Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À mesure que l’extension et le partage des sites SharePoint augmentent avec la croissance exponentielle des données, les organisations ont besoin d’aide pour gérer leurs données. Les rapports de gouvernance de l’accès aux données peuvent vous aider à régir l’accès aux données SharePoint. Les rapports vous permettent de découvrir des sites qui contiennent du contenu potentiellement surpartagé ou sensible. Vous pouvez utiliser ces rapports pour évaluer et appliquer les stratégies de sécurité et de conformité appropriées.
Ce dont vous avez besoin pour créer un rapport de gouvernance de l’accès aux données
Quelles sont les exigences de licence ?
Votre organization doit disposer de la licence appropriée et répondre à certaines autorisations ou rôles administratifs pour utiliser la fonctionnalité décrite dans cet article.
Tout d’abord, votre organization doit avoir l’une des licences de base suivantes :
- Office 365 E3, E5 ou A5
- Microsoft 365 E1, E3, E5 ou A5
En outre, vous avez besoin d’au moins une de ces licences :
- Microsoft 365 Copilot licence : au moins un utilisateur de votre organization doit se voir attribuer une licence Copilot (cet utilisateur n’a pas besoin d’être administrateur SharePoint).
- Licence Microsoft SharePoint Advanced Management : Disponible en tant qu’achat autonome.
Configuration requise pour l’administrateur
Vous devez être administrateur SharePoint ou disposer d’autorisations équivalentes.
Informations supplémentaires
Si votre organization dispose d’une licence Copilot et qu’au moins une personne de votre organization se voit attribuer une licence Copilot, les administrateurs SharePoint ont automatiquement accès aux fonctionnalités de gestion avancée sharePoint nécessaires au déploiement de Copilot.
Pour les organisations sans licence Copilot, vous pouvez utiliser les fonctionnalités de gestion avancée sharePoint en achetant une licence SharePoint Advanced Management autonome.
Les rapports d’accès à la gouvernance des données sont disponibles dans les environnements cloud non gouvernementaux, ainsi que dans les environnements cloud du secteur public GCC, GCC-High et DoD. Les rapports ne sont actuellement pas disponibles pour Gallatin, même si vous disposez des licences requises.
Comment accéder aux rapports de gouvernance de l’accès aux données dans le Centre d’administration SharePoint
Connectez-vous au Centre d’administration SharePoint avec les informations d’identification de l’administrateur SharePoint pour votre organization.
Dans le volet gauche, développez Rapports , puis sélectionnez Gouvernance de l’accès aux données.
Les rapports suivants sont actuellement disponibles à partir de la page d’accueil de gouvernance de l’accès aux données :
Remarque
Les administrateurs informatiques disposant d’une licence Microsoft 365 E5 peuvent accéder aux rapports de gouvernance de l’accès aux données, mais ne peuvent pas afficher ou utiliser les autres fonctionnalités de gestion avancée sharePoint. Aucun rapport instantané n’est fourni. Aucune action corrective n’est fournie. Les rapports d’activité sont disponibles, mais ne peuvent retourner que jusqu’à 10 000 sites.
Que sont les rapports instantané ?
Les rapports d’instantanés vous donnent une instantané des status actuelles de votre organization en fonction de critères de création de rapports spécifiques. Ces rapports affichent les données à la date à laquelle ils ont été générés.
Actuellement, trois types de rapports instantané sont disponibles :
- Rapport sur les autorisations de site : fournit une instantané complète de la structure des autorisations sur tous les sites SharePoint et OneDrive, ce qui vous permet d’identifier les sites ayant l’accès utilisateur le plus large (par exemple, les sites avec des milliers d’utilisateurs, les invités externes ou les autorisations « Tout le monde sauf les utilisateurs externes »).
- Rapport autorisations de site pour les utilisateurs : répertorie tous les sites auxquels un utilisateur spécifié peut accéder, ce qui permet aux administrateurs de déterminer s’ils peuvent accéder à l’ensemble du site ou à des sections spécifiques, accordées directement à l’utilisateur ou indirectement par le biais de groupes.
- Étiquette de confidentialité pour le rapport de fichiers : identifie les sites SharePoint contenant des fichiers avec des étiquettes de confidentialité spécifiques appliquées, ce qui vous permet de vérifier que les stratégies de sécurité appropriées sont en place pour votre contenu le plus sensible.
Présentation des rapports d’activité
Les rapports d’activité vous aident à suivre les activités potentielles de surpartage qui se sont produites au cours des 28 derniers jours. Ces rapports se concentrent sur les sites « récemment actifs » où les utilisateurs ont créé des liens de partage ou du contenu partagé avec de grands groupes. Pour toutes les activités suivies dans les rapports d’activité, vous trouverez les données « de référence » correspondantes dans les rapports instantané.
Actuellement, deux types de rapports d’activité sont disponibles pour vous aider à identifier le surpartage potentiel :
- Rapports de liens de partage : identifie les sites où les utilisateurs ont récemment créé le plus de liens de partage (y compris « Tout le monde », « Personnes dans le organization » et les liens « Personnes spécifiques ») pour vous aider à détecter le surpartage potentiel au fur et à mesure.
- Partagé avec les rapports « Tout le monde sauf les utilisateurs externes » : suit les sites où le contenu est partagé avec tous les utilisateurs internes de votre organization, ce qui vous aide à identifier une exposition interne étendue susceptible d’entraîner un accès involontaire aux données.
Importante
Pour les organisations sans gestion avancée SharePoint : Vous devez activer la collecte de données avant de pouvoir générer des rapports d’activité. Voici ce que vous devez savoir :
- Après avoir activé la collecte de données, le système commence à collecter les données d’audit
- Les données sont stockées pendant 28 jours
- Les rapports deviennent disponibles 24 heures après l’activation de la collecte
- Les rapports contiennent uniquement des données à partir du moment où la collecte a été activée
- Si aucun rapport n’est généré pendant 3 mois, la collecte de données s’interrompt et doit être réactivée
Comment utiliser les rapports d’instantané et d’activité ?
Dans le cadre de votre stratégie de gouvernance, nous vous recommandons de combiner les rapports d’instantané et d’activité pour obtenir une image complète du paysage d’accès aux données de votre organization. Voici comment les utiliser ensemble efficacement :
- Commencez par instantané rapports : exécutez d’abord des rapports d’autorisations de site pour comprendre votre structure d’autorisation de base et identifier les sites avec l’exposition la plus large. Nous vous recommandons d’exécuter ces données trimestriellement pour conserver une vue complète de l’accès aux données de votre organization.
- Suivi des rapports d’activité : utilisez des liens de partage et des rapports d’activité EEEU pour surveiller les activités de surpartage récentes et intercepter les risques émergents. Nous vous recommandons d’exécuter ces opérations mensuelles pour rester au courant des activités de partage en cours.
Cette combinaison garantit que vous disposez à la fois d’une image complète de votre état actuel et d’une visibilité sur les activités de partage en cours susceptibles de créer de nouveaux risques d’exposition.
Quelles sont les autorisations de site pour votre rapport organization ?
Le rapport d’autorisations de site pour votre rapport organization est le premier rapport instantané qui fournit une vue complète de la structure d’autorisations actuelle de votre organization sur tous les sites SharePoint et OneDrive. Ce rapport analyse chaque site pour vous aider à comprendre la façon dont vos données sont exposées et à identifier les risques potentiels de surpartage. Cette approche instantané vous permet d’évaluer rapidement votre posture de sécurité globale et d’identifier les sites qui nécessitent une attention immédiate.
En savoir plus sur les autorisations de site pour votre rapport organization ici.
Quelles sont les autorisations de site pour le rapport des utilisateurs ?
Le rapport d’autorisations de site pour les utilisateurs est le rapport instantané suivant qui fournit une vue complète des autorisations des utilisateurs spécifiés sur tous les sites SharePoint et OneDrive. Ce rapport répertorie tous les sites auxquels un utilisateur peut accéder et permet aux administrateurs de déterminer s’ils peuvent accéder au site entier ou à des sections spécifiques, accordées directement à l’utilisateur ou indirectement par le biais de groupes. Cette approche vous permet d’évaluer rapidement votre posture de sécurité globale et d’identifier les sites qui nécessitent une attention immédiate.
En savoir plus sur les rapports sur les autorisations de site pour les utilisateurs ici.
Quelles sont les étiquettes de confidentialité pour le rapport de fichiers ?
Les étiquettes de confidentialité du rapport de fichiers sont l’autre rapport instantané qui vous permet de contrôler l’accès au contenu sensible dans votre organization. Ce rapport identifie les sites contenant des fichiers avec des étiquettes de confidentialité appliquées, ce qui vous permet de vérifier que les stratégies de sécurité appropriées sont appliquées.
En savoir plus sur le rapport sur les étiquettes de confidentialité des fichiers ici.
Qu’est-ce que le rapport de liens de partage ?
Le rapport de liens de partage est l’un des deux rapports d’activité qui vous aident à identifier les sites où les utilisateurs ont créé le plus de nouveaux liens de partage au cours des 28 derniers jours.
En savoir plus sur le rapport de liens de partage ici.
Qu’est-ce que le rapport « Tout le monde sauf les utilisateurs externes » (EEEU) ?
EEEU est un groupe SharePoint intégré qui inclut automatiquement tous les utilisateurs internes, mais exclut tous les invités externes. Le rapport « Tout le monde sauf les utilisateurs externes » (EEEU) est l’un des deux rapports d’activité qui vous aident à identifier les sites où du contenu a été partagé avec l’ensemble de votre organization au cours des 28 derniers jours. Vous pouvez d’abord exécuter les autorisations de site pour votre rapport organization afin de comprendre la base de référence de partage EEEU actuelle de votre organization, puis utiliser ce rapport d’activité pour surveiller les activités de partage EEEU en cours.
Limitations ou problèmes connus
- Les rapports peuvent ne pas fonctionner si vous avez sélectionné des données de rapport nonpseudonymisées pour votre organization. Pour modifier ce paramètre, vous devez être administrateur général. Accédez au paramètre Rapports dans le Centre d’administration Microsoft 365 et désactivez Afficher les noms d’utilisateurs, de groupes et de sites masqués dans tous les rapports.
Actions correctives à partir des rapports de gouvernance de l’accès aux données
Après avoir découvert le surpartage potentiel via les rapports de gouvernance de l’accès aux données, vous pouvez prendre plusieurs mesures pour résoudre ces risques. Lorsque vous décidez des actions à entreprendre, tenez compte des éléments suivants :
- Sensibilité du contenu exposé
- La quantité de contenu à risque
- L’interruption potentielle des utilisateurs et des flux de travail
Options de correction disponibles
Pour une action immédiate :
- Utiliser le contrôle d’accès restreint (RAC) pour limiter l’accès à un groupe spécifique
- Passez en revue le rapport « Historique des modifications » pour identifier les modifications d’autorisations récentes qui ont pu entraîner le surpartage
Pour une correction collaborative :
- Utiliser la fonctionnalité de révision d’accès au site pour demander aux propriétaires de site de réviser et de mettre à jour eux-mêmes les autorisations
Cette approche garantit que vous pouvez équilibrer les besoins de sécurité avec une interruption minimale de la productivité de votre organization.