Teams, Groups Office 365, SharePoint, OneDrive, Planner, Power BI... Les outils et les espaces documentaires se multiplient dans Office 365. Cette session présente les différentes problématiques de gouvernance soulevées par Office 365 auxquels sont confrontés les administrateurs Office 365 & SharePoint.
5. @etienne_bailly
Groupes Office 365
« Où stocker mes
fichiers ? »
« Comment imposer
une cohérence ?
Comment surveiller ? »
Quelle gouvernance ?
UtilisateurAdmin
Les espaces de stockage se
multiplient !
7. @etienne_bailly
Présentation
• Permet à un administrateur Office 365 de gérer LA CONFORMITE entre Office 365,
Exchange Online et SharePoint Online
• Consolide la conformité cross-services
• Couvrira à terme toutes les fonctionnalités Office 365 liées à la conformité
Fonctionnalités
• Archivage
• Gestion des appareils mobiles
• Découverte électronique
• Rétention
• Importer
• Autorisations
Le centre de conformité
9. @etienne_bailly
Principe
• Audit via le centre de conformité d’Office 365
• Activité des utilisateurs dans SharePoint Online et OneDrive for Business
• Activité des administrateurs dans SharePoint Online et OneDrive for Business
Fonctionnement
• Possibilité de monitorer les activités effectuées
• Quels ordinateurs tentent de synchroniser avec OneDrive for Business ?
• Qui a consulté ou visualisé des fichiers ?
• Adresse IP de l’utilisateur, action effectuée, …
• Export
• …
Centre de conformité – Journal d'Audit
15. @etienne_bailly
Le centre de conformité c’est bien plus !
• DLP – Data Loss Prevention
• Identifier et monitorer le contenu à risque (n° de carte
de crédit, …)
• Prendre des mesures en cas de problèmes
• MDM – Mobile Device Management
• Gestion des périphériques mobiles accédant à vos
données d’entreprise
• eDiscovery
• Quarantaine
• ...
20. @etienne_bailly
Prérequis : PowerShell pour Office 365
• Windows 7 ou +
• Windows Server 2008 R2 ou +
• Microsoft .NET Framework 3.51 ou +
• Microsoft Online Services Sign-in Assistant
• Module Azure Active Directory pour Windows PowerShell
Toutes les infos pour bien démarrer avec PowerShell sur
powershell.office.com
21. @etienne_bailly
Se connecter aux différents Services Office 365
Petite gymnastique : Un langage unique mais des modules séparés
# Exchange Online
$exchSession = New-PSSession `
–ConfigurationName Microsoft.Exchange `
-ConnectionUri https://ps.outlook.com/powershell `
-Credential $c `
-Authentication Basic `
–AllowRedirection
Import-PSSession $exchSession –AllowClobber
# SharePoint
Import-Module Microsoft.Online.Sharepoint.PowerShell
Connect-SPOService -Url https://tenant-admin.sharepoint.com/ -Credential $c
Module Azure Active Directory
(MSOnline)
# Skype for Business
Import-Module LyncOnlineConnector
$skypeSession = New-CsOnlineSession -Credential $c
Import-PSSession $skypeSession –AllowClobber
# Connexion à AzureAD
Import-Module MSOnline
$c = Get-Credential
Connect-MsolService –Credential $c
23. @etienne_bailly
OneDrive & ses problématiques
Problèmes
• Espace personnel important pour les utilisateurs
• Manque de visibilité et de contrôle sur les données synchronisées
Mais … Des fonctionnalités de contrôle existent !
• Blocage de la synchronisation sur des PCs hors-domaine(s)
• Mobile Device Management
• Mise en place de quotas
• Contrôle du partage vers “Everyone”
• Audit des actions effectuées sur les fichiers stockés dans OneDrive for Business
Via Benoît Jester @spasipe
24. @etienne_bailly
OneDrive - Blocage de la synchronisation
Principe
• Synchronisation autorisée uniquement pour des PCs rattachés à un ou plusieurs domaine(s) défini(s)
• Synchronisation de fichiers est impossible depuis un ordinateur personnel ou non géré par l’entreprise
Fonctionnement
• Disponible aux “Global Administrator”
• Toute synchronisation depuis un client OneDrive for Business non inclus dans un domaine prédéfini sera bloquée
• Les fichiers synchronsisés aupraravant sont conservés sur l’ordinateur
• Les clients OD4B de version < à 15.0.4693.1000 ne synchroniseront plus
Commandes PowerShell
Via Benoît Jester @spasipe
25. @etienne_bailly
OneDrive - Mise en place de quotas
Principe
Mise en place de quotas
• Limitation de l’espace utilisable par l’utilisateur
• Espace disponible dans le Cloud vs sur le poste client
Commandes PowerShell
Via Benoît Jester @spasipe
26. @etienne_bailly
OneDrive - Contrôle du partage vers “Everyone”
Contexte
Un dossier nommé “Shared with Everyone” permet de :
• Mettre à disposition des fichiers à tout le monde
• De rendre les fichiers de ce dossier “découvrables” via Delve
Les changements
• Pour tous les nouveaux tenants, ce dossier n’est désormais plus créé par défaut
• Les admins auront néanmoins la possibilité d’overrider ce paramètre
• “Everyone,” “All Users” et “Everyone except external users” peuvent être retirés du People Picker
Commandes PowerShell
Via Benoît Jester @spasipe
28. @etienne_bailly
OneDrive Admin Center Nouveau !
• Contrôle du partage externe
• Contrôle de la synchro
• Contrôle des quotas et des
cycle de vie
• Contrôle des accès mobile
Device
• …
30. @etienne_bailly
Un espace de discussion (et une liste de distribution)
Un espace de partage de fichiers (One Drive)
Un calendrier partagé et commun
Un bloc-notes partagé
100% cloud
Pas de groupes Office 365 On-Premise
(NB une synchro descendante Cloud vers OnPrem est malgré tout possible avec AADConnect)
En 1er lieu les groupes Office 365 c’est :
31. @etienne_bailly
Source : Benjamin Niaulin – ShareGate - “Think You Know What's in Office 365? Think Again"
http://en.share-gate.com/blog/what-is-in-office-365
Au delà des fonctionnalités
initiales (Discussions / Calendrier /
OneDrive / Bloc-Notes),
les groupes Office 365
deviennent la couche
transverse permettant de
connecter les bonnes
personnes aux services O365
(PowerBI / Planner / ….)
Connecter les bonnes personnes aux services O365
Avantages :
• Simple à utiliser
• Complètement transverse
• Réussi à gérer les agendas de manière
simple
• Totalement intégré à Office 2016 (Outlook)
• + d’intégration à venir (Delve, Yammer, …)
Inconvénients :
• Tout le monde peut en créer sans
restriction
• A ce jour pas facile à maîtriser pour
les admins
• C’est encore un nouvel espace de
stockage, encore un nouvel espace
de conversation…
32. @etienne_bailly
Après un pilote concluant, mon client lance un déploiement massif d’Office 365 pour
tous les utilisateurs
Une stratégie est mise en place :
• Un intranet structuré (Team Sites) en SharePoint Online
(la création des espaces/sites est maîtrisée par les admins)
• Les partages externes sont assurés par Yammer
• OneDrive 4 Business est autorisé pour les fichiers « de travail »
Les groupes Office 365 arrivent en force (de force ?)
• Nouvel espace de stockage (sans gouvernance)
• Tout le monde peut créer des groupes ….
• Le déploiement est en cours …
• Panique chez les administrateurs…
Retour d’expérience terrain
Office 365 Groups
34. @etienne_bailly
New-OwaMailboxPolicy -Name MyNewPolicy
Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.comMyNewPolicy `
-GroupCreationEnabled $false
Set-CASMailbox obiwan@pshell365.onmicrosoft.com `
-OwaMailboxPolicy "MyNewPolicy"
1. On crée une nouvelle Policy sur laquelle on applique la restriction.
2. On applique cette Policy aux utilisateurs concernés
Désactiver plus finement la création des
groupes Office 365
44. @etienne_bailly
Thank you for your attention!
This presentation will be available on the
SharePoint Days web site after the
event.
Merci de votre attention !
Cette présentation sera disponible sur le site internet
de SharePoint Days, après l’événement.
45. @etienne_bailly
SVP évaluez ma session!
Complétez le sondage et courez la chance
de gagner un cadeau surprise
Please rate this session!
Fill out the survey and get a chance to win a Gift