Implémenter les outils de gestion avancée SharePoint pour préparer Microsoft 365 Copilot

  • 10 minutes

À mesure que votre organization se prépare à activer Microsoft 365 Copilot, il est essentiel de régir correctement les données SharePoint de votre organization pour vous assurer que les résultats de Copilot sont appropriés, exacts et conformes. Comprendre l’importance de la gouvernance du contenu dans SharePoint lors de l’utilisation de Copilot commence par savoir comment Copilot fonctionne à l’aide de trois composants :

  • Modèles de langage volumineux (LLMs)
  • Les applications de productivité Microsoft 365 que vous utilisez tous les jours, telles que Word, Excel, PowerPoint, Outlook, Teams, etc.
  • Contenu dans Microsoft Graphs

Lorsqu’un utilisateur envoie une requête à Copilot, il traite la requête à l’aide de modèles de langage volumineux (LLM). Il génère ensuite une réponse avec des llms à l’aide du contenu de Microsoft Graph et du contenu web (facultatif). Le contenu de Microsoft Graph comprend des e-mails, des fichiers, des réunions, des conversations, des calendriers et des contacts. Une partie importante de ce contenu est stockée sous forme de fichiers SharePoint.

Lorsque vous partagez des documents avec d’autres personnes, ces documents deviennent des données stockées sur des sites SharePoint, des bibliothèques de documents et OneDrive. Ces documents peuvent être : un document Word partagé par un collègue, une présentation sur laquelle vous travaillez avec votre équipe, des enregistrements de réunion, des notes de projet que vous avez créées dans Loop et OneNote, etc. Pour s’assurer que l’assistance fournie par Copilot est appropriée, précise et conforme, il est essentiel pour les organisations de s’assurer que leurs données SharePoint sont régies de manière appropriée à partir des trois aspects suivants :

  • Gérer l’étalement du contenu. L’étalement du contenu se produit lorsque le contenu numérique s’accumule sans gestion appropriée entre différents emplacements de stockage dans un organization. Cette situation entraîne des difficultés d’accès aux informations, des frais de stockage plus élevés, des vulnérabilités de sécurité et des complexités de conformité. Vous pouvez lutter contre l’étalement du contenu en :
    • Implémentation de stratégies de gouvernance et utilisation d’outils qui centralisent le contrôle
    • Optimisation de l’efficacité du stockage
    • Respect des pratiques de gestion des données sécurisées
    • Réduction de la duplication de contenu
    • Garantir une création de contenu bien planifiée
    • S’assurer que tous les sites et le contenu sont bien gérés par les propriétaires de sites
  • Empêcher le surpartage du contenu et contrôler l’accès au contenu. Copilot analyse les données stockées dans les sites SharePoint et OneDrive pour fournir des insights et automatiser les tâches dans votre organization. Les données confidentielles du contenu des sites SharePoint et OneDrive peuvent être renseignées dans les insights générés par Copilot, ce qui pose des risques en matière de sécurité et de confidentialité. Les administrateurs SharePoint et les propriétaires de sites peuvent utiliser des outils pour empêcher les utilisateurs de partager du contenu sur le site. Les administrateurs peuvent également limiter l’accès au contenu par Copilot avec des paramètres de groupe d’utilisateurs et d’autres outils.
  • Gérer le cycle de vie du contenu. Une gestion efficace du cycle de vie garantit non seulement une gouvernance rationalisée et une collaboration améliorée, mais elle optimise également le stockage, maintient l’intégrité des données et prend en charge la conformité réglementaire. Ainsi, la gestion du cycle de vie du contenu améliore l’efficacité et la sécurité en supprimant le contenu et les sites inactifs et obsolètes. Cela garantit que les informations que Copilot accède sont exactes et à jour.

Microsoft aide les organisations à répondre à leurs besoins en matière de gouvernance des données via Microsoft SharePoint Premium - SharePoint Advanced Management (SAM). SAM est un module complémentaire essentiel pour Microsoft 365 que les organisations doivent fortement envisager d’implémenter quand elles se préparent à Microsoft 365 Copilot. SAM fournit aux administrateurs informatiques une puissante suite d’outils pour renforcer la gouvernance du contenu tout au long du parcours de déploiement Microsoft Copilot.

Qu’il s’agisse de la préparation d’un déploiement Copilot ou de la gestion du contenu post-implémentation, SAM offre des fonctionnalités pour :

  • Empêcher l’étalement du contenu
  • Simplifier la gestion des accès pour les sites SharePoint et OneDrive
  • Analyser les modèles d’utilisation par le biais de rapports complets

Diagramme montrant les piliers de la gestion avancée sharePoint.

Microsoft recommande d’utiliser les fonctionnalités de gestion avancée de SharePoint ainsi que ses meilleures pratiques avec SharePoint pour réduire le risque de surpartage, contrôler l’étalement du contenu et gérer le cycle de vie du contenu. Les administrateurs informatiques ayant accès au Centre d’administration SharePoint peuvent gérer les fonctionnalités de gestion avancée sharePoint. Les propriétaires de site peuvent également accéder à certaines des fonctionnalités SAM.

Pour vous préparer à l’adoption Microsoft 365 Copilot de votre organization, il existe quelques étapes fortement recommandées, principalement à l’aide des outils de gestion avancée sharePoint. Les sections suivantes examinent les étapes spécifiques que vous pouvez prendre pour réduire le surpartage accidentel, réduire votre empreinte de gouvernance du contenu, améliorer la qualité de la réponse Copilot, contrôler l’accès au contenu par Copilot et garantir la sécurité des données spécifiquement pour les sites critiques pour l’entreprise.

Étape 1 : Réduire le surpartage accidentel avec les paramètres de partage SharePoint

Pour réduire le surpartage de contenu accidentel dans les résultats Copilot, il est essentiel d’implémenter les paramètres de partage des meilleures pratiques. Les protections proactives sont essentielles. Pour préparer efficacement votre organization pour Copilot, vous devez définir les paramètres de partage appropriés pour les utilisateurs finaux aux niveaux organization et site.

Au niveau organization :

  • Mettre à jour les valeurs par défaut des liens de partage pour votre locataire à partir du partage à l’échelle de organization vers des liens de personnes spécifiques.
  • Envisagez de masquer des autorisations étendues à vos utilisateurs finaux pour réduire les risques liés à une mauvaise utilisation accidentelle. Cet exemple montre comment masquer « Tout le monde sauf les utilisateurs externes » dans le contrôle sélecteur de Personnes afin qu’aucun utilisateur final ne puisse l’utiliser.

Au niveau du site :

  • Envisagez d’informer les administrateurs de site sur les contrôles au niveau du site qu’ils peuvent utiliser pour restreindre le partage des membres. Un paramètre clé permet de s’assurer que les propriétaires de site sont les destinataires des demandes d’accès.

Étape 2 : Nettoyer les sites inutilisés pour gérer l’étalement du contenu

Les organisations peuvent gérer la prolifération du contenu en exécutant la fonctionnalité de stratégie Sites SharePoint inactifs à partir de La gestion avancée de SharePoint. Cette stratégie combat l’étalement du contenu en identifiant et en gérant automatiquement les sites SharePoint inactifs. Il vous permet de définir des critères d’inactivité, tels que l’absence de mises à jour ou l’activité des utilisateurs sur une période définie. Une fois que vous avez identifié ce critère, les propriétaires de site reçoivent Notifications par e-mail pour confirmer l’état actif/inactif du site.

Cette stratégie SAM permet aux organisations de réduire leur empreinte de gouvernance et d’améliorer la qualité de la réponse Copilot. Les sites inactifs contiennent souvent du contenu obsolète, ce qui encombre la source de données de Copilot et entraîne des réponses moins précises. La suppression de ces sites permet à Copilot de se concentrer sur les informations actuelles pour obtenir de meilleurs résultats.

  • En moins de cinq minutes, vous pouvez configurer et exécuter un site inactif en mode simulation pour identifier les sites auxquels les utilisateurs n’ont pas accédé pendant une période prolongée (configurable).
  • Une fois le rapport généré, sélectionnez le bouton Obtenir des insights IA pour obtenir des insights sur l’IA générés pour le rapport afin de vous aider à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.
  • Une fois que vous êtes prêt, définissez la stratégie sur Mode actif pour informer le propriétaire du site d’attester si le site est toujours nécessaire.

La fonctionnalité Insights d’IA pour la gestion avancée de SharePoint utilise un modèle de langage pour identifier les modèles et les problèmes potentiels liés à la création de rapports et recevoir des recommandations exploitables pour résoudre les problèmes. Vous trouverez le bouton Obtenir des insights IA en regard de différents rapports dans le Centre d’administration SharePoint. Une fois que vous avez sélectionné le bouton AI Insights , la fonctionnalité extrait les modèles du rapport et offre une liste d’actions potentielles.

Capture d’écran du volet Insights IA pour une stratégie de site inactif sélectionnée.

Étape 3 : Identifier les sites avec du contenu potentiellement surpartagé

Lorsque vous n’examinez pas le contenu réel sur les sites, comment pouvez-vous identifier rapidement les sites avec du contenu potentiellement surpartagé ? Il y a généralement plus de chances que le contenu d’un site soit surpartagé si vous voyez du contenu avec l’une des options de partage suivantes : Tout le monde sauf les utilisateurs externes, Personnes dans votre organization et Tout le monde. Les rapports basés sur les activités suivants dans la gestion avancée de SharePoint vous permettent d’identifier rapidement les sites les plus activement surpartagés :

Les sites avec ces trois types d’utilisation sont plus à risque de surpartage que les sites sans ces utilisations. Une fois le rapport généré, sélectionnez le bouton Obtenir des insights IA pour obtenir des insights IA générés pour le rapport. Ces insights peuvent vous aider à identifier les problèmes liés aux sites et fournir des actions possibles pour résoudre ces problèmes.

La gestion avancée de SharePoint garantit également que les données confidentielles dans les sites SharePoint et OneDrive sont gérées et accessibles en toute sécurité uniquement par les utilisateurs autorisés et/ou les groupes de sécurité, ce qui garantit l’intégrité et la sécurité des informations générées par Copilot. Lorsque vous empêchez le surpartage et gérez efficacement l’accès, vous pouvez vous assurer que les fonctionnalités de collaboration de Copilot sont optimisées. Ces actions mènent à une utilisation plus efficace et plus sécurisée de Copilot sur l’ensemble de votre organization. Ensuite, le suivi des outils SAM peut aider à limiter l’accès au contenu des données confidentielles par Copilot.

Insights sur la gouvernance de l’accès aux données

La fonctionnalité Insights de gouvernance de l’accès aux données vous permet d’afficher des rapports qui identifient les sites qui contiennent du contenu potentiellement surpartagé ou sensible. Vous pouvez utiliser ces rapports pour évaluer et appliquer les stratégies de sécurité et de conformité appropriées.

Capture d’écran du tableau de bord des rapports de gouvernance d’accès aux données.

Bloquer la stratégie de téléchargement pour les sites SharePoint et OneDrive

Vous pouvez utiliser l’outil Bloquer le téléchargement de la stratégie de téléchargement pour les sites SharePoint et OneDrive à partir de SharePoint Advanced Management pour bloquer le téléchargement de fichiers à partir de sites SharePoint ou de OneDrive sans avoir à utiliser Microsoft Entra stratégies d’accès conditionnel. Le blocage du téléchargement de fichiers permet aux utilisateurs de rester productifs tout en traitant le risque de perte accidentelle de données. Les utilisateurs disposent d’un accès par navigateur uniquement sans possibilité de télécharger, d’imprimer ou de synchroniser des fichiers. Cette stratégie SAM empêche également les utilisateurs d’accéder au contenu via des applications, y compris les applications de bureau Microsoft Office. Lorsque l’accès web est limité, les utilisateurs voient ce message en haut des sites, « Votre organization ne vous permet pas de télécharger, d’imprimer ou de synchroniser à partir de ce site. Pour obtenir de l’aide, contactez votre service informatique. »

Cette stratégie SAM est activée via une commande PowerShell que vous devez exécuter dans SharePoint Online Management Shell. Vous devez commencer par vous connecter à SharePoint en tant qu’administrateur SharePoint dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell.

Une fois que vous êtes connecté à SharePoint Online Management Shell, vous devez exécuter la commande suivante :

Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true

Par exemple :

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -BlockDownloadPolicy $true.

Vous pouvez également appliquer cette applet de commande à OneDrive en modifiant l’URL. Par exemple, pour remplacer l’URL par le compte OneDrive d’un utilisateur nommé John, vous devez utiliser une URL telle que : https://contoso-my.sharepoint.com/personal/John.

Les paramètres suivants peuvent être utilisés avec cette applet de commande pour l’affiner :

  • Ce paramètre exempte les propriétaires de site de la stratégie, et ils peuvent télécharger entièrement le contenu du site.

    -ExcludeBlockDownloadPolicySiteOwners $true

  • Ce paramètre exempte les utilisateurs des groupes mentionnés de la stratégie, et ils peuvent télécharger entièrement n’importe quel contenu pour le site.

    -ExcludedBlockDownloadGroupIds <comma separated group IDs>

  • Ce paramètre exempte les utilisateurs des groupes SharePoint mentionnés de la stratégie, et ils peuvent télécharger entièrement n’importe quel contenu pour le site.

    -ExcludeBlockDownloadSharePointGroups <comma separated group names>

  • Ce paramètre marque le site comme étant en lecture seule en plus d’empêcher les téléchargements.

    -ReadOnlyForBlockDownloadPolicy $true

Stratégie d’accès conditionnel pour les sites SharePoint et OneDrive

SharePoint Advanced Management inclut également une stratégie d’accès conditionnel pour les sites SharePoint et OneDrive qui vous permet d’appliquer des conditions d’accès strictes lorsque les utilisateurs accèdent à des sites SharePoint. Les contextes d’authentification peuvent être appliqués directement aux sites ou utilisés avec des étiquettes de confidentialité pour connecter Microsoft Entra stratégies d’accès conditionnel aux sites étiquetés.

Capture d’écran du tableau de bord de la stratégie d’accès conditionnel.

Étape 4 : Contrôler l’accès au contenu

Avant d’activer Copilot pour votre organization et votre locataire, vous pouvez définir de manière proactive des stratégies pour restreindre l’accès aux sites et gérer la détectabilité du contenu pendant Copilot et la recherche à l’échelle du locataire. Lorsque vous utilisez Microsoft Copilot, les résultats proviennent du contenu dans Microsoft Graph, en fonction du profil et des autorisations de chaque utilisateur. À l’étape 3, vous avez identifié les sites avec du contenu potentiellement surpartagé. Ensuite, vous souhaitez vous assurer que Copilot n’a accès au contenu que le cas échéant. Actuellement, vous pouvez lancer une révision d’accès au site pour les propriétaires de site afin de confirmer le contenu partagé et de prendre des mesures correctives. Pendant ce temps, l’administrateur SharePoint peut utiliser les stratégies d’Access Control restreinte suivantes dans Gestion avancée de SharePoint pour restreindre l’accès à un site ou à un compte OneDrive avec du contenu surpartagé.

  • Contrôle d’accès restreint pour SharePoint. Vous pouvez empêcher la découverte de sites et de contenu au niveau du site en activant la stratégie Contrôle d’accès restreint pour les sites SharePoint . La restriction d’accès au site autorise uniquement les utilisateurs du groupe de sécurité ou du groupe Microsoft 365 spécifiés à accéder au contenu. Cette stratégie peut être utilisée avec des sites connectés à un groupe Microsoft 365, connectés à Teams et non connectés à un groupe.
  • Contrôle d’accès restreint pour OneDrive. Vous pouvez limiter l’accès au contenu partagé du OneDrive d’un utilisateur uniquement aux personnes d’un groupe de sécurité avec la stratégie Contrôle d’accès restreint pour OneDrive . Une fois la stratégie activée, toute personne qui ne fait pas partie du groupe de sécurité désigné ne peut pas accéder au contenu de ce OneDrive, même s’il a été précédemment partagé avec eux. Pour empêcher les utilisateurs d’accéder à OneDrive en tant que service, vous pouvez activer la fonctionnalité Restreindre l’accès au service OneDrive .

Étape 5 : Prendre des mesures proactives sur les sites critiques pour l’entreprise

Pour les sites critiques pour l’entreprise, vous devez prendre des mesures proactives pour vous assurer que le contenu est correctement partagé et que l’accès au contenu est limité au niveau minimal. Vous pouvez verrouiller vos sites les plus importants avec les mesures suivantes :

  • Utilisez le Access Control restreint (RAC) pour vous protéger de manière proactive contre le surpartage. Encore mieux : dans le cadre de votre processus d’approvisionnement de site personnalisé, configurez la stratégie RAC sur les nouveaux sites dès le départ et évitez de manière proactive le surpartage pour toujours.
  • Envisagez de bloquer les téléchargements à partir de sites sélectionnés via une stratégie de téléchargement de bloc. Ou bloquez spécifiquement le téléchargement des enregistrements et des transcriptions de réunion Teams.
  • Enfin, envisagez d’appliquer une action de chiffrement avec des « droits d’extraction » appliqués aux documents office critiques pour l’entreprise. Apprenez-en davantage ici.

Nouvelles stratégies de gestion avancée SharePoint bientôt disponibles

Les stratégies suivantes sont actuellement en préversion et seront bientôt en disponibilité générale dans SharePoint Advanced Management.

Utiliser la stratégie de propriété du site pour vous assurer que tous les sites ont des propriétaires valides

Les propriétaires de site sont le rôle critique sur le point d’exécuter des tâches de gouvernance à grande échelle. Plus précisément, vous avez besoin que les propriétaires de site :

  • Aide pour attester si des sites inactifs sont toujours nécessaires à l’étape 2 : nettoyage des sites inutilisés.
  • Effectuez les révisions d’accès au site pour vérifier si le contenu potentiellement surpartagé est effectivement en cours de surpartage et effectuez des corrections pour résoudre les risques de surpartage à l’étape 4 : contrôler l’accès.

Il est essentiel de vérifier que tous les sites ont des propriétaires valides avant de nettoyer les sites inutilisés et de demander aux propriétaires de s’occuper du contenu surpartagé. La stratégie de propriété de site de SharePoint Advanced Management permet d’identifier les sites sans propriétaire et de trouver les propriétaires appropriés si nécessaire. Vous pouvez exécuter une stratégie de propriété de site en mode simulation pour identifier les sites qui n’ont pas au moins deux propriétaires. Vous pouvez configurer la stratégie en mode simulation pour identifier les propriétaires en fonction des critères souhaités. Vous pouvez ensuite mettre à niveau la stratégie vers le mode Actif pour activer les notifications aux candidats propriétaires du site.

Utiliser les stratégies Sites inactifs – Lecture seule et Sites inactifs – Archive pour propre sites inutilisés

Après avoir identifié les sites inactifs (voir l’étape 2), vous devez demander aux propriétaires de sites d’attester si les sites sont toujours nécessaires. Si les propriétaires du site confirment que les sites ne sont pas nécessaires, vous devez les placer en mode lecture seule ou déplacer les sites vers l’archive Microsoft 365. Avec cette fonctionnalité, vous pouvez utiliser les fonctionnalités Sites inactifs – Lecture seule et Sites inactifs – Archive pour effectuer les actions suivantes à grande échelle :

  • Rendre le site en lecture seule
  • Déplacer le site vers l’archive Microsoft 365

Utiliser la stratégie Rapport de base de surpartage pour les sites, les comptes OneDrive et les fichiers pour identifier les risques de surpartage

L’étape 3 a examiné comment exécuter trois rapports d’utilisation sam pour identifier le contenu potentiellement surpartagé. Avec cette fonctionnalité à venir, vous pouvez exécuter un seul rapport pour savoir où le risque de surexposition du contenu existe dans tous les sites de votre locataire, quelles que soient les activités du site.

  • Vous pouvez commencer par exécuter un rapport « Rapport de référence de surpartage pour les sites, les comptes OneDrive et les fichiers » à partir des commandes PowerShell de la gouvernance de l’accès aux données (DAG) dans le module PowerShell SharePoint Online. Ce rapport analyse tous les sites de votre locataire et répertorie les sites qui partagent du contenu avec plus d’un nombre spécifié d’utilisateurs (vous spécifiez le nombre).
  • Vous pouvez trier, filtrer ou télécharger le rapport et identifier les sites avec du contenu potentiellement surpartagé.

Utiliser la stratégie de détectabilité du contenu restreint pour contrôler davantage la détectabilité accidentelle du contenu

À l’étape 4, il vous a été conseillé de commencer par la stratégie de révision d’accès au site pour vérifier si le contenu potentiellement surpartagé identifié à l’étape 3 est réellement surpartagé. Après cette étape, vous pouvez appliquer la stratégie de Access Control restreint pour limiter l’accès aux groupes d’utilisateurs désignés. Avec la nouvelle stratégie de détection de contenu restreint qui sera bientôt disponible, vous pouvez contrôler davantage la détectabilité accidentelle du contenu en empêchant le contenu d’être disponible pour Microsoft 365 Copilot et organization expériences de recherche à l’échelle de l’ensemble.

La stratégie de détectabilité du contenu restreint laisse les autorisations d’accès au site inchangées. Toutefois, il empêche le contenu du site d’être exposé dans Microsoft 365 Copilot ou organization recherche à l’échelle de l’ensemble. L’administrateur SharePoint peut définir la détectabilité du contenu restreint sur ce site.

Utiliser la correspondance sémantique basée sur l’IA pour rechercher des sites similaires

Vous avez découvert un site contenant des données métier cruciales qui ne disposent pas d’une protection appropriée. Existe-t-il d’autres sites comme celui-ci qui peuvent présenter des vulnérabilités similaires ? Bientôt, la correspondance sémantique basée sur l’IA vous permet de localiser ces sites à l’aide du site que vous avez découvert comme exemple. L’outil de correspondance sémantique optimisé par IA lit tous les sites dont vous disposez, y compris le contenu, les fichiers et les métadonnées, et vous fournit une liste de sites similaires en fonction de votre exemple de site.