Archives mensuelles : janvier 2019

Garder le contrôle des vidéos sur Stream

Publié le par
Répondre

Pourquoi cherche-t-on à garder le contrôle?

  • Parce que certaines équipes (RH, Formation, Communications) aimeraient conserver leur position privilégiée de référence pour l’entreprise. Donc être les seuls à pouvoir ajouter des vidéos à tous par exemple.
  • Parce qu’on ne veut pas perdre de l’information lorsqu’un utilisateur quitte l’entreprise.
  • Parce qu’on voudrait privilégier le partage des vidéos aux bonnes équipes plutôt que chaque personne créée sa propre librairie vidéo. Parce qu’on voudrait éviter les doublons de vidéos.
  • Parce qu’on ne veut pas dépasser les limites de stockage ou payer des frais supplémentaires.
  • Parce qu’on veut s’assurer que les utilisateurs suivent les politiques de l’entreprise et ne déposent que des vidéos autorisées.

 

Il y a 3 paramètres qu’il est possible de modifier pour restreindre l’ajout des vidéos dans Stream:

  • Création des Groupes O365
  • Création des chaines à l’échelle de l’entreprise
  • Téléchargement des vidéos

Imaginons que:

  • Nous limitons la création des groupes O365 à un groupe A.
  • Nous limitons la création des chaînes à l’échelle de l’entreprise au même groupe A.
  • Nous autorisons tous à télécharger des vidéos.
  • Les utilisateurs réguliers ne se trouvent pas dans le groupe A.

Vidéos visibles par tous

Un utilisateur régulier peut télécharger une vidéo avec ‘Autoriser toutes les personnes de votre entreprise à regarder cette vidéo’.

Donc tout utilisateur pourra télécharger une vidéo visible à tous.

Vidéos privées

Aussi tout utilisateur pourra télécharger une vidéo privé, qu’il pourra partager avec un nombre restreint de personnes.

Un administrateur de Stream ne voit pas les vidéos qui sont privées. Il peut aller dans l’interface de l’administrateur, chercher un utilisateur (Manage user data), cliquer sur une de ses vidéos privée puis l’ouvrir en mode administrateur.

Y a-t-il une option pour un administrateur d’énumérer toutes les vidéos?

Que se passe-t-il si un utilisateur, qui a téléchargé des vidéos, quitte l’entreprise?

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Forum/Stream-content-after-user-is-deleted/m-p/108044

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Forum/Stream-Managing-Deleted-User-What-is-a-quot-general-bucket-quot/m-p/288374

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Forum/Unpublished-Stream-contents-after-user-is-deleted-amp-Viewing/m-p/138763

Limites de Stream

https://docs.microsoft.com/en-us/stream/quotas-and-limitations

à ajouter : utilisation des watchlists pour éviter les doublons. Spotlight vidéos.

Conclusion:

En ce moment les paramètres de Stream ne permettent pas d’empêcher l’utilisation individuelle des vidéos ni empêcher le téléchargement de vidéos visibles par tous par certaines équipes uniquement (RH, Formation, Communications).

 

https://ktnnsharepoint.wordpress.com/2018/12/26/ajouter-video-stream/

https://ktnnsharepoint.wordpress.com/2017/12/20/stream-chaines-groupes/

Publicité

HubSite

Publié le par
Répondre

PowerShell

Register-SPOHubSite -Site https://—.sharepoint.com/sites/MonHubA

Principal[0] inscrire le courriel de la personne qui pourra associer au hub

Set-SPOHubSite https://—.sharepoint.com/sites/MonHubA –RequiresJoinApproval 1
1 = true

(je ne vois pas la difference avec RequiresJoinApproval)

Get-SPOHubSite https://—.sharepoint.com/sites/MonHubA

https://docs.microsoft.com/en-us/sharepoint/dev/features/hub-site/hub-site-powershell

https://docs.microsoft.com/en-us/sharepoint/dev/features/hub-site/create-hub-site-with-powershell

https://www.khamis.net/2018/03/30/guide-to-provisioning-your-sharepoint-hub-site/

Intranet

https://ktnnsharepoint.wordpress.com/2018/12/08/intranet-sharepoint-office365/

Sway et le partage

Publié le par
Répondre

Qu’est-ce que Sway? Un amalgame entre une présentation PowerPoint et une page Web.

https://sway.office.com/

Les Sway ne sont pas stockés sur SharePoint ni OneDrive mais sur Azure aux États-Unis.

Le créateur d’un Sway peut partager un Sway:

Donc une autre personne peut alors modifier le Sway. Cependant, le Sway reste la propriété du propriétaire d’origine et si cet utilisateur est désactivé alors le Sway va disparaître.

https://answers.microsoft.com/en-us/msoffice/forum/msoffice_sway-mso_o365brs/how-to-transfer-ownership-of-sway-files-once-a/1a758b1c-5b96-4683-a475-71ca2f9eb146

https://techcommunity.microsoft.com/t5/Sway/Where-do-Sways-get-saved-to/m-p/70324#M97

https://sway.uservoice.com/forums/264674-sway-suggestion-box/suggestions/9417741-group-ownership-management-of-sways

Deux solutions de contournement existent:

  • Entrer avec le compte de l’utilisateur, partager avec quelqu’un d’autre et dupliquer le Sway.
  • Utiliser un compte d’utilisateur générique.

Comment est-ce que je peux savoir si un Sway m’appartient (je suis le propriétaire du Sway):

  • Aller voir les Paramètres pour ce Sway

Lorsque je suis propriétaire, voici mes options:

Dans le cas où je suis juste le coauteur d’un sway, voici mes options:

Une autre manière de le voir est lorsqu’on affiche tous les sways (Modifiés, Consultés, Analyse, Supprimés).

J’ai créé 3 sways:

Je peux supprimer un Sway qui m’appartient (icône de la corbeille):

L’utilisateur avec lequel je partage voit:

Il ne peut pas supprimer le Sway dont il est coauteur (pour modifier):

L’utilisateur avec qui je partage voit le Sway partagé pour afficher (ou consulter):

Et voici ses actions disponibles pour ce Sway. L’icône du X s’appelle ‘Supprimer’ mais cela supprime seulement de la liste des Sways consultés et non le Sway.

Administration de Sway

As an admin, you have control over how Sways are created and viewed in your organization. You can enable or disable Sway for individual users, allow or block what content sources can be in a Sway, enable or disable external sharing of Sway for people in your organization, and enable or disable people and security-group look-up for people in your organization.

https://support.office.com/en-us/article/administrator-settings-for-sway-d298e79b-b6ab-44c6-9239-aa312f5784d4

Utilisateurs externes dans SharePoint, OneDrive et Teams

Publié le par
Répondre

Microsoft m’a expliqué qu’il y a 3 niveaux de gestion de la sécurité des utilisateurs externes sur Office 365:

  • Tenant avec Azure
  • Par service (Power BI, OneDrive, SharePoint, Yammer,…)
  • Par les groupes O365

https://docs.microsoft.com/en-us/microsoftteams/guest-access-checklist

Seulement les services OneDrive, SharePoint et Teams sont basés sur les sites SharePoint.

Les services suivants sont basés sur la sécurité des groupes O365:

  • Teams
  • SharePoint (sauf les sites de communication)
  • Planner
  • Power BI (sauf les espaces de travail indépendants des groupes O365)
  • Yammer (sauf les groupes indépendants des groupes O365) – à valider
  • Stream (sauf les chaînes à l’échelle de l’organisation)

Les services qui ne s’appuient pas sur SharePoint ni sur les groupes:

  • Sway

À valider pour Forms, PowerApps, Flow, To-Do, StaffHub (en remplacement par Shifts), MyAnalytics. (+Booking, Kaizala)

Pourquoi la sécurité dans SharePoint est inconsistante?

Je teste les paramètres par défaut.

  1. Administration centrale > Settings > Services and add-ins > Sites

2. Admin Centers > SharePoint > Sharing

3. À la création d’un Team Site ou d’un Team: Admin Centers > SharePoint > New experience > Actives Sites

REMARQUE: Cependant, les sites de communications sont activés avec ‘Only people in current organization’.

Quand on tente de partager un fichier (sur un Team Site):

* Lors du partage d’un dossier, la boîte de dialogue est pareille sauf ‘Block download’ qui n’existe pas.

https://docs.microsoft.com/en-ca/sharepoint/turn-external-sharing-on-or-off

Comment est-ce que c’est avec OneDrive?

Je teste les paramètres par défaut.

Administration centrale > Settings > Services and add-ins > Il n’y a pas de paramètres spécifiques pour OneDrive.

Admin Centers > OneDrive > Sharing

Quand on tente de partager un fichier se trouvant dans OneDrive:

* Au partage d’un dossier, il n’y a pas l’option de ‘Block download’.

Que se passe-t-il au niveau de Teams?

Je teste les paramètres par défaut.

Administration centrale > Settings > Services and add-ins > Teams

  • Je ne vois pas de paramètres pour le partage externe.

Admin Centers > Teams & Skype > Org Wide Settings > External access

Admin Centers > Teams & Skype > Org Wide Settings > Guest access

Lorsqu’on créé un Team public ou privé, les sites SharePoint associés sont automatiquement à ‘New and existing external users’.

Il n’est pas possible par l’interface de Teams de modifier la sécurité d’un fichier ou d’un dossier. Voici ce qu’on obtient lorsqu’on passe par le site SharePoint associé:

Conclusion:

Par défaut, la sécurité des sites SharePoint est activée au niveau des collections de sites. Tous les utilisateurs externes (qui sont invités) avec un compte Microsoft peuvent se connecter.

Par défaut, la sécurité des OneDrive permet les liens anonymes. Alors pourquoi ‘Your sharing setting for OneDrive cannot be more permissive than your sharing setting for SharePoint’?

Pour Teams, la sécurité est pareille que celle des sites SharePoint.

Je ne comprends toujours pas pourquoi d’où provient la configuration de la sécurité à la création d’un site.

NOTE: sécurité d’une bibliothèque et d’un site.

Est-ce que cette sécurité est expliquée par la sécurité des groupes O365?

https://docs.microsoft.com/en-ca/office365/admin/create-groups/manage-guest-access-in-groups?view=o365-worldwide

Administration centrale > Settings > Services and add-ins > Office 365 Groups

Donc cela n’explique rien.

 

Articles précédents à propos du partage externe:

https://ktnnsharepoint.wordpress.com/2018/03/15/utilisateurs-externes-evolution/

https://ktnnsharepoint.wordpress.com/2016/08/31/partage-utilisateurs-externes-office365/