Améliorer la gouvernance grâce à PowerShell (Office 365 Groups - OneDrive - SharePoint Online) Collab365. Benoit Jester, Etienne Bailly

1. Online Conference
June 17th and 18th 2015
WWW.COLLAB365.EVENTS
Groupes Office 365, OneDrive, SharePoint Online :
Mettre en place une gouvernance grâce à
PowerShell

2. WWW.COLLAB365.EVENTS
Benoît Jester
Asipe
Email : contact@asipe.net
Twitter : @spasipe
Facebook : asipe.jester
LinkedIn : benoitjester
MVP SharePoint.
SharePointeur depuis plus de 10 ans.
Expertise SharePoint, saupoudrée d'Office 365 et de
Yammer.
Benoît Jester

3. WWW.COLLAB365.EVENTS
Etienne Bailly
istep
Email : etienne.bailly@istep.fr
Twitter : @etienne_bailly
Facebook : istep.etienne.bailly
LinkedIn : etiennebailly
MCT | Office 365 & SharePoint enthusiast
Fondateur de la société ISTEP
Etienne Bailly
www.istep.fr

4. WWW.COLLAB365.EVENTS
Au programme

5. WWW.COLLAB365.EVENTS
Au programme …
• Introduction
• La problématique de gouvernance
• Le centre de conformité d’Office 365
• OneDrive for Business
• Un exemple de stratégie possible (via PowerShell)
• Démo

6. WWW.COLLAB365.EVENTS
Introduction

7. WWW.COLLAB365.EVENTS
Introduction
Les espaces de stockage se multiplient !
Problèmes
• De multiples solutions amènent … A de multiples problèmes potentiels
• Stockage de fichiers hétéroclite et non maîtrisé
• Méconnaissance des impacts
La solution
Mettre en place / Améliorer une gouvernance documentaire
Comment ?
Métadonnées d’entreprise
• En uniformisant (taxonomie)
• En forçant leur utilisation
• En améliorant l'expérience de recherche
Gestion des accès
• Qui
• Pourquoi ?
Fonctionnalités
• Lesquelles ?
• Pour qui ?
Groupes Office 365

8. WWW.COLLAB365.EVENTS
Pourquoi PowerShell ?
Parce que PowerShell est LA solution
Pourquoi ?
• Simple à écrire
• Quasi tout le monde connaît
• Et même si vous ne connaissez pas …
– Google
– Bing
– ….
• Facile d’adapter les scripts aux exigences … Changeantes
But : garantir le respect des usages et bonnes pratiques

9. WWW.COLLAB365.EVENTS
La problématique de
gouvernance

10. WWW.COLLAB365.EVENTS
Groupes Office 365
« Où stocker mes
fichiers ? »
« Comment imposer
une cohérence ?
Comment surveiller ? »
Quelle gouvernance ?
UtilisateurAdmin

11. WWW.COLLAB365.EVENTS
Le centre de conformité d’Office 365

12. WWW.COLLAB365.EVENTS
Le centre de conformitéPrésentation
• Permet à un administrateur (global) Office 365 de gérer LA CONFORMITE entre Office 365, Exchange Online et SharePoint Online
• Consolide la conformité cross-services
• Couvrira à terme toutes les fonctionnalités Office 365 liées à la conformité
Fonctionnalités
• Archivage
• Gestion des appareils
• Découverte électronique
• Rétention
• Importer
• Autorisations
Mais encore ?
• Un centre en permanente évolution
• Des fonctionnalités déjà annoncées
Commandes PowerShell
• Cmdlets du centre de conformité
• https://technet.microsoft.com/fr-FR/library/dn932059.aspx

13. WWW.COLLAB365.EVENTS
Mobile Device ManagementPrincipe
• BYOD
• Gestion des périphériques mobiles accédant à vos données d’entreprise
• Création de stratégies de sécurité
• Enrollement dans le MDM d’Office 365 lors de la connexion aux données de OneDrive4B ou d’Office365
• Basé sur InTune et Azure Active Directory
But
• Respecter la politique de sécurité de votre entreprise
• Séparer les données personnelles des données professionnelles
Fonctionnement
• Conditions d’accès : paramètres des périphériques pouvant accéder aux emails et aux documents de l’entreprise
• Configurations : blocages à appliquer aux périphériques
• Déploiement : sélection des groupes à qui appliquer la stratégie
Fonctionnalités
• Selective wipe : possibilité d’effacer les données d’entreprise en conversant les données personnelles
• Reporting

14. WWW.COLLAB365.EVENTS
Audit (1/2)
Principe
• Audit via le centre de conformité d’Office 365
• Activité des utilisateurs dans SharePoint Online et OneDrive for Business
• Activité des administrateurs dans SharePoint Online et OneDrive for Business
Fonctionnement
• Possibilité de monitorer les activités effectuées
– Quels ordinateurs tentent de synchroniser avec OneDrive for Business ?
– Qui a consulté ou visualisé des fichiers ?
– Adresse IP de l’utilisateur, action effectuée, …
– Export
– …
Coming … Soon ?

15. WWW.COLLAB365.EVENTS
Audit (2/2)

16. WWW.COLLAB365.EVENTS
DLP (1/2)
Principe
• Data Loss Prevention
• Identifier et monitorer le contenu à risque (n° de carte de crédit, …)
• Prendre des mesures en cas de problèmes
Fonctionnement
• Création de règles sur le contenu à protéger
• Choix de l’emplacement (SharePoint Online ou OneDrive for Business)
• Action à appliquer
– Blocage de l’accès au contenu (excepté pour le propriétaire du site)
– Envoi d’une notification (propriétaire du contenu ou du site)
– Envoi d’un rapport d’incident à un admin
Coming … Soon ?

17. WWW.COLLAB365.EVENTS
DLP (2/2)

18. WWW.COLLAB365.EVENTS
Office 365 Management Activity API
Principe
• But : Donner de la visibilité aux utilisateurs et aux administrateurs sur l’activité
• 150 types de transaction (et plus encore à venir)
• Logs d’activité unifiés (SharePoint Online, Exchange Online, Azure Active Directory)
• Schéma de données unifié (tenant, service, utilisateur, action, objet, l’adresse IP, …)
• Ouvert aux partenaires (ISV)
Coming … Soon ?

19. WWW.COLLAB365.EVENTS
OneDrive for Business

20. WWW.COLLAB365.EVENTS
15 Go 1 To
OneDrive vs OneDrive for Business

21. WWW.COLLAB365.EVENTS
OneDrive for Business
Problèmes
• Espace personnel important pour les utilisateurs
• Manque de visibilité et de contrôle sur les données synchronisées
Mais … Des fonctionnalités de contrôles existent !
• Blocage de la synchronisation sur des PCs hors-domaine(s)
• Mobile Device Management
• Mise en place de quotas
• Contrôle du partage vers “Everyone”
• Audit des actions effectuées sur les fichiers stockés dans OneDrive for Business
• Et bientôt des fonctionnalités supplémentaires !

22. WWW.COLLAB365.EVENTS
Blocage de la synchronisation
Principe
• Synchronisation autorisée uniquement pour des PCs rattachés à un ou plusieurs domaine(s) défini(s)
• Synchronisation de fichiers est impossible depuis un ordinateur personnel ou non géré par l’entreprise
Fonctionnement
• Disponible aux “Global Administrator”
• Toute synchronisation depuis un client OneDrive for Business non inclus dans un domaine prédéfini sera bloquée
• Les fichiers synchronsisés aupraravant sont conservés sur l’ordinateur
• Les clients OD4B de version < à 15.0.4693.1000 ne synchroniseront plus
Commandes PowerShell

23. WWW.COLLAB365.EVENTS
Mise en place de quotas
Principe
Mise en place de quotas
• Limitation de l’espace utilisable par l’utilisateur
• Espace disponible dans le Cloud vs sur le poste client
Commandes PowerShell

24. WWW.COLLAB365.EVENTS
Contrôle du partage vers “Everyone”
Contexte
Un dossier nommé “Shared with Everyone” permet de :
• Mettre à disposition des fichiers à tout le monde
• De rendre les fichiers de ce dossier “découvrables” via Delve
Les changements
• Pour tous les nouveaux tenants, ce dossier ne sera désormais plus créé par défaut
• Les admins auront néanmoins la possibilité d’overrider ce paramètre
• “Everyone,” “All Users” et “Everyone except external users” peuvent être retirés du People Picker
Commandes PowerShell

25. WWW.COLLAB365.EVENTS
Un exemple de stratégie
possible

26. WWW.COLLAB365.EVENTS
Azure
Active Directory
Apps
Source : Microsoft Ignite – 2015 May - Christophe Fiessinger – Amit Gupta
https://channel9.msdn.com/Events/Ignite/2015/BRK2114
Les groupes Office 365
Avantages :
• Simple à utiliser
• Complètement transverse
• Réussi à gérer les agendas de manière
simple
• Totalement intégré à Office 2016 (Outlook)
• + d’intégration à venir (Delve, Yammer, …)
Inconvénients :
• Tout le monde peut en créer sans
restriction
• A ce jour pas facile à maîtriser pour
les admins
• C’est encore un nouvel espace de
stockage, encore un nouvel espace
de conversation…

27. WWW.COLLAB365.EVENTS
Retour d’experience terrain
Pour la petite histoire……..
Après un pilote concluant, mon client déploie en début d’année
massivement Office 365 pour tous les utilisateurs
Une stratégie est mise en place : (début 2015)
• Un intranet structuré (Team Sites) en SharePoint Online
(la création des espaces/sites est maîtrisée par les admins)
• Les partages externes sont assurés par Yammer
• OneDrive 4 Business est autorisé pour les fichiers « de travail »
Office 365 Groups
Printemps 2015 : Les groupes Office 365 arrivent en force (de force ?)
• Nouvel espace de stockage (sans gouvernance)
• Tout le monde peut créer des groupes ….
• Le déploiement est en cours … Panique chez les administrateurs…

28. WWW.COLLAB365.EVENTS
Set-OwaMailboxPolicy -Identity istep365.onmicrosoft.comOwaMailboxPolicy-Default `
-GroupCreationEnabled $false
Attendre plusieurs heures avant que la répercussion soit
effectuée sur toutes les boites aux lettres …
Désactiver globalement la création
des groupes Office 365

29. WWW.COLLAB365.EVENTS
New-OwaMailboxPolicy -Name MyNewPolicy
Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.comMyNewPolicy `
-GroupCreationEnabled $false
Set-CASMailbox obiwan@pshell365.onmicrosoft.com `
-OwaMailboxPolicy "MyNewPolicy"
Désactiver plus finement la création des
groupes Office 365
1. On crée une nouvelle Policy sur laquelle on applique la restriction.
2. On applique cette Policy aux utilisateurs concernés

30. WWW.COLLAB365.EVENTS
Etienne a
accès à la
création de
groupes
Obiwan ne peut pas
créer de groupes

31. WWW.COLLAB365.EVENTS
Un (autre) exemple de stratégie
possible

32. WWW.COLLAB365.EVENTS
Techniquement le stockage des fichiers repose sur le moteur
SharePoint « Bibliothèque de documents » (DocumentLibrary)
• pour les sites SharePoint
• mais également pour OneDrive
• et pour les Groupes Office 365
Un constat
SharePoint
Document Library
Office 365 Groups

33. WWW.COLLAB365.EVENTS
Principe de la démo PowerShell :
Si tous ces éléments à priori indépendants reposent sur les DocLibs SharePoint
• Pourquoi ne pas forcer l’utilisation des métadonnées ?
• Pourquoi ne pas utiliser également le moteur de Taxonomie SharePoint ?
Intérêts :
• Pouvoir mieux cartographier nos documents
• Facilité la recherche grâce aux facettes
• Pouvoir appliquer toute règle métier documentaire
interne (durée de vie, confidentialité, ….)

34. WWW.COLLAB365.EVENTS
Office 365 Groups
Démo

35. WWW.COLLAB365.EVENTS
La démo !

36. WWW.COLLAB365.EVENTS
Bilan : Quels sont les avantages de ce type d’approche ?
• Tous les documents sont cartographiés (indépendamment de leur univers)
• On peut gérer ces métadonnées directement depuis Word, Excel, PowerPoint
• Accéder à ses documents est facilité grâce à la recherche enrichie
Intérêts :
• Imposez vos métadonnées & vos règles :
« Document Typology »,
« Life Duration » => par ex : Short Term / Long Term
• Scrutez régulièrement tous les univers grâce à PowerShell
(OneDrive / O365 Groups / SharePoint Online)

37. WWW.COLLAB365.EVENTS
Allez plus loin… Perspectives
Unifier les MétaDonnées (TermStore) – OnLine & OnPremise
Taxonomy Synchronization Scenarios: OfficeDev Patterns & Practices Core.MMSSync
Bémol :
• Delve s’impose et ne prend pas en compte à ce jour les métadonnées
• Suivre la stratégie de Microsoft sur ces aspects

38. WWW.COLLAB365.EVENTS
Stay tuned for more great sessions …