Gouvernance Office 365 - Meetup

Gouvernance Office 365avec et sans PowerShellEtienne BaillyMVP Office Servers & Services4 novembre 2016#CollabMTL

Merci à nos commanditaires !#CollabMTL

Salut, c’est Etienne Bailly#CollabMTLLyon, FRANCEistepMVP Office Servers & ServicesMCT@etienne baillywww.istep.fr/blog

Au programme#CollabMTLIntroductionLa problématique degouvernanceLe centre desécurité &conformitéLes groupesDémo Real LifeOffice 365Retours d’expérienceGouvernance &OneDriveConclusion

IntroductionLa problématique de gouvernance#CollabMTL

Gouvernance d’un point de vue GEDLes espaces de stockage se multiplient !Groupes Office 365Problèmes De multiples solutions amènent A de multiples problèmes potentiels Stockage de fichiers hétéroclite et non maîtrisé Méconnaissance des impactsLa solution : Mettre en place / Améliorer une gouvernance documentaireComment ?#CollabMTLMétadonnées d’entreprise En uniformisant (taxonomie) En forçant leur utilisation En améliorant l'expérience de rechercheGestion des accès Qui Pourquoi ?Fonctionnalités Lesquelles ? Pour qui ?

Quelle gouvernance ?« Comment imposer« Où stocker mesfichiers ? »une cohérence ?Comment surveiller ? »Groupes Office 365Admin#CollabMTLUtilisateur

Outils de gouvernance natifsLe centre de sécurité & conformitéhttps://protection.office.com#CollabMTL

Le centre de conformitéPrésentation Permet à un administrateur Office 365 de gérer LA CONFORMITE entre Office 365,Exchange Online et SharePoint Online Consolide la conformité cross-services Couvrira à terme toutes les fonctionnalités Office 365 liées à la conformitéFonctionnalités Archivage Gestion des appareils mobiles Découverte électronique Rétention Importer Autorisations#CollabMTL

Outils de gouvernance natifsLe journal d’audit#CollabMTL

Centre de conformité – Journal d'AuditPrincipe Audit via le centre de conformité d’Office 365 Activité des utilisateurs dans SharePoint Online et OneDrive for Business Activité des administrateurs dans SharePoint Online et OneDrive for BusinessFonctionnement Possibilité de monitorer les activités effectuées Quels ordinateurs tentent de synchroniser avec OneDrive for Business ? Qui a consulté ou visualisé des fichiers ? Adresse IP de l’utilisateur, action effectuée, Export #CollabMTL

Centre de conformité – Journal d'Audit#CollabMTL12

Rapport du journal d’audit Office 365#CollabMTL

#CollabMTL

DémoCentre de conformité – Journal d’AuditAlertes d’AuditRestore & Versionning#CollabMTL

Perspectives hybrides avec SharePoint 2016Announcing Feature Pack 1 for SharePoint Server rn-and-future-proof/#CollabMTL

Le centre de conformité c’est bien plus ! DLP – Data Loss Prevention Identifier et monitorer le contenu à risque (n de cartede crédit, ) Prendre des mesures en cas de problèmes MDM – Mobile Device Management Gestion des périphériques mobiles accédant à vosdonnées d’entrepriseeDiscovery Quarantaine . #CollabMTLUne session surle centre deconformité à10h30

Outils de gouvernance natifsLes rapports Azure AD Premium#CollabMTL

Les rapports Azure AD Premium#CollabMTL

Les rapports Azure AD Premium#CollabMTL

Gouvernance avec PowerShellLet’s connect PowerShell to Office 365#CollabMTL

Prérequis : PowerShell pour Office 365 Windows 7 ou Windows Server 2008 R2 ou Microsoft .NET Framework 3.51 ou Microsoft Online Services Sign-in Assistant Module Azure Active Directory pour Windows PowerShell Toutes les infos pour bien démarrer avec PowerShell surpowershell.office.com#CollabMTL

Se connecter aux différents Services Office 365# Exchange Online exchSession New-PSSession –ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential c -Authentication Basic –AllowRedirectionImport-PSSession exchSession –AllowClobberModule Azure Active Directory(MSOnline)# Connexion à AzureADImport-Module MSOnline c Get-CredentialConnect-MsolService –Credential c# Skype for BusinessImport-Module LyncOnlineConnector skypeSession New-CsOnlineSession -Credential cImport-PSSession skypeSession –AllowClobber# SharePointImport-Module ervice -Url https://tenant-admin.sharepoint.com/ -Credential c#CollabMTLPetite gymnastique : Un langage unique mais des modules séparés

Gouvernance avec PowerShellGouvernance & OneDrive#CollabMTL

OneDrive & ses problématiquesProblèmes Espace personnel important pour les utilisateurs Manque de visibilité et de contrôle sur les données synchroniséesMais Des fonctionnalités de contrôles existent ! Blocage de la synchronisation sur des PCs hors-domaine(s) Mobile Device Management Mise en place de quotas Contrôle du partage vers “Everyone” Audit des actions effectuées sur les fichiers stockés dans OneDrive for Business Et bientôt des fonctionnalités supplémentaires !Via Benoît Jester @spasipe#CollabMTL

OneDrive - Blocage de la synchronisationPrincipe Synchronisation autorisée uniquement pour des PCs rattachés à un ou plusieurs domaine(s) défini(s) Synchronisation de fichiers est impossible depuis un ordinateur personnel ou non géré par l’entrepriseFonctionnement Disponible aux “Global Administrator” Toute synchronisation depuis un client OneDrive for Business non inclus dans un domaine prédéfini sera bloquée Les fichiers synchronsisés aupraravant sont conservés sur l’ordinateur Les clients OD4B de version à 15.0.4693.1000 ne synchroniseront plusCommandes PowerShellVia Benoît Jester @spasipe#CollabMTL

OneDrive - Mise en place de quotasPrincipeMise en place de quotas Limitation de l’espace utilisable par l’utilisateur Espace disponible dans le Cloud vs sur le poste clientCommandes PowerShellVia Benoît Jester @spasipe#CollabMTL

OneDrive - Contrôle du partage vers “Everyone”ContexteUn dossier nommé “Shared with Everyone” permet de : Mettre à disposition des fichiers à tout le monde De rendre les fichiers de ce dossier “découvrables” via DelveLes changements Pour tous les nouveaux tenants, ce dossier n’est désormais plus créé par défaut Les admins auront néanmoins la possibilité d’overrider ce paramètre “Everyone,” “All Users” et “Everyone except external users” peuvent être retirés du People PickerCommandes PowerShellVia Benoît Jester @spasipe#CollabMTL

Les groupes Office 365Surveillance des Groupes Office 365#CollabMTL

En 1er lieu les groupes Office 365 c’est :Un espace de discussion (et une liste de distribution)Un espace de partage de fichiers (One Drive)Un calendrier partagé et communUn bloc-notes partagé100% cloudPas de groupes Office 365 On-Premise(NB une synchro descendante Cloud vers OnPrem est malgré tout possible avec AADConnect)#CollabMTL

Connecter les bonnes personnes aux services O365Au delà des fonctionnalitésinitiales (Discussions / Calendrier /OneDrive / Bloc-Notes),les groupes Office 365deviennent la couchetransverse permettant deconnecter les bonnespersonnes aux services O365(PowerBI / Planner / .)#CollabMTLSource : Benjamin Niaulin – ShareGate - “Think You Know What's in Office 365? Think ice-365

Les groupes Office 365AzureActive DirectoryAvantages : Simple à utiliser Complètement transverse Réussi à gérer les agendas de manièresimple Totalement intégré à Office 2016 (Outlook) Source :d’intégrationà venir(Delve,Yammer, )Microsoft Ignite – ChristopheFiessinger– 015/BRK2114#CollabMTLAppsInconvénients : Tout le monde peut en créer sansrestriction A ce jour pas facile à maîtriser pourles admins C’est encore un nouvel espace destockage, encore un nouvel espacede conversation

Retour d’expérience terrainAprès un pilote concluant, mon client lance un déploiement massif d’Office 365 pourtous les utilisateursUnestratégieest miseplace : en force (de force ?)LesgroupesOffice365enarrivent Nouvel espace de stockage (sans gouvernance) Un intranet structuré (Team Sites) en SharePoint Onlinecréationdes espaces/sitesmaîtrisée parles admins) Tout(lalemondepeutest créerdesgroupes . Le déploiement est en cours Les partages externes sont assurés par Yammer Panique chez les administrateurs OneDrive 4 Business est autorisé pour les fichiers « de travail »Office 365 Groups#CollabMTL

Désactiver globalement la créationdes groupes Office 365Set-OwaMailboxPolicy -Identity GroupCreationEnabled falseAttendre plusieurs heures avant que la répercussion soiteffectuée sur toutes les boites aux lettres #CollabMTL

Désactiver plus finement la création desgroupes Office 365New-OwaMailboxPolicy -Name MyNewPolicySet-OwaMailboxPolicy -Identity pshell365.onmicrosoft.com\MyNewPolicy -GroupCreationEnabled falseSet-CASMailbox obiwan@pshell365.onmicrosoft.com -OwaMailboxPolicy "MyNewPolicy"1. On crée une nouvelle Policy sur laquelle on applique la restriction.2. On applique cette Policy aux utilisateurs concernés#CollabMTL

Etienne aaccès à lacréation degroupes#CollabMTLObiwan ne peut pascréer de groupes

DémoGouvernance autour des Groupes Office 365Maîtriser les “accès invités externes” (nouveauté !)#CollabMTL

#CollabMTL

Le petit plus !Stratégie de signatureavec PowerShell#CollabMTL

Démo - Mettre en place une signature dynamique## Appliquer une signature de mail# pour les utilisateurs ciblés#Champs personnalisés liésà l’utilisateur# Connexion & Importation du Module complémentaire Exchange OnlineImport-Module MSOnline c Get-Credential session New-PSSession –ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential c -Authentication Basic –AllowRedirectionImport-PSSession session –AllowClobberConnect-MsolService –Credential c fichHTML Trust\HTML\signature MSExp16 DYNAMIQUE.html"# On applique la signature spécifique à tous les utilisateursGet-MsolUser Where { .UserPrincipalName -like '*@experiences16.onmicrosoft.com' } ForEach { signHTML (Get-Content fichHTML) -f .DisplayName, .Title, .MobilePhone, .UserPrincipalNameWrite-host .UserPrincipalNameSet-MailboxMessageConfiguration –Identity .UserPrincipalName -AutoAddSignature True Bannière globale commune-SignatureHtml signHTMLà tous les utilisateurs}#CollabMTL

Un peu de lectureLiens & ressources utiles#CollabMTL

aka.ms/OfficeDevPnP#CollabMTL

Notamment à Benoît Jester pour la partie OneDrive issue denotre présentation Gouvernance pour la conférenceCollab365Etienne Bailly MVP@etienne baillyetienne.bailly@istep.frMeeting du Collab Montréal

Gouvernance Office 365avec et sans PowerShellEtienne BaillyMVP Office Servers & Services4 novembre 2016#CollabMTL

Une stratégie est mise en place : Un intranet structuré (Team Sites) en SharePoint Online (la création des espaces/sites est maîtrisée par les admins) Les partages externes sont assurés par Yammer OneDrive 4 Business est autorisé pour les fichiers « de travail » Les groupes Office 365 arrivent en force (de force ?)