Utilisateurs externes dans Stream, Yammer et PowerBI

Si j’ajoute un utilisateur externe (invité) dans un groupe O365…

  • Cet utilisateur aura accès à Teams et SharePoint, basé sur ce groupe.

Stream:

Cet utilisateur ne pourra pas voir une vidéo (Stream) téléchargée dans ce groupe.

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Ideas/idb-p/StreamIdeas

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Ideas/External-Guests/idi-p/79738

https://stream.uservoice.com/forums/133762-general

Yammer:

https://www.microsoft.com/en-us/microsoft-365/blog/2016/04/26/introducing-yammer-external-groups/

Voir aussi:

https://ktnnsharepoint.wordpress.com/2019/01/18/utilisateurs-externes-office365/

Advertisements

Garder le contrôle des vidéos sur Stream

Pourquoi cherche-t-on à garder le contrôle?

  • Parce que certaines équipes (RH, Formation, Communications) aimeraient conserver leur position privilégiée de référence pour l’entreprise. Donc être les seuls à pouvoir ajouter des vidéos à tous par exemple.
  • Parce qu’on ne veut pas perdre de l’information lorsqu’un utilisateur quitte l’entreprise.
  • Parce qu’on voudrait privilégier le partage des vidéos aux bonnes équipes plutôt que chaque personne créée sa propre librairie vidéo. Parce qu’on voudrait éviter les doublons de vidéos.
  • Parce qu’on ne veut pas dépasser les limites de stockage ou payer des frais supplémentaires.
  • Parce qu’on veut s’assurer que les utilisateurs suivent les politiques de l’entreprise et ne déposent que des vidéos autorisées.

 

Il y a 3 paramètres qu’il est possible de modifier pour restreindre l’ajout des vidéos dans Stream:

  • Création des Groupes O365
  • Création des chaines à l’échelle de l’entreprise
  • Téléchargement des vidéos

Imaginons que:

  • Nous limitons la création des groupes O365 à un groupe A.
  • Nous limitons la création des chaînes à l’échelle de l’entreprise au même groupe A.
  • Nous autorisons tous à télécharger des vidéos.
  • Les utilisateurs réguliers ne se trouvent pas dans le groupe A.

Vidéos visibles par tous

Un utilisateur régulier peut télécharger une vidéo avec ‘Autoriser toutes les personnes de votre entreprise à regarder cette vidéo’.

Donc tout utilisateur pourra télécharger une vidéo visible à tous.

Vidéos privées

Aussi tout utilisateur pourra télécharger une vidéo privé, qu’il pourra partager avec un nombre restreint de personnes.

Un administrateur de Stream ne voit pas les vidéos qui sont privées. Il peut aller dans l’interface de l’administrateur, chercher un utilisateur (Manage user data), cliquer sur une de ses vidéos privée puis l’ouvrir en mode administrateur.

Y a-t-il une option pour un administrateur d’énumérer toutes les vidéos?

Que se passe-t-il si un utilisateur, qui a téléchargé des vidéos, quitte l’entreprise?

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Forum/Stream-content-after-user-is-deleted/m-p/108044

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Forum/Stream-Managing-Deleted-User-What-is-a-quot-general-bucket-quot/m-p/288374

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Forum/Unpublished-Stream-contents-after-user-is-deleted-amp-Viewing/m-p/138763

Limites de Stream

https://docs.microsoft.com/en-us/stream/quotas-and-limitations

à ajouter : utilisation des watchlists pour éviter les doublons. Spotlight vidéos.

Conclusion:

En ce moment les paramètres de Stream ne permettent pas d’empêcher l’utilisation individuelle des vidéos ni empêcher le téléchargement de vidéos visibles par tous par certaines équipes uniquement (RH, Formation, Communications).

 

https://ktnnsharepoint.wordpress.com/2018/12/26/ajouter-video-stream/

https://ktnnsharepoint.wordpress.com/2017/12/20/stream-chaines-groupes/

HubSite

PowerShell

Register-SPOHubSite -Site https://—.sharepoint.com/sites/MonHubA

Principal[0] inscrire le courriel de la personne qui pourra associer au hub

Set-SPOHubSite https://—.sharepoint.com/sites/MonHubA –RequiresJoinApproval 1
1 = true

(je ne vois pas la difference avec RequiresJoinApproval)

Get-SPOHubSite https://—.sharepoint.com/sites/MonHubA

https://docs.microsoft.com/en-us/sharepoint/dev/features/hub-site/hub-site-powershell

https://docs.microsoft.com/en-us/sharepoint/dev/features/hub-site/create-hub-site-with-powershell

https://www.khamis.net/2018/03/30/guide-to-provisioning-your-sharepoint-hub-site/

Intranet

https://ktnnsharepoint.wordpress.com/2018/12/08/intranet-sharepoint-office365/

Sway et le partage

Qu’est-ce que Sway? Un amalgame entre une présentation PowerPoint et une page Web.

https://sway.office.com/

Les Sway ne sont pas stockés sur SharePoint ni OneDrive mais sur Azure aux États-Unis.

Le créateur d’un Sway peut partager un Sway:

Donc une autre personne peut alors modifier le Sway. Cependant, le Sway reste la propriété du propriétaire d’origine et si cet utilisateur est désactivé alors le Sway va disparaître.

https://answers.microsoft.com/en-us/msoffice/forum/msoffice_sway-mso_o365brs/how-to-transfer-ownership-of-sway-files-once-a/1a758b1c-5b96-4683-a475-71ca2f9eb146

https://techcommunity.microsoft.com/t5/Sway/Where-do-Sways-get-saved-to/m-p/70324#M97

https://sway.uservoice.com/forums/264674-sway-suggestion-box/suggestions/9417741-group-ownership-management-of-sways

Deux solutions de contournement existent:

  • Entrer avec le compte de l’utilisateur, partager avec quelqu’un d’autre et dupliquer le Sway.
  • Utiliser un compte d’utilisateur générique.

Comment est-ce que je peux savoir si un Sway m’appartient (je suis le propriétaire du Sway):

  • Aller voir les Paramètres pour ce Sway

Lorsque je suis propriétaire, voici mes options:

Dans le cas où je suis juste le coauteur d’un sway, voici mes options:

Une autre manière de le voir est lorsqu’on affiche tous les sways (Modifiés, Consultés, Analyse, Supprimés).

J’ai créé 3 sways:

Je peux supprimer un Sway qui m’appartient (icône de la corbeille):

L’utilisateur avec lequel je partage voit:

Il ne peut pas supprimer le Sway dont il est coauteur (pour modifier):

L’utilisateur avec qui je partage voit le Sway partagé pour afficher (ou consulter):

Et voici ses actions disponibles pour ce Sway. L’icône du X s’appelle ‘Supprimer’ mais cela supprime seulement de la liste des Sways consultés et non le Sway.

Administration de Sway

As an admin, you have control over how Sways are created and viewed in your organization. You can enable or disable Sway for individual users, allow or block what content sources can be in a Sway, enable or disable external sharing of Sway for people in your organization, and enable or disable people and security-group look-up for people in your organization.

https://support.office.com/en-us/article/administrator-settings-for-sway-d298e79b-b6ab-44c6-9239-aa312f5784d4

Utilisateurs externes dans SharePoint, OneDrive et Teams

Microsoft m’a expliqué qu’il y a 3 niveaux de gestion de la sécurité des utilisateurs externes sur Office 365:

  • Tenant avec Azure
  • Par service (Power BI, OneDrive, SharePoint, Yammer,…)
  • Par les groupes O365

https://docs.microsoft.com/en-us/microsoftteams/guest-access-checklist

Seulement les services OneDrive, SharePoint et Teams sont basés sur les sites SharePoint.

Les services suivants sont basés sur la sécurité des groupes O365:

  • Teams
  • SharePoint (sauf les sites de communication)
  • Planner
  • Power BI (sauf les espaces de travail indépendants des groupes O365)
  • Yammer (sauf les groupes indépendants des groupes O365) – à valider
  • Stream (sauf les chaînes à l’échelle de l’organisation)

Les services qui ne s’appuient pas sur SharePoint ni sur les groupes:

  • Sway

À valider pour Forms, PowerApps, Flow, To-Do, StaffHub (en remplacement par Shifts), MyAnalytics. (+Booking, Kaizala)

Pourquoi la sécurité dans SharePoint est inconsistante?

Je teste les paramètres par défaut.

  1. Administration centrale > Settings > Services and add-ins > Sites

2. Admin Centers > SharePoint > Sharing

3. À la création d’un Team Site ou d’un Team: Admin Centers > SharePoint > New experience > Actives Sites

REMARQUE: Cependant, les sites de communications sont activés avec ‘Only people in current organization’.

Quand on tente de partager un fichier (sur un Team Site):

* Lors du partage d’un dossier, la boîte de dialogue est pareille sauf ‘Block download’ qui n’existe pas.

https://docs.microsoft.com/en-ca/sharepoint/turn-external-sharing-on-or-off

Comment est-ce que c’est avec OneDrive?

Je teste les paramètres par défaut.

Administration centrale > Settings > Services and add-ins > Il n’y a pas de paramètres spécifiques pour OneDrive.

Admin Centers > OneDrive > Sharing

Quand on tente de partager un fichier se trouvant dans OneDrive:

* Au partage d’un dossier, il n’y a pas l’option de ‘Block download’.

Que se passe-t-il au niveau de Teams?

Je teste les paramètres par défaut.

Administration centrale > Settings > Services and add-ins > Teams

  • Je ne vois pas de paramètres pour le partage externe.

Admin Centers > Teams & Skype > Org Wide Settings > External access

Admin Centers > Teams & Skype > Org Wide Settings > Guest access

Lorsqu’on créé un Team public ou privé, les sites SharePoint associés sont automatiquement à ‘New and existing external users’.

Il n’est pas possible par l’interface de Teams de modifier la sécurité d’un fichier ou d’un dossier. Voici ce qu’on obtient lorsqu’on passe par le site SharePoint associé:

Conclusion:

Par défaut, la sécurité des sites SharePoint est activée au niveau des collections de sites. Tous les utilisateurs externes (qui sont invités) avec un compte Microsoft peuvent se connecter.

Par défaut, la sécurité des OneDrive permet les liens anonymes. Alors pourquoi ‘Your sharing setting for OneDrive cannot be more permissive than your sharing setting for SharePoint’?

Pour Teams, la sécurité est pareille que celle des sites SharePoint.

Je ne comprends toujours pas pourquoi d’où provient la configuration de la sécurité à la création d’un site.

NOTE: sécurité d’une bibliothèque et d’un site.

Est-ce que cette sécurité est expliquée par la sécurité des groupes O365?

https://docs.microsoft.com/en-ca/office365/admin/create-groups/manage-guest-access-in-groups?view=o365-worldwide

Administration centrale > Settings > Services and add-ins > Office 365 Groups

Donc cela n’explique rien.

 

Articles précédents à propos du partage externe:

https://ktnnsharepoint.wordpress.com/2018/03/15/utilisateurs-externes-evolution/

https://ktnnsharepoint.wordpress.com/2016/08/31/partage-utilisateurs-externes-office365/

 

Ajouter une vidéo dans Stream

Quand j’ai essayé d’aborder la sécurité de Stream avec l’expérience de SharePoint, j’ai échoué.

Il faut la comprendre par une nouvelle approche. Même l’approche de Teams ne fonctionne pas.

Par défaut, dans Stream, tout le monde peut télécharger des vidéos et créer des chaînes à l’échelle de l’entreprise (companywide). Notez qu’il est maintenant possible de restreindre la création des canaux publics.

Pour voir l’option de téléchargement des vidéo, il faut se mettre en administrateur:

On dit ‘canal’ dans Teams et on dit surtout ‘chaîne’ dans Stream, mais dans quelques fenêtres aussi ‘canal’.

Création de groupes ou de chaînes

À la création d’une chaîne, on peut choisir ‘à l’échelle de l’entreprise’ (companywide) ou ‘groupe’. Si on choisit ‘groupe’ sans inscrire le nom d’un groupe alors c’est un canal ‘à l’échelle de l’entreprise’ qui est créé.

Aucune sécurité n’est associée aux chaînes. Les chaînes servent uniquement à classer le contenu. On peut les suivre (follow) comme pour les canaux de Teams.

Un utilisateur qui ne peut pas créer de groupe O365, n’a pas l’option de création des groupes dans Stream. Contrairement à Yammer. Voir https://ktnnsharepoint.wordpress.com/2018/01/03/yammer-groups/

Étapes pour ajouter une vidéo

1) On télécharge une vidéo, dans la section Permissions, par défaut la personne qui télécharge est propriétaire.

Si la vidéo est confidentielle, il faut décocher ‘Allow everyone in your company to view this video’.

Question: faudrait-il toujours ajouter une autre personne comme propriétaire?

2) Au moment du téléchargement ou plus tard, il est possible de changer la sécurité de cette vidéo.

On peut l’ajouter dans :

  • companywide channel (seulement une vidéo ‘allow everyone’ peut être déposée)
  • public group (on peut y ajouter une vidéo qui n’est pas ‘allow everyone’ mais est-ce que cela fait du sens?)
  • private group
  • channel of public group (on peut y ajouter une vidéo qui n’est pas ‘allow everyone’ mais est-ce que cela fait du sens?)
  • channel of private group

La vidéo peut se retrouver dans plusieurs groupes, chaînes…

Les canaux sont utilisées pour le classement et non pour changer la sécurité. Il est curieux qu’on ne puisse pas voir la hierarchie des canaux comme dans Teams.

https://docs.microsoft.com/en-us/stream/portal-add-videos-to-channels-groups

3) Lorsqu’on utilise un groupe dans Stream, il possède la particularité de choisir d’autoriser tous les membres à contribuer.

Avec ‘Allow all members to contribute’, c’est le comportement normal. Quand on désactive cette option, on préfigure le niveau de sécurité Lecture pour les membres. Cependant, seul les niveaux Lecture et Contrôle total existent à ce moment.

https://docs.microsoft.com/en-us/stream/portal-permissions

4) Dans le cas des groupes, on peut aussi cocher Owner et/ou Display.

 

Conseil: Le plus efficace est d’ouvrir d’abord le canal ou le groupe avant d’y télécharger la vidéo. De cette manière les autorisations sont automatiquement adéquatement sélectionnées.

 

Contrôler Stream à l’aide des groupes O365

Lorsqu’une chaîne à l’échelle de l’entreprise (companywide) est disponible, tout le monde peut y télécharger des fichiers.

Si on empêche la création des chaînes à l’échelle de l’entreprise alors il ne reste que l’utilisation des groupes privés ou publics.

On obtient alors 4 configurations possibles:

  • Le groupe est privé: tous les membres de ce groupe peuvent télécharger des vidéos.
  • Le groupe est privé et ‘autoriser tous les membres à contribuer’ est désactivé: seuls les administrateurs peuvent télécharger.
  • Le groupe est public: tous les utilisateurs peuvent télécharger des vidéos.
  • Le groupe est public et ‘autoriser tous les membres à contribuer’ est désactivé: seuls les administrateurs peuvent télécharger.

 

https://ktnnsharepoint.wordpress.com/2019/01/30/controler-videos-stream/

Il y a un an j’avais commencé à découvrir Stream:

https://ktnnsharepoint.wordpress.com/2017/12/20/stream-chaines-groupes/

Pot pourri Office365

Où chercher de l’information sur O365:

https://techcommunity.microsoft.com/

https://answers.microsoft.com/en-us/msoffice/forum

https://channel9.msdn.com/

Du nouveau:

https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/SharePoint-Roadmap-Pitstop-December-2018/ba-p/307754

https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/SharePoint-powers-teamwork-in-Office-365-Microsoft-Ignite-2018/ba-p/255465

Mise en forme des couleurs de colonnes https://docs.microsoft.com/en-us/sharepoint/dev/declarative-customization/column-formatting

Nouveaux services:

https://products.office.com/fr/business/scheduling-and-booking-app

 

Nouvelle certification: Deploying microsoft teamwork beta