Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Partage externe dans SharePoint : Conseils pour une mise en œuvre judicieuse

Partage externe dans SharePoint : Conseils pour une mise en œuvre judicieuse

Mar 17, 2023

Introduction

Microsoft SharePoint permet aux utilisateurs de partager des fichiers avec des collègues en quelques clics. Cependant, le partage externe est tout aussi simple, ce qui met la sécurité de vos données sensibles en danger.

Pour vous aider à contrôler le partage externe de fichiers et de dossiers sans interférer avec la collaboration légitime, cet article détaille les paramètres de partage externe disponibles dans les interfaces administratives de Microsoft et offre des meilleures pratiques pour les configurer. Nous couvrirons les paramètres dans le Centre d'administration Microsoft 365, les centres d'administration de SharePoint et OneDrive pour les entreprises, le Centre d'administration SharePoint Online classique et le Centre d'administration SharePoint Online moderne.

Contenu connexe sélectionné

Centre d'administration Microsoft 365 : Paramètres de niveau locataire pour le partage externe

Lors de la configuration du partage externe dans Microsoft SharePoint, il est préférable que vos équipes d'administration commencent au niveau du locataire (organisation). Ouvrez le Microsoft 365 Admin Center (anciennement Office 365) et allez dans Paramètres –> Services & compléments –> Sites.

Vous pouvez ensuite spécifier des options pour contrôler le partage externe au niveau du locataire :

Image

Dans la plupart des cas, la deuxième option, « Nouveaux et utilisateurs externes existants (connexion requise) », est recommandée car elle offre un équilibre entre flexibilité et contrôle. Voici des conseils plus détaillés pour sélectionner les meilleures options pour votre organisation :

Choisissez cette option :

Si votre objectif est de…

Permettez aux utilisateurs de partager du contenu SharePoint Online et OneDrive avec des personnes extérieures à l'organisation

Activez le partage externe au niveau du locataire, sous réserve des contraintes que vous spécifiez ci-dessous.

Uniquement les utilisateurs externes existants (connexion requise)

Exigez que les utilisateurs externes (invités) se connectent avec un compte Microsoft avant d'accéder au contenu, et limitez le partage aux utilisateurs externes qui existent déjà dans votre annuaire parce qu'ils ont déjà été partagés ou ont été importés manuellement.

Nouveaux et actuels utilisateurs externes (connexion requise)

Autorisez les utilisateurs externes existants et nouveaux à accéder au contenu partagé une fois qu'ils se sont connectés avec un compte Microsoft.

Toute personne, y compris les utilisateurs anonymes

Autorisez l'utilisation de liens anonymes, qui ne nécessitent pas de connexion pour y accéder

Définissez l'expiration des liens anonymes après ce nombre de jours

Si vous autorisez les liens d'accès anonyme, spécifiez des dates d'expiration automatiques pour ceux-ci.

Paramètres de collection de sites & OneDrive for Business pour le partage externe

Après avoir configuré vos paramètres de partage pour l'ensemble du locataire, il est temps de commencer à configurer les paramètres de partage externe de niveau supérieur pour SharePoint Online et OneDrive for Business dans leurs centres d'administration respectifs.

Comme vous pouvez le voir, les options disponibles pour contrôler les liens de partage dans SharePoint Online sont similaires à celles discutées ci-dessus :

Choisissez cette option :

Si votre objectif est de

Tout le monde

Permettez aux utilisateurs de partager des fichiers et d'autres contenus du site avec n'importe qui.

Permettez aux utilisateurs de partager des fichiers et d'autres contenus du site avec n'importe qui.

Autorisez les utilisateurs à partager du contenu avec des utilisateurs externes, mais exigez qu'ils se connectent avec un compte Microsoft pour y accéder. Cette option est généralement la meilleure pour les collections de sites avec des collaborateurs externes, surtout si vous êtes en train de migrer vers une version plus récente de SharePoint.

Utilisateurs externes existants

Autorisez le partage externe uniquement avec les utilisateurs qui existent déjà dans votre annuaire.

Seules les personnes de votre organisation

N'autorisez aucun partage externe.

Et les options de partage externe pour OneDrive sont également très similaires, bien que le texte soit légèrement différent :

Image

Encore une fois, permettre aux utilisateurs de partager du contenu avec toute personne possédant le lien met vos fichiers en grand risque. Exiger que les utilisateurs externes se connectent offre plus de contrôle. Il est souvent judicieux d'établir des paramètres plus restrictifs pour OneDrive que pour SharePoint, car les utilisateurs ont tendance à enregistrer des informations plus sensibles dans OneDrive.

Centre d'administration SharePoint

Le classique Centre d'administration SharePoint Online vous permet de créer des paramètres de partage externe pour chaque site SharePoint. Rendez-vous dans la section « Collections de sites » et cliquez sur Sharing:

Image

La capture d'écran ci-dessous montre les options disponibles :

Image

Par défaut, le partage externe n'est pas autorisé, mais vous pouvez choisir de l'activer pour les sites de votre choix et sélectionner le type de partage autorisé. Par exemple, vous pouvez créer un contrôle plus strict pour les sites contenant des données sensibles et des contrôles plus permissifs pour les sites davantage orientés vers la collaboration. Vous pouvez également choisir qui est autorisé à inviter de nouveaux utilisateurs sur un site ; cependant, il est généralement préférable de laisser cette décision aux propriétaires du site.

Centre d'administration SharePoint moderne

Dans le SharePoint Admin Center moderne, et les paramètres ont été modifiés pour refléter les mêmes options discutées précédemment :

Image

Vous pouvez obtenir un contrôle d'accès encore plus grand en utilisant les options suivantes :

  • Appareils non gérés — Vous pouvez restreindre l'accès depuis des appareils qui ne sont pas conformes ou intégrés au domaine. Les options varient entre autoriser un accès complet, autoriser uniquement l'accès web (pas sur ordinateur ou mobile) et bloquer entièrement l'accès.
  • Déconnexion des sessions inactives —Vous pouvez automatiquement déconnecter les utilisateurs des sessions de navigateur inactives.
  • Emplacement réseau — Vous pouvez autoriser l'accès depuis des adresses IP spécifiques uniquement.
  • Applications qui n'utilisent pas l'authentification moderne —Vous pouvez refuser l'accès aux applications qui dépendent des protocoles d'authentification hérités.

Contrôles de sécurité supplémentaires

D'autres contrôles de sécurité peuvent affecter le partage externe dans SharePoint et OneDrive for Business. En particulier, les contrôles suivants peuvent empêcher les utilisateurs de partager certains documents et autres contenus de manière externe :

  • Prévention des pertes de données (DLP) politiques
  • Conservez les politiques de rétention des enregistrements de manière externe.
  • eDiscovery exigences
  • Contrôles de sécurité de Microsoft Purview Information Protection (anciennement Microsoft Information Protection)

De plus, les capacités d'audit et d'alerte suivantes peuvent aider les administrateurs à surveiller le partage de documents à l'extérieur :

  • Toutes les activités des utilisateurs liées aux fichiers partagés sont visibles dans les journaux d'audit.
  • Les administrateurs peuvent choisir d'être notifiés lorsque les utilisateurs effectuent des actions spécifiques dans SharePoint ou OneDrive for Business.

Utiliser PowerShell pour obtenir une visibilité sur le partage externe

Les scripts PowerShell peuvent vous aider à obtenir une visibilité sur le partage externe. Par exemple, le script ci-dessous retournera tous les utilisateurs externes de votre locataire (nécessite des droits d'administrateur SharePoint) :

Image

La sortie ressemblera à ce qui suit :

Image

Comment Netwrix peut aider

Configurer soigneusement les paramètres détaillés ci-dessus donnera à votre organisation un contrôle significatif sur la manière dont le contenu peut être partagé à l'extérieur. Cependant, des outils tiers peuvent offrir une meilleure visibilité et un meilleur contrôle, ce qui est essentiel pour garantir la Data Security.

Le logiciel de gouvernance d'accès aux données de Netwrix vous permet de réduire le risque de violation de données en diminuant l'exposition de vos données sensibles. Il peut également vous aider à vous conformer à des réglementations telles que le GDPR, qui exige des organisations de mettre en œuvre la protection des données par conception et par défaut.

En particulier, la solution Netwrix vous permet de :

  • Identifiez vos données les plus critiques.
  • Réduisez l'accès aux données sensibles au strict nécessaire pour diminuer le risque de menaces internes et minimiser les dommages causés par les rançongiciels et autres attaques.
  • Rationalisez les attestations de privilèges régulières par les propriétaires de données.
  • Protégez les données sensibles où qu'elles aillent avec un marquage précis et cohérent du contenu.
  • Auditez l'activité à travers votre écosystème IT et repérez et bloquez rapidement les menaces.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Farrah Gamboa

Directeur senior de la gestion de produit

Directrice Senior de la Gestion de Produits chez Netwrix. Farrah est responsable de l'élaboration et de la mise en œuvre de la feuille de route des produits et solutions Netwrix liés à la Sécurité des Données et à l'Audit & Conformité. Farrah possède plus de 10 ans d'expérience dans le travail avec des solutions de sécurité des données à l'échelle de l'entreprise, rejoignant Netwrix après avoir travaillé chez Stealthbits Technologies où elle a été la Responsable Technique des Produits et la Responsable du Contrôle Qualité. Farrah est titulaire d'un BS en Génie Industriel de l'Université Rutgers.

En savoir plus sur ce sujet

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

Du bruit à l'action : transformer le risque des données en résultats mesurables

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité