Présentation lors ReBuild 2019 à Nantes tenu le 03/10 expliquant les usages des différents outils O365 pour les documents, l'emploi de SharePoint comme GED, la localisation des données, comment elles sont stockées, quelles sont les réglementations applicables aux données stockées dans le Cloud Microsoft.
4. Tout sur les documents dans
Office 365
Sébastien Paulet, MVP
5. Sébastien Paulet
13Y Consultant, IT Manager
Speaker on
#DMS,
#Archiving,
#SharePoint,
#Scrum, #Lean,
#Ergonomy @SP_twit
Blog
https://sppublish.word
press.com France
25. Pied de page 27jeudi 3 octobre 2019
Site Web
Extranets
Intranet
GED
Collaboratif
Archivage
…Documents
individuels
Archives /
Enregistrements
Public
Interne
Externe
Restreint
Public
Externe
Interne restreint /
« Formel »
Interne restreint /
« Informel »
Sans outil O365
Gouvernance documentaire
26. 28
• Intégrer les extérieurs au process
collaboratif
• Partage sécurisé (avec compte
authentifié ou lien unique)
• Activable par espace (SharePoint
ou Teams)
• Pas de surcout de licence
Partager avec les extérieurs
@SP_twit #MSReBUILD
27. Pied de page 29jeudi 3 octobre 2019
Site Web
Extranets
Intranet
GED
Collaboratif
Archivage
…Documents
individuels
Archives /
Enregistrements
Public
Interne
Externe
Restreint
Public
Externe
Interne restreint /
« Formel »
Interne restreint /
« Informel »
Sans outil O365
Gouvernance documentaire
28. 30
• Espace de stockage et partage – Multi-devices et Off Line
OneDrive Enterprise
@SP_twit #MSReBUILD
32. Limitations
• Up to 5 000 documents in the same view
• Up to 5(0) 000 security scopes per document library
• Up to 30 000 000 documents per library
• Max 2000 subsites / site collection
• Storage location (for legal purpose)
• Files max size
• For site collections online … pooled storage (25Tb+)
@SP_twit #MSReBUILD
35. Localisation
Multi geo capability
(500 users min.
2$/users/mmois)
Yammer et les
index du moteur de
recherche seront eux
aussi geo localisés.
Data center FR
@SP_twit #MSReBUILD
36.
37. Où sont les miennes
Tenant administration > Paramètres > Profil de l’organisation
PS > Connect-MsolService
PS > (Get-MsolCompanyInformation).AuthorizedServiceInstances
@SP_twit #MSReBUILD
39. Chiffrement au stockage
1 ou plusieurs Blobs dans plusieurs Azure Storage (max 64Ko)
Une clef de chiffrement par fichier (AES 256bits)
Clefs stockées chiffrées dans la base de données SharePoint qui contient aussi la
carte pour retrouver les Blobs
Clef de déchiffrement des containers
Azure storage et des clefs dans la base de
données SharePoint dans le Key Store
(ou Azure Key Vault si BYOK)
Conformité du chiffrement avec FIPS 140-2
SharePoint DB dans Azure SQL Database elle-même chiffrée par Transparent
Data Encryption
Disques durs chiffrés par BitLocker
@SP_twit #MSReBUILD
41. Normes
• Nombreuses normes
• Habilitation Hébergeur
de données de santé FR
• Audit extérieurs
• Accès aux documents
d’audit
@SP_twit #MSReBUILD
42. Patriot Act / SCA
S’applique uniquement aux données
stockées ou transitant sur sol US
Patriot Act -> FBI, CIA, NSA, Armée
SCA -> Justice
Microsoft a tenu tête des années au DoJ
sur l’extra territorialité du SCA (Stored
Communication Act) jusqu’à la cours
Suprême des USA (cf. Cloud Act plus tard)
@SP_twit #MSReBUILD
44. Cloud Act
Sur requête d’un procureur américain (ex:
corruption, commerce avec pays sous embargo)
Applicabilité extra territoriale
Si accord bilatéral, opposition de l’hébergeur sous
14 jours possible si :
• Citoyen non américain
• ET va à l’encontre de la législation locale
Conditions générales de vente O365
“Si Microsoft est contrainte de divulguer des Données Client ou des Données à Caractère Personnel aux
pouvoirs publics, elle s’engage à en aviser le Client dans les meilleurs délais et à fournir un exemplaire de
la demande, sauf interdiction légale.”
@SP_twit #MSReBUILD