données ? »

Vous savez que Microsoft analyse vos contenus pour trouver des informations sensibles comme les numéros de carte de crédit ou l’identification de l’utilisateur afin de vous protéger contre le risque d’exposition des données ? AvePoint utilise cette fonctionnalité pour comprendre vos données et vous aider à inventorier les contenus qui pourraient être exposés.

Voici ce qui se passe : lorsque nous utilisons les capacités de déchiffrement de contenus sensibles de Microsoft, nous vous renvoyons les résultats pour vous indiquer si vous avez des contenus sensibles que vous pourriez vouloir mieux protéger. Vous pouvez ainsi réexaminer les autorisations et voir si certains de vos contenus ne devraient pas être accessibles à des utilisateurs non autorisés.

Par exemple, imaginons qu’un contenu sensible soit partagé lors d’une discussion Microsoft Teams de 30 personnes. Ces 30 personnes sont-elles autorisées à voir ce contenu ? Elle peut également être utile lorsqu’un lien est partagé avec un utilisateur externe. PI vous informera de ces situations pour vous permettre de vérifier si votre contenu sensible a été partagé correctement.

Pour ce faire, elle vous donne accès à ces informations sans que vous ayez besoin d’éditer plusieurs rapports. Utilisée quotidiennement, elle vous fournit des mises à jour régulières et récentes sur votre contenu.

Policies

Policies est l’évolution naturelle de notre outil de mise en œuvre proactive des stratégies. Mais au lieu d’être axé sur SharePoint, il a été conçu en pensant aux utilisateurs de Microsoft 365.

Policies s’appuie sur les informations de votre analyse, examine les modèles existants et vous présente des règles qui vous aident à limiter la surexposition de votre contenu. Ces règles peuvent ensuite être appliquées en fonction de la portée souhaitée, qu’il s’agisse de liens anonymes ou d’accès et d’autorisations.

L’un des principaux avantages de Policies est d’être intégré par défaut à Microsoft Teams. Si vous souhaitez autoriser le partage de liens dans une certaine mesure, par exemple, vous pouvez personnaliser ce processus de manière à n’autoriser que le partage interne.

Avec Policies and Insights, vous pouvez avoir une vision stratégique des règles que vous appliquez et de la façon dont vous les appliquez pour être en adéquation avec les politiques de votre organisation.

Autres ressources d’autorisations :

AvePoint met à votre disposition de nombreuses ressources (guides d’utilisation, liens directs vers nos tutoriels vidéo, présentations de nos solutions, informations sur les webinaires passés et à venir, livres électroniques, etc.) qui peuvent vous être utiles. Pour y accéder, créez facilement un compte sur notre portail en ligne :avepoint.com. En attendant, voici quelques articles de blog qui pourraient vous intéresser :


Envie d’en savoir plus sur la sécurisation de votre environnement Office 365 ? N’oubliez pas de vous abonner à notre blog !

Sherian Batallones is a Content Marketing Specialist at AvePoint, covering AvePoint and Microsoft solutions, including SaaS management, governance, backup, and data management. She believes organizations can scale their cloud management, collaboration, and security by finding the right digital transformation technology and partner.

Voir tous les articles de Sherian Batallones
Share this blog

Abonnez-vous à notre blog