Partager via

Lancer des révisions d’accès aux sites pour les rapports de gouvernance de l’accès aux données

Les révisions d’accès aux sites dans le Centre d’administration SharePoint permettent aux administrateurs informatiques de déléguer le processus de révision des rapports de gouvernance d’accès aux données aux propriétaires de sites surpartagés.

Ce processus de révision est crucial pour les raisons suivantes :

  • Les administrateurs informatiques ne peuvent pas accéder aux détails au niveau du fichier ou de l’élément pour des raisons de conformité.
  • Les propriétaires de sites sont les mieux placés pour examiner et résoudre les problèmes de surpartage pour leurs propres sites.

Remarque

La révision d’accès aux sites est prise en charge uniquement pour les sites SharePoint. Il n’est actuellement pas pris en charge pour les comptes OneDrive.

De quoi avez-vous besoin pour lancer une révision d’accès au site ?

Quelles sont les exigences de licence ?

Votre organization doit disposer de la licence appropriée et répondre à certaines autorisations ou rôles administratifs pour utiliser la fonctionnalité décrite dans cet article.

Tout d’abord, votre organization doit avoir l’une des licences de base suivantes :

  • Office 365 E3, E5 ou A5
  • Microsoft 365 E1, E3, E5 ou A5

En outre, vous avez besoin d’au moins une de ces licences :

  • Microsoft 365 Copilot licence : au moins un utilisateur de votre organization doit se voir attribuer une licence Copilot (cet utilisateur n’a pas besoin d’être administrateur SharePoint).
  • Licence Microsoft SharePoint Advanced Management : Disponible en tant qu’achat autonome.

Configuration requise pour l’administrateur

Vous devez être administrateur SharePoint ou disposer d’autorisations équivalentes.

Informations supplémentaires

Si votre organization dispose d’une licence Copilot et qu’au moins une personne de votre organization se voit attribuer une licence Copilot, les administrateurs SharePoint ont automatiquement accès aux fonctionnalités de gestion avancée sharePoint nécessaires au déploiement de Copilot.

Pour les organisations sans licence Copilot, vous pouvez utiliser les fonctionnalités de gestion avancée sharePoint en achetant une licence SharePoint Advanced Management autonome.

En outre, avant de lancer une révision d’accès au site, vérifiez que vous répondez aux exigences suivantes :

  • Un environnement de locataire cloud non gouvernemental, ainsi que des environnements cloud GCC, GCC-High et DoD Government. Les révisions d’accès aux sites ne sont pas prises en charge dans Gallatin, même si vous disposez des licences requises.
  • Administration informations d’identification pour accéder au Centre d’administration SharePoint.
  • Les propriétaires de site, qui sont disponibles pour répondre aux demandes de révision, prennent les mesures nécessaires et terminent la révision.

Fonctionnement de la révision d’accès au site

  • Vous pouvez lancer des révisions d’accès aux sites pour jusqu’à 100 sites directement à partir de la vue web des rapports de gouvernance d’accès aux données.
  • Si vous avez besoin d’examiner un plus grand nombre de sites, utilisez PowerShell pour lancer des révisions.
  • Lorsqu’une révision est lancée, le propriétaire du site reçoit un e-mail adapté au problème de surpartage spécifique identifié dans le rapport sélectionné. Par exemple, si la révision concerne la catégorie « Contenu partagé avec « Tout le monde sauf les utilisateurs externes », l’e-mail se concentre uniquement sur le partage des préoccupations liées à ce rapport.

Rapports pris en charge

Les révisions d’accès aux sites sont disponibles pour les rapports suivants :

  • Partage de rapports de liens (Anyone, PeopleInYourOrg, Specific Personnes partagés en externe)
  • Rapports « Contenu partagé avec « Tout le monde sauf les utilisateurs externes »
  • Rapport de base de surpartage à l’aide d’autorisations

Comment lancer une révision d’accès au site

  1. Connectez-vous au Centre d’administration SharePoint avec vos informations d’identification d’administrateur.

  2. Développez la section Rapports et sélectionnez Gouvernance de l’accès aux données.

  3. Sélectionnez Afficher les rapports pour l’un des rapports pris en charge.

  4. Choisissez un rapport et sélectionnez les sites que vous souhaitez examiner.

    Capture d’écran montrant Lancer la révision d’accès au site pour les sites répertoriés dans le rapport DAG

  5. Sélectionnez Lancer la révision d’accès au site.

  6. Sélectionnez Personnaliser et afficher un aperçu de l’e-mail pour personnaliser le contenu de l’e-mail pour les propriétaires de site.

    Personnaliser l’e-mail à envoyer aux propriétaires de site

  7. Personnalisez le message aux propriétaires de site, comme décrit dans la section Personnalisation de l’e-mail.

  8. Sélectionnez Envoyer pour lancer la demande de révision.

Les révisions d’accès au site peuvent également être lancées à l’aide de commandes PowerShell.

Importante

Le nombre de révisions d’accès au site qui peuvent être lancées à partir du rapport « Autorisations de site sur votre organization » est limité à 1 000 par mois calendaire. La limite est réinitialisée lorsque le mois change.

Suivre les révisions d’accès aux sites

Pour suivre toutes les révisions d’accès au site lancées, accédez à l’onglet Mes demandes de révision sur la page d’accueil Gouvernance de l’accès aux données.

Capture d’écran montrant le suivi de toutes les révisions lancées à partir d’une page centrale

Une fois qu’une révision est lancée, son status reste « en attente » jusqu’à ce que le propriétaire du site l’exécute. Une fois terminé, le status et les commentaires de révision sont mis à jour avec le nom du réviseur et la date et l’heure d’achèvement. Si une révision échoue (par exemple, en raison d’un e-mail non valide pour le propriétaire du site), elle est marquée comme ayant échoué.

Vous pouvez également suivre les révisions à l’aide de cette commande PowerShell .

Processus de révision d’accès au site pour les propriétaires de sites

Lorsque vous lancez une révision, les propriétaires de site reçoivent un e-mail contenant :

  • Titre pertinent.
  • Vos commentaires (le cas échéant).
  • Demande de révision des autorisations de site.
  • Lien vers une page de révision d’accès détaillée, spécifique au problème identifié dans le rapport de gouvernance de l’accès aux données.

Voici des exemples des différents e-mails qu’un propriétaire de site peut recevoir :

  • Contenu partagé avec le rapport « Tout le monde sauf les utilisateurs externes » au cours des 28 derniers jours :

    Capture d’écran montrant l’e-mail reçu par les propriétaires de site pour le surpartage via EEEU

  • Rapport de liens de partage pour les 28 derniers jours :

    Capture d’écran montrant la notification par e-mail détaillée des rapports d’autorisations de surpartage.

  • Rapport de référence de surpartage à l’aide d’autorisations : capture d’écran montrant les liens de partage dans la notification par e-mail du rapport des 28 derniers jours.

Passer en revue les demandes d’accès au site « Tout le monde sauf les utilisateurs externes »

Les propriétaires de site peuvent examiner et gérer l’accès dans deux domaines principaux :

  • Groupes SharePoint :

    • Affichez les groupes qui contiennent « Tout le monde sauf les utilisateurs externes ».
    • Voir quand et par qui le groupe a été ajouté.
    • Supprimez « Tout le monde sauf les utilisateurs externes » des groupes si nécessaire :

      1. Ouvrez la page d’appartenance au groupe SharePoint.

      2. Sélectionnez Tout le monde sauf les utilisateurs externes, sélectionnez Actions, puis Supprimer les utilisateurs du groupe.

        Capture d’écran montrant les membres du groupe sharepoint

  • Éléments individuels (fichiers/dossiers/listes) :

    • Affichez les éléments partagés avec « Tout le monde sauf les utilisateurs externes » au cours des 28 derniers jours.
    • Consultez les détails du partage (qui a partagé et quand).
    • Gérez l’accès et supprimez les autorisations en fonction des besoins :

      1. Sélectionnez Gérer l’’accès.

      2. Sous le groupe « Tout le monde sauf les utilisateurs externes » sous l’onglet Groupes , sélectionnez le groupe et sélectionnez Supprimer l’accès. Pour plus d’informations , voir Arrêter le partage de fichiers ou dossiers OneDrive ou SharePoint, ou modifier les autorisations .

        Capture d’écran montrant l’affichage du propriétaire du site concernant les éléments partagés avec eeeu.

Une fois que le propriétaire du site ouvre l’e-mail, il est redirigé vers un rapport de liens de partage détaillé. Ce rapport montre :

  • Fichiers pour lesquels des liens ont été générés, avec la date et l’utilisateur qui a créé le lien.
  • Le bouton Gérer l’accès permet aux propriétaires de site de supprimer ou de modifier des autorisations.

La capture d’écran suivante montre le rapport détaillé des liens de partage :

Capture d’écran montrant le rapport détaillé des liens de partage.

Passer en revue les rapports « Base de référence de surpartage à l’aide d’autorisations »

Lorsque les propriétaires de site sélectionnent l’e-mail, ils sont redirigés vers la page de révision de l’accès au site, où ils peuvent voir la base de référence de surpartage à l’aide des autorisations. Ce rapport aide les propriétaires de site à identifier les éléments disposant d’autorisations excessives et à prendre les mesures nécessaires.

Capture d’écran montrant la base de référence de surpartage à l’aide de la notification par e-mail des rapports d’autorisation.

L’administrateur SharePoint affiche le nombre d’utilisateurs disposant d’autorisations sur un site dans le rapport de gouvernance de l’accès aux données. Les propriétaires de site peuvent voir ce nombre, ainsi que la façon dont les autorisations sont distribuées entre différents éléments de site. Les éléments avec le plus grand nombre d’utilisateurs autorisés sont affichés en premier, ce qui permet au propriétaire du site de traiter les éléments les plus exposés.

Présentation du rapport d’autorisations

Nombre d’utilisateurs autorisés

Cette colonne indique le nombre total d’utilisateurs disposant d’autorisations sur une étendue spécifique (Site, Liste, Dossier ou Fichier). Il reflète l’exposition de cet élément par rapport à d’autres. Toutefois, il est important de noter que ce nombre n’est pas unique : si le même utilisateur dispose à la fois d’autorisations directes et indirectes, elles sont comptées plusieurs fois.

Exemple :

Imaginez un dossier « F » avec les autorisations suivantes :

  • 40 utilisateurs du groupe « A »
  • 10 utilisateurs disposant d’autorisations directes
  • 20 utilisateurs disposant d’autorisations via des liens de partage

Le nombre total d’utilisateurs autorisés pour le dossier « F » serait de 80 (40 à partir du groupe « A » + 10 direct + 20 via des liens de partage). Aucune déduplication n’est appliquée. Par conséquent, si le même utilisateur se trouve dans les deux groupes « A » et a accès via un lien de partage, ils sont comptés deux fois.

En outre, le nombre total d’utilisateurs autorisés dans toutes les étendues peut dépasser le nombre d’utilisateurs indiqué dans l’e-mail ou le rapport de gouvernance de l’accès aux données. Cela se produit parce que les utilisateurs peuvent disposer d’autorisations sur plusieurs éléments. Bien qu’un utilisateur puisse être compté une fois au niveau du site, il est compté séparément pour chaque élément auquel il a accès.

Nombre de groupes

Cette colonne indique le nombre de groupes disposant d’autorisations sur un élément ou une étendue spécifique. Souvent, une grande partie de l’exposition provient des autorisations accordées aux groupes, en particulier ceux qui ont de nombreux membres. La réduction de l’exposition peut être obtenue en ajustant les appartenances aux groupes ou en supprimant les groupes inutiles des autorisations.

Sélectionnez le numéro de groupe pour afficher le nombre d’appartenances de chaque groupe. Cela vous permet d’identifier les groupes à cibler pour réduire les autorisations.

Capture d’écran montrant un groupe spécifique et son nombre de membres.

Cette section affiche :

  • Nombre de liens (par exemple, « Tout le monde » ou « Personnes dans votre organization ») qui ont été partagés pour l’étendue.
  • Indique si l’élément est exposé à Tout le monde ou EEEU (Tout le monde sauf les utilisateurs externes).

Si le nombre de liens est élevé ou si la colonne EEEU/Tout le monde indique « Oui », il s’agit d’un indicateur immédiat que l’élément a une exposition étendue, et le propriétaire du site doit se concentrer sur la réduction des autorisations pour cet élément.

Gérer l’accès

Le bouton Gérer l’accès permet au propriétaire du site d’effectuer les actions suivantes :

  • Suppression d’utilisateurs individuels
  • Modification des appartenances aux groupes
  • Suppression de liens
  • Ajustement des autorisations

Pour un site SharePoint, la sélection de ce bouton redirige vers la page de gestion des groupes SharePoint . Pour les éléments individuels, il ouvre l’interface Gérer l’accès , ce qui permet un contrôle plus granulaire sur les autorisations.

Révisions complètes de l’accès au site

Une fois que le propriétaire du site a apporté les modifications nécessaires (comme modifier ou supprimer des autorisations), il doit :

  1. Sélectionnez Terminer la révision.
  2. Ajoutez tous les commentaires pertinents.
  3. Envoyez la révision.

Les commentaires sont renvoyés à l’administrateur informatique, et la révision est marquée comme terminée.

Gérer plusieurs révisions d’accès aux sites

Les propriétaires de site peuvent recevoir et gérer plusieurs demandes de révision d’accès au site simultanément. Pour suivre toutes les demandes de révision :

Capture d’écran montrant la page maître pour suivre toutes les révisions de site pour un site.

  1. Accédez à la page Révisions du site via :
    • Lien dans l’e-mail de révision.
    • Icône d’engrenage sur la page d’accueil du site :

      1. Sélectionnez Paramètres du site.

      2. Sélectionnez Révisions de site.

        Capture d’écran montrant le chemin d’accès à la page de révision de site à partir de la page d’accueil du site sous l’icône d’engrenage.

      3. Afficher toutes les révisions d’accès au site en attente.

      4. Effectuez les révisions si nécessaire.

Personnaliser l’e-mail aux propriétaires de site

Vous pouvez désormais personnaliser l’e-mail envoyé aux propriétaires de sites pour augmenter la probabilité que les propriétaires de sites traitent le courrier électronique comme une demande authentique des administrateurs SharePoint et non comme un e-mail suspect. Les valeurs suivantes sont nouvelles/disponibles pour la personnalisation :

  1. Adresse de départ : cette adresse est automatiquement extraite du nom d’utilisateur personnalisé, comme spécifié dans Centre d’administration Microsoft 365 sous profil d’organisation.
  2. Titre de l’e-mail
  3. Message au propriétaire du site qui décrit généralement le scénario
  4. Tout commentaire supplémentaire relatif à la demande de révision
  5. Lien vers une page ou un document SharePoint qui répertorie des détails ou des instructions supplémentaires

personnaliser les messages, les commentaires et ajouter des liens vers des pages SharePoint dans les e-mails aux propriétaires de sites

Sélectionnez Enregistrer pour enregistrer vos personnalisations pour ce type de rapport. Cette opération remplace toutes les modifications précédentes et sera récupérée automatiquement pour les révisions de site suivantes à partir de ce type de rapport. En d’autres termes, vous pouvez enregistrer une version personnalisée pour chaque type de rapport, comme indiqué dans la page d’accueil De la gouvernance de l’accès aux données. Sélectionnez Réinitialiser pour rétablir toutes les personnalisations par défaut définies par le produit.

  • Last updated on