Microsoft a exploré les connecteurs Microsoft Graph et vu comment travailler plus intelligemment et plus efficacement en accédant aux sources de données externes dans Microsoft 365 en même temps qu'aux contenus internes. Dans cet article, on va voir comment importer en toute sécurité du contenu externe dans Microsoft 365 à l'aide des connecteurs Microsoft Graph, et comment cela peut être bénéfique, aux utilisateurs et à une organisation.Pourquoi envisager d'importer du contenu externe dans Microsoft 365 ?
En utilisant les connecteurs Microsoft Graph, on peut importer du contenu provenant de diverses sources externes dans Microsoft 365. Cela permet, ainsi qu'à des collègues, de trouver facilement des informations pertinentes dans l'organisation à partir d'un seul endroit, mais aussi de découvrir de nouveaux contenus et de les partager facilement entre collègues. De plus, lorsqu'on commence à utiliser Microsoft 365 Copilot, l'importation de contenu externe dans Microsoft 365 permet à Copilot de raisonner sur un plus grand nombre d'informations de l'organisation, donnant ainsi des réponses plus pertinentes.
Importer du contenu externe avec les autorisations adéquates
Les informations stockées en dehors de Microsoft 365 sont soit accessibles à tous les membres d'une organisation, soit réservées à un groupe restreint de personnes. Les autorisations d'accès au contenu externe sont stockées dans le système externe.
Lorsqu'on importe du contenu à l'aide des connecteurs Microsoft Graph, on récupère le contenu et ses autorisations dans le système externe. À l'aide de ces informations, pour chaque élément de contenu importé, on crée une liste de contrôle d'accès (ACL) et elle est incluse avec l'élément lorsqu'il est importé dans Microsoft 365.
Cela permet de s'assurer que seules les personnes spécifiées dans le système externe peuvent accéder au contenu importé. Lorsqu'on importe du contenu externe à l'aide de connecteurs Microsoft Graph, on dispose de plusieurs options pour assurer qu'il est accessible par le même groupe de personnes que celui qui peut y accéder dans le système externe.
Anatomie d'une liste de contrôle d'accès
Une liste de contrôle d'accès est un tableau d'entrées de contrôle d'accès. Chaque entrée se compose de trois éléments :
- le type d'accès, qui précise si l'entrée permet d'accorder ou de refuser l'accès à l'élément de contenu
- Type, qui spécifie le type d'entité décrit par l'entrée. Il peut s'agir d'un utilisateur Microsoft Entra, d'un groupe Entra, de toutes les personnes de votre locataire, de toutes les personnes à l'exception des utilisateurs invités, ou d'un groupe externe (c'est-à-dire un groupe défini dans votre système externe).
- Valeur, qui identifie l'entité décrite par l'entrée.
CONSEILS : Chaque élément importé doit comprendre au moins une entrée de contrôle d'accès. On peut également inclure plusieurs entrées pour rendre l'élément accessible à plusieurs groupes de personnes.
Voici quelques scénarios courants qui vous permettront de garantir un accès correct à votre contenu importé.
Importation de contenu accessible à tous les membres de l'organisation
L'un des scénarios les plus courants consiste à importer du contenu externe accessible à tous les membres de l'organisation. Si on importe ce type de contenu, on peut utiliser l'entrée de contrôle d'accès suivante pour tous les éléments de contenu :
Access type: grant
Type: Everyone
Value: Everyone
Type: Everyone
Value: Everyone
Importer du contenu accessible uniquement à un groupe spécifique de personnes à partir d'un système externe avec authentification unique avec Microsoft 365
Si le système externe dispose d'une connexion unique avec Microsoft 365, le contenu externe est sécurisé par des utilisateurs et des groupes de Microsoft Entra ID (anciennement Azure Active Directory). Dans ce cas, on peut définir des entrées de contrôle d'accès, de type Utilisateur (si on se réfère à des utilisateurs Entra uniques) ou Groupe (lorsqu'on se réfère à des groupes Entra). On configurera la valeur pour faire référence à l'utilisateur ou au groupe Microsoft Entra, par exemple :
Access type: grant
Type: Everyone
Value: Everyone
Type: Everyone
Value: Everyone
Importation de contenu réservé à un groupe spécifique de personnes à partir d'un système externe sans authentification unique avec Microsoft 365
Si on importe du contenu à partir d'un système qui ne dispose pas d'une connexion unique avec Microsoft 365, on peut toujours s'assurer que le contenu importé est correctement sécurisé et qu'il n'est accessible qu'aux personnes concernées. Dans ce cas, on définira des groupes externes qu'on utilisera pour sécuriser le contenu importé. Ces groupes reflètent les adhésions définies dans le système externe, mais font référence aux utilisateurs et groupes Microsoft Entra ou à d'autres groupes externes.
Synchroniser les autorisations externes et les listes de contrôle d'accès
Le système externe à partir duquel on importe du contenu vers Microsoft 365 contient la référence principale des autorisations et de qui a accès à quel contenu. Lorsqu'on crée des connecteurs Microsoft Graph, on doit synchroniser ces autorisations avec le contenu importé dans Microsoft 365 afin d'en garantir la sécurité.
Si le système externe déclenche un événement lorsque les autorisations changent, on peut immédiatement les mettre à jour sur le contenu externe importé dans Microsoft 365. Si le système externe ne prend pas en charge les événements, on doit mettre en place un processus à exécution fréquente qui recherche les autorisations modifiées et les met à jour en conséquence. On devra inclure la possibilité d'actualiser les autorisations à la demande, ce qui permettra d'actualiser instantanément les autorisations si le besoin s'en fait sentir.
Conclusion
Les connecteurs Microsoft Graph sont un moyen puissant et polyvalent de centraliser le contenu d'une organisation sur Microsoft 365 afin de pouvoir facilement trouver et partager des informations entre collègues. Lorsqu'on importe du contenu, on doit s'assurer qu'il est sécurisé comme défini dans le système externe. Les connecteurs Microsoft Graph offrent plusieurs moyens flexibles de définir les autorisations sur le contenu importé pour s'assurer qu'il n'est accessible qu'aux personnes privilégiées. Une fois le contenu importé, il est protégé par les mêmes politiques de sécurité et de conformité que celles qui s'appliquent aux données Microsoft 365.
Source : Microsoft
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Le nombre d'utilisateurs de Microsoft 365 augmente rapidement, les risques liés à son utilisation aussi, par Damien Frey, Country Manager France, chez Varonis Comment une suite de productivité comme Office 365 offre des fonctionnalités qui permettent aux employeurs de surveiller les employés à leur insu, d'après Privacy International Microsoft lance Windows 365 Switch pour simplifier le passage d'un PC cloud à un ordinateur de bureau. La firme de Redmond continue de rendre ses produits accessibles sur toutes les plateformes