Nous vivons plus que jamais à l’ère du fait maison, qu’il s’agisse de fabriquer son pain ou de faire des réparations chez soi. Le modèle d’une gouvernance Microsoft 365 fait maison doit-il venir s’ajouter à la liste ?
En savoir plus :
- AvePoint est officiellement certifié SOC 2 Type II !
- Quand utiliser quel outil de Microsoft 365
- Comment fonctionne le partage externe dans Microsoft 365 ?
- 25 questions principales sur l’accès invité dans Microsoft 365
La gouvernance informatique consiste à configurer des processus définis pour une utilisation informatique sécurisée et efficace, ce qui en fait une tâche critique pour les entreprises.
Après tout, les outils puissants contenus dans Microsoft 365 permettent de soutenir le travail à distance et la collaboration avancée de très nombreuses manières. Mais déployés tels quels, ils ont des capacités limitées en ce qui concerne la création de stratégies d’utilisateur final personnalisées afin, entre autres, de protéger les données sensibles et de réduire la prolifération du contenu.
Ce fossé peut freiner la productivité. En effet, d’après une étude récente de l’Association pour la gestion de l’information et de l’image, quarante pour cent des professionnels informatiques passent entre quatre et huit heures chaque semaine à effectuer des tâches quotidiennes de gouvernance Microsoft 365 comme mettre en service les espaces de travail et gérer la prolifération du contenu.
L’importance d’avoir une stratégie de gouvernance informatique forte
Il ne fait aucun doute que la gouvernance automatisée de Microsoft 365 est la clé d’un travail sécurisé et efficace. Il convient par exemple de limiter les droits d’administration pour respecter les normes de conformité ou de déterminer qui peut fermer une équipe obsolète. L’idéal est d’avoir une structure qui soit solide sans être rigide, et comprenne certaines fonctions en libre-service.
Certains administrateurs pensent pouvoir se contenter d’utiliser les outils Power Platform pour automatiser et analyser les données, mais cela ne suffit pas (nous y reviendrons plus tard).
Souvent, c’est plus facile à dire qu’à faire.
Posez-vous les questions suivantes : votre équipe informatique a-t-elle les connaissances, et la largeur de bande passante, nécessaires pour créer et entretenir ces systèmes de mise en service ? Êtes-vous prêts à gérer les mises à jour fréquentes des API Microsoft ? Qu’en est-il de la formation de vos utilisateurs ou du maintien des acquis de votre personnel d’assistance ?
À long terme, les conséquences temporelles et financières peuvent facilement transformer une démarche bien intentionnée en véritable fardeau. Pire encore, toute divergence potentielle en résultant peut présenter un risque non négligeable.
Compte tenu de ces facteurs, les entreprises peuvent envisager de se tourner vers une solution tierce fiable pour gérer le plus gros du travail. Ces partenariats peuvent apporter la tranquillité d’esprit d’un plan de gouvernance efficace, mais également fournir un service client dédié, une expérience utilisateur forte et un positionnement stratégique pour la suite.
Faut-il créer ou acheter sa solution de gouvernance Microsoft 365 ?
L’idée a l’air relativement simple. Les entreprises possédant des équipes informatiques solides peuvent être tentées de créer leur propre programme de gestion automatisée. Après tout, ces équipes comprennent les défis auxquels leurs entreprises doivent faire face et ont une bonne connaissance de leur base utilisateur et des besoins associés.
Le souhait de mettre en place une stratégie de gouvernance, quelle que soit la manière dont elle est créée, est une première étape importante.
Pensez aux applications qui fonctionnent dans le cadre d’une stratégie de gouvernance réussie : elles possèdent une propriété bien définie comprenant des chaînes de responsabilité, d’autorité et de communication avec des mécanismes de mesure et de contrôle en place. Sans cette couche protectrice, il y a peu (voire pas) de supervision concernant qui est le mieux placé pour faire des choses comme créer un groupe ou une équipe, partager des fichiers critiques ou supprimer des données.
EN SAVOIR PLUS : 10 choses essentielles pour la gouvernance de Microsoft Teams
Malgré cela, les difficultés ne tarderont peut-être pas à apparaître en cas de déploiement interne (même si le lancement initial s’est passé sans incident majeur).
Voici quelques exemples de difficultés d’une approche maison :
- Elle est limitée : vous essayez d’automatiser la mise en service via Microsoft Power Platform sans modifier vos licences ? Si vous utilisez Microsoft 365 comme magasin de données, cette approche ne peut tout simplement pas évoluer.
- Elle est exigeante : la configuration d’une intégration pilotée par PowerShell/API avec Power Platform et un magasin de données SQL est gratuite dans Microsoft Dynamics, mais cela nécessite une maintenance continue.
- Elle est onéreuse : une solution de bout en bout a besoin de techniciens dédiés et d’une équipe d’assistance permanente pour intégrer les mises à jour des API Microsoft et pour procéder à d’autres adaptations au fur et à mesure de l’évolution de votre entreprise.
Ne vous y trompez pas : la gouvernance n’est pas un projet ponctuel.
Projetez-vous six mois, voire un an après le lancement. Dans tous les scénarios ci-dessus, votre équipe informatique risque de se retrouver submergée de demandes de service, de changements de sécurité ou d’utilisateurs frustrés (qui se seront peut-être déjà tournés vers l’informatique fantôme pour trouver des solutions). Le problème du paramétrage et du changement de configuration des espaces de travail mis en service persistera. Cela ne convient pas et a un coût.
Ajoutez à cela les questions de surveillance des paramètres d’autorisation, de génération de rapports pour jauger les risques ou de limitations dues aux niveaux élevés d’écriture de scripts et vous aurez de bonnes raisons de chercher une meilleure alternative.
Valeur et sécurité des solutions de gouvernance tierces
Envisageons un autre scénario, un scénario dans lequel vos équipes disposent des ressources à la demande adaptées et d’un cadre de gouvernance Microsoft 365 sur mesure (et ayant une grande adaptabilité). Ça vous semble mieux, n’est-ce pas ?
Une solution comme Cloud Governance d’AvePoint peut faire de cette vision une réalité.
En supprimant les conjectures, et une maintenance qui n’en finit pas, de l’équation, cela permet à vos équipes de travailler en respectant les lignes directrices adaptées sans défauts ni incohérences systématiques.
Encore mieux, ce partenariat a d’autres avantages.
- Cadre personnalisé : un libre-service flexible nécessite des contrôles d’accès en fonction du rôle pour mettre en service et gérer les cycles de vie des groupes, des sites et des équipes, et pour exécuter les demandes de service.
- Navigation personnalisée : intégration de Power Platform pour créer une interface utilisateur personnalisée si vous le souhaitez.
- Surveillance constante : déploiement et surveillance automatiques des nouvelles stratégies pour les objets locaux existants et nouveaux dans Microsoft 365 et SharePoint sans limitation ni impact négatif sur les utilisateurs.
- Analyse approfondie : tableaux de bord actifs pour analyser les autorisations dans le contexte de la sensibilité et des exigences de l’entreprise.
Il est tout aussi important de mettre l’accent sur la gestion du cycle de vie que sur la mise en service. Qu’arrive-t-il, par exemple, aux artefacts obsolètes (comme un site SharePoint et un historique de conversation) lorsqu’une équipe n’a plus de raison d’exister ?
Sans solution automatisée, les options de recertification sont limitées pour les groupes et les équipes. Et la création de vos propres solutions est relativement chronophage, sans mentionner que celles-ci doivent répondre aux besoins des systèmes, des administrateurs et de votre base utilisateur.
Cloud Governance d’AvePoint peut gérer tout cela.
Cette solution offre des révisions d’accès et des attestations entièrement automatisées pour les groupes, les sites et les équipes, y compris les autorisations explicites sur les fichiers individuels, qui sont la cause de la plupart des risques de surpartage dans Microsoft 365. Le processus comprend également une révision et une mise à jour complètes des données et des propriétés au niveau de l’espace de travail.
Lorsque vous prévoyez d’instaurer ou de modifier votre stratégie de gouvernance, il est important de tenir compte non seulement des besoins d’aujourd’hui, mais aussi des défis et opportunités de demain. La collaboration et la gestion des données, telles que nous les connaissons tous, ne vont aller qu’en se complexifiant. Quel que soit le mode choisi, il est essentiel de disposer d’un cadre agile, attentif et convivial pour réussir à long terme.
Pour en savoir plus sur Microsoft 365, n’oubliez pas de vous abonner à notre blog !
