Présentation lors de l'aOS Monaco tenu le 26/09 expliquant les usages des différents outils O365 pour les documents, l'emploi de SharePoint comme GED, la localisation des données, comment elles sont stockées, quelles sont les réglementations applicables aux données stockées dans le Cloud Microsoft.
23. Pied de page 23jeudi 26 septembre 2019
Site Web
Extranets
Intranet
GED
Collaboratif
Archivage
…Documents
individuels
Archives /
Enregistrements
Public
Interne
Externe
Restreint
Public
Externe
Interne restreint /
« Formel »
Interne restreint /
« Informel »
Sans outil O365
Gouvernance documentaire
24. 24
• Intégrer les extérieurs au process
collaboratif
• Partage sécurisé (avec compte
authentifié ou lien unique)
• Activable par espace (SharePoint ou
Teams)
• Pas de surcout de licence
Partager avec les extérieurs
@SP_twit #aOSMonaco
25. Pied de page 25jeudi 26 septembre 2019
Site Web
Extranets
Intranet
GED
Collaboratif
Archivage
…Documents
individuels
Archives /
Enregistrements
Public
Interne
Externe
Restreint
Public
Externe
Interne restreint /
« Formel »
Interne restreint /
« Informel »
Sans outil O365
Gouvernance documentaire
26. 26
• Espace de stockage et partage – Multi-devices et Off Line
OneDrive Enterprise
@SP_twit #aOSMonaco
30. Limitations
• Up to 5 000 documents in the same view
• Up to 5(0) 000 security scopes per document library
• Up to 30 000 000 documents per library
• Max 2000 subsites / site collection
• Storage location (for legal purpose)
• Files max size
• For site collections online … pooled storage (25Tb+)
@SP_twit #aOSMonaco
33. Localisation
• Multi geo capability
(500 users min.
2$/users/mmois)
• Yammer et les
index du moteur de
recherche seront eux
aussi geo localisés.
• Data center FR
@SP_twit #aOSMonaco
34.
35. Où sont les miennes
• Tenant administration > Paramètres > Profil de l’organisation
PS > Connect-MsolService
PS > (Get-MsolCompanyInformation).AuthorizedServiceInstances
@SP_twit #aOSMonaco
37. Chiffrement au stockage
• 1 ou plusieurs Blobs dans plusieurs Azure Storage (max 64Ko)
• Une clef de chiffrement par fichier (AES 256bits)
• Clefs stockées chiffrées dans la base de données SharePoint qui contient aussi la
carte pour retrouver les Blobs
• Clef de déchiffrement des containers
Azure storage et des clefs dans la base de
données SharePoint dans le Key Store
(ou Azure Key Vault si BYOK)
• Conformité du chiffrement avec FIPS 140-2
• SharePoint DB dans Azure SQL Database elle-même chiffrée par Transparent
Data Encryption
• Disques durs chiffrés par BitLocker
@SP_twit #aOSMonaco
39. Normes
• Nombreuses normes
• Habilitation Hébergeur
de données de santé FR
• Audit extérieurs
• Accès aux documents
d’audit
@SP_twit #aOSMonaco
40. Patriot Act / SCA
• S’applique uniquement aux données
stockées ou transitant sur sol US
• Patriot Act -> FBI, CIA, NSA, Armée
• SCA -> Justice
• Microsoft a tenu tête des années au DoJ
sur l’extra territorialité du SCA (Stored
Communication Act) jusqu’à la cours
Suprême des USA (cf. Cloud Act plus tard)
@SP_twit #aOSMonaco
41. RGPD
• Contrat compatible
• Nombreuses fonctionnalités pour
conformité (eDiscovery, RMS,
Etiquettes, DLP, etc.)
@SP_twit #aOSMonaco
42. Cloud Act
• Sur requête d’un procureur américain (ex:
corruption, commerce avec pays sous embargo)
• Applicabilité extra territoriale
• Si accord bilatéral, opposition de l’hébergeur sous
14 jours possible si :
• Citoyen non américain
• ET va à l’encontre de la législation locale
Conditions générales de vente O365
“Si Microsoft est contrainte de divulguer des Données Client ou des Données à Caractère Personnel aux
pouvoirs publics, elle s’engage à en aviser le Client dans les meilleurs délais et à fournir un exemplaire de la
demande, sauf interdiction légale.” @SP_twit #aOSMonaco