Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Partage de fichiers Office 365 pour les utilisateurs internes et externes : OneDrive for Business, SharePoint et MS Teams

Partage de fichiers Office 365 pour les utilisateurs internes et externes : OneDrive for Business, SharePoint et MS Teams

Apr 24, 2020

Le partage de fichiers Office 365 s'étend à OneDrive for Business, SharePoint Online et Microsoft Teams, permettant la collaboration entre utilisateurs internes et externes. Bien que puissants, ces outils augmentent les risques de surpartage et de fuite de données. Les administrateurs doivent appliquer des permissions de moindre privilège, activer l'authentification multifacteur pour les invités, classifier les données et définir une expiration pour les liens. Surveiller l'accès, les changements de groupe et l'activité des fichiers assure que le partage de fichiers Office 365 reste sécurisé et conforme à travers les environnements cloud.

Office 365 est un outil de collaboration puissant — surtout maintenant que tant de personnes travaillent virtuellement. En particulier, les individus et les équipes peuvent partager facilement des documents dans Office 365.

Le partage de fichiers Office 365 implique trois systèmes :

  • SharePoint Online, un outil de collaboration avancé conçu pour travailler sur des fichiers avec d'autres et publier des fichiers pour que tout le monde puisse les voir.
  • OneDrive, une plateforme de stockage cloud principalement destinée aux fichiers personnels. Les fichiers OneDrive d'un individu sont privés à moins qu'ils ne soient explicitement partagés avec d'autres. Sous le capot, OneDrive est en réalité juste une bibliothèque de documents dans un site SharePoint
  • Microsoft (MS) Teams, un hub qui offre aux équipes des fonctionnalités telles que des discussions individuelles et des vidéoconférences, mais aussi des ressources partagées, y compris un site SharePoint Online et une bibliothèque de documents.

Cependant, le partage soulève certains défis importants pour les administrateurs système qui gèrent des données sensibles. Ici, nous allons couvrir les bases de comment partager des fichiers et des dossiers en interne et en externe, ainsi que les méthodes que les administrateurs peuvent utiliser pour garantir que le partage se fasse en toute sécurité.

Contenu connexe sélectionné :

Comment partager des fichiers dans Office 365

Office 365 permet le partage de fichiers et de dossiers.

  • Partage de fichiers — Lorsque vous partagez un fichier, vous n'accordez l'accès qu'à un seul fichier ; les utilisateurs qui ont accès au fichier n'auront pas accès à d'autres fichiers, même ceux situés dans le même dossier, à moins que vous ne partagiez également ces fichiers.
  • Partage de dossiers —Lorsque vous partagez un dossier, vous accordez l'accès au dossier et à tous les fichiers et sous-dossiers qu'il contient, y compris les nouveaux que vous créez ultérieurement dans le partagé

OneDrive, MS Teams et SharePoint partage de fichiers sécurisé peuvent être internes ou externes.

Partage de fichiers Office 365 avec des utilisateurs internes

Les utilisateurs d’Office 365 peuvent partager des fichiers avec d’autres utilisateurs appartenant au même domaine Azure Active Directory (AD) avec des autorisations non invitées. Par exemple, dans MS Teams, les membres d’une équipe peuvent partager des fichiers dans une conversation privée ou dans un canal, et un utilisateur de OneDrive peut partager ses fichiers avec un collègue de l’entreprise. En arrière-plan, tous ces fichiers sont stockés dans SharePoint.

Quelques conseils sur le partage interne dans Teams :

  • Teams a différents rôles pour les utilisateurs internes : Propriétaires et Membres.
  • Tant les propriétaires que les membres verront l'onglet Files au sein de chaque équipe à laquelle ils appartiennent.
  • Tous les fichiers stockés ou partagés au sein d'une équipe suivent les règles de partage et d'autorisations de SharePoint.
  • Les propriétaires et les membres ont tous deux la capacité de partager n'importe quels fichiers ou pages — ou même la collection de sites entière — avec n'importe qui dans l'organisation.

Contenu connexe sélectionné :

Partage de fichiers Office 365 avec des utilisateurs externes

Les applications Office 365 permettent également aux utilisateurs de partager des documents et d'autres fichiers avec des utilisateurs externes — fournisseurs, partenaires commerciaux, clients et d'autres personnes extérieures à l'organisation.

De toute évidence, avec le partage externe, il est nécessaire de faire preuve de plus de prudence pour s'assurer que l'accès est accordé de manière appropriée. Par défaut, la fonctionnalité d'accès invité est activée pour un locataire Microsoft 365, ce qui signifie qu'un propriétaire de groupe Microsoft 365 peut inviter toute personne possédant un compte de messagerie professionnel ou personnel à devenir membre invité du groupe. Ces utilisateurs invités deviennent de véritables utilisateurs dans votre Azure AD, et les administrateurs peuvent leur accorder l'accès aux conversations Microsoft Teams, aux sites SharePoint Online ou aux données sur OneDrive. En fait, les utilisateurs invités ont les mêmes droits d'accès aux fichiers que les membres de l'équipe, à moins que des paramètres spécifiques ne soient mis en place à l'interface.

En tant qu'administrateur de Microsoft 365, vous pouvez définir le niveau d'accès externe pour le locataire en vous rendant sur la page Microsoft 365 Groups dans le centre d'administration de Microsoft 365. Sous Services and Add-ins, vous pouvez contrôler si vous souhaitez désactiver complètement l'accès invité et si les propriétaires de groupe sont autorisés à inviter des utilisateurs invités.

En ce qui concerne le partage externe, il existe certaines différences à noter entre OneDrive et SharePoint d'une part et Teams d'autre part.

Contenu connexe sélectionné :

Partage externe dans OneDrive et SharePoint

Comme mentionné précédemment, les sites OneDrive se trouvent en réalité dans SharePoint. SharePoint Online et OneDrive permettent un partage de fichiers sécurisé avec des utilisateurs externes qui peut être géré à deux niveaux :

  • Sur l'ensemble du locataire Microsoft 365 — que ce soit via le centre d'administration SharePoint, le centre d'administration Microsoft 365 ou Azure AD
  • Au niveau du site

Il existe plusieurs méthodes pour partager des documents de manière externe sur OneDrive et SharePoint :

  • Créez un lien pour un partage sécurisé — Si vous souhaitez limiter les personnes qui pourront accéder à votre contenu, choisissez Certaines personnes sous Paramètres de lien lors de la génération du lien de partage. Le destinataire devra alors passer par un processus de vérification d'identité avant de pouvoir visualiser le contenu. Si un destinataire n'a pas de compte Microsoft, un code d'accès lui sera envoyé par e-mail pour vérifier son identité. Une fois l'identité de la personne authentifiée, elle pourra voir votre fichier ou dossier partagé. Si le lien est transmis à quelqu'un en dehors de la liste des personnes que vous avez spécifiées, il ne fonctionnera pas.
  • Créez un lien accessible par tous — Cela permettra à toute personne possédant le lien d'accéder à votre fichier, sans avoir à s'authentifier. De plus, les destinataires peuvent transférer les liens à d'autres personnes, qui pourront accéder au fichier. Si vous ne souhaitez pas que votre contenu soit accessible par des utilisateurs anonymes, n'utilisez pas cette méthode de partage de fichiers externe.

Partage externe dans MS Teams

Vous pouvez également utiliser MS Teams pour partager des fichiers avec des personnes extérieures. Il y a deux options :

  • Accès externe (fédération) — La fédération permet aux utilisateurs de Teams dans des domaines externes spécifiés de trouver, discuter, appeler et envoyer des invitations à des réunions aux personnes de votre organisation. Les utilisateurs fédérés de l'extérieur ne peuvent pas accéder aux activités ou ressources internes de Teams.
  • Accès invité — Utilisez l'accès invité pour ajouter des personnes spécifiques extérieures à votre entreprise à vos canaux et équipes en utilisant leurs adresses e-mail. Ils pourront voir vos journaux de chat, fichiers et réunions.

Si vous souhaitez limiter l'accès externe, vous pouvez choisir de n'autoriser que certains domaines spécifiques ou de bloquer certains domaines, ce qui vous permettra de communiquer avec tous les domaines externes à l'exception de ceux figurant sur la liste de blocage.

Pour obtenir plus d'informations sur la gestion de l'accès externe, lisez l'article de blog, Microsoft Teams external users and guest access.

Meilleures pratiques pour le partage de fichiers et de dossiers

Les meilleures pratiques suivantes vous aideront à réduire les risques associés au partage de fichiers et de dossiers :

  • Désactivez les services de stockage tiers. Vous pouvez empêcher le partage de fichiers via Dropbox ou d'autres services qui échappent à votre contrôle. Connectez-vous au centre d'administration Office 365 et accédez aux Paramètres Ensuite, sélectionnez « Office sur le web » dans l'onglet Services, désélectionnez « stockage tiers » et enregistrez vos modifications.
  • Exigez l'authentification multifacteur (MFA). Vous avez des protocoles pour les membres de votre propre équipe afin de garantir que leurs comptes ne soient pas compromis, mais les utilisateurs invités peuvent ne pas être à la hauteur de vos normes. Exiger la MFA pour les comptes invités améliore la sécurité.
  • Classifiez vos données. La classification des données vous permet de mettre en place des contrôles de sécurité et des politiques en fonction de la sensibilité de vos données. Le Microsoft Compliance Center propose également une variété d'options pour personnaliser les contrôles d'accès des invités en fonction des étiquettes de données. En particulier, configurez des politiques pour contrôler quels types de contenu peuvent être partagés avec des utilisateurs externes.
  • Créez un site SharePoint distinct pour les fichiers destinés à être partagés de manière externe. Vous pouvez créer un site pour chaque client ou partenaire, par exemple. Ainsi, les clients et partenaires n'auront accès qu'aux documents partagés SharePoint spécifiquement destinés à eux.
  • Protégez-vous contre le téléversement de fichiers malveillants. Lorsqu'un utilisateur invité obtient l'accès à votre dossier partagé Office 365, il est également autorisé à téléverser des fichiers. Dans le centre d'administration de la sécurité Microsoft 365, vous pouvez configurer la Protection avancée contre les menaces (ATP) pour SharePoint, OneDrive et Microsoft Teams ; l'ATP analyse les documents téléversés à la recherche de contenu malveillant.
  • Définissez des dates d'expiration sur les liens. Le partage de fichiers doit être limité à la période de collaboration. Cette option est disponible dans les Paramètres avancés lors de la configuration du partage de fichiers.
  • Suivez le principe du moindre privilège. Accorder à chaque utilisateur uniquement les permissions minimales nécessaires pour accomplir leur travail contribue grandement à atténuer les risques liés au partage de fichiers OneDrive et SharePoint.

Meilleures pratiques pour la surveillance

Peu importe la minutie avec laquelle vous concevez votre environnement, vos procédures et politiques, afin de protéger correctement vos données sensibles et réglementées, vous avez également besoin de comprendre ce qui se passe. En particulier, assurez-vous d'auditer ce qui suit :

  • Tentatives d'accès aux données — Cela est particulièrement critique lorsque les utilisateurs sont autorisés à partager des fichiers et des dossiers avec des invités externes
  • Modifications des adhésions aux groupes — Pour adhérer au principe du moindre privilège, vous devez savoir quand des utilisateurs sont ajoutés à des groupes, en particulier à tout groupe qui leur permet d'accéder à plus de données ou leur confère des privilèges de niveau administrateur.
  • Activité autour des applications Office 365 — Vous avez également besoin de visibilité sur l'activité des applications. Microsoft propose plusieurs options de surveillance natives, mais elles présentent des limitations importantes. En particulier, les rapports doivent être exécutés individuellement et ne disposent que de quelques options prédéfinies

Obtenir de l'aide

Les solutions Netwrix offrent la visibilité approfondie dont vous avez besoin dans vos environnements SharePoint, OneDrive for Business et MS Teams. Netwrix Auditor fournit des informations sur les permissions, les modifications et l'activité d'accès afin que vous sachiez qui a accès aux fichiers de votre organisation et ce qu'ils font avec cet accès. Il envoie également des alertes lorsque des menaces potentielles apparaissent afin que vous puissiez agir avant qu'il ne soit trop tard.

Pendant ce temps, Netwrix Data Classification classe et étiquette automatiquement les données dans vos différents dépôts, facilitant la mise en œuvre de contrôles et de politiques appropriés, et améliorant l'efficacité des outils natifs tels que Microsoft Information Protection (MIP) et des solutions de sécurité tierces.

Foire aux questions

Comment puis-je partager des fichiers et des dossiers dans OneDrive for Business ?

Vous pouvez partager des fichiers en copiant et collant le contenu dans un message ou en joignant le fichier à un courriel. Alternativement, vous pouvez envoyer un lien vers un dossier partagé ou un fichier OneDrive for Business.

Comment puis-je partager des fichiers et des dossiers dans SharePoint Online ?

SharePoint facilite le partage de fichiers et de dossiers. Il suffit de sélectionner le fichier ou le dossier et de cliquer sur « partager ». Vous pourrez spécifier de nombreuses options pour déterminer avec quels utilisateurs partager et le niveau d'accès à accorder.

Pouvez-vous partager un dossier OneDrive for Business avec des utilisateurs externes ?

Oui, vous pouvez partager des dossiers OneDrive avec des utilisateurs externes, à condition que votre administrateur ait configuré les autorisations appropriées dans OneDrive.

Peut-on partager des fichiers SharePoint avec des utilisateurs externes ?

Oui, à condition qu'un administrateur ait configuré les permissions appropriées dans SharePoint.

Comment puis-je garantir un partage de fichiers sécurisé dans Office 365 ?

Les meilleures pratiques suivantes vous aideront à tirer le meilleur parti des fonctionnalités collaboratives d'Office 365 sans compromettre l'intégrité des données de votre entreprise :

  • Limitez les permissions des utilisateurs au strict nécessaire, en leur accordant l'accès uniquement aux fichiers dont ils ont besoin pour accomplir leur travail.
  • Classez vos données et utilisez les étiquettes pour élaborer des politiques concernant les données pouvant être partagées avec des utilisateurs externes.
  • Désactivez le partage externe pour les dossiers ou fichiers strictement internes.
  • Gardez un dossier SharePoint discret pour chaque client.
  • Pour assurer la protection la plus complète et la plus sûre monitoring and threat detection, investis dans des solutions comme Netwrix Auditor et Netwrix Data Classification.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Jeff Melnick

Directeur de l'ingénierie des systèmes

Jeff est un ancien directeur de l'ingénierie des solutions mondiales chez Netwrix. Il est un blogueur, conférencier et présentateur de longue date chez Netwrix. Dans le blog Netwrix, Jeff partage des astuces et des conseils qui peuvent améliorer de manière significative votre expérience en administration système.

En savoir plus sur ce sujet

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Qu'est-ce que la gestion des documents électroniques ?

Expressions régulières pour débutants : Comment commencer à découvrir des données sensibles

Partage externe dans SharePoint : Conseils pour une mise en œuvre judicieuse

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité