Méthodes d'audit et d'optimisation pour votre tenant Office365 Vous vous demandez comment monitorer l'utilisation de vos données et la sécurité de votre Office 365? Vous souhaitez savoir comment sont utilisés les différents services de votre tenant? Il est temps de comprendre et d'améliorer l'adoption des outils et services Office 365 ! Vous verrez comment accéder à un grand nombre d'informations et personnaliser vos rapports pour tirer le meilleur de votre tenant Office 365.

1. aOS Aix-en-Provence
21 Juin 2018
Méthodes d'audit et d'analyse pour votre tenant Office365
Gilles Pommier & Joelle Ruelle
Gipisback & RuelleJoelle

2. Paris
WebCon
SuperHeros
Community
member
SmartView.fr Office 365
MVP
Gilles.pommier
@smartview.fr
Qui sommes-nous ?

3. Montpellier SmartView.fr Office Dev
MVP
RuelleJoelle
Joelle.ruelle
@smartview.fr @RuelleJoelle
Qui sommes-nous ?

4. « Oui nous utilisons
Office 365 depuis
quelques mois !  »
« En fait nous ne savons pas si
nous l’utilisons vraiment… »
@RuelleJoelle

5. LES QUESTIONS COMMUNES
«Nous ne savons pas de quels outils ont besoin nos utilisateurs »
« Nous ne savons pas quels outils ils utilisent »
« Nous ne savons pas si ils utilisent ces outils correctement »
« De quelles formations nos utilisateurs ont-ils besoin ?
Yammer ? OneDrive ? Ou peut-être Teams ? »
« Comment pouvons-nous améliorer notre maturité collaborative ?»
@RuelleJoelle

6. Mesurer et
renforcer
l’adoption
Améliorer
l’allocation
des
ressources
Sécuriser
Détecter les
mauvais
usages
Suivre
l’activité
Pourquoi auditer ?
@RuelleJoelle

7. Centre d’adminitration
Rapports
Utilisation
Sélectionner un rapport
Pré requis
 Admin Office 365
 Admin Exchange
 Admin SharePoint
 Admin Skype for Business
 Lecteur de rapport
Lecteur de rapport: Accès aux rapports d’activité via le
centre d’administration Office 365 et les APIs de reporting.
Les outils natifs: Rapports d’utilisation
@RuelleJoelle

8.  Activations d’Office
 Utilisateurs actifs
 Utilisation des boîtes aux lettres
 Activité du courrier électronique
 Utilisation des applications de courrier électronique
 Activité Skype Entreprise Online
 Activité d’organisation de conf Skype Ent. Online
 Activité de participation à des conf Skype Ent. Online
 Activité P2P Skype Entreprise Online
 Clients et applications Skype Entreprise
 Utilisation du site SharePoint
 Activité SharePoint
 Activité des utilisateurs de OneDrive Entreprise
 Utilisation de OneDrive Entreprise
 Activité sur Yammer
 Utilisation de Yammer sur des appareils
 Rapport d’activité des groupes Yammer
 Activité des utilisateurs de Microsoft Teams
 Utilisation de Microsoft Teams sur des appareils
 Groupes Office 365
Latence nt de 24h à 48h maximum en fonction du service.
Rapports d’utilisation: les rapports disponibles
@RuelleJoelle

9. © Yura Fresh
#aOSAix @RuelleJoelle

10. Présrequis
 Admin Office 365
 Membre du groupe
Management de
l’organisation dans le centre
de sécurité et conformité
Rechercher des activités utilisateur ou
administrateur dans votre tenant.
https://protection.office.com
Recherches et examens
Rechercher dans le journal d’audit
Entrez les paramètres de recherche
Les outils natifs: Centre de sécurité et de conformité
#aOSAix @RuelleJoelle

11. Centre de sécurité et de conformité: Activer l’enregistrement
#aOSAix @RuelleJoelle

12. Activités administrateur et utilisateur depuis
Recherche dans le journal d’Audit
#aOSAix @RuelleJoelle

13. #aOSAix @RuelleJoelle
Services Office 365 30 minutes 24 hours
Azure Active directory
(événements administrateur)
Azure Active Directory
(connexion utilisateur)
Exchange Online
Microsoft Teams
Power BI
Centre de sécurité et de conformité
SharePoint Online
OneDrive for Business
Sway
Yammer
Journal d’Audit| Latence d’affichage maximum

14. Prérequis
 Activer l’enregistrement
des log pour votre tenant
Avoir une licence E5 ou
acheter un add-on
 (3€ par
mois/utilisateur)
Définir des règles et
paramétrer des alertes
https://protection.office.com
Alertes
Gérer les alertes avancées
Aller sur O365 Cloud App Security
Cloud app sécurity
#aOSAix @RuelleJoelle

15. © Yura Fresh
#aOSAix @RuelleJoelle

16. Pour une solution simple et efficace:
 Utilisez PowerShell !
 Utilisez Power BI !
Créer votre solution d’audit personnalisée
#aOSAix @RuelleJoelle

17. Avoir les privileges administrateur sur l’ordinateur
Installer les modules :
 MS Online Services Sign-in Assistant
 Azure Active Directory
 SharePoint Online
 Skype for Business Online
Prérequis PowerShell
#aOSAix @RuelleJoelle

18. #aOSAix @RuelleJoelle
$exchangeSession = New-PSSession
-ConfigurationName Microsoft.Exchange -ConnectionUri
"https://outlook.office365.com/powershell-liveid/" -Credential $credential
-Authentication "Basic" -AllowRedirection
Import-PSSession $exchangeSession
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
Connect-SPOService -Url https://$domainHost-admin.sharepoint.com
-credential $credential
Import-Module SkypeOnlineConnector
$sfboSession = New-CsOnlineSession
-Credential $credential
Import-PSSession $sfboSession
Import-Module MsOnline
Connect-MsolService
-Credential $credential
Office 365 Services

19. Search-UnifiedAuditLog
-StartDate 5/1/2018 -EndDate 5/30/2018
Search-UnifiedAuditLog
-StartDate 5/1/2018 -EndDate 5/10/2018
-RecordType SharePoint -ResultSize 10
PowerShell: Search-UnifiedAuditLog | Exemples
#aOSAix @RuelleJoelle

20. © Yura Fresh
#aOSAix @RuelleJoelle

21. #aOSAix @RuelleJoelle
Office 365 Management Activity API

22. Content types supportés:
 Audit.AzureActiveDirectory
 Audit.Exchange
 Audit.SharePoint
 Audit.General
 DLP.All
Opérations supportées:
 Démarrer un abonnement.
 Arrêter un abonnement.
 Lister les abonnements actuels.
 Lister le contenu disponible et les URL
de contenu correspondantes.
 Recevoir des notifications.
 Récupérer du contenu.
 Lister les notifications.
 Récupérer des noms conviviaux.
Utilisation de l’Office 365 Management Activity API
#aOSAix @RuelleJoelle

23. Créer un JETON OAUTH
Créer un Header avec le JETON
Démarrer une Subscription
Récupérer le contenu => Récupère un pointeur vers les fichiers de log
Boucler sur le pointeur pour récupérer les données
Comment créer des requêtes via la Management Activity API
#aOSAix @RuelleJoelle

24. © Yura Fresh
#aOSAix @RuelleJoelle

25. Createheader
Set Subscription &
Get Content
This is a pointer to each log file
Iterate for each entry in a log file
Tenant ID
Get Output
Démo à emporter
#aOSAix @RuelleJoelle

26. Power BI : Adoption Content Pack !
Visualiser et analyser vos données d’utilisation Office 365
Activer l’adoption content pack
Microsoft Adoption Content Pack
#aOSAix @RuelleJoelle

27. #aOSAix @RuelleJoelle
Microsoft Adoption Content Pack: tableau de bord

28. Exemple de solution d’audit personnalisée
#aOSAix @RuelleJoelle

29. @aOSComm
Merci pour votre attention
Des question ?