OneDrive for Business : Obtenir l'accès Administrateur aux fichiers et dossiers des utilisateurs

OneDrive for Business est une solution sécurisée basée sur le cloud pour le télétravail pratique, l'accès à distance et le partage de fichiers privés. En effet, les fichiers stockés sur OneDrive sont privés par défaut : les utilisateurs contrôlent l'accès aux fichiers qu'ils téléversent, de sorte qu'ils ne peuvent être vus par d'autres employés que s'ils ont été partagés par le propriétaire du OneDrive. Même les utilisateurs avec un accès Global Administrator ne peuvent pas accéder aux fichiers à moins que le détenteur du compte OneDrive ne leur ait accordé les permissions appropriées.

Cette absence d'accès aux dépôts OneDrive des employés pose des problèmes pour les administrateurs qui tentent d'assurer la data security. Ce document explique comment vous pouvez obtenir l'accès lorsque nécessaire, ainsi que la manière dont la data classification vous permettra d'améliorer la sécurité et la conformité réglementaire à travers l'environnement informatique, y compris OneDrive.

Obtenir l'accès à OneDrive for Business

Il existe diverses raisons pour lesquelles les équipes d'administration de OneDrive for Business, les professionnels de la sécurité et les gestionnaires ont besoin d'accéder de temps à autre au OneDrive des employés :

• Contrôler les paramètres d'accès aux documents et fichiers sensibles
• Permettre la récupération de fichiers lorsqu'un employé quitte l'organisation
• Respecter les réglementations de data privacy, telles que le GDPR et le CCPA
• Compléter les demandes d'eDiscovery liées aux procédures légales
• Veiller à la conformité des employés avec les politiques de l'entreprise concernant l'utilisation des données

La bonne nouvelle est qu'il existe trois manières pour les équipes informatiques d'accéder aux fichiers et dossiers OneDrive des utilisateurs actifs lorsque cela est nécessaire :

• Via le Centre d'administration Microsoft 365
• Via le SharePoint Online Admin Center
• En utilisant PowerShell

Configuration de l'accès aux fichiers One Drive via le Centre d'administration Microsoft 365

Tant que vous êtes un administrateur global licencié de Microsoft 365, vous pouvez prendre possession du OneDrive d'un utilisateur en suivant ces étapes :

1. Connectez-vous au Centre d'administration Microsoft 365 pour votre locataire.
2. Sélectionnez l'utilisateur OneDrive dont vous avez besoin des fichiers.
3. Faites défiler vers le bas jusqu'aux paramètres OneDrive.
4. Cliquez sur Access Files et accordez-vous des privilèges d'administrateur dans les paramètres de OneDrive.
5. Cliquez sur le lien hypertexte pour ouvrir OneDrive dans votre navigateur et accéder au OneDrive de l'utilisateur en tant qu'administrateur secondaire.

Configuration de l'accès aux fichiers via le SharePoint Online Admin Center

Un administrateur peut utiliser le SharePoint Online Admin Center pour transférer la propriété d'un OneDrive ou contrôler l'accès utilisateur à OneDrive, comme suit :

1. Ouvrez la page « plus de fonctionnalités » dans le SharePoint Admin Center et connectez-vous avec un compte qui dispose des permissions d'administrateur.
2. Sous Profils d'utilisateur, sélectionnez Open.
3. Sous Personnes, sélectionnez Manage User Profiles.
4. Entrez le nom de l'utilisateur et cliquez sur Find.
5. Cliquez avec le bouton droit sur le nom de l'utilisateur et sélectionnez Manage Site Collection Owners.
6. Ajoutez un administrateur secondaire dans les administrateurs de la collection de sites

Configuration de l'accès de l'administrateur de la collection de sites aux fichiers via les cmdlets PowerShell

Chaque utilisateur est l'administrateur de la collection de sites SharePoint pour son propre emplacement OneDrive for Business. Cependant, les administrateurs peuvent configurer les propriétaires de la collection de sites via PowerShell en utilisant le script suivant :

      $ssODFBSite="<ODFB_Site_Url>"

$sSecondaryODFBAdmin ="<O365_User_To_Add>"

Set-SPOUser -Site $sODFBSite -LoginName $sSecondaryODFBAdmin -IsSiteCollectionAdmin $true
      

Netwrix Data Classification ajoute une protection aux dépôts OneDrive for Business

Bien sûr, s'assurer que vous pouvez accéder aux données OneDrive d'un utilisateur lorsque cela est nécessaire n'est pas suffisant pour la sécurité et la conformité. Les dépôts OneDrive for Business de tout employé peuvent contenir des données réglementées ou critiques pour l'entreprise qui doivent être correctement contrôlées par l'organisation à tout moment. L'une des meilleures façons d'obtenir ce contrôle est d'utiliser la Netwrix Data Classification.

Data classification is the process of categorizing and tagging data so it can be easily accessed and protected. Effective data classification enables you to know exactly where sensitive data is stored, so you can apply appropriate security controls around it. For example, if you see that GDPR-regulated information is stored in a particular user’s OneDrive folder, you can raise a red flag and make sure that data is moved to an approved repository. Even better would be a data classification solution that continuously monitors for such violations and automates the remediation process.

Processus natifs de Data Classification

Les organisations disposent de plusieurs options natives pour classer les données à travers leurs réseaux :

• Des processus automatisés, qui incluent la recherche basée sur des mots-clés et l'utilisation de types d'informations sensibles
• Options manuelles, qui incluent l'application d'étiquettes basées sur les configurations d'administration

Ces deux options impliquent de multiples étapes que les employés doivent reproduire sur des dizaines ou des centaines de types de fichiers et de sources de données. En bref, ce sont des processus longs, répétitifs et compliqués qui sont très susceptibles aux erreurs. De plus, les professionnels de la sécurité déjà surchargés ne peuvent tout simplement pas accomplir ces tâches critiques.

Parmi les problèmes supplémentaires avec les outils natifs, on trouve les suivants :

• Cette fonctionnalité n'est pas disponible dans tous les abonnements.
• Seuls les fichiers Office sont pris en charge.
• Les étiquettes ne sont pas faciles à personnaliser,
• Les données structurées ne sont pas prises en charge.
• Le support pour les applications et systèmes tiers est très limité.

Netwrix fournit une solution intelligente de Data Classification

Netwrix Data Classification offre une meilleure approche. Tout commence avec des taxonomies intégrées pour les types courants de données sensibles, telles que les données du RGPD et financières, ainsi qu'un gestionnaire de taxonomies flexible qui vous permet de modifier facilement ces taxonomies ou d'en créer de nouvelles pour répondre à vos besoins commerciaux spécifiques. Ces taxonomies sont utilisées pour classer automatiquement les données dans l'ensemble de l'environnement informatique — données structurées et non structurées stockées sur site ou dans le cloud, y compris le contenu dans les dépôts OneDrive for Business des utilisateurs. La recherche de termes composés et d'autres fonctionnalités avancées garantissent des résultats de classification très précis et fiables.

De plus, Netwrix Data Classification rapporte où se trouvent les données sensibles et qui y a accès, afin que vous puissiez garantir que les données sont stockées uniquement dans des emplacements sécurisés et ne sont accessibles que par du personnel autorisé. La plateforme offre même des flux de travail de remédiation automatisés qui déplacent automatiquement les données vulnérables vers une zone de quarantaine sécurisée et alertent sur les modifications critiques de vos données.