Gouvernance Office 365
avec et sans PowerShell
Etienne Bailly – MVP Office Servers & Services
ISTEP
@etienne_bailly
Salut, c’est Etienne Bailly
Lyon, FRANCE istep MVP Office Servers & Services
MCT @etienne_bailly www.istep...
@etienne_bailly
Au programme
Introduction
La problématique de
gouvernance
Le centre de
sécurité &
conformité
Gouvernance &...
@etienne_bailly
Introduction
La problématique de gouvernance
@etienne_bailly
Groupes Office 365
« Où stocker mes
fichiers ? »
« Comment imposer
une cohérence ?
Comment surveiller ? »
...
@etienne_bailly
Outils de gouvernance natifs
Le centre de sécurité & conformité
https://protection.office.com
@etienne_bailly
Présentation
• Permet à un administrateur Office 365 de gérer LA CONFORMITE entre Office 365,
Exchange Onl...
@etienne_bailly
Outils de gouvernance natifs
Le journal d’audit
@etienne_bailly
Principe
• Audit via le centre de conformité d’Office 365
• Activité des utilisateurs dans SharePoint Onli...
@etienne_bailly
10
Centre de conformité – Journal d'Audit
@etienne_bailly
Démo
Centre de conformité – Journal d’Audit
Alertes d’Audit
Restore & Versionning
@etienne_bailly
Rapport du journal d’audit Office 365
@etienne_bailly
@etienne_bailly
https://blogs.office.com/2016/09/26/announcing-feature-pack-1-for-
sharepoint-server-2016-cloud-born-and-f...
@etienne_bailly
Le centre de conformité c’est bien plus !
• DLP – Data Loss Prevention
• Identifier et monitorer le conten...
@etienne_bailly
Outils de gouvernance natifs
Les rapports Azure AD Premium
@etienne_bailly
Les rapports Azure AD Premium
@etienne_bailly
Les rapports Azure AD Premium
@etienne_bailly
Gouvernance avec PowerShell
Let’s connect PowerShell to Office 365
@etienne_bailly
Prérequis : PowerShell pour Office 365
• Windows 7 ou +
• Windows Server 2008 R2 ou +
• Microsoft .NET Fra...
@etienne_bailly
Se connecter aux différents Services Office 365
Petite gymnastique : Un langage unique mais des modules sé...
@etienne_bailly
Gouvernance avec et sans PowerShell
Gouvernance & OneDrive
@etienne_bailly
OneDrive & ses problématiques
Problèmes
• Espace personnel important pour les utilisateurs
• Manque de vis...
@etienne_bailly
OneDrive - Blocage de la synchronisation
Principe
• Synchronisation autorisée uniquement pour des PCs ratt...
@etienne_bailly
OneDrive - Mise en place de quotas
Principe
Mise en place de quotas
• Limitation de l’espace utilisable pa...
@etienne_bailly
OneDrive - Contrôle du partage vers “Everyone”
Contexte
Un dossier nommé “Shared with Everyone” permet de ...
@etienne_bailly
Citation
« Avant je galérais avec la gouvernance
OneDrive »
« Mais ça, c’était avant »
Krys - opticien.
@etienne_bailly
OneDrive Admin Center Nouveau !
• Contrôle du partage externe
• Contrôle de la synchro
• Contrôle des quot...
@etienne_bailly
Les groupes Office 365
Surveillance des Groupes Office 365
@etienne_bailly
Un espace de discussion (et une liste de distribution)
Un espace de partage de fichiers (One Drive)
Un cal...
@etienne_bailly
Source : Benjamin Niaulin – ShareGate - “Think You Know What's in Office 365? Think Again"
http://en.share...
@etienne_bailly
Après un pilote concluant, mon client lance un déploiement massif d’Office 365 pour
tous les utilisateurs
...
@etienne_bailly
Set-OwaMailboxPolicy -Identity istep365.onmicrosoft.comOwaMailboxPolicy-Default `
-GroupCreationEnabled $f...
@etienne_bailly
New-OwaMailboxPolicy -Name MyNewPolicy
Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.comMyNewPolicy...
@etienne_bailly
Etienne a
accès à la
création de
groupes
Obiwan ne peut pas
créer de groupes
@etienne_bailly
Démo
Gouvernance autour des Groupes Office 365
Maîtriser les “accès invités externes” (nouveauté !)
@etienne_bailly
@etienne_bailly
Démo
Et Microsoft Teams dans tout ça ?????
(nouveauté !)
@etienne_bailly
Les personnages
Office 365 Admin
Ultimate Groups
Admins
Other guys
@etienne_bailly
Le principe – On désactive au niveau de
AAD
Azure
Active Directory
Groupe Office 365
Groupe Office 365
Gro...
@etienne_bailly
Un peu de lecture
Liens & ressources utiles
SharePoint Days 2017 - Tunis
Etienne Bailly | MVP
@etienne_bailly
etienne.bailly@istep.fr www.sharepointdays.org
@etienne_bailly
Gouvernance Office 365
avec et sans PowerShell
Etienne Bailly – MVP Office Servers & Services
ISTEP
@etienne_bailly
Thank you for your attention!
This presentation will be available on the
SharePoint Days web site after th...
@etienne_bailly
SVP évaluez ma session!
Complétez le sondage et courez la chance
de gagner un cadeau surprise
Please rate ...
@etienne_bailly
Prochain SlideShare
Chargement dans…5
×

Gouvernance Office 365 avec et sans PowerShell - SharePoint Days 2017 Tunis

481 vues

Publié le

Teams, Groups Office 365, SharePoint, OneDrive, Planner, Power BI... Les outils et les espaces documentaires se multiplient dans Office 365. Cette session présente les différentes problématiques de gouvernance soulevées par Office 365 auxquels sont confrontés les administrateurs Office 365 & SharePoint.

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
481
Sur SlideShare
0
Issues des intégrations
0
Intégrations
87
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Exemple suivre la compliance sur un groupe Office 365

    https://istep365.sharepoint.com/sites/revuedepresse/

  • https://technet.microsoft.com/en-us/library/fp161390.aspx
  • https://technet.microsoft.com/en-us/library/fp161390.aspx
  • Gouvernance Office 365 avec et sans PowerShell - SharePoint Days 2017 Tunis

    1. 1. Gouvernance Office 365 avec et sans PowerShell Etienne Bailly – MVP Office Servers & Services ISTEP
    2. 2. @etienne_bailly Salut, c’est Etienne Bailly Lyon, FRANCE istep MVP Office Servers & Services MCT @etienne_bailly www.istep.fr/blog
    3. 3. @etienne_bailly Au programme Introduction La problématique de gouvernance Le centre de sécurité & conformité Gouvernance & OneDrive Les groupes Office 365 Démo Real Life Retours d’expérience Conclusion
    4. 4. @etienne_bailly Introduction La problématique de gouvernance
    5. 5. @etienne_bailly Groupes Office 365 « Où stocker mes fichiers ? » « Comment imposer une cohérence ? Comment surveiller ? » Quelle gouvernance ? UtilisateurAdmin Les espaces de stockage se multiplient !
    6. 6. @etienne_bailly Outils de gouvernance natifs Le centre de sécurité & conformité https://protection.office.com
    7. 7. @etienne_bailly Présentation • Permet à un administrateur Office 365 de gérer LA CONFORMITE entre Office 365, Exchange Online et SharePoint Online • Consolide la conformité cross-services • Couvrira à terme toutes les fonctionnalités Office 365 liées à la conformité Fonctionnalités • Archivage • Gestion des appareils mobiles • Découverte électronique • Rétention • Importer • Autorisations Le centre de conformité
    8. 8. @etienne_bailly Outils de gouvernance natifs Le journal d’audit
    9. 9. @etienne_bailly Principe • Audit via le centre de conformité d’Office 365 • Activité des utilisateurs dans SharePoint Online et OneDrive for Business • Activité des administrateurs dans SharePoint Online et OneDrive for Business Fonctionnement • Possibilité de monitorer les activités effectuées • Quels ordinateurs tentent de synchroniser avec OneDrive for Business ? • Qui a consulté ou visualisé des fichiers ? • Adresse IP de l’utilisateur, action effectuée, … • Export • … Centre de conformité – Journal d'Audit
    10. 10. @etienne_bailly 10 Centre de conformité – Journal d'Audit
    11. 11. @etienne_bailly Démo Centre de conformité – Journal d’Audit Alertes d’Audit Restore & Versionning
    12. 12. @etienne_bailly Rapport du journal d’audit Office 365
    13. 13. @etienne_bailly
    14. 14. @etienne_bailly https://blogs.office.com/2016/09/26/announcing-feature-pack-1-for- sharepoint-server-2016-cloud-born-and-future-proof/ Perspectives hybrides avec SharePoint 2016 Announcing Feature Pack 1 for SharePoint Server 2016
    15. 15. @etienne_bailly Le centre de conformité c’est bien plus ! • DLP – Data Loss Prevention • Identifier et monitorer le contenu à risque (n° de carte de crédit, …) • Prendre des mesures en cas de problèmes • MDM – Mobile Device Management • Gestion des périphériques mobiles accédant à vos données d’entreprise • eDiscovery • Quarantaine • ...
    16. 16. @etienne_bailly Outils de gouvernance natifs Les rapports Azure AD Premium
    17. 17. @etienne_bailly Les rapports Azure AD Premium
    18. 18. @etienne_bailly Les rapports Azure AD Premium
    19. 19. @etienne_bailly Gouvernance avec PowerShell Let’s connect PowerShell to Office 365
    20. 20. @etienne_bailly Prérequis : PowerShell pour Office 365 • Windows 7 ou + • Windows Server 2008 R2 ou + • Microsoft .NET Framework 3.51 ou + • Microsoft Online Services Sign-in Assistant • Module Azure Active Directory pour Windows PowerShell Toutes les infos pour bien démarrer avec PowerShell sur powershell.office.com
    21. 21. @etienne_bailly Se connecter aux différents Services Office 365 Petite gymnastique : Un langage unique mais des modules séparés # Exchange Online $exchSession = New-PSSession ` –ConfigurationName Microsoft.Exchange ` -ConnectionUri https://ps.outlook.com/powershell ` -Credential $c ` -Authentication Basic ` –AllowRedirection Import-PSSession $exchSession –AllowClobber # SharePoint Import-Module Microsoft.Online.Sharepoint.PowerShell Connect-SPOService -Url https://tenant-admin.sharepoint.com/ -Credential $c Module Azure Active Directory (MSOnline) # Skype for Business Import-Module LyncOnlineConnector $skypeSession = New-CsOnlineSession -Credential $c Import-PSSession $skypeSession –AllowClobber # Connexion à AzureAD Import-Module MSOnline $c = Get-Credential Connect-MsolService –Credential $c
    22. 22. @etienne_bailly Gouvernance avec et sans PowerShell Gouvernance & OneDrive
    23. 23. @etienne_bailly OneDrive & ses problématiques Problèmes • Espace personnel important pour les utilisateurs • Manque de visibilité et de contrôle sur les données synchronisées Mais … Des fonctionnalités de contrôle existent ! • Blocage de la synchronisation sur des PCs hors-domaine(s) • Mobile Device Management • Mise en place de quotas • Contrôle du partage vers “Everyone” • Audit des actions effectuées sur les fichiers stockés dans OneDrive for Business Via Benoît Jester @spasipe
    24. 24. @etienne_bailly OneDrive - Blocage de la synchronisation Principe • Synchronisation autorisée uniquement pour des PCs rattachés à un ou plusieurs domaine(s) défini(s) • Synchronisation de fichiers est impossible depuis un ordinateur personnel ou non géré par l’entreprise Fonctionnement • Disponible aux “Global Administrator” • Toute synchronisation depuis un client OneDrive for Business non inclus dans un domaine prédéfini sera bloquée • Les fichiers synchronsisés aupraravant sont conservés sur l’ordinateur • Les clients OD4B de version < à 15.0.4693.1000 ne synchroniseront plus Commandes PowerShell Via Benoît Jester @spasipe
    25. 25. @etienne_bailly OneDrive - Mise en place de quotas Principe Mise en place de quotas • Limitation de l’espace utilisable par l’utilisateur • Espace disponible dans le Cloud vs sur le poste client Commandes PowerShell Via Benoît Jester @spasipe
    26. 26. @etienne_bailly OneDrive - Contrôle du partage vers “Everyone” Contexte Un dossier nommé “Shared with Everyone” permet de : • Mettre à disposition des fichiers à tout le monde • De rendre les fichiers de ce dossier “découvrables” via Delve Les changements • Pour tous les nouveaux tenants, ce dossier n’est désormais plus créé par défaut • Les admins auront néanmoins la possibilité d’overrider ce paramètre • “Everyone,” “All Users” et “Everyone except external users” peuvent être retirés du People Picker Commandes PowerShell Via Benoît Jester @spasipe
    27. 27. @etienne_bailly Citation « Avant je galérais avec la gouvernance OneDrive » « Mais ça, c’était avant » Krys - opticien.
    28. 28. @etienne_bailly OneDrive Admin Center Nouveau ! • Contrôle du partage externe • Contrôle de la synchro • Contrôle des quotas et des cycle de vie • Contrôle des accès mobile Device • …
    29. 29. @etienne_bailly Les groupes Office 365 Surveillance des Groupes Office 365
    30. 30. @etienne_bailly Un espace de discussion (et une liste de distribution) Un espace de partage de fichiers (One Drive) Un calendrier partagé et commun Un bloc-notes partagé 100% cloud Pas de groupes Office 365 On-Premise (NB une synchro descendante Cloud vers OnPrem est malgré tout possible avec AADConnect) En 1er lieu les groupes Office 365 c’est :
    31. 31. @etienne_bailly Source : Benjamin Niaulin – ShareGate - “Think You Know What's in Office 365? Think Again" http://en.share-gate.com/blog/what-is-in-office-365 Au delà des fonctionnalités initiales (Discussions / Calendrier / OneDrive / Bloc-Notes), les groupes Office 365 deviennent la couche transverse permettant de connecter les bonnes personnes aux services O365 (PowerBI / Planner / ….) Connecter les bonnes personnes aux services O365 Avantages : • Simple à utiliser • Complètement transverse • Réussi à gérer les agendas de manière simple • Totalement intégré à Office 2016 (Outlook) • + d’intégration à venir (Delve, Yammer, …) Inconvénients : • Tout le monde peut en créer sans restriction • A ce jour pas facile à maîtriser pour les admins • C’est encore un nouvel espace de stockage, encore un nouvel espace de conversation…
    32. 32. @etienne_bailly Après un pilote concluant, mon client lance un déploiement massif d’Office 365 pour tous les utilisateurs Une stratégie est mise en place : • Un intranet structuré (Team Sites) en SharePoint Online (la création des espaces/sites est maîtrisée par les admins) • Les partages externes sont assurés par Yammer • OneDrive 4 Business est autorisé pour les fichiers « de travail » Les groupes Office 365 arrivent en force (de force ?) • Nouvel espace de stockage (sans gouvernance) • Tout le monde peut créer des groupes …. • Le déploiement est en cours … • Panique chez les administrateurs… Retour d’expérience terrain Office 365 Groups
    33. 33. @etienne_bailly Set-OwaMailboxPolicy -Identity istep365.onmicrosoft.comOwaMailboxPolicy-Default ` -GroupCreationEnabled $false Attendre plusieurs heures avant que la répercussion soit effectuée sur toutes les boites aux lettres … Désactiver globalement la création des groupes Office 365
    34. 34. @etienne_bailly New-OwaMailboxPolicy -Name MyNewPolicy Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.comMyNewPolicy ` -GroupCreationEnabled $false Set-CASMailbox obiwan@pshell365.onmicrosoft.com ` -OwaMailboxPolicy "MyNewPolicy" 1. On crée une nouvelle Policy sur laquelle on applique la restriction. 2. On applique cette Policy aux utilisateurs concernés Désactiver plus finement la création des groupes Office 365
    35. 35. @etienne_bailly Etienne a accès à la création de groupes Obiwan ne peut pas créer de groupes
    36. 36. @etienne_bailly Démo Gouvernance autour des Groupes Office 365 Maîtriser les “accès invités externes” (nouveauté !)
    37. 37. @etienne_bailly
    38. 38. @etienne_bailly Démo Et Microsoft Teams dans tout ça ????? (nouveauté !)
    39. 39. @etienne_bailly Les personnages Office 365 Admin Ultimate Groups Admins Other guys
    40. 40. @etienne_bailly Le principe – On désactive au niveau de AAD Azure Active Directory Groupe Office 365 Groupe Office 365 Groupe Office 365
    41. 41. @etienne_bailly Un peu de lecture Liens & ressources utiles
    42. 42. SharePoint Days 2017 - Tunis Etienne Bailly | MVP @etienne_bailly etienne.bailly@istep.fr www.sharepointdays.org
    43. 43. @etienne_bailly Gouvernance Office 365 avec et sans PowerShell Etienne Bailly – MVP Office Servers & Services ISTEP
    44. 44. @etienne_bailly Thank you for your attention! This presentation will be available on the SharePoint Days web site after the event. Merci de votre attention ! Cette présentation sera disponible sur le site internet de SharePoint Days, après l’événement.
    45. 45. @etienne_bailly SVP évaluez ma session! Complétez le sondage et courez la chance de gagner un cadeau surprise Please rate this session! Fill out the survey and get a chance to win a Gift
    46. 46. @etienne_bailly

    ×