Marquer les nouveaux fichiers comme sensibles par défaut

Lorsque de nouveaux fichiers sont ajoutés à SharePoint ou OneDrive dans Microsoft 365, l’analyse et l’indexation de ces nouveaux fichiers prennent un certain temps. La stratégie de protection contre la perte de données Office prend du temps pour analyser le contenu et appliquer des règles pour protéger le contenu sensible. Si le partage externe est allumé, le contenu sensible peut être partagé et accessible par les invités avant que la règle DLP Office fin du traitement.

Au lieu de complètement éteindre le partage externe, vous pouvez résoudre ce problème à l’aide d’une cmdlet PowerShell pour bloquer l’accès externe au nouveau contenu. Toutefois, cela ne fonctionne pas si le partage externe est explicitement autorisé dans une règle DLP et si l’absence de contenu sensible qui va à l’encontre des règles de stratégie a été vérifiée. Le paramètre activé par cette cmdlet empêche les utilisateurs externes d’accéder aux fichiers nouvellement ajoutés tant qu’au moins une stratégie DLP Office n’analyse pas le contenu et détermine que le document ne contient pas d’informations sensibles qui sont en rapport avec les règles définies dans la stratégie. Si le fichier a été indexé et analysé et qu’il n’a pas de contenu sensible qui soit en rapport avec les règles de la stratégie DLP, les invités peuvent accéder au fichier. Si la stratégie identifie du contenu sensible dans le document, ou s’il n’existe aucune règle DLP autorisant explicitement l’accès au fichier, les invités ne pourront pas accéder au fichier et recevront le message d’erreur suivant : « Ce fichier est en cours d’analyse pour le moment. Réessayez dans quelques minutes. Si vous n’avez toujours pas accès, contactez le propriétaire du fichier. »

Notes

Cette cmdlet s’applique aux fichiers nouvellement ajoutés dans tous les sites SharePoint et les comptes OneDrive sur lequel une stratégie DLP est en place. Cela ne bloque pas le partage si un fichier existant est modifié.

  1. Étant donné que tout contenu qui n’est pas explicitement vérifié dans une stratégie DLP ne sera pas bloqué d’un accès externe une fois ce paramètre activé, vous devez vous assurer que tout contenu qui doit être partagé en externe est couvert par au moins une stratégie DLP. Si vous préférez exiger une autorisation explicite dans une stratégie DLP pour qu’un site soit partageable, aucune action supplémentaire n’est nécessaire une fois ce paramètre activé. Si tous les emplacements avec du contenu qui doit être partagé en externe ne sont pas déjà couverts par une stratégie DLP existante, vous devez les ajouter à au moins une stratégie. Le moyen le plus simple de le faire consiste à créer une stratégie DLP qui inclut tous les emplacements SharePoint ou OneDrive, avec une condition « contenu contient » sélectionnée et qui ne spécifie aucune action, aucune alerte, aucune notification et aucun rapport. Assurez-vous également que la règle n’utilise pas l’option pour arrêter le traitement d’autres règles DLP. Découvrez comment créer et activer une stratégie DLP

    Important

    Tout contenu n’entre pas dans le cadre des stratégies DLP ne serait pas bloqué pour l’accès externe.

  2. Téléchargez la dernière version de SharePoint Online Management Shell.

    Notes

    Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».

  3. Connectez-vous à SharePoint en tant qu'administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment, voir Prise en main de SharePoint Online Management Shell.

  4. Exécutez la commande suivante :

    Set-SPOTenant -MarkNewFilesSensitiveByDefault BlockExternalSharing 
    

    Pour désactiver cette fonctionnalité, exécutez la commande suivante :

    Set-SPOTenant -MarkNewFilesSensitiveByDefault AllowExternalSharing
    

Notes

L’application de ce nouveau paramètre peut prendre jusqu’à 60 minutes.