Comment gérer le partage externe?

Un des atouts d’Office 365 est la facilité d’intégrer vos partenaires externes dans vos processus en leur permettant de participer aux activités et d’accéder aux informations qui les concernent. De plus ceux-ci n’ont pas besoin de licences Office 365.

L’option de partage doit être activé par l’administrateur pour pouvoir l’utiliser. Voici les 2 modes de partage:

  • Partage anonyme: Permet d’envoyer, par courriel, un lien à un document que le destinataire pourra utiliser pour accéder au document.
  • Partage nécessitant une identification (authentifié): Permet de donner accès à un utilisateur externe à un ensemble d’information. L’utilisateur devra s’identifier avant d’y accéder.

Dans cet article, je vais vous donner les références de la documentation de Microsoft mais aussi vous donner quelques informations pratiques.

Comment doit-on gérer le partage externe ?

L’utilisation du partage externe est à mon avis un point très important à adresser dans les règles de gouvernance. Que vous le permettiez ou non, il faut le définir, le communiquer, l’appliquer et le contrôler.

Il est aussi primordial de comprendre tous les enjeux qui vous permettront d’identifier les risques et les outils qui vous permettront d’exercer un niveau de contrôle adéquat.

En cas de manquement à ces règles, il vous faudra être en mesure d’y remédier rapidement. La formation des utilisateurs est le meilleur moyen de s’assurer que le partage d’information est effectué adéquatement et selon les règles établies.

Note: Pour ceux qui sont rébarbatif à donner cette possibilité de partage, dites-vous que vous aurez plus de faciliter à effectuer un contrôle ou prendre action à l’intérieur d’Office 365 que des endroits comme Google Doc, Dropbox etc. sur lesquels vous n’avez aucune visibilité et aucun contrôle.

Quelles sont les services qui offrent le partage ?

Sites SharePoint et les documents personnels dans OneDrive Entreprise

Permet de partager l’accès aux sites, listes et librairies de documents. La possibilité d’utiliser le partage dans les sites est gérée par l’administrateur Office 365

Réf: Gérer le partage externe pour votre environnement SharePoint Online

Calendrier Exchange

Partager avec d’autres organisations qui utilisent Exchange

Permet de partager les disponibilités des utilisateurs avec d’autres organisations. Au préalable il faut créer une relation organisationnelle. La possibilité d’utiliser le partage est gérée par l’administrateur Office 365

Ex: Lorsque vous planifiez une rencontre avec un partenaire, vous voulez connaître les disponibilités des utilisateurs de leur organisation.

Réf:

Partage individuel

Permet à un utilisateur de partager son calendrier personnel à une personne externe. La possibilité de partager son calendrier est gérée par l’administrateur Exchange qui peut le permettre au non par l’entremise d’une politique.

Ex: Je travaille sur un dossier avec un avocat et il devra me céduler régulièrement des rencontres. Je vais alors lui partager mon calendrier pour qu’il connaisse mes disponibilités.

Réf: Créer une stratégie de partage

Skype Entreprise

Permet aux utilisateurs de votre organisation de communiquer avec des utilisateurs de d’autres organisations qui utilisent Skype Entreprise.

Permet aux utilisateurs de votre organisation de communiquer avec des utilisateurs qui utilise la version personnelle de Skype.

La possibilité de communiquer avec des utilisateurs externes est gérée par l’administrateur Office 365.

Applications intégrées

Cette option permet de définir si des applications tierces peuvent accéder aux informations de l’utilisateur.

Cette option est gérée par l’administrateur Office 365

Réf: Activer ou désactiver les applications intégrées

Yammer

La communication/partage d’information dans Yammer est possible par défaut (sauf pour les comptes Hotmail, Gmail etc.)

Ajouter des participants de messagerie externes à vos conversations Yammer

Groupes Office 365

Les utilisateurs externes ne peuvent se joindre à un groupe Office 365 pour l’instant. Par contre cela dépend de votre stratégie de gestion des utilisateurs externes que je vous expliquerai plus loin.

Portail de Vidéo

Il n’est présentement pas possible de partager un vidéo à un utilisateur externe. Par contre Microsoft travail à rendre cela possible présentement. Par contre cela dépend aussi de votre stratégie de gestion des utilisateurs externes que je vous expliquerai plus loin.

Allow External Sharing

Planner

Planner utilise à la base les groupes Office 365 avec les mêmes contraintes.

Qu’est-ce qu’un utilisateur externe?

Pour s’identifier (authentifier) à Office 365, il faut soit se connecter avec un compte office 365 ou un compte Microsoft.

Un utilisateur qui s’authentifie avec un compte Microsoft est considéré comme étant externe.

Lorsque vous invitez quelqu’un à partager de l’information en utilisant son adresse courrielle, et que celui-ci n’a pas de compte Microsoft, il devra, lors de la réception du courriel d’invitation, se créer un compte Microsoft en utilisant comme identificateur son adresse courrielle. Par la suite, il sera en mesure d’accéder au partage. Note: Toutes les adresses hotmail.com, outlook.com, live.com sont, par défaut, reliées à un compte Microsoft.

Quelle approche utiliser pour les comptes de vos partenaires externes

Deux approches s’offrent à nous. La première consiste à envoyer les invitations de partage en utilisant les adresses courrielles des personnes. Celles-ci doivent s’assurer d’avoir un compte Microsoft relié à leur adresse courrielle. La deuxième est de créer des comptes dans votre environnement Office 365 sans attribuer de licences ce qui ne coûte rien. Ces comptes Offices 365 sont en fait des comptes gérés par Azure AD (Active Directory)

Utilisation de comptes Azure AD par les partenaires externes

L’approche consiste à créer des comptes utilisateurs tout en affectant aucune licence. Le nom de compte de l’utilisateur externe utilisera un de vos noms de domaines enregistrés: ex: partenaire01@unika-solutions.com.

Il faudra donc communiquer à l’utilisateur son adresse et son mot de passe pour qu’il puisse accéder aux partages. Cette façon de procéder comporte des avantages intéressants:

  • Pas besoin d’activer le partage externe sur les sites.
  • Évite le processus de création d’un compte Microsoft si nécessaire pour l’utilisateur externe.
  • Contrôle sur les mots de passes. On peut s’assurer d’avoir des mots de passes forts contrairement à l’utilisateurs externes qui peut utiliser un mot de passe faible (ex: 1234) donc vulnérable.
  • Possibilité de réinitialiser le mot de passe de l’utilisateur.
  • Possibilité de bloquer tous les accès aux partages de l’utilisateur sans avoir à supprimer le compte de celui-ci.
  • Accès au log d’activités à partir d’Azure AD. On peut voir quand l’utilisateur a accédé à quelle application (SharePoint, Exchange etc.)
  • Possibilité de faire partis de groupes Office 365 avec une limitation au niveau de l’accès aux conversations et au calendrier (Les utilisateurs externes ne peuvent présentement faire partis de groupes Office 365)

Par contre on peut y voir certains désavantages

  • Les personnes qui veulent partager de l’information à un utilisateur externe doivent faire la demande à l’administrateur (via une requête par exemple). Ceci peut être vu comme un désavantage selon les utilisateurs mais comme un avantage pour les responsables de la protection des données.
  • L’utilisateur doit se souvenir de son mot de passe pour ce compte.

Étant donné que ce compte n’a pas de licence Exchange, il n’y a pas d’adresse courrielle d’associée. Donc, certaines fonctionnalités comme les alertes SharePoint ou les courriels générés par les workflows ne pourront fonctionner sans effectuer une opération supplémentaire. Il s’agit d’aller dans l’administration SharePoint, Profils Utilisateurs et de mettre l’adresse courrielle du partenaire (son adresse à lui ex: joe@outlook.com) dans le profil utilisateur (Ex: partenaire01@unika-solutions.com)

Laisser un commentaire

Votre adresse de courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *