Préparez-vous à Microsoft 365 Copilot avec la gestion avancée de SharePoint
Utiliser SharePoint pour régir efficacement les données de votre organization
Pour vous assurer que l’assistance fournie par Copilot est appropriée, précise et conforme, en tant qu’administrateur SharePoint de votre organization, il est essentiel de vous assurer que les données de votre organization dans SharePoint sont régies de manière appropriée par les trois aspects suivants :
- Gérer l’étalement du contenu : réduisez la duplication de contenu et assurez-vous que la création de contenu est bien planifiée. Assurez-vous que tous les sites et le contenu sont bien gérés par les propriétaires de sites.
- Empêcher le surpartage du contenu et contrôler l’accès au contenu : utilisez les outils disponibles pour les administrateurs SharePoint et les propriétaires de site pour empêcher les utilisateurs de partager trop de contenu. Limitez l’accès au contenu par Copilot avec les paramètres de groupe d’utilisateurs et d’autres outils.
- Gérer le cycle de vie du contenu : Supprimez le contenu et les sites inactifs et obsolètes. Assurez-vous que les informations d’accès à Copilot sont exactes et à jour.
Utiliser la gestion avancée de SharePoint pour préparer votre organization pour Copilot
Microsoft SharePoint Premium – SharePoint Advanced Management est un module complémentaire Microsoft 365 essentiel qui vous aide, en tant qu’administrateur SharePoint, à traiter ces trois piliers autour de la gouvernance du contenu. Pour vous préparer à l’adoption Microsoft 365 Copilot de votre organization, il existe quelques étapes fortement recommandées, principalement à l’aide des outils de gestion avancée sharePoint. Ces étapes réduisent le surpartage accidentel, réduisent l’empreinte de votre gouvernance du contenu, améliorent la qualité de la réponse Copilot, contrôlent l’accès au contenu par Copilot et garantissent la sécurité des données spécifiquement pour les sites critiques pour l’entreprise. Examinons les étapes spécifiques que vous pouvez effectuer :
Étape 1 : Réduire le surpartage accidentel avec les paramètres de partage SharePoint
Pour réduire le surpartage de contenu accidentel via les résultats Copilot, il est essentiel d’implémenter les paramètres de partage des meilleures pratiques. Les protections proactives sont essentielles. Pour préparer efficacement votre organization pour Copilot, définissez les paramètres de partage appropriés pour les utilisateurs finaux aux niveaux organization et site :
Au niveau organization :
- Mettre à jour les valeurs par défaut des liens de partage pour votre organization pour votre organization du partage à l’échelle de la organization vers des liens de personnes spécifiques.
- Pour réduire les risques liés à une mauvaise utilisation accidentelle, envisagez de masquer les autorisations étendues à vos utilisateurs finaux. Cet exemple montre comment masquer « Tout le monde sauf les utilisateurs externes » dans le contrôle sélecteur de Personnes afin qu’aucun utilisateur final ne puisse l’utiliser.
Au niveau du site :
Envisagez d’informer les administrateurs de site sur les contrôles au niveau du site qu’ils peuvent utiliser pour restreindre le partage des membres. Un paramètre clé permet de s’assurer que les propriétaires de site sont les destinataires des demandes d’accès.
Étape 2 : Vérifier que tous les sites ont des propriétaires valides
Les propriétaires de site sont le rôle critique sur le point d’exécuter des tâches de gouvernance à grande échelle. Plus précisément, vous avez besoin que les propriétaires de site :
- Aidez à attester si des sites inactifs sont toujours nécessaires à l’étape suivante : le nettoyage des sites inutilisés.
- Effectuez des révisions d’accès au site pour vérifier si le contenu potentiellement surpartagé est effectivement en cours de surpartage et effectuez des corrections pour résoudre les risques de surpartage à l’étape 4 : Contrôler l’accès.
Il est essentiel de vérifier que tous les sites ont des propriétaires valides avant de nettoyer les sites inutilisés et de demander aux propriétaires de s’occuper du contenu surpartagé. La stratégie de propriété de site de SharePoint Advanced Management permet d’identifier les sites sans propriétaire et de trouver les propriétaires appropriés si nécessaire.
- Vous pouvez exécuter une stratégie de propriété de site en mode simulation pour identifier les sites qui n’ont pas au moins deux propriétaires.
- Configurez la stratégie en mode simulation pour identifier les propriétaires en fonction des critères souhaités. Ensuite, mettez à niveau la stratégie vers le mode Actif pour activer les notifications aux candidats propriétaires de site.
Étape 3 : Nettoyer les sites inutilisés
Identifiez les sites inactifs, puis prenez des mesures pour réduire votre empreinte de gouvernance et améliorer la qualité de la réponse Copilot. Les sites inactifs contiennent souvent du contenu obsolète, ce qui encombre la source de données de Copilot et entraîne des réponses moins précises. La suppression de ces sites permet à Copilot de se concentrer sur les informations actuelles pour obtenir de meilleurs résultats. Actuellement, vous pouvez identifier les sites inutilisés en exécutant une stratégie de site inactif et demander aux propriétaires de site d’attester si le site est toujours nécessaire.
- En moins de cinq minutes, vous pouvez configurer et exécuter une stratégie de site inactif en mode simulation pour identifier les sites qui n’ont pas été consultés pendant une période prolongée (configurable).
- Une fois le rapport généré, sélectionnez le bouton Obtenir des insights IA pour obtenir des insights sur l’IA générés pour le rapport afin de vous aider à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.
- Après avoir identifié les sites inactifs, définissez la stratégie sur Mode actif pour informer le propriétaire du site d’attester si le site est toujours nécessaire.
- Si les propriétaires du site confirment que les sties ne sont pas nécessaires, vous devez placer les sites en mode lecture seule. Ces sites seront déplacés vers l’archive Microsoft 365 après une durée configurable (3, 6, 9 ou 12 mois).
Conseil
Les sites déplacés vers l’archive Microsoft 365 ne sont plus accessibles à quiconque dans le organization en dehors de Microsoft Purview ou de la recherche d’administrateur. Cela signifie que Copilot n’inclura pas le contenu de ces sites lors de la réponse aux invites des utilisateurs.
Étape 4 : Identifier les sites avec du contenu potentiellement surpartagé
Comment identifier rapidement les sites avec du contenu potentiellement surpartagé sans regarder le site réel ? En règle générale, si vous voyez que le contenu d’un site est partagé avec l’une des options suivantes : « Tout le monde sauf les utilisateurs externes », « Personnes dans votre organization » et « Tout le monde », il y a plus de chances que le contenu soit surpartagé. Actuellement, les rapports basés sur l’activité sharePoint Advanced Management vous permettent d’identifier rapidement les sites les plus activement surpartagés, en exécutant trois rapports individuels :
- Utilisation de « Tout le monde sauf les utilisateurs externes »
- Utilisation des liens de partage « Personnes dans votre organization »
- Utilisation des liens de partage « Tout le monde »
Les sites avec ces trois types d’utilisation sont plus à risque de surpartage que ceux qui n’en ont pas. Une fois le rapport généré, sélectionnez le bouton Obtenir des insights IA pour obtenir des insights sur l’IA générés pour le rapport afin de vous aider à identifier les problèmes liés aux sites et les actions possibles pour résoudre ces problèmes.
Étape 5 : Contrôler l’accès au contenu
Lorsque vous utilisez Microsoft Copilot, les résultats proviennent du contenu dans Microsoft Graph, en fonction du profil et des autorisations de chaque utilisateur. À l’étape 3, vous identifiez les sites avec du contenu potentiellement surpartagé. Ensuite, vous souhaitez vous assurer que Copilot n’a accès au contenu que le cas échéant. Actuellement, vous pouvez lancer une révision d’accès au site pour les propriétaires de site afin de confirmer le contenu partagé et de prendre des mesures correctives. Pendant ce temps, en tant qu’administrateur SharePoint, vous pouvez utiliser la stratégie d’Access Control restreinte pour restreindre l’accès à un site avec du contenu surpartagé.
Révisions d’accès au site par les propriétaires de site
- Pour tout site identifié avec du contenu potentiellement surpartagé, la révision de l’accès au site est nécessaire. Comme SharePoint Administration, vous devez lancer la révision d’accès au site.
- Les propriétaires de site reçoivent une notification pour chaque site nécessitant une attention particulière. Ils peuvent utiliser la page Révisions du site pour suivre et gérer plusieurs demandes de révision.
- Le propriétaire du site examine l’accès dans deux zones main : les groupes SharePoint et les éléments individuels pour déterminer si le partage à grande échelle est approprié ou s’il s’agit effectivement d’un partage excessif et nécessite une correction.
- Si le propriétaire du site détermine que le contenu est effectivement surpartagé, il peut effectuer des actions de correction faciles à l’aide du tableau de bord Révision d’accès pour mettre à jour les autorisations.
Restreindre l’accès avec la stratégie de Access Control restreint
Tant que la révision de l’accès au site n’est pas terminée, vous pouvez, en tant que Administration SharePoint, prendre des mesures pour atténuer les risques de surpartage. Pour restreindre l’accès à un site avec du contenu surpartagé, le Administration SharePoint peut configurer une stratégie de Access Control restreinte. Par conséquent, tout accès au site est limité au groupe d’utilisateurs spécifié dans la stratégie. Par conséquent, le contenu de ce site est visible dans Microsoft 365 Copilot uniquement pour ce groupe restreint d’utilisateurs. Vous pouvez restreindre l’accès à des sites individuels ou à OneDrive.
Étape 6 : Prendre des mesures proactives sur les sites critiques pour l’entreprise
Pour les sites critiques pour l’entreprise, vous souhaitez prendre des mesures proactives pour vous assurer que le contenu est correctement partagé et que l’accès au contenu est limité au niveau minimal. Vous pouvez verrouiller vos sites les plus importants avec les mesures suivantes :
- Utilisez le Access Control restreint (RAC) pour vous protéger de manière proactive contre le surpartage. Encore mieux : dans le cadre de votre processus d’approvisionnement de site personnalisé, configurez la stratégie RAC sur les nouveaux sites dès le départ et évitez de manière proactive le surpartage pour toujours.
- Envisagez de bloquer les téléchargements à partir de sites sélectionnés via une stratégie de téléchargement de bloc. Ou bloquez spécifiquement le téléchargement des enregistrements et des transcriptions de réunion Teams.
- Enfin, envisagez d’appliquer une action de chiffrement avec des « droits d’extraction » appliqués aux documents office critiques pour l’entreprise. Apprenez-en davantage ici.
À venir
Importante
Les stratégies suivantes sont actuellement en préversion et seront bientôt en disponibilité générale. Inscrivez-vous pour participer à la préversion en suivant les instructions ici.
Utiliser la stratégie Rapport de base de surpartage pour les sites, OneDrive et les fichiers pour identifier les risques de surpartage
À l’étape 4, nous avons vu comment exécuter trois rapports d’utilisation pour identifier le contenu potentiellement surpartagé. Bientôt disponible, vous pouvez exécuter un seul rapport pour savoir où le risque de surexposition du contenu existe dans tous les sites de votre organization, quelles que soient les activités du site.
Vous pouvez commencer par exécuter un rapport « Rapport de référence surpartage pour les sites, OneDrive et les fichiers » à partir des commandes PowerShell de la gouvernance d’accès aux données (DAG) dans le module PowerShell SharePoint Online. Ce rapport analyse tous les sites de votre organization et répertorie les sites qui partagent du contenu avec plus d’un nombre spécifié d’utilisateurs (vous spécifiez le nombre).
Vous pouvez trier, filtrer ou télécharger le rapport et identifier les sites avec du contenu potentiellement surpartagé.
Utiliser la stratégie de détectabilité du contenu restreint pour contrôler davantage la détectabilité accidentelle du contenu
À l’étape 5 - Contrôler l’accès au contenu, nous vous suggérons de commencer par la stratégie de révision d’accès au site pour vérifier si le contenu potentiellement surpartagé identifié à l’étape 3 est réellement surpartagé. Ensuite, appliquez la stratégie Access Control restreint pour limiter l’accès aux groupes d’utilisateurs désignés. Bientôt, une nouvelle stratégie, la stratégie de découverte du contenu restreint, sera disponible pour contrôler davantage la détectabilité accidentelle du contenu.
En outre, à l’étape 6, pour protéger davantage le contenu sur vos sites critiques pour l’entreprise, vous pouvez utiliser la détectabilité de contenu restreint pour laisser des autorisations en place, mais empêcher que le contenu soit disponible pour Microsoft 365 Copilot et les expériences de recherche à l’échelle de l’organisation.
La stratégie de détection de contenu restreint laisse l’accès au site inchangé, mais empêche le contenu du site d’être exposé dans Microsoft 365 Copilot ou la recherche à l’échelle de organization. Le Administration SharePoint peut définir la détectabilité du contenu restreint sur ce site.
Utiliser la correspondance sémantique basée sur l’IA pour rechercher des sites similaires
Vous avez découvert un site contenant des données métier cruciales qui ne disposent pas d’une protection appropriée. Existe-t-il d’autres sites comme celui-ci qui peuvent présenter des vulnérabilités similaires ? Bientôt, la correspondance sémantique basée sur l’IA vous permet de localiser ces sites à l’aide du site que vous avez découvert comme exemple. L’outil de correspondance sémantique optimisé par l’IA lit tous les sites dont vous disposez, y compris le contenu, les fichiers et les métadonnées, et vous donne une liste de sites similaires en fonction de votre exemple de site.