#CollabMTL

4 novembre 2016

Gouvernance Office 365avec et sans PowerShell

Etienne Bailly

MVP Office Servers & Services

#CollabMTL

Merci à nos commanditaires !

#CollabMTL

Salut, c’est Etienne Bailly

Lyon, FRANCE istep MVP Office Servers & Services

MCT @etienne_bailly www.istep.fr/blog

#CollabMTL

Au programme

4

Introduction La problématique de

gouvernance

Le centre de

sécurité &

conformité

Gouvernance &

OneDrive

Les groupes

Office 365

Démo Real Life

Retours d’expérienceConclusion

#CollabMTL

Introduction

La problématique de gouvernance

#CollabMTL

Gouvernance d’un point de vue GEDLes espaces de stockage se multiplient !

Problèmes

• De multiples solutions amènent … A de multiples problèmes potentiels

• Stockage de fichiers hétéroclite et non maîtrisé

• Méconnaissance des impacts

La solution : Mettre en place / Améliorer une gouvernance documentaire

Comment ? Métadonnées d’entreprise

• En uniformisant (taxonomie)

• En forçant leur utilisation

• En améliorant l'expérience de recherche

Gestion des accès

• Qui

• Pourquoi ?

Fonctionnalités

• Lesquelles ?

• Pour qui ?

Groupes Office 365

#CollabMTL

Groupes Office 365

« Où stocker mes

fichiers ? »

« Comment imposer

une cohérence ?

Comment surveiller ? »

Quelle gouvernance ?

UtilisateurAdmin

#CollabMTL

Outils de gouvernance natifs

Le centre de sécurité & conformitéhttps://protection.office.com

#CollabMTL

Le centre de conformitéPrésentation

• Permet à un administrateur Office 365 de gérer LA CONFORMITE entre Office 365, Exchange Online et SharePoint Online

• Consolide la conformité cross-services

• Couvrira à terme toutes les fonctionnalités Office 365 liées à la conformité

Fonctionnalités

• Archivage

• Gestion des appareils mobiles

• Découverte électronique

• Rétention

• Importer

• Autorisations

#CollabMTL

Outils de gouvernance natifs

Le journal d’audit

#CollabMTL

Principe

• Audit via le centre de conformité d’Office 365

• Activité des utilisateurs dans SharePoint Online et OneDrive for Business

• Activité des administrateurs dans SharePoint Online et OneDrive for Business

Fonctionnement

• Possibilité de monitorer les activités effectuées

• Quels ordinateurs tentent de synchroniser avec OneDrive for Business ?

• Qui a consulté ou visualisé des fichiers ?

• Adresse IP de l’utilisateur, action effectuée, …

• Export

• …

Centre de conformité – Journal d'Audit

#CollabMTL12

Centre de conformité – Journal d'Audit

#CollabMTL

Rapport du journal d’audit Office 365

#CollabMTL

#CollabMTL

Démo

Centre de conformité – Journal d’Audit

Alertes d’Audit

Restore & Versionning

#CollabMTL

https://blogs.office.com/2016/09/26/announcing-feature-pack-1-for-

sharepoint-server-2016-cloud-born-and-future-proof/

Perspectives hybrides avec SharePoint 2016Announcing Feature Pack 1 for SharePoint Server 2016

#CollabMTL

Le centre de conformité c’est bien plus !• DLP – Data Loss Prevention

• Identifier et monitorer le contenu à risque (n° de carte de crédit, …)

• Prendre des mesures en cas de problèmes

• MDM – Mobile Device Management• Gestion des périphériques mobiles accédant à vos

données d’entreprise

• eDiscovery

• Quarantaine

• ...

Une session sur le centre de conformité à

10h30

#CollabMTL

Outils de gouvernance natifs

Les rapports Azure AD Premium

#CollabMTL

Les rapports Azure AD Premium

#CollabMTL

Les rapports Azure AD Premium

#CollabMTL

Gouvernance avec PowerShell

Let’s connect PowerShell to Office 365

#CollabMTL

Prérequis : PowerShell pour Office 365

• Windows 7 ou +

• Windows Server 2008 R2 ou +

• Microsoft .NET Framework 3.51 ou +

• Microsoft Online Services Sign-in Assistant

• Module Azure Active Directory pour Windows PowerShell

Toutes les infos pour bien démarrer avec PowerShell sur

powershell.office.com

#CollabMTL

Se connecter aux différents Services Office 365

Petite gymnastique : Un langage unique mais des modules séparés

# Exchange Online$exchSession = New-PSSession `–ConfigurationName Microsoft.Exchange `-ConnectionUri https://ps.outlook.com/powershell `-Credential $c `-Authentication Basic `–AllowRedirectionImport-PSSession $exchSession –AllowClobber

# SharePoint Import-Module Microsoft.Online.Sharepoint.PowerShellConnect-SPOService -Url https://tenant-admin.sharepoint.com/ -Credential $c

Module Azure Active Directory

(MSOnline)

# Skype for BusinessImport-Module LyncOnlineConnector$skypeSession = New-CsOnlineSession -Credential $cImport-PSSession $skypeSession –AllowClobber

# Connexion à AzureADImport-Module MSOnline$c = Get-CredentialConnect-MsolService –Credential $c

#CollabMTL

Gouvernance avec PowerShell

Gouvernance & OneDrive

#CollabMTL

OneDrive & ses problématiques

Problèmes

• Espace personnel important pour les utilisateurs

• Manque de visibilité et de contrôle sur les données synchronisées

Mais … Des fonctionnalités de contrôles existent !

• Blocage de la synchronisation sur des PCs hors-domaine(s)

• Mobile Device Management

• Mise en place de quotas

• Contrôle du partage vers “Everyone”

• Audit des actions effectuées sur les fichiers stockés dans OneDrive for Business

• Et bientôt des fonctionnalités supplémentaires !

Via Benoît Jester @spasipe

#CollabMTL

OneDrive - Blocage de la synchronisation

Principe

• Synchronisation autorisée uniquement pour des PCs rattachés à un ou plusieurs domaine(s) défini(s)

• Synchronisation de fichiers est impossible depuis un ordinateur personnel ou non géré par l’entreprise

Fonctionnement

• Disponible aux “Global Administrator”

• Toute synchronisation depuis un client OneDrive for Business non inclus dans un domaine prédéfini sera bloquée

• Les fichiers synchronsisés aupraravant sont conservés sur l’ordinateur

• Les clients OD4B de version < à 15.0.4693.1000 ne synchroniseront plus

Commandes PowerShell

Via Benoît Jester @spasipe

#CollabMTL

OneDrive - Mise en place de quotas

Principe

Mise en place de quotas

• Limitation de l’espace utilisable par l’utilisateur

• Espace disponible dans le Cloud vs sur le poste client

Commandes PowerShell

Via Benoît Jester @spasipe

#CollabMTL

OneDrive - Contrôle du partage vers “Everyone”

Contexte

Un dossier nommé “Shared with Everyone” permet de :

• Mettre à disposition des fichiers à tout le monde

• De rendre les fichiers de ce dossier “découvrables” via Delve

Les changements

• Pour tous les nouveaux tenants, ce dossier n’est désormais plus créé par défaut

• Les admins auront néanmoins la possibilité d’overrider ce paramètre

• “Everyone,” “All Users” et “Everyone except external users” peuvent être retirés du People Picker

Commandes PowerShell

Via Benoît Jester @spasipe

#CollabMTL

Les groupes Office 365

Surveillance des Groupes Office 365

#CollabMTL

Un espace de discussion (et une liste de distribution)

Un espace de partage de fichiers (One Drive)

Un calendrier partagé et commun

Un bloc-notes partagé

100% cloudPas de groupes Office 365 On-Premise(NB une synchro descendante Cloud vers OnPrem est malgré tout possible avec AADConnect)

En 1er lieu les groupes Office 365 c’est :

#CollabMTL

Source : Benjamin Niaulin – ShareGate - “Think You Know What's in Office 365? Think Again"

http://en.share-gate.com/blog/what-is-in-office-365

Au delà des fonctionnalitésinitiales (Discussions / Calendrier / OneDrive / Bloc-Notes),

les groupes Office 365 deviennent la couchetransverse permettant de connecter les bonnespersonnes aux services O365

(PowerBI / Planner / ….)

Connecter les bonnes personnes aux services O365

#CollabMTL

Azure

Active Directory

Apps

Source : Microsoft Ignite – Christophe Fiessinger – Amit Gupta

https://channel9.msdn.com/Events/Ignite/2015/BRK2114

Avantages : • Simple à utiliser

• Complètement transverse

• Réussi à gérer les agendas de manière

simple

• Totalement intégré à Office 2016 (Outlook)

• + d’intégration à venir (Delve, Yammer, …)

Inconvénients :• Tout le monde peut en créer sans

restriction

• A ce jour pas facile à maîtriser pour

les admins

• C’est encore un nouvel espace de

stockage, encore un nouvel espace

de conversation…

Les groupes Office 365

#CollabMTL

Après un pilote concluant, mon client lance un déploiement massif d’Office 365 pour

tous les utilisateurs

Une stratégie est mise en place :

• Un intranet structuré (Team Sites) en SharePoint Online(la création des espaces/sites est maîtrisée par les admins)

• Les partages externes sont assurés par Yammer

• OneDrive 4 Business est autorisé pour les fichiers « de travail »

Les groupes Office 365 arrivent en force (de force ?)

• Nouvel espace de stockage (sans gouvernance)

• Tout le monde peut créer des groupes ….

• Le déploiement est en cours …

• Panique chez les administrateurs…

Retour d’expérience terrain

Office 365 Groups

#CollabMTL

Set-OwaMailboxPolicy -Identity istep365.onmicrosoft.com\OwaMailboxPolicy-Default `-GroupCreationEnabled $false

Attendre plusieurs heures avant que la répercussion soit

effectuée sur toutes les boites aux lettres …

Désactiver globalement la créationdes groupes Office 365

#CollabMTL

New-OwaMailboxPolicy -Name MyNewPolicy

Set-OwaMailboxPolicy -Identity pshell365.onmicrosoft.com\MyNewPolicy `-GroupCreationEnabled $false

Set-CASMailbox obiwan@pshell365.onmicrosoft.com `-OwaMailboxPolicy "MyNewPolicy"

1. On crée une nouvelle Policy sur laquelle on applique la restriction.

2. On applique cette Policy aux utilisateurs concernés

Désactiver plus finement la création des groupes Office 365

#CollabMTL

Etienne a

accès à la

création de

groupesObiwan ne peut pas

créer de groupes

#CollabMTL

Démo

Gouvernance autour des Groupes Office 365

Maîtriser les “accès invités externes” (nouveauté !)

#CollabMTL

#CollabMTL

Le petit plus !

Stratégie de signature avec PowerShell

#CollabMTL

## Appliquer une signature de mail # pour les utilisateurs ciblés#

# Connexion & Importation du Module complémentaire Exchange OnlineImport-Module MSOnline$c = Get-Credential$session = New-PSSession `–ConfigurationName Microsoft.Exchange `-ConnectionUri https://ps.outlook.com/powershell `-Credential $c `-Authentication Basic `–AllowRedirectionImport-PSSession $session –AllowClobber

Connect-MsolService –Credential $c

$fichHTML = "C:\DevPowerShell\InPowserShellWeTrust\InPwShellWeTrust\HTML\signature_MSExp16_DYNAMIQUE.html"

# On applique la signature spécifique à tous les utilisateurs Get-MsolUser | Where { $_.UserPrincipalName -like '*@experiences16.onmicrosoft.com' } |ForEach {$signHTML = (Get-Content $fichHTML) -f $_.DisplayName, $_.Title, $_.MobilePhone, $_.UserPrincipalNameWrite-host $_.UserPrincipalNameSet-MailboxMessageConfiguration `–Identity $_.UserPrincipalName `-AutoAddSignature $True `-SignatureHtml $signHTML}

Démo - Mettre en place une signature dynamique

Champs personnalisés liés

à l’utilisateur

Bannière globale commune

à tous les utilisateurs

#CollabMTL

Un peu de lecture

Liens & ressources utiles

#CollabMTL

aka.ms/OfficeDevPnP

Notamment à Benoît Jester pour la partie OneDrive issue de notre présentation Gouvernance pour la conférence Collab365

Meeting du Collab Montréal

Etienne Bailly | MVP

@etienne_bailly

etienne.bailly@istep.fr

#CollabMTL

4 novembre 2016

Gouvernance Office 365avec et sans PowerShell

Etienne Bailly

MVP Office Servers & Services