23. Pied de page 23samedi 5 octobre 2019
Site Web
Extranets
Intranet
GED
Collaboratif
Archivage
…Documents
individuels
Archives /
Enregistrements
Public
Interne
Externe
Restreint
Public
Externe
Interne restreint /
« Formel »
Interne restreint /
« Informel »
Sans outil O365
Gouvernance documentaire
24. 24
• Intégrer les extérieurs au process
collaboratif
• Partage sécurisé (avec compte
authentifié ou lien unique)
• Activable par espace (SharePoint ou
Teams)
• Pas de surcout de licence
Partager avec les extérieurs
@SP_twit #aOSMonaco
25. Pied de page 25samedi 5 octobre 2019
Site Web
Extranets
Intranet
GED
Collaboratif
Archivage
…Documents
individuels
Archives /
Enregistrements
Public
Interne
Externe
Restreint
Public
Externe
Interne restreint /
« Formel »
Interne restreint /
« Informel »
Sans outil O365
Gouvernance documentaire
26. 26
• Espace de stockage et partage – Multi-devices et Off Line
OneDrive Enterprise
@SP_twit #aOSMonaco
30. Limitations
• Up to 5 000 documents in the same view
• Up to 5(0) 000 security scopes per document library
• Up to 30 000 000 documents per library
• Max 2000 subsites / site collection
• Storage location (for legal purpose)
• Files max size
• For site collections online … pooled storage (25Tb+)
@SP_twit #aOSMonaco
33. Localisation
• Multi geo capability
(500 users min.
2$/users/mmois)
• Yammer et les
index du moteur de
recherche seront eux
aussi geo localisés.
• Data center FR
@SP_twit #aOSMonaco
34.
35. Où sont les miennes
• Tenant administration > Paramètres > Profil de l’organisation
PS > Connect-MsolService
PS > (Get-MsolCompanyInformation).AuthorizedServiceInstances
@SP_twit #aOSMonaco
37. Chiffrement au stockage
• 1 ou plusieurs Blobs dans plusieurs Azure Storage (max 64Ko)
• Une clef de chiffrement par fichier (AES 256bits)
• Clefs stockées chiffrées dans la base de données SharePoint qui contient aussi la
carte pour retrouver les Blobs
• Clef de déchiffrement des containers
Azure storage et des clefs dans la base de
données SharePoint dans le Key Store
(ou Azure Key Vault si BYOK)
• Conformité du chiffrement avec FIPS 140-2
• SharePoint DB dans Azure SQL Database elle-même chiffrée par Transparent
Data Encryption
• Disques durs chiffrés par BitLocker
@SP_twit #aOSMonaco
39. Normes
• Nombreuses normes
• Habilitation Hébergeur
de données de santé FR
• Audit extérieurs
• Accès aux documents
d’audit
@SP_twit #aOSMonaco
40. Patriot Act / SCA
• S’applique uniquement aux données
stockées ou transitant sur sol US
• Patriot Act -> FBI, CIA, NSA, Armée
• SCA -> Justice
• Microsoft a tenu tête des années au DoJ
sur l’extra territorialité du SCA (Stored
Communication Act) jusqu’à la cours
Suprême des USA (cf. Cloud Act plus tard)
@SP_twit #aOSMonaco
41. RGPD
• Contrat compatible
• Nombreuses fonctionnalités pour
conformité (eDiscovery, RMS,
Etiquettes, DLP, etc.)
@SP_twit #aOSMonaco
42. Cloud Act
• Sur requête d’un procureur américain (ex:
corruption, commerce avec pays sous embargo)
• Applicabilité extra territoriale
• Si accord bilatéral, opposition de l’hébergeur sous
14 jours possible si :
• Citoyen non américain
• ET va à l’encontre de la législation locale
Conditions générales de vente O365
“Si Microsoft est contrainte de divulguer des Données Client ou des Données à Caractère Personnel aux
pouvoirs publics, elle s’engage à en aviser le Client dans les meilleurs délais et à fournir un exemplaire de la
demande, sauf interdiction légale.” @SP_twit #aOSMonaco