Aujourd’hui le sujet est plus sensible avec l’arrivée de Copilot pour M365 en entreprise, qui se base sur les contenus dont vous avez accès pour générer du contenu, des documents.
Le sujet avait déjà son importance dans Microsoft 365, car avec les moteurs de recherches, vous pouvez déjà trouver ces informations (tapez “*” dans la barre de recherche sur www.microsoft365.com pour voir)
🚀Exemples de fuite de données ?
Avec un simple prompt dans Copilot, un utilisateur peut identifier les documents contenant des informations salariales contenus dans un OneDrive dont les droits d’accès sont incorrects.
Vous entendrez, dans votre entourage, que quelqu’un a mis la main sur la feuille de salaire d’un collègue ou de son chef, résultat de la mise en lumière très facile des informations avec Copilot.
Comment prévenir de ces fuites de données ?
Microsoft Purview permet de protéger, sécuriser l’information, ce n’est pas l’objet de l’article. Je vous liste ici les moyens de sécuriser les portes (revue des accès), avant de mettre un coffre fort sur une information (Microsoft Purview)
Engagez les employés, engagez la DSI, dans ce travail de revue des droits d’accès, que je suggère de faire tous les 3 mois.
Actions par les employés 👨💼👩💼
OneDrive 📂
Onglet partagé par moi : Prenez l’habitude de nettoyer régulièrement les partages en cours. Cela garantit que seules les personnes appropriées ont accès à vos fichiers.
Teams 💬
Mise à jour des accès : En tant que propriétaire, vérifiez les autorisations sur :
Équipes
Canaux privés
Canaux partagés
SharePoint 🌐
Révisez les accès : Si vous avez partagé directement un document, assurez-vous que les autorisations sont à jour.
Nettoyez les contenus inutiles 🗑️ : Évitez les doublons dans OneNote et les fichiers. Un espace de travail propre est un espace sécurisé.
Actions par la DSI / Responsables délégués à la sécurité 🔒
Identifiez et vérifiez les données sensibles (Purview peut y aider) 🔍 :
Numéros de carte bancaire (CB)
IBAN
Documents personnels
etc
Teams 💼
Équipes publiques : Passez en revue les équipes publiques et assurez-vous qu’elles sont appropriées.
Équipes sans propriétaires : Corrigez les problèmes et demandez aux propriétaires de faire la revue.
Partages sensibles sur SharePoint : Identifiez et nettoyez.
Identifiez et nettoyez les partages 🧹 :
SharePoint, Teams, OneDrive :
Partagés à tous (y compris les liens anonymes)
Partagés avec un grand nombre de personnes
Partagés avec des externes
Expiration des liens partagés ⏰ : Assurez-vous que les liens partagés sont valides et expirez ceux qui ne sont plus nécessaires.
En suivant ces mesures, vous contribuez à la sécurité de vos données d’entreprise en réduisant les risques d’une fuite de donnée.
J’ai eu l’opportunité de pouvoir être conférencier à l’IAMCP (International Association of Microsoft Channel Partners) le 08 Juin 2023
Voici un résumé de la présentation et les slides sont en fin d’article. N’hésitez pas à donner votre avis dans les commentaires.
Quelques statistiques
La croissance des applications low-code dans les entreprises est exponentielle. Plusieurs cabinets prévoient une croissance des applications low code allant jusqu’à 500 millions d’ici fin 2023.
Il y aura 4 fois plus de makers que de développeurs.
Les plateformes low-code accélèrent le développement des projets informatiques entre 50% et 90% !
Mettre en place une démarche d’accompagnement des créateurs de ces automatisations / applications (qu’on appelle plus communément les makers / citizen developer) permet de digitaliser plus rapidement les processus des entreprises.
Comment les entreprises accompagnent leurs employés (makers) ?
Les entreprises mettent en place des COE (Centre d’Excellence, Center of Excellence, Center of Enablement) pour accompagner et cadrer leur stratégie du déploiement du Low Code et No Code en entreprise
Les enjeux autours de la protection pour les makers
Ils souhaitent pouvoir annuler une erreur de manipulation ou de suppression d’un Power Apps ou d’un Power Automate, d’un Power BI.
Une erreur de calcul dans un rapport ? Comment revenir sur la précédente version du Power BI ou d’un Power Automate ?
Les makers souhaitent “que ça fonctionne”, sauvegarder leur travail avant d’éditer peut être facilement oublié, ils souhaitent travailler dans un contexte protégé et sécurisé.
Comment restaurer une Power Apps ou Power Automate via Microsoft 365 ?
Dans certains cas (la suppression par erreur), il faudra demander à un administrateur de restaurer via PowerShell ou via l’administration Power BI, dans une limite d’environment 20-28 jours.
A ce jour, il n’existe pas d’historique des versions d’un Power Automate
Que propose AvePoint pour la protection ?
Cloud Backup est la solution SAAS d’AvePoint protégeant Microsoft 365, Dynamics 365 et désormais la Power Platform.
Les enjeux autours de la gouvernance
Garder une plateforme nettoyée des applications tests ou inutiles (chaque application peut présenter un risque au niveau de la sécurité)
Les makers souhaitent une vue sur ce qui les intéressent (et non pas une vue sur des applications inutiles)
Les services informatiques souhaitent éviter les fuites d’informations (des emails qui se retrouvent sur Twitter ?)
Ils souhaitent ne pas dupliquer les initiatives s’il existe des outils groupes
Déployer la Power Platform dans un cadre
Quels critères de décisions pour appliquer une gouvernance de la Power Platform
Inspiré de Gartner je vous propose une matrice permettant d’appliquer une gouvernance selon la criticité d’une application.
Cette criticité est représentée par l’audience de l’application VS la complexité (technique ou selon la confidentialité des données).
Plus une application se retrouve en haut à droite dans ce cadrant, plus il faudra y accorder une attention particulière.
Par exemple :
Les applications / automatisations concernant la productivité individuelle de l’employé (ex: je sauvegarde chaque PJ d’email dans mon OneDrive) ne vont presque pas demander de gouvernance, ne serait-ce que de demander au maker s’il a toujours besoin de cette création.
Dans ce cas, considérez la suppression ou sa désactivation (on pense aux applications de tests ou devenues inutiles dans le temps) ?
Une application dans “l’orange” demandera une attention plus particulière de la part de l’équipe Centre d’Excellence Low Code. Cette équipe pourra demander (manuellement ou automatiquement) la raison de cette création, la population cible, les processus métiers couverts par cette application.
Ces types d’applications devraient être dans un environnement Power Platform dédié avec des DLP (Data Loss Prevention), permettant de cadrer les possibilités futures de l’application Power Platform. Idéalement, ne pas bloquer ces connecteurs mais simplement être prévenu afin de ne pas freiner les brillantes idées des makers mais tout en permettant un suivi par les équipe Centre d’Excellence Low Code des entreprises.
Enfin, une application tombant dans la catégorie “noir” devrait être par la suite reprise par la DSI pour garantir les bonnes pratiques de développement, le support adéquat (selon les SLA) associé de cette application.
Que propose AvePoint pour la gestion de la Power Platform ?
AvePoint propose la plateforme “Entrust for Power Platform” pour faciliter la gouvernance, administration, délégation des tâches d’administration de Power Platform.
Fonctionnalités
Visibilité sur l’adoption (voir la liste des environnements et leurs DLP associées, des Power Apps, des Power Automate, des Power Bi, des connecteurs et leurs utilisations).
Réduire les risques de qualité : voir les applications orphelines (le propriétaire a quitté l’entreprise)
Demander le pourquoi d’une création à un maker, afin d’appliquer la bonne gouvernance (voir diagramme de décision ci-dessus)
Administrer facilement au quotidien (vérifier les permissions, configurer les droits d’accès rapidement pour plusieurs utilisateurs)
Automatiser des tâches manuelles (être prévenu de l’utilisation du connecteur Twitter ? etc)
Surveiller la bonne application des règles (des DLP, des groupes de sécurité)
Etre prévenu de l’utilisation d’un connecteur que vous avez défini dangereux, sans pour autant le bloquer coté administration des DLP Microsoft 365
Dans les grandes lignes voici quelques différences :
Entrust permet nativement la gestion de multi tenant Microsoft 365
Entrust est rapide d’installation et se met à jour de manière autonome, requiert moins de maintenance
Entrust permet l’inventaire des Power BI
COE Starter kit permet l’inventaire des Virtual Agent
COE Starter kit est une démarche Open Source
La gouvernance et la protection permettent la satisfaction des utilisateurs et des DSI
Si on fait l’analogie avec un parking d’un centre commercial, les utilisateurs de la Power Platform seraient les conducteurs de voitures allant au centre commercial.
Sans règles, processus, opérations, assurances, les conducteurs et propriétaires des centres commerciaux seraient insatisfaits
Travailler au quotidien dans un environnement où l’utilisateur sait quelle application ouvrir selon son besoin, facilite la productivité.
Garantir le bon fonctionnement des applications grâce à une DSI qui arrive à suivre les initiatives terrains, contribuent au bon fonctionnement du système d’information
For governance reason you need to configure who can create Office 365 Groups in Outlook, Teams or SharePoint Site ?
There are no out of the box way to disable in two click. For SharePoint Sites, it is possible to disable the creation by everybody from the SharePoint admin.
But why disabling Teams Creation for everybody ?
If not, you could end up with so many Teams without business context, way to know when to archive them and without knowing who is the main responsible for this workplace. Some companies want this to test out the product but once you want to ensure two groups doesn’t serve the same purpose : Office 365 Admin needs to block the creation authorization that every users have by default.
So below is a procedure for the Office 365 Admin, to restrict who can create Office 365 Groups.
By default, uncustomized list forms display the fields in a single column. This is generally fine, but sometimes you may want to use more horizontal space and have your fields wrap. This is not technically a format but rather a body layout. No columns or sections are specified meaning that this can be applied to any form and it won’t change the order of display or what columns are visible it simply adds the wrapping.
This sample shows a customized header and footer for a form with a Status column with possible values ‘Thinking about it’, ‘Working on it’, ‘Done’, and ‘Nevermind’.
This format is intended for the Header Format and Footer Format of the form body in the Configure Layout panel. Depending on the value of the Status column, a corresponding icon and colour scheme are used.
This sample shows a customized header and footer for a form with a Status column with possible values ‘Thinking about it’, ‘Working on it’, ‘Done’, and ‘Nevermind’.
This format is intended for the Header Format and Footer Format of the form body in the Configure Layout panel. Depending on the value of the Status column, a corresponding icon and colour scheme are used.
This sample shows a customized header for the item form used in the “Event itinerary” list template.
This format is intended for the Header Format of the form body in the Configure Layout panel. The body layout shown in the screenshot can be obtained by configuring sections within the Body panel (not included in this format).
This sample displays the Title and Description values in the heading and decorates them with dashed lines. If the Description value is empty, it will be hidden.
You’ve deployed an Intranet and you wish to support the promotion to the end user : the web browser is THE entry point for that. Assuming your company uses EDGE, let’s see which configurations you can push to end users by GPO or Intune.
What you can configure via GPO for Edge
1 : Show / Hide the Home button, and configure the link behind
2 : Add up to 3 Shortcut, including your intranet
3 : Enable or Disable Microsoft News
I guess Intune can also be used to configure EDGE for every users
How to configure Edge Home button via GPO
1.
🇬🇧 Activate the GPO : Show Home button on toolbar (description)
🇫🇷 Activer la gpo : Afficher le bouton Accueil sur la barre d’outils
2.
🇬🇧 Disable the GPO :Set the new tab page as the home page (description)
🇫🇷 Désactiver la GPO : Définir la page Nouvel onglet comme page d’accueil
Suite à la conférence Modern Workplace Conference 2021 à Paris, voici le support de présentation de ma session où je vous éclaire sur le choix des Canvas Apps ou Model Driven Apps.
Tout d’abord regardons les licences nécessaires puis les usages / fonctionnalités de chaque application
Back in SharePoint On Premise it was possible by programming to connect two webpart that will refresh depending on the other one.
What is it ?
The feature is out of the box since July 2020 for SharePoint Online. It allows to build a more user friendly page than showing plain list. You can dynamically show data based on an other list
It can filter with Title column, lookup column, managed metadata column.
You can also use it for a file viewing experience
Limitation
The column must be displayed inside the view to function
Je rate parfois les rappels d’une réunion Teams. Notification perdue parmi toutes les notifications Windows.
Solution :
Un automatisme Power Automate qui m’envoie un message dans Teams 5min avant une réunion. Cela permet, de mon téléphone ou PC, de voir le rappel sans avoir Outlook ouvert.
Recette :
Un Power Automate qui se déclenche toutes les 5 minutes
Il récupère les meeting de ma journée
Compare l’heure actuelle à l’heure de début de chaque réunion
Si l’heure de début est dans moins de 5min, alors envoie de message via Teams à l’utilisateur
My customer was a school, each year they need to recreate the Teams classroom, to reset the content and canal
The solution was to remove every Teams except the permanent one (workgroup Teams)
Below is the PowerShell Script. I use an xml file to connect easily to the Microsoft 365, avoiding re entering login / password
#By Jeff ANGAMA
#02.09.2020
#************GOAL************#
#This script remove every TEAMS except the one specified in variable $keepThoseTeams
#Write the list of TEAMS without ACCENT !!!
#************PRE REQUISITE - Run those commands to save your creds************#
#$pathToCred = "C:\credTenant.xml"
# $credential = Get-Credential
# $credential | Export-CliXml -Path $pathToCred
#************CONFIG************#
$keepThoseTeams = (
'IT Team',
'Support Informatique',
'Training',
'Administration',
'College',
'Coordinateurs lycee',
'Documents de suivi lycee',
'Budget',
'Demande de creation de classe'
)
#LOGS
$currentFolder = Get-Location
$timeStamp = $(((get-date).ToUniversalTime()).ToString("yyyyMMddThhmmssZ"))
$logFileName = "$currentFolder\logs\logDeleteTeams_" + $timeStamp + ".txt"
Start-Transcript -path $logFileName -append
#Connect
$pathToCred = "C:\credTenant.xml"
$credential = Import-CliXml -Path $pathToCred
Connect-MicrosoftTeams -Credential $credential
#remove accent from text, to avoid issue with contains or eq function containing accents
function get-sanitizedUTF8Input{
Param(
[String]$inputString
)
#replace diacritics
$sb = [Text.Encoding]::ASCII.GetString([Text.Encoding]::GetEncoding("Cyrillic").GetBytes($inputString))
#remove spaces and anything the above function may have missed
return $sb
}
Get-Team | ForEach-Object {
$valueToCheck = get-sanitizedUTF8Input -inputString $_.DisplayName
if($keepThoseTeams -contains $valueToCheck){
Write-Host -ForeGroundColor Green "Do not delete this Team " $_.DisplayName $_.GroupId
}else {
Write-Host "Deleting Team " $_.DisplayName $_.GroupId
#Remove-Team -GroupId $_.GroupId
}
}
Stop-Transcript
Write-Host -ForeGroundColor Green "END OF SCRIPT"
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok