Office 365 politique d'avertissement
Une bonne politique de gestion des documents pour Microsoft 365 devrait réglementer chaque service au sein de Microsoft. Certaines organisations choisissent de désactiver le partage externe sur OneDriveSharePoint et Teams. Mais elles laissent souvent la porte ouverte à d'autres solutions créatives. Voici quelques exemples et solutions pour relever ce défi.
Office 365 conception
Pour tout couvrir, il est préférable de configurer correctement chaque service Office 365 . Dans ces 3 blogs précédents, je suis déjà entré dans les détails sur : Microsoft Teams, OneDrive For Business et SharePoint Online.
Comment fonctionnent les politiques office 365 ?
Les politiques sont définies par les administrateurs. Les utilisateurs effectuent des actions que la politique déclenche->une alerte est créée et envoyée à des personnes spécifiques au sein de l'organisation. Par exemple, le DPO ou le CISO.
Microsoft Flow
Si vous ne souhaitez pas autoriser le partage de documents en dehors de Teams, SharePoint et OneDrive, Microsoft Flow représente un défi. Les étiquettes de protection des informations vous permettent d'étiqueter les fichiers lorsqu'un document est partagé et ne doit pas être ouvert par le destinataire. Il s'agit de la meilleure solution pour relever le défi des documents complets.
SharePoint Online
Dans SharePoint online , il est possible d'envoyer des notifications lorsque des utilisateurs partagent des dossiers ou des fichiers afin d'être réactif. Ces notifications peuvent être paramétrées via : https://protection.office.com/alertpolicies En outre, il est également possible d'appliquer la protection de l'information et d'intercepter les fichiers à la sortie de l'organisation sur la base d'une classification.
Dans cet exemple, une politique a été définie pour que l'administrateur reçoive un courrier électronique lorsque quelqu'un partage un fichier au sein de l'organisation via SharePoint.
Permettre la protection de l'information
La protection de l'information permet d'étiqueter et de classer les documents au niveau du fichier, de sorte que s'ils sont divulgués, ils ne seront pas lisibles par les destinataires. À moins que ces destinataires n'aient reçu une autorisation d'accès explicite.
La protection de l'information peut se faire via ce blog. Dans l'un des blogs suivants, vous lirez un guide pratique pour intercepter les fichiers dans le mouvement afin qu'ils ne puissent pas quitter l'organisation.