Online Conference
June 17th and 18th 2015
WWW.COLLAB365.EVENTS
Groupes Office 365, OneDrive, SharePoint Online :
Mettre en...
WWW.COLLAB365.EVENTS
Benoît Jester
Asipe
Email : contact@asipe.net
Twitter : @spasipe
Facebook : asipe.jester
LinkedIn : b...
WWW.COLLAB365.EVENTS
Etienne Bailly
istep
Email : etienne.bailly@istep.fr
Twitter : @etienne_bailly
Facebook : istep.etien...
WWW.COLLAB365.EVENTS
Au programme
WWW.COLLAB365.EVENTS
Au programme …
• Introduction
• La problématique de gouvernance
• Le centre de conformité d’Office 36...
WWW.COLLAB365.EVENTS
Introduction
WWW.COLLAB365.EVENTS
Introduction
Les espaces de stockage se multiplient !
Problèmes
• De multiples solutions amènent … A ...
WWW.COLLAB365.EVENTS
Pourquoi PowerShell ?
Parce que PowerShell est LA solution
Pourquoi ?
• Simple à écrire
• Quasi tout ...
WWW.COLLAB365.EVENTS
La problématique de
gouvernance
WWW.COLLAB365.EVENTS
Groupes Office 365
« Où stocker mes
fichiers ? »
« Comment imposer
une cohérence ?
Comment surveiller...
WWW.COLLAB365.EVENTS
Le centre de conformité d’Office 365
WWW.COLLAB365.EVENTS
Le centre de conformitéPrésentation
• Permet à un administrateur (global) Office 365 de gérer LA CONF...
WWW.COLLAB365.EVENTS
Mobile Device ManagementPrincipe
• BYOD
• Gestion des périphériques mobiles accédant à vos données d’...
WWW.COLLAB365.EVENTS
Audit (1/2)
Principe
• Audit via le centre de conformité d’Office 365
• Activité des utilisateurs dan...
WWW.COLLAB365.EVENTS
Audit (2/2)
WWW.COLLAB365.EVENTS
DLP (1/2)
Principe
• Data Loss Prevention
• Identifier et monitorer le contenu à risque (n° de carte ...
WWW.COLLAB365.EVENTS
DLP (2/2)
WWW.COLLAB365.EVENTS
Office 365 Management Activity API
Principe
• But : Donner de la visibilité aux utilisateurs et aux a...
WWW.COLLAB365.EVENTS
OneDrive for Business
WWW.COLLAB365.EVENTS
15 Go 1 To
OneDrive vs OneDrive for Business
WWW.COLLAB365.EVENTS
OneDrive for Business
Problèmes
• Espace personnel important pour les utilisateurs
• Manque de visibi...
WWW.COLLAB365.EVENTS
Blocage de la synchronisation
Principe
• Synchronisation autorisée uniquement pour des PCs rattachés ...
WWW.COLLAB365.EVENTS
Mise en place de quotas
Principe
Mise en place de quotas
• Limitation de l’espace utilisable par l’ut...
WWW.COLLAB365.EVENTS
Contrôle du partage vers “Everyone”
Contexte
Un dossier nommé “Shared with Everyone” permet de :
• Me...
WWW.COLLAB365.EVENTS
Un exemple de stratégie
possible
WWW.COLLAB365.EVENTS
Azure
Active Directory
Apps
Source : Microsoft Ignite – 2015 May - Christophe Fiessinger – Amit Gupta...
WWW.COLLAB365.EVENTS
Retour d’experience terrain
Pour la petite histoire……..
Après un pilote concluant, mon client déploie...
WWW.COLLAB365.EVENTS
Set-OwaMailboxPolicy -Identity istep365.onmicrosoft.comOwaMailboxPolicy-Default `
-GroupCreationEnabl...
WWW.COLLAB365.EVENTS
New-OwaMailboxPolicy -Name MyNewPolicy
Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.comMyNewP...
WWW.COLLAB365.EVENTS
Etienne a
accès à la
création de
groupes
Obiwan ne peut pas
créer de groupes
WWW.COLLAB365.EVENTS
Un (autre) exemple de stratégie
possible
WWW.COLLAB365.EVENTS
Techniquement le stockage des fichiers repose sur le moteur
SharePoint « Bibliothèque de documents » ...
WWW.COLLAB365.EVENTS
Principe de la démo PowerShell :
Si tous ces éléments à priori indépendants reposent sur les DocLibs ...
WWW.COLLAB365.EVENTS
Office 365 Groups
Démo
WWW.COLLAB365.EVENTS
La démo !
WWW.COLLAB365.EVENTS
Bilan : Quels sont les avantages de ce type d’approche ?
• Tous les documents sont cartographiés (ind...
WWW.COLLAB365.EVENTS
Allez plus loin… Perspectives
Unifier les MétaDonnées (TermStore) – OnLine & OnPremise
Taxonomy Synch...
WWW.COLLAB365.EVENTS
Stay tuned for more great sessions …
Prochain SlideShare
Chargement dans…5
×

Collab365 - Gouvernance Office 365 avec PowerShell | Benoit Jester | Etienne Bailly

249 vues

Publié le

Améliorer la gouvernance grâce à PowerShell (Office 365 Groups - OneDrive - SharePoint Online) Collab365.
Benoit Jester, Etienne Bailly

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
249
Sur SlideShare
0
Issues des intégrations
0
Intégrations
9
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Groupes Office 365
    OneDrive (4B) ?
    Team Site SharePoint Online
    Yammer
  • Groupes Office 365
    OneDrive (4B) ?
    Team Site SharePoint Online
    Yammer
  • Groupes Office 365
    OneDrive (4B) ?
    Team Site SharePoint Online
    Yammer
  • http://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
  • https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • http://www.simpson-associates.co.uk/blog/onedrive-for-business-new-security-options-for-it-administrators/
  • http://blog.eastridge.net/governance-in-onedrive-for-business
    https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • https://blogs.office.com/2015/07/16/new-it-management-controls-added-to-onedrive-for-business/
    https://blogs.office.com/2015/07/08/announcing-new-activity-logging-and-reporting-capabilities-for-office-365/
    https://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/
    https://technet.microsoft.com/en-us/library/fp161394.aspx
  • https://technet.microsoft.com/en-us/library/fp161390.aspx
  • https://technet.microsoft.com/en-us/library/fp161390.aspx
  • Collab365 - Gouvernance Office 365 avec PowerShell | Benoit Jester | Etienne Bailly

    1. 1. Online Conference June 17th and 18th 2015 WWW.COLLAB365.EVENTS Groupes Office 365, OneDrive, SharePoint Online : Mettre en place une gouvernance grâce à PowerShell
    2. 2. WWW.COLLAB365.EVENTS Benoît Jester Asipe Email : contact@asipe.net Twitter : @spasipe Facebook : asipe.jester LinkedIn : benoitjester MVP SharePoint. SharePointeur depuis plus de 10 ans. Expertise SharePoint, saupoudrée d'Office 365 et de Yammer. Benoît Jester
    3. 3. WWW.COLLAB365.EVENTS Etienne Bailly istep Email : etienne.bailly@istep.fr Twitter : @etienne_bailly Facebook : istep.etienne.bailly LinkedIn : etiennebailly MCT | Office 365 & SharePoint enthusiast Fondateur de la société ISTEP Etienne Bailly www.istep.fr
    4. 4. WWW.COLLAB365.EVENTS Au programme
    5. 5. WWW.COLLAB365.EVENTS Au programme … • Introduction • La problématique de gouvernance • Le centre de conformité d’Office 365 • OneDrive for Business • Un exemple de stratégie possible (via PowerShell) • Démo
    6. 6. WWW.COLLAB365.EVENTS Introduction
    7. 7. WWW.COLLAB365.EVENTS Introduction Les espaces de stockage se multiplient ! Problèmes • De multiples solutions amènent … A de multiples problèmes potentiels • Stockage de fichiers hétéroclite et non maîtrisé • Méconnaissance des impacts La solution Mettre en place / Améliorer une gouvernance documentaire Comment ? Métadonnées d’entreprise • En uniformisant (taxonomie) • En forçant leur utilisation • En améliorant l'expérience de recherche Gestion des accès • Qui • Pourquoi ? Fonctionnalités • Lesquelles ? • Pour qui ? Groupes Office 365
    8. 8. WWW.COLLAB365.EVENTS Pourquoi PowerShell ? Parce que PowerShell est LA solution Pourquoi ? • Simple à écrire • Quasi tout le monde connaît • Et même si vous ne connaissez pas … – Google – Bing – …. • Facile d’adapter les scripts aux exigences … Changeantes But : garantir le respect des usages et bonnes pratiques
    9. 9. WWW.COLLAB365.EVENTS La problématique de gouvernance
    10. 10. WWW.COLLAB365.EVENTS Groupes Office 365 « Où stocker mes fichiers ? » « Comment imposer une cohérence ? Comment surveiller ? » Quelle gouvernance ? UtilisateurAdmin
    11. 11. WWW.COLLAB365.EVENTS Le centre de conformité d’Office 365
    12. 12. WWW.COLLAB365.EVENTS Le centre de conformitéPrésentation • Permet à un administrateur (global) Office 365 de gérer LA CONFORMITE entre Office 365, Exchange Online et SharePoint Online • Consolide la conformité cross-services • Couvrira à terme toutes les fonctionnalités Office 365 liées à la conformité Fonctionnalités • Archivage • Gestion des appareils • Découverte électronique • Rétention • Importer • Autorisations Mais encore ? • Un centre en permanente évolution • Des fonctionnalités déjà annoncées Commandes PowerShell • Cmdlets du centre de conformité • https://technet.microsoft.com/fr-FR/library/dn932059.aspx
    13. 13. WWW.COLLAB365.EVENTS Mobile Device ManagementPrincipe • BYOD • Gestion des périphériques mobiles accédant à vos données d’entreprise • Création de stratégies de sécurité • Enrollement dans le MDM d’Office 365 lors de la connexion aux données de OneDrive4B ou d’Office365 • Basé sur InTune et Azure Active Directory But • Respecter la politique de sécurité de votre entreprise • Séparer les données personnelles des données professionnelles Fonctionnement • Conditions d’accès : paramètres des périphériques pouvant accéder aux emails et aux documents de l’entreprise • Configurations : blocages à appliquer aux périphériques • Déploiement : sélection des groupes à qui appliquer la stratégie Fonctionnalités • Selective wipe : possibilité d’effacer les données d’entreprise en conversant les données personnelles • Reporting
    14. 14. WWW.COLLAB365.EVENTS Audit (1/2) Principe • Audit via le centre de conformité d’Office 365 • Activité des utilisateurs dans SharePoint Online et OneDrive for Business • Activité des administrateurs dans SharePoint Online et OneDrive for Business Fonctionnement • Possibilité de monitorer les activités effectuées – Quels ordinateurs tentent de synchroniser avec OneDrive for Business ? – Qui a consulté ou visualisé des fichiers ? – Adresse IP de l’utilisateur, action effectuée, … – Export – … Coming … Soon ?
    15. 15. WWW.COLLAB365.EVENTS Audit (2/2)
    16. 16. WWW.COLLAB365.EVENTS DLP (1/2) Principe • Data Loss Prevention • Identifier et monitorer le contenu à risque (n° de carte de crédit, …) • Prendre des mesures en cas de problèmes Fonctionnement • Création de règles sur le contenu à protéger • Choix de l’emplacement (SharePoint Online ou OneDrive for Business) • Action à appliquer – Blocage de l’accès au contenu (excepté pour le propriétaire du site) – Envoi d’une notification (propriétaire du contenu ou du site) – Envoi d’un rapport d’incident à un admin Coming … Soon ?
    17. 17. WWW.COLLAB365.EVENTS DLP (2/2)
    18. 18. WWW.COLLAB365.EVENTS Office 365 Management Activity API Principe • But : Donner de la visibilité aux utilisateurs et aux administrateurs sur l’activité • 150 types de transaction (et plus encore à venir) • Logs d’activité unifiés (SharePoint Online, Exchange Online, Azure Active Directory) • Schéma de données unifié (tenant, service, utilisateur, action, objet, l’adresse IP, …) • Ouvert aux partenaires (ISV) Coming … Soon ?
    19. 19. WWW.COLLAB365.EVENTS OneDrive for Business
    20. 20. WWW.COLLAB365.EVENTS 15 Go 1 To OneDrive vs OneDrive for Business
    21. 21. WWW.COLLAB365.EVENTS OneDrive for Business Problèmes • Espace personnel important pour les utilisateurs • Manque de visibilité et de contrôle sur les données synchronisées Mais … Des fonctionnalités de contrôles existent ! • Blocage de la synchronisation sur des PCs hors-domaine(s) • Mobile Device Management • Mise en place de quotas • Contrôle du partage vers “Everyone” • Audit des actions effectuées sur les fichiers stockés dans OneDrive for Business • Et bientôt des fonctionnalités supplémentaires !
    22. 22. WWW.COLLAB365.EVENTS Blocage de la synchronisation Principe • Synchronisation autorisée uniquement pour des PCs rattachés à un ou plusieurs domaine(s) défini(s) • Synchronisation de fichiers est impossible depuis un ordinateur personnel ou non géré par l’entreprise Fonctionnement • Disponible aux “Global Administrator” • Toute synchronisation depuis un client OneDrive for Business non inclus dans un domaine prédéfini sera bloquée • Les fichiers synchronsisés aupraravant sont conservés sur l’ordinateur • Les clients OD4B de version < à 15.0.4693.1000 ne synchroniseront plus Commandes PowerShell
    23. 23. WWW.COLLAB365.EVENTS Mise en place de quotas Principe Mise en place de quotas • Limitation de l’espace utilisable par l’utilisateur • Espace disponible dans le Cloud vs sur le poste client Commandes PowerShell
    24. 24. WWW.COLLAB365.EVENTS Contrôle du partage vers “Everyone” Contexte Un dossier nommé “Shared with Everyone” permet de : • Mettre à disposition des fichiers à tout le monde • De rendre les fichiers de ce dossier “découvrables” via Delve Les changements • Pour tous les nouveaux tenants, ce dossier ne sera désormais plus créé par défaut • Les admins auront néanmoins la possibilité d’overrider ce paramètre • “Everyone,” “All Users” et “Everyone except external users” peuvent être retirés du People Picker Commandes PowerShell
    25. 25. WWW.COLLAB365.EVENTS Un exemple de stratégie possible
    26. 26. WWW.COLLAB365.EVENTS Azure Active Directory Apps Source : Microsoft Ignite – 2015 May - Christophe Fiessinger – Amit Gupta https://channel9.msdn.com/Events/Ignite/2015/BRK2114 Les groupes Office 365 Avantages : • Simple à utiliser • Complètement transverse • Réussi à gérer les agendas de manière simple • Totalement intégré à Office 2016 (Outlook) • + d’intégration à venir (Delve, Yammer, …) Inconvénients : • Tout le monde peut en créer sans restriction • A ce jour pas facile à maîtriser pour les admins • C’est encore un nouvel espace de stockage, encore un nouvel espace de conversation…
    27. 27. WWW.COLLAB365.EVENTS Retour d’experience terrain Pour la petite histoire…….. Après un pilote concluant, mon client déploie en début d’année massivement Office 365 pour tous les utilisateurs Une stratégie est mise en place : (début 2015) • Un intranet structuré (Team Sites) en SharePoint Online (la création des espaces/sites est maîtrisée par les admins) • Les partages externes sont assurés par Yammer • OneDrive 4 Business est autorisé pour les fichiers « de travail » Office 365 Groups Printemps 2015 : Les groupes Office 365 arrivent en force (de force ?) • Nouvel espace de stockage (sans gouvernance) • Tout le monde peut créer des groupes …. • Le déploiement est en cours … Panique chez les administrateurs…
    28. 28. WWW.COLLAB365.EVENTS Set-OwaMailboxPolicy -Identity istep365.onmicrosoft.comOwaMailboxPolicy-Default ` -GroupCreationEnabled $false Attendre plusieurs heures avant que la répercussion soit effectuée sur toutes les boites aux lettres … Désactiver globalement la création des groupes Office 365
    29. 29. WWW.COLLAB365.EVENTS New-OwaMailboxPolicy -Name MyNewPolicy Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.comMyNewPolicy ` -GroupCreationEnabled $false Set-CASMailbox obiwan@pshell365.onmicrosoft.com ` -OwaMailboxPolicy "MyNewPolicy" Désactiver plus finement la création des groupes Office 365 1. On crée une nouvelle Policy sur laquelle on applique la restriction. 2. On applique cette Policy aux utilisateurs concernés
    30. 30. WWW.COLLAB365.EVENTS Etienne a accès à la création de groupes Obiwan ne peut pas créer de groupes
    31. 31. WWW.COLLAB365.EVENTS Un (autre) exemple de stratégie possible
    32. 32. WWW.COLLAB365.EVENTS Techniquement le stockage des fichiers repose sur le moteur SharePoint « Bibliothèque de documents » (DocumentLibrary) • pour les sites SharePoint • mais également pour OneDrive • et pour les Groupes Office 365 Un constat SharePoint Document Library Office 365 Groups
    33. 33. WWW.COLLAB365.EVENTS Principe de la démo PowerShell : Si tous ces éléments à priori indépendants reposent sur les DocLibs SharePoint • Pourquoi ne pas forcer l’utilisation des métadonnées ? • Pourquoi ne pas utiliser également le moteur de Taxonomie SharePoint ? Intérêts : • Pouvoir mieux cartographier nos documents • Facilité la recherche grâce aux facettes • Pouvoir appliquer toute règle métier documentaire interne (durée de vie, confidentialité, ….)
    34. 34. WWW.COLLAB365.EVENTS Office 365 Groups Démo
    35. 35. WWW.COLLAB365.EVENTS La démo !
    36. 36. WWW.COLLAB365.EVENTS Bilan : Quels sont les avantages de ce type d’approche ? • Tous les documents sont cartographiés (indépendamment de leur univers) • On peut gérer ces métadonnées directement depuis Word, Excel, PowerPoint • Accéder à ses documents est facilité grâce à la recherche enrichie Intérêts : • Imposez vos métadonnées & vos règles : « Document Typology », « Life Duration » => par ex : Short Term / Long Term • Scrutez régulièrement tous les univers grâce à PowerShell (OneDrive / O365 Groups / SharePoint Online)
    37. 37. WWW.COLLAB365.EVENTS Allez plus loin… Perspectives Unifier les MétaDonnées (TermStore) – OnLine & OnPremise Taxonomy Synchronization Scenarios: OfficeDev Patterns & Practices Core.MMSSync Bémol : • Delve s’impose et ne prend pas en compte à ce jour les métadonnées • Suivre la stratégie de Microsoft sur ces aspects
    38. 38. WWW.COLLAB365.EVENTS Stay tuned for more great sessions …

    ×