Collaboration sur des fichiers dans SharePoint avec Microsoft 365

Les services Microsoft 365 vous permettent de créer un environnement de collaboration sur fichiers sécurisé et productif pour vos utilisateurs. SharePoint en grande partie, mais les fonctionnalités de collaboration de fichiers dans Microsoft 365 vont bien au-delà du site SharePoint traditionnel. Teams, OneDrive et une variété d’options de gouvernance et de sécurité jouent tous un rôle dans la création d’un environnement riche où les utilisateurs peuvent collaborer facilement et où le contenu sensible de votre organisation reste sécurisé.

Dans les sections ci-dessous, nous appelons les options et les décisions que vous, en tant qu’administrateur, devez prendre en compte lors de la configuration d’un environnement de collaboration :

  • Comment SharePoint se rapporte à d’autres services de collaboration dans Microsoft 365, notamment OneDrive, Groupes Microsoft 365 et Teams.

  • Comment créer un environnement de collaboration intuitif et productif pour vos utilisateurs.

  • Comment protéger les données de votre organisation en gérant l’accès par le biais d’autorisations, de classifications de données, de règles de gouvernance et de surveillance.

Cela fait partie de l’histoire plus large de la collaboration Microsoft 365 :

Nous vous recommandons de télécharger l’affiche Microsoft Teams et les services de productivité associés dans Microsoft 365 pour les architectes informatiques et de vous y référer pendant que vous lisez cet article. Cette affiche fournit des illustrations détaillées de la façon dont les services de collaboration dans Microsoft 365 se rapportent les uns aux autres et interagissent.

Consultez également les solutions de protection des fichiers dans Microsoft 365 diagramme pour obtenir une vue d’ensemble des solutions recommandées pour protéger vos données.

Création d’une expérience de collaboration réussie

Les options d’implémentation technique que vous choisissez pour la collaboration de fichiers dans Microsoft 365 doivent équilibrer ce qui peut sembler être des exigences contradictoires :

  • Protection de votre propriété intellectuelle

  • Activation du libre-service

  • Création d’une expérience utilisateur fluide

Protection de votre propriété intellectuelle

Plusieurs options sont présentées plus loin dans cet article pour protéger votre propriété intellectuelle. Cela inclut la limitation des personnes avec lesquelles les fichiers peuvent être partagés, l’application de stratégies de gouvernance à l’aide d’étiquettes de confidentialité et la gestion des appareils utilisés par les utilisateurs pour accéder au contenu.

Pour déterminer les options à choisir, nous vous recommandons d’adopter une approche équilibrée :

Une configuration permettant aux utilisateurs de partager du contenu librement peut entraîner le partage accidentel de données confidentielles. Pour autant, une expérience utilisateur difficile à utiliser ou trop restrictive peut amener les utilisateurs à privilégier des options de collaboration qui contournent vos stratégies de gouvernance, ce qui génère plus de risques.

En utilisant une combinaison de fonctionnalités, en fonction de la sensibilité de vos données, vous pouvez créer un environnement de collaboration facile à utiliser et fournir les contrôles de sécurité et d’audit dont vous avez besoin.

Activation du libre-service

Dans SharePoint Server local, de nombreuses organisations ont choisi un modèle axé sur l’informatique dans lequel les utilisateurs doivent demander des sites et fournir une justification métier. Cela a été fait pour empêcher l’étalement des sites et appliquer des stratégies de gouvernance autour de l’accès aux données sensibles.

Dans Microsoft 365, nous vous recommandons d’autoriser les utilisateurs à créer des sites Teams, Groupes Microsoft 365 et SharePoint en fonction des besoins. Vous pouvez utiliser des étiquettes de confidentialité pour appliquer la gouvernance des autorisations, tirer parti des fonctionnalités de conformité qui protègent votre contenu et utiliser des stratégies d’expiration et de renouvellement pour vous assurer que les sites inutilisés ne s’accumulent pas.

En sélectionnant des options qui privilégient le libre-service, vous réduisez l’impact sur votre service informatique tout en créant une expérience plus conviviale pour vos utilisateurs.

Création d’une expérience utilisateur fluide

La clé de la création d’une expérience utilisateur fluide consiste à éviter de créer des obstacles pour vos utilisateurs qu’ils ne comprennent pas ou qu’ils doivent remonter à votre support technique. Par exemple, la désactivation du partage externe pour un site peut entraîner de la confusion ou de la frustration de l’utilisateur; tandis que l’étiquetage du site et de son contenu comme confidentiel et l’utilisation de conseils et d’e-mails de stratégie de protection contre la perte de données pour informer vos utilisateurs de vos stratégies de gouvernance peuvent leur permettre d’avoir une expérience beaucoup plus fluide.

SharePoint, Groupes Microsoft 365 et Teams

Dans Microsoft 365, SharePoint est intégré à divers autres services pour offrir une expérience beaucoup plus riche que ce qui est possible avec des solutions locales telles que SharePoint Server. Ces intégrations affectent la façon dont vous gérez les autorisations utilisateur et ce que vos utilisateurs peuvent faire dans un scénario de collaboration.

En règle générale, les autorisations SharePoint ont été gérées par le biais d’un groupe d’autorisations dans un site (propriétaires, membres, visiteurs, etc.). Dans SharePoint dans Microsoft 365, chaque site d’équipe SharePoint fait partie d’un groupe Microsoft 365. Un groupe Microsoft 365 est un groupe d’autorisations unique associé à divers services Microsoft 365, notamment un site SharePoint, une instance du Planificateur, une boîte aux lettres, un calendrier partagé, etc. Lorsque vous ajoutez des propriétaires ou des membres au groupe Microsoft 365, ils ont accès au site SharePoint avec les autres services connectés.

Bien que vous puissiez continuer à gérer les autorisations de site SharePoint séparément à l’aide de groupes SharePoint, nous vous recommandons de gérer les autorisations pour SharePoint en ajoutant ou en supprimant des personnes du groupe Microsoft 365 associé. Cela facilite l’administration et permet aux utilisateurs d’accéder à une foule de services connexes qu’ils peuvent utiliser pour une meilleure collaboration.

Microsoft Teams fournit un hub pour la collaboration en rassemblant tous les services associés aux groupes Microsoft 365, ainsi que divers services spécifiques à Teams, au sein d’une expérience utilisateur avec conversation permanente. Teams utilise le groupe Microsoft 365 associé pour gérer ses autorisations. Au sein de l’expérience Teams, les utilisateurs peuvent accéder directement à SharePoint et aux autres services, sans devoir basculer entre les applications. Ils disposent ainsi d’un espace collaboration centralisé doté d’un emplacement unique pour gérer les autorisations. Teams utilise le site SharePoint connecté au groupe Microsoft 365 pour les fichiers dans les canaux standard et crée des sites SharePoint distincts pour chaque canal privé ou partagé. Pour les scénarios de collaboration au sein de votre organisation, nous vous recommandons vivement d’utiliser Teams plutôt que d’utiliser des services tels que SharePoint indépendamment.

Pour plus d’informations sur l’interaction de SharePoint et de Teams, voir Comment SharePoint et OneDrive interagissent avec Microsoft Teams.

Collaboration dans les applications clientes

Office applications telles que Word, Excel et PowerPoint offrent un large éventail de fonctionnalités de collaboration, notamment la co-création et la @mentions, et sont également intégrées aux étiquettes de confidentialité et à la protection contre la perte de données (voir ci-dessous).

Nous vous recommandons vivement de déployer Applications Microsoft 365 pour les grandes entreprises. Applications Microsoft 365 pour les grandes entreprises offre une expérience toujours à jour pour vos utilisateurs, avec les dernières fonctionnalités et mises à jour fournies selon une planification que vous pouvez contrôler.

Pour plus d’informations sur le déploiement de Applications Microsoft 365 pour les grandes entreprises, consultez le guide de déploiement pour Applications Microsoft 365 pour les grandes entreprises.

bibliothèques OneDrive

Bien que SharePoint fournit des bibliothèques partagées pour les fichiers partagés sur lesquels les équipes peuvent collaborer, les utilisateurs disposent également d’une bibliothèque individuelle dans OneDrive où ils peuvent stocker les fichiers qu’ils possèdent.

Lorsqu’un utilisateur ajoute un fichier à OneDrive, ce fichier n’est partagé avec personne d’autre. OneDrive fournit les mêmes fonctionnalités de partage que SharePoint, afin que les utilisateurs puissent partager des fichiers dans OneDrive en fonction des besoins.

La bibliothèque individuelle d’un utilisateur est accessible à partir de Teams, ainsi que de l’interface web OneDrive et de l’application mobile.

Sur les appareils exécutant Windows ou macOS, les utilisateurs peuvent installer l’application Synchronisation OneDrive pour synchroniser des fichiers à partir de OneDrive et de SharePoint sur leur disque local. Cela leur permet de travailler sur des fichiers hors connexion et offre également la commodité d’ouvrir des fichiers dans leur application native (par exemple, Word ou Excel) sans avoir à accéder à l’interface web.

Les deux principales décisions à prendre en compte pour l’utilisation de OneDrive dans les scénarios de collaboration sont les suivantes :

  • Voulez-vous autoriser Microsoft 365 utilisateurs à partager des fichiers dans OneDrive avec des personnes extérieures à votre organisation ?

  • Voulez-vous restreindre la synchronisation des fichiers de quelque manière que ce soit, par exemple uniquement pour les appareils gérés ?

Ces paramètres sont disponibles dans le centre d’administration SharePoint.

OneDrive est une partie importante de l’histoire de collaboration Microsoft 365. Pour plus d’informations sur le déploiement de OneDrive dans votre organisation, consultez OneDrive guide pour les entreprises.

Sécurisation de vos données

Une grande partie d’une solution de collaboration réussie consiste à s’assurer que les données de votre organisation restent sécurisées. Microsoft 365 fournit une variété de fonctionnalités pour vous aider à sécuriser vos données tout en activant une expérience de collaboration transparente pour vos utilisateurs.

Pour protéger les informations de votre organisation, vous pouvez :

  • Contrôler le partage : en configurant les paramètres de partage pour chaque site approprié au type d’informations du site, vous pouvez créer un espace de collaboration pour les utilisateurs tout en sécurisant votre propriété intellectuelle.

  • Classifier et protéger les informations : en classifiant les types d’informations de votre organisation, vous pouvez créer des stratégies de gouvernance qui fournissent des niveaux de sécurité plus élevés aux informations confidentielles par rapport aux informations qui sont destinées à être partagées librement.

  • Gérer les appareils : avec la gestion des appareils, vous pouvez contrôler l’accès aux informations en fonction de l’appareil, de l’emplacement et d’autres paramètres.

  • Surveiller l’activité : en surveillant l’activité de collaboration qui se produit dans Teams et SharePoint, vous pouvez obtenir des insights sur la façon dont les informations de votre organisation sont utilisées. Vous pouvez également définir des alertes pour signaler une activité suspecte.

  • Protégez-vous contre les menaces : en utilisant des stratégies pour détecter les fichiers malveillants dans SharePoint, OneDrive et Teams, vous pouvez garantir la sécurité des données et du réseau de votre organisation.

Ces éléments sont décrits plus en détail ci-dessous. Il existe de nombreuses options parmi lesquelles choisir. En fonction des besoins de votre organisation, vous pouvez choisir les options qui vous offrent le meilleur équilibre entre sécurité et facilité d’utilisation. Si vous êtes dans une industrie hautement réglementée ou si vous travaillez avec des données hautement confidentielles, vous souhaiterez peut-être mettre en place davantage de ces contrôles; alors que si les informations de votre organisation ne sont pas sensibles, vous souhaiterez peut-être vous appuyer sur des paramètres de partage de base et des alertes de fichier malveillant.

Partage de contrôle

Les paramètres de partage que vous configurez pour SharePoint et OneDrive déterminer avec qui vos utilisateurs peuvent collaborer, à l’intérieur et à l’extérieur de votre organisation. En fonction des besoins de votre entreprise et de la sensibilité de vos données, vous pouvez :

  • Interdire le partage avec des personnes extérieures à votre organisation.

  • Demander à des personnes extérieures à votre organisation de s’authentifier.

  • Limitez le partage aux domaines spécifiés.

Vous pouvez configurer ces paramètres pour l’ensemble de l’organisation ou pour chaque site indépendamment (à l’exception des sites de canaux privés ou partagés). Pour plus d’informations, consultez Activer ou désactiver le partage et activer ou désactiver le partage pour un site.

Consultez Limiter l’exposition accidentelle aux fichiers lors du partage avec des invités pour obtenir des conseils supplémentaires sur le partage avec des personnes extérieures à votre organisation.

Lorsque les utilisateurs partagent des fichiers et des dossiers, un lien partageable qui dispose des autorisations sur l’élément est créé. Il existe trois types de liens principaux :

  • Les liens Tout le monde donnent accès à l’élément à toute personne disposant du lien. Les personnes qui utilisent un lien Tout le monde n’ont pas besoin de s’authentifier et leur accès ne peut pas être contrôlé.

    Diagramme montrant comment les liens de n’importe qui peuvent être transmis d’un utilisateur à l’autre

    Un lien n’importe qui est une clé secrète transférable et révocable. Il est transférable car il peut être transféré à d’autres personnes. Elle est révocable, car en supprimant le lien, vous pouvez révoquer l’accès de toutes les personnes qui l’ont obtenue via le lien. Il est secret parce qu’il ne peut pas être deviné ou dérivé. La seule façon d’obtenir l’accès est d’obtenir le lien et la seule façon d’obtenir le lien est de vous le faire communiquer par quelqu’un. Les liens Tout le monde ne peuvent pas être utilisés avec des fichiers dans un site Teams de canal partagé.

  • Les liens Personnes dans votre organisation ne fonctionnent que pour des membres de votre organisation Microsoft 365. (Ils ne fonctionnent pas pour les invités de l’annuaire, mais uniquement pour les membres).

    Diagramme montrant comment les liens de mon organisation peuvent être transmis d’un utilisateur à l’autre au sein de l’entreprise

    Comme un lien de tout le monde , un lien de personnes dans mon organisation est une clé secrète transférable et révocable. Contrairement à un lien de personne, ces liens fonctionnent uniquement pour les personnes au sein de votre organisation Microsoft 365. Lorsque quelqu’un ouvre un lien de personnes dans mon organisation , il doit être authentifié en tant que membre dans votre annuaire. S’ils ne sont pas actuellement connectés, ils sont invités à se connecter.

  • Les liens Des personnes spécifiques ne fonctionnent que pour les personnes spécifiées lors du partage de l’élément.

    Diagramme montrant comment les liens de personnes spécifiques fonctionnent uniquement pour les personnes spécifiées

    Un lien de personnes spécifique est une clé secrète non transférable et révocable. Contrairement à quiconque et aux personnes de mon organisation , un lien de personnes spécifique ne fonctionnera pas s’il est ouvert par quiconque, à l’exception de la personne spécifiée par l’expéditeur.

    Des liens de personnes spécifiques peuvent être utilisés pour partager avec des utilisateurs de l’organisation et des personnes extérieures à l’organisation. Dans les deux cas, le destinataire devra s’authentifier en tant qu’utilisateur spécifié dans le lien. Pour les fichiers dans un site de canal partagé Teams, les liens personnes spécifiques peuvent uniquement être envoyés à d’autres personnes dans le canal.

Il est important d’informer vos utilisateurs sur le fonctionnement de ces liens de partage et sur ce qu’ils doivent utiliser pour maintenir au mieux la sécurité de vos données. Envoyez à vos utilisateurs des liens vers partager des fichiers et dossiers OneDrive et partager des fichiers ou des dossiers SharePoint, et incluez des informations sur les stratégies de partage des informations de votre organisation.

Accès non authentifié avec des liens Tout le monde

Tous les liens sont un excellent moyen de partager facilement des fichiers et des dossiers avec des personnes extérieures à votre organisation. Toutefois, si vous partagez des informations sensibles, il est possible qu’il ne s’agisse pas de la meilleure option.

Si vous avez besoin que des personnes extérieures à votre organisation s’authentifient, les liens Tout le monde ne seront pas disponibles pour les utilisateurs et vous pourrez auditer l’activité des invités sur les fichiers et dossiers partagés.

Bien que les liens Tout le monde ne nécessitent pas que des personnes extérieures à votre organisation s’authentifient, vous pouvez suivre l’utilisation des liens Tout le monde et révoquer l’accès si nécessaire. Si les membres de votre organisation envoient fréquemment des documents par e-mail à des personnes extérieures à votre organisation, les liens Tout le monde peut être une meilleure option que l’envoi par e-mail d’une pièce jointe.

Si vous voulez autoriser les liens Tout le monde, plusieurs options s’offrent à vous pour une expérience de partage plus sécurisée.

Vous pouvez restreindre les liens Tout le monde à un accès en lecture seule. Vous pouvez également définir une limite de délai d’expiration, après laquelle le lien cessera de fonctionner.

Une autre option consiste à configurer un autre type de lien à afficher par défaut pour l’utilisateur. Cela peut réduire les risques de partage inapproprié. Par exemple, si vous souhaitez autoriser les liens Tout le monde, mais que vous craignez qu’ils ne soient utilisés qu’à des fins spécifiques, vous pouvez définir le type de lien par défaut sur des liens de personnes spécifiques ou des liens De personnes dans votre organisation au lieu de liens Tout le monde . Les utilisateurs devront alors sélectionner explicitement des liens Tout le monde lorsqu’ils partageront un fichier ou un dossier.

Vous pouvez également utiliser la protection contre la perte de données pour restreindre l’accès de Tout le monde aux fichiers contenant des informations sensibles.

Liens des membres de votre organisation

Les liens entre les membres de votre organisation sont un excellent moyen de partager des informations au sein de votre organisation. Les liens Personnes dans votre organisation fonctionnent pour tous les membres de votre organisation, de sorte que les utilisateurs peuvent partager des fichiers et des dossiers avec des personnes qui ne font pas partie d’une équipe ou des membres d’un site. Le lien leur donne accès au fichier ou dossier particulier et peut être transmis à l’intérieur de l’organisation. Cela permet une collaboration facile avec les parties prenantes de groupes qui peuvent avoir des équipes ou des sites distincts, tels que la conception, le marketing et les groupes de support.

La création d’un lien Contacts dans votre organisation n’entraîne pas l’affichage du fichier ou du dossier dans la recherche ou l’accès direct au fichier ou au dossier. Les utilisateurs doivent disposer du lien pour accéder au fichier ou au dossier. Le lien ne fonctionne pas pour les invités ou d’autres personnes extérieures à votre organisation.

Liens de personnes spécifiques

Les liens de personnes spécifiques sont adaptés aux cas où les utilisateurs souhaitent limiter l’accès à un fichier ou un dossier. Le lien fonctionne uniquement pour la personne spécifiée et elle doit s’authentifier pour pouvoir l’utiliser. Ces liens peuvent être internes ou externes (si vous avez activé le partage d’invités).

Classifier et protéger les informations

La protection contre la perte de données Microsoft Purview permet de classer vos équipes, groupes, sites et documents, et de créer une série de conditions, d’actions et d’exceptions pour régir leur utilisation et leur partage.

En classifiant vos informations et en créant des règles de gouvernance autour d’elles, vous pouvez créer un environnement de collaboration dans lequel les utilisateurs peuvent facilement travailler entre eux sans partager accidentellement ou intentionnellement des informations sensibles de manière inappropriée.

Avec les stratégies de protection contre la perte de données en place, vous pouvez être relativement libéral avec vos paramètres de partage pour un site donné et vous appuyer sur la protection contre la perte de données pour appliquer vos exigences de gouvernance. Cela offre une expérience utilisateur plus conviviale et évite les restrictions inutiles que les utilisateurs peuvent essayer de contourner.

Pour plus d’informations sur la protection contre la perte de données, consultez En savoir plus sur la protection contre la perte de données.

Étiquettes de confidentialité

Les étiquettes de confidentialité permettent de classer les équipes, les groupes, les sites et les documents avec des étiquettes descriptives qui peuvent ensuite être utilisées pour appliquer un flux de travail de gouvernance.

L’utilisation d’étiquettes de confidentialité permet à vos utilisateurs de partager des informations en toute sécurité et de maintenir vos stratégies de gouvernance sans qu’il soit nécessaire que les utilisateurs deviennent des experts dans ces stratégies.

Par exemple, vous pouvez configurer une stratégie qui nécessite Microsoft 365 groupes classés comme confidentiels pour être privés plutôt que publics. Dans ce cas, un utilisateur qui crée un groupe, une équipe ou un site SharePoint ne voit l’option « privé » que lorsqu’il choisit une classification confidentielle. Pour plus d’informations sur l’utilisation d’étiquettes de confidentialité avec des équipes, des groupes et des sites, consultez Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint

Conditions et actions

Avec les actions et les conditions de protection contre la perte de données, vous pouvez appliquer un flux de travail de gouvernance lorsqu’une condition donnée est remplie.

Les exemples incluent :

  • Si des informations client sont détectées dans un document, les utilisateurs ne peuvent pas partager ce document avec des invités.

  • Si un document contient le nom d’un projet confidentiel, les invités ne peuvent pas ouvrir le document même s’il a été partagé avec eux.

Microsoft Cloud App Security offre des conditions, des actions et des alertes granulaires supplémentaires pour vous aider à sécuriser votre contenu. Celles-ci incluent la possibilité de supprimer les autorisations d’un utilisateur ou de mettre l’utilisateur en quarantaine lorsque la condition spécifiée est remplie.

Notifications à l’utilisateur

Les notifications utilisateur fournissent un moyen de communiquer à vos utilisateurs, par e-mail ou conseils de stratégie, que la prévention de la perte de données a détecté quelque chose dont ils doivent être conscients. L’utilisateur peut alors décider du meilleur plan d’action en fonction de la situation. Par exemple, si un utilisateur tente sans le savoir de partager un document contenant un numéro de carte de crédit, il est invité à indiquer qu’un numéro de carte de crédit a été trouvé et informé de la stratégie de votre organisation à ce sujet.

Gérer l’accès

Microsoft 365 fournit une variété de fonctionnalités de gouvernance pour vous aider à créer un environnement de collaboration intuitif mais sécurisé pour vos utilisateurs.

  • Utilisez la gestion des appareils pour vous assurer que les informations de votre organisation sont accessibles uniquement par les appareils conformes.

  • Utilisez l’accès conditionnel pour vous assurer que vos données confidentielles sont accessibles uniquement à partir d’emplacements et d’applications approuvés.

  • Surveillez le partage d’informations en temps réel et par le biais de rapports pour vous assurer que vos exigences de gouvernance sont remplies et que les informations sensibles sont sécurisées.

En outre, vous pouvez utiliser Azure Active Directory révisions d’accès pour automatiser un examen périodique de la propriété et de l’appartenance des groupes et des équipes.

Gestion des appareils

Grâce à la gestion des appareils, vous pouvez prendre des mesures supplémentaires pour sécuriser les informations de votre organisation. Vous pouvez gérer pratiquement n’importe quel appareil que vos utilisateurs peuvent avoir : PC, Mac, appareils mobiles et ordinateurs Linux.

Les exemples incluent :

  • Vérifiez que les appareils disposent des dernières mises à jour avant d’autoriser l’accès à Microsoft 365

  • Empêcher le copier-coller de données confidentielles dans des applications personnelles ou non managées

  • Effacer les données d’entreprise des appareils gérés

Lorsque vous envisagez vos options régissant l’accès aux informations par le biais de la gestion des appareils, gardez à l’esprit que les invités sont susceptibles d’avoir des appareils non gérés. Pour les sites où vous avez activé le partage d’invités, veillez à fournir l’accès nécessaire aux appareils non gérés, même s’il s’agit simplement d’un accès web via un PC ou Mac. Azure Active Directory l’accès conditionnel (décrit ci-dessous) offre certaines options pour réduire le risque que les invités disposent d’appareils non gérés. Certains paramètres peuvent être configurés directement à partir de SharePoint.

Microsoft Intune fournit des options de profilage d’appareil détaillées et peut également déployer et gérer des applications individuelles telles que des applications Office et des OneDrive. Pour plus d’informations sur Intune et la gestion des appareils, consultez Microsoft Intune vue d’ensemble.

Vous pouvez configurer la gestion des appareils à partir du centre d’administration Microsoft Endpoint Manager.

Accès conditionnel

Azure Active Directory’accès conditionnel fournit des contrôles supplémentaires pour empêcher les utilisateurs d’accéder aux ressources de votre organisation dans des situations à risque, par exemple à partir d’emplacements non approuvés ou d’appareils qui ne sont pas à jour.

Les exemples incluent :

  • Empêcher les invités de se connecter à partir d’emplacements à risque

  • Exiger l’authentification multifacteur pour les appareils mobiles

Vous pouvez créer des stratégies d’accès qui s’adressent spécifiquement aux invités, ce qui permet d’atténuer les risques pour les personnes qui ont probablement des appareils non gérés.

Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel ?

Surveillance en temps réel avec des alertes

Microsoft 365 Defender services fournissent une infrastructure de stratégie étendue que vous pouvez utiliser pour surveiller les activités que vous jugez risquées pour les données de votre organisation.

Les exemples incluent :

  • Déclenchez une alerte lorsqu’un fichier confidentiel est partagé en externe.

  • Déclenchez une alerte en cas de téléchargement en masse par un seul utilisateur.

  • Déclenchez une alerte lorsqu’un fichier partagé en externe n’a pas été mis à jour pendant une période spécifiée.

Microsoft 365 Defender pouvez également surveiller un comportement anormal, tel que des téléchargements ou des téléchargements anormalement volumineux, l’accès à partir d’emplacements inhabituels ou une activité d’administration inhabituelle.

En configurant des alertes, vous pouvez être plus sûr d’autoriser une expérience de partage ouvert pour vos utilisateurs.

Vous pouvez voir les alertes dans la page Microsoft 365 Defender alertes.

Pour plus d’informations sur les alertes dans Microsoft 365 Defender, consultez Examiner les alertes dans Microsoft 365 Defender.

Surveillance avec des rapports

Divers rapports sont disponibles dans Microsoft 365 pour vous aider à surveiller l’utilisation du site, le partage de documents, la conformité à la gouvernance et une foule d’autres événements.

Pour plus d’informations sur la façon d’afficher des rapports sur SharePoint l’utilisation du site, consultez Microsoft 365 Rapports dans le Centre d’administration - SharePoint l’utilisation du site.

Pour plus d’informations sur la façon d’afficher les rapports de protection contre la perte de données, consultez Afficher les rapports pour la protection contre la perte de données.

Pour plus d’informations sur la façon d’afficher Sécurité des applications cloud rapports, consultez Générer des rapports de gestion des données.

Gestion des menaces

Vous pouvez utiliser des pièces jointes Coffre pour SharePoint, OneDrive et Microsoft Teams dans Microsoft Defender pour Office 365 afin de vous protéger contre les utilisateurs qui chargent des fichiers malveillants dans OneDrive, SharePoint ou Teams.

Lorsque Coffre pièces jointes pour SharePoint, OneDrive et Microsoft Teams détecte un fichier malveillant, ce fichier est verrouillé afin que les utilisateurs ne puissent pas ouvrir, déplacer ou copier le fichier.

Le fichier verrouillé est inclus dans une liste d’éléments mis en quarantaine que vous pouvez surveiller. Vous pouvez ensuite supprimer ou libérer le fichier selon les besoins.

Pour plus d’informations, consultez Coffre Pièces jointes pour SharePoint, OneDrive et Microsoft Teams.

Migrer des fichiers à partir d’un emplacement local

Microsoft 365 offre une polyvalence beaucoup plus grande dans les scénarios de collaboration que les solutions locales telles que SharePoint Server. Si vous avez des fichiers dans des bibliothèques de documents sur SharePoint Server ou dans des partages de fichiers, découvrez comment les migrer vers Microsoft 365. Si vos utilisateurs ont des fichiers dans des dossiers locaux Windows connus, vous pouvez également les déplacer vers OneDrive pour améliorer les fonctionnalités de collaboration. En savoir plus sur le déplacement de dossier connu.

Si le contenu sur lequel vos utilisateurs collaborent se trouve dans SharePoint Server ou dans des partages de fichiers, nous vous recommandons de le migrer vers Microsoft 365 pour tirer parti de l’éventail plus large de fonctionnalités de collaboration.

Dans le cadre de votre migration, vous pouvez utiliser le scanneur Azure Information Protection pour analyser et étiqueter des informations sensibles dans votre environnement local. Avec ces informations, vous pouvez réorganiser vos données si nécessaire avant de les migrer vers des sites étiquetés de façon similaire dans SharePoint.

Créer un environnement de partage sécurisé avec des invités

Meilleures pratiques relatives au partage de fichiers et de dossiers avec des utilisateurs non authentifiés

Comprendre comment les fonctionnalités Protection des données Microsoft fonctionnent ensemble

Appliquer automatiquement des étiquettes de classification Azure Information Protection