Le partage d’informations avec des invités externes dans Microsoft 365 est une fonctionnalité puissante qui permet de collaborer avec des personnes en dehors de votre organisation. Cependant, pour garantir la sécurité et la confidentialité des données internes, il est essentiel de bien contrôler cette fonctionnalité, notamment sur les sites SharePoint. Cet article explique comment activer ou désactiver le partage avec des invités externes pour un site SharePoint spécifique, tout en respectant les règles de gouvernance et de sécurité.
Règles à suivre
- Sites réservés aux membres internes
Pour les sites SharePoint réservés aux membres internes de l’organisation, y compris les sites associés aux équipes Teams, il est primordial de retirer la possibilité d’inviter des invités externes. Cela garantit que les documents et informations sensibles ne seront pas partagés par erreur avec des personnes extérieures à l’organisation. - Partage spécifique pour les équipes internes ayant des besoins externes
Dans certains cas, une équipe interne pourrait avoir besoin de partager des documents avec des personnes extérieures à l’organisation, sans pour autant nécessiter la création d’une équipe Teams de projet. Dans ce cas, le site SharePoint principal ne doit pas être verrouillé. Un dossier spécifique sera créé et sécurisé pour permettre un partage ciblé et contrôlé avec les personnes externes identifiées. Cela assure que seules les informations nécessaires sont partagées, tout en maintenant la sécurité de l’ensemble du site.
L’objectif principal de cette gestion est de renforcer la sécurité des sites internes et de prévenir le partage accidentel d’informations sensibles. Voici les deux points clés :
- Verrouiller les équipes Teams internes : Cela permet de s’assurer que les communications et fichiers réservés à l’interne ne sont pas partagés à l’extérieur par erreur.
- Identifier clairement les équipes Teams ou les dossiers permettant le partage externe : Cette approche permet de différencier facilement les contenus qui doivent rester internes et ceux qui sont destinés à être partagés avec des partenaires externes.
Paramètres appliqués : Gestion de la stratégie de partage externe
Par défaut, tous les sites SharePoint héritent des paramètres globaux de partage externe définis dans l’Administration SharePoint. Voici comment configurer et personnaliser ces paramètres :
- Paramètre global de partage externe
Dans l’administration SharePoint, sous Stratégie > Partage > Partage externe, vous pouvez définir un paramètre global qui s’applique à tous les sites SharePoint de votre organisation. Cela permet de déterminer le niveau de partage externe autorisé pour l’ensemble des sites. - Paramètres de partage pour un site spécifique
Il est également possible de configurer des paramètres de partage spécifiques pour chaque site SharePoint individuel. Notez que ces paramètres ne peuvent être que plus restrictifs que le paramètre global, garantissant ainsi que le partage externe ne soit pas activé à des niveaux non autorisés.
Pour ce faire :- Accédez à Administration SharePoint > Sites > Sites actifs.
- Sélectionnez le site désiré.
- Cliquez sur Partage puis sur Partage externe pour définir les options spécifiques pour ce site.
Une fois que vous êtes sur la fenêtre de partage dans l’administration SharePoint, il devient facile de personnaliser les paramètres de partage externe pour le site spécifique. Non seulement vous pouvez limiter le type de partage (par exemple, en restreignant l’accès aux utilisateurs ayant un compte Microsoft ou en autorisant uniquement les invités authentifiés), mais il est également possible de mettre en place des restrictions supplémentaires telles que des dates d’expiration pour les accès externes. Cette fonctionnalité de rétention est souvent négligée dans de nombreuses entreprises, pourtant elle représente un moyen efficace de renforcer la sécurité.
En définissant une date d’expiration, vous vous assurez que l’accès des invités est temporaire et limité dans le temps, réduisant ainsi le risque que des informations sensibles restent accessibles au-delà de la période nécessaire. Après la date d’expiration, l’invité n’a plus accès au contenu, même s’il a encore le lien. Cela permet de mieux contrôler les partages externes et de garantir que les données ne soient accessibles qu’aux personnes qui en ont besoin, pendant une durée bien définie.
La mise en place de cette rétention est une bonne pratique de sécurité souvent sous-estimée, mais elle peut jouer un rôle clé dans la protection des informations sensibles contre les accès non autorisés ou prolongés.
Le contrôle du partage externe sur SharePoint est crucial pour maintenir un équilibre entre collaboration et sécurité. En suivant les règles établies et en ajustant les paramètres de manière appropriée, vous pouvez protéger vos données internes tout en facilitant les interactions nécessaires avec les parties externes. Une gestion proactive du partage avec des invités externes permet de minimiser les risques de fuite d’information tout en soutenant la collaboration efficace au sein et à l’extérieur de votre organisation.
N’oubliez pas que chaque site ou équipe peut avoir des besoins différents en matière de partage. Il est essentiel de réévaluer régulièrement vos paramètres de sécurité pour vous assurer qu’ils correspondent toujours aux besoins actuels de votre organisation.