Gestion de la confidentialité (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2015-03-09
Dans Microsoft SharePoint Server 2010, plusieurs fonctionnalités interagissent avec des informations d’identification personnelle. Cet article dresse la liste des fonctionnalités qui stockent ou utilisent ce type d’informations et explique comment ces informations sont utilisées. Il vous indique également comment contrôler le comportement de ces fonctionnalités, ou comment les désactiver, afin de protéger la confidentialité des informations.
Dans cet article :
Web Analytics
Tableaux de notes et liaison de mise en réseau SharePoint
Évaluations SharePoint
Sites et profils utilisateur de Mon site
Prise en charge du complément Importation des collègues de SharePoint Server
Informations sur les activités
Fédération des recherches SharePoint
Journalisation des requêtes SharePoint
Métadonnées gérées et mots clés d’entreprise
Web Analytics
Les services Web Analytics permettent aux utilisateurs SharePoint Server 2010 de mieux comprendre les visites de leurs sites SharePoint. Ces services collectent des données sur la façon dont les utilisateurs finals accèdent aux pages SharePoint. Les données collectées par les services Web Analytics peuvent inclure, sans s’y limiter, les informations suivantes :
le site à partir duquel l’utilisateur final commence sa visite ;
les mots clés que l’utilisateur final utilise pour trouver le site SharePoint ;
les pages affichées sur le site ;
les recherches exécutées sur le site ;
le type de navigateur.
Important
Aucune de ces informations n’est envoyée à Microsoft si Microsoft n’héberge pas le site SharePoint.
Un membre du groupe Administrateur de la batterie de serveurs peut décider de ne pas utiliser les services Web Analytics. Soit l’administrateur ne crée pas d’application de service Web Analytics, soit il arrête les services Web Analytics en procédant comme suit.
Sur le site Web Administration centrale de SharePoint, dans le lancement rapide, cliquez sur Analyse et dans la section Création de rapports, cliquez sur Configurer la collection des données d’utilisation et d’intégrité.
La page de configuration de la collecte des données d’analyse Web et d’intégrité s’ouvre.
Dans la section Sélection d’événement, désactivez les cases à cocher Événements à enregistrer pour arrêter la journalisation de ces points de données.
Un membre du groupe Administrateurs de batterie de serveurs peut désactiver la création de rapports sur les données des services Web Analytics pour une collection de sites particulière.
Dans la page d’accueil de la collection de sites, dans le menu Actions du site, cliquez sur Paramètres du site.
Dans la section Administration de la collection de sites, cliquez sur Fonctionnalités de la collection de sites et, en regard de Options Web Analytics avancées, cliquez sur Désactiver.
Si un membre du groupe Administrateurs de batterie de serveurs arrête les services Web Analytics ou décide de ne pas enregistrer certaines données, la journalisation ultérieure est arrêtée mais les informations déjà enregistrées ne sont pas immédiatement supprimées ni enlevées des rapports Web Analytics.
Les membres du groupe Administrateurs de batterie de serveurs peuvent également définir une limite à la période de rétention des données dans la base de données de stockage Web Analytics. Au-delà de cette limite, les données n’apparaissent plus dans les rapports Web Analytics car elles n’existent plus dans la base de données. Par exemple, si l’administrateur définit une période de rétention d’un mois, seules les données du mois écoulé apparaîtront dans les rapports.
Pour définir une limite à la période de rétention des données :
Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur la ligne Application de service Web Analytics pour la sélectionner et, dans le groupe Opérations du Ruban, cliquez sur Propriétés.
Dans la boîte de dialogue, dans la section Durée de rétention des donnéesdéfinissez la période de rétention des données, qui peut aller de 1 à 25 mois.
Tableaux de notes et liaison de mise en réseau SharePoint
Les fonctionnalités Tableaux de notes et liaison de mise en réseau de SharePoint permettent aux utilisateurs de baliser ou d’ajouter des notes à des pages SharePoint et des pages Internet. Par défaut, ces fonctionnalités sont activées. La liaison de mise en réseau peut être désactivée par un membre du groupe Administrateurs de batterie, par un administrateur qui a été assigné à une application de service de profil utilisateur ou par toute personne disposant de l’autorisation Gérer les données sociales. Pour désactiver la liaison de mise en réseau, supprimez l’autorisation Utiliser des fonctionnalités de mise en réseau d’un utilisateur ou d’un groupe.
Lorsqu’un utilisateur ajoute des liens ou des notes, son nom est stocké avec elles. Les liens et les notes créés par les utilisateurs apparaissent dans les informations sur les activités des Collègues des utilisateurs et de tout utilisateur ayant le lien répertorié comme un intérêt dans son profil utilisateur.
Les utilisateurs peuvent décider que leurs liens soient marqués comme privés, afin que leurs URL ne soient pas visibles par d’autres utilisateurs, en activant la case à cocher Privé dans la boîte de dialogue Entrée de balise ou en marquant leurs éléments privés à partir de leurs pages Balises et notes. Il est impossible de marquer les notes comme privées.
Évaluations SharePoint
SharePoint permet aux utilisateurs d’ajouter des évaluations aux éléments de bibliothèques de documents et aux éléments de listes SharePoint. Ces évaluations sont également affichées dans les informations sur les activités des utilisateurs. Les noms des utilisateurs ne sont pas affichés en regard des évaluations sur les éléments de listes, les éléments de bibliothèques de documents ou les informations sur les activités SharePoint. Microsoft SharePoint Server ne stocke pas les noms des utilisateurs ; ceux-ci sont accessibles via le modèle objet SharePoint. Par défaut, la fonctionnalité d’évaluations SharePoint est activée. Elle peut être désactivée par un membre du groupe Administrateurs de batterie, par un administrateur qui a été assigné à une application de service de profil utilisateur ou par toute personne disposant de l’autorisation Gérer les données sociales. Pour désactiver les évaluations, supprimez l’autorisation Utiliser des fonctionnalités de mise en réseau d’un utilisateur ou d’un groupe. Un administrateur SharePoint peut également désactiver le contrôle des évaluations sur des pages SharePoint d’une collection de sites afin que les utilisateurs ne puissent plus voir le contrôle sur les pages Web. La commande Windows PowerShell suivante permet de désactiver le contrôle des évaluations :
Disable-spfeature -id "915c240e-a6cc-49b8-8b2c-0bff8b553ed3" -url URL collection de sites -force -Confirm:$false
Un administrateur SharePoint doit disposer des autorisations d’administrer la collection de sites ainsi que des autorisations Windows PowerShell Shell_Access et WSS_WPG pour effectuer cette action.
Cette commande désactive les contrôles sur les pages Web mais ne supprime pas les évaluations existantes ni les noms d’utilisateurs associés de la base de données SharePoint. Les évaluations et les noms d’utilisateurs associés peuvent être définitivement supprimés à l’aide du modèle objet SharePoint.
Sites et profils utilisateur de Mon site
Les sites Mon site permettent aux utilisateurs d’enregistrer et afficher des informations personnelles auxquelles peuvent accéder d’autres utilisateurs et applications SharePoint. Les utilisateurs peuvent personnaliser l’apparence, le comportement et le contenu des pages de Mon site. Ils peuvent également mettre à jour leurs profils utilisateur SharePoint à partir des pages de Mon site. Par défaut, certaines informations utilisateur, telles que le nom, le nom du compte, l’adresse de messagerie, le numéro de téléphone et le nom du responsable, sont incluses dans les profils Mon site et SharePoint. Un administrateur de service de profil utilisateur doté des autorisations de gestion des profils peut configurer des profils utilisateur pour inclure des données spécifiques dans les profils Mon site et SharePoint d’un utilisateur.
Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur Service de profil utilisateur puis, dans la section Personnes, cliquez sur Gérer les profils utilisateur.
Chaque propriété de profil possède un niveau de confidentialité associé. Microsoft SharePoint Server prend en charge les niveaux de confidentialité suivants :
Moi seul |
Mon responsable |
Mon équipe |
Mes collègues |
Tout le monde |
Les utilisateurs peuvent choisir des niveaux de confidentialité pour s’assurer que les données stockées dans leurs profils ne sont visibles que par les personnes voulues. Un administrateur de service de profil utilisateur doté des autorisations de gestion des profils peut configurer un niveau de confidentialité par défaut pour une propriété de profil et autoriser les utilisateurs à la remplacer. Un administrateur SharePoint peut également appliquer un niveau de confidentialité à une propriété de profil particulière afin que les utilisateurs ne puissent pas la remplacer.
Dans le site Web Administration centrale, cliquez sur Gérer les applications de service.
Cliquez sur Service de profil utilisateur, puis sur Stratégies des services de profil.
À l’exception des niveaux de confidentialité Mon équipe et Mes collègues, les niveaux de confidentialité des profils sont automatiquement calculés par SharePoint Server. Les utilisateurs choisissent les personnes appartenant aux niveaux de confidentialité Mon équipe et Mes collègues. Le niveau Mes collègues désigne les relations identifiées par un utilisateur. Mon équipe désigne un sous-ensemble de collègues spécifiés par un utilisateur.
Un administrateur de service de profil utilisateur doté des autorisations de gestion des profils qui gère les bases de données de profils a accès à toutes ces données indépendamment des niveaux de confidentialité définis par les utilisateurs.
Prise en charge du complément Importation des collègues de SharePoint Server
Le complément Importation des collègues de SharePoint Server dans Microsoft Outlook 2010 analyse le dossier des messages électroniques envoyés d’un utilisateur pour rechercher des noms et des mots clés spécifiques et leur fréquence d’apparition. Une liste de mots clés suggérés est disponible dans la page Modifier le profil du profil utilisateur. La liste est mise à jour périodiquement et stockée dans le profil de l’utilisateur sur son ordinateur local. La liste de collègues éventuels est accessible à partir de la page Ajouter des collègues sur le site Mon site, à partir de laquelle les utilisateurs peuvent choisir les collègues à ajouter à leur site Mon site approuvé. Un utilisateur doit approuver ou refuser chaque mot clé ou nom de contact avant qu’il soit ajouté au profil utilisateur ; les membres du groupe Administrateurs de batterie SharePoint peuvent désactiver cette fonctionnalité et empêcher les sites Mon site d’accéder à ces informations en définissant la clé de Registre de paramétrage de stratégie de groupe suivante.
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled
Values = DWORD 0 pour la désactiver et 1 pour l’activer.
Un utilisateur final peut désactiver l’analyse de contenu du dossier de messagerie Éléments envoyés et le chargement des noms de contacts et des mots clés sur Mon site, ou l’une seulement de ces deux fonctions, de la manière suivante :
Dans le menu Fichier de Outlook 2010, cliquez sur Options.
Dans la boîte de dialogue Options d’Outlook, cliquez sur Options avancées.
Dans la section Autre, désactivez l’option qui autorise l’analyse des messages envoyés et des objets.
Informations sur les activités
Les informations sur les activités permettent aux utilisateurs d’ajouter des flux d’événements à leurs sites Mon site. Ces flux peuvent donner des informations sur les activités de leurs collègues, telles que les mises à jour des propriétés de profils et la création de notes ou de liens de mise en réseau. Ces flux ne permettent pas le suivi d’activités aux utilisateurs n’ayant pas les autorisations de les voir.
Les informations sur les activités sont désactivées par défaut dans une application de service de profil utilisateur. Pour activer cette fonctionnalité, un membre du groupe Administrateurs de batterie doit configurer le travail du minuteur Informations sur les activités du service Profil utilisateur.
Sur le site Web Administration centrale, dans le lancement rapide, cliquez sur Analyse.
Dans la section Travaux du minuteur, cliquez sur Examiner les définitions de travail.
Cliquez sur Service de profil utilisateur – Travail Informations sur les activités dans la liste des travaux du minuteur.
Dans la page Modifier le travail du minuteur, cliquez sur Activer.
Pour choisir leurs collègues pour leurs sites Mon site, les utilisateurs sélectionnent les noms d’autres utilisateurs et les définissent comme Collègues. Lorsqu’un utilisateur est sélectionné en tant que collègue, un message de notification lui est envoyé.
Fédération des recherches SharePoint
La fédération des recherches SharePoint permet à un administrateur d’une application de service de recherche de fournir des résultats provenant de plusieurs fournisseurs de recherche aux requêtes des utilisateurs. Par défaut, la fédération des recherches SharePoint ne recherche que le contenu SharePoint local. Un administrateur d’une application de service de recherche peut ajouter des fournisseurs de recherche, par exemple un moteur de recherche tiers distant ou en ligne.
Si un administrateur d’une application de service de recherche ajoute un fournisseur de recherche, les requêtes des utilisateurs lui sont envoyées et les résultats renvoyés par ce fournisseur sont affichés.
Les informations sur les pratiques en matière de confidentialité du moteur de recherche Microsoft Bing sont indiquées à la page https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x40C
Journalisation des requêtes SharePoint
La recherche SharePoint recueille des informations sur les requêtes de recherche des utilisateurs et sur les résultats que les utilisateurs sélectionnent sur leurs ordinateurs. SharePoint utilise ces informations pour optimiser la pertinence des résultats de la recherche et améliorer les suggestions de requêtes. Les membres du groupe Administrateurs de batterie ou un administrateur de l’application de service de recherche peuvent également créer des rapports qui dépendent de ces informations.
Pour désactiver la journalisation des requêtes :
Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Cliquez sur Application de service de recherche. Dans la section État du système de la page Application de service de recherche, cliquez sur le lien Désactiver en regard de Journalisation des requêtes.
Métadonnées gérées et mots clés d’entreprise
Les mots clés d’entreprise sont des valeurs de métadonnées gérées d’un magasin de termes qui sont stockées dans un type de colonne spécial. Au lieu d’être lié à un ensemble de termes unique, ce type de colonne est validé par rapport à tous les termes disponibles dans tous les ensembles de termes accessibles. En revanche, il n’est pas validé par rapport aux ensembles de termes qui sont spécifiques à une collection de sites et ne participe pas à la validation des mots clés d’entreprise.
Comportement par défaut
Par défaut, les colonnes de mots clés d’entreprise et de métadonnées gérées sont disponibles dans SharePoint Server 2010. Ces colonnes peuvent être appliquées à une liste ou à un type de contenu. Après que la colonne de métadonnées gérées ou de mots clés d’entreprise a été appliquée à un type de colonne, les données entrées par les utilisateurs dans ces champs sont stockées dans une base de données de magasin de termes.
Les mots clés d’entreprise et les métadonnées gérées doivent généralement être considérés comme publics et lisibles par tous les utilisateurs. Si une colonne de mots clés d’entreprise ou une colonne de métadonnées gérées est liée à un ensemble de termes disponible globalement, toutes les métadonnées créées par les utilisateurs seront accessibles aux autres utilisateurs d’entreprise qui affichent ou valident des termes.
Après que des colonnes de mots clés d’entreprise et de métadonnées gérées ont été utilisées et que des données utilisateur ont été stockées dans la base de données de magasin de termes et partagées à partir de celle-ci, il est possible de configurer une liste SharePoint afin de partager ses métadonnées gérées et ses données de mots clés d’entreprise avec la base de données de liaison de mise en réseau conservée par le service Profil utilisateur. Ceci étend la visibilité des données d’un utilisateur à tous les utilisateurs de toute fonctionnalité qui repose sur la base de données de liaison de mise en réseau, à l’exception des données utilisateur dans les colonnes liées à des ensembles de termes. Les valeurs de métadonnées qui sont stockées dans des ensembles de termes spécifiques à une collection de sites ne seront pas partagées avec la base de données de liaison de mise en réseau, que le paramètre de liste soit activé de façon à autoriser le partage avec la base de données de liaison de mise en réseau ou non.
Texte d’interface utilisateur pour la gestion de la fonctionnalité
L’interface utilisateur affiche le texte descriptif suivant :
Lorsque vous ajoutez des mots clés d’entreprise à une liste ou à un type de contenu, le texte descriptif suivant s’affiche :
Les mots clés d’entreprise sont partagés avec d’autres utilisateurs et applications pour faciliter la recherche et le filtrage, de même que la cohérence et la réutilisation des métadonnées
L’interface utilisateur de paramètres de liste procure aux propriétaires de listes un raccourci pour l’ajout de la colonne de mots clés d’entreprise. L’interface utilisateur affiche le texte suivant :
Ajouter des mots clés d’entreprise
Une colonne de mots clés d’entreprise permet aux utilisateurs d’entrer une ou plusieurs valeurs de texte qui seront partagées avec d’autres utilisateurs et applications pour faciliter la recherche et le filtrage, de même que la cohérence et la réutilisation des métadonnées
L’ajout d’une colonne de mots clés d’entreprise permet également de synchroniser les champs de mots clés hérités existants et l’infrastructure des métadonnées gérées. (Les balises de document seront copiées dans les mots clés d’entreprise lors du téléchargement.)
La même page de paramètres de listes affiche le texte descriptif suivant pour la promotion des métadonnées :
Les valeurs ajoutées aux colonnes de métadonnées gérées et des mots clés d’entreprise peuvent être partagées en tant que liens de mise en réseau sur le site Mon site pour apparaître dans les échanges de News, les pages de profil, les nuages de balise et les pages de profil de balise