Blog IDECSI

Les canaux partagés Teams : quels sont les changements à prévoir ?

Rédigé par Caroline Bourgoin | May 18, 2022 3:46:04 PM

Microsoft Teams, la plateforme de collaboration phare de Microsoft, continue de s’améliorer et fait évoluer la gestion de ses canaux.

Historiquement, Microsoft Teams proposait deux types de canaux :

  • Les canaux standards : ouverts à tous les membres d’une équipe Teams
  • Les canaux privés : restriction du canal à une partie des membres. En général, les canaux privés étaient destinés à une collaboration restreinte sur des sujets plus sensibles ou à un pilotage d'activité.

Annoncé depuis quelques mois, Microsoft va lancer les canaux partagés également appelés Teams Connect. Cette nouveauté bouscule la gestion des membres et des accès dans une équipe Teams, IDECSI revient sur ces changements.

  1. Qu’est-ce que Teams Connect ou les canaux partagés ?
  2. Quels changements pour les utilisateurs ?
  3. Quels changements pour les administrateurs et les équipes sécurité ?
  4. Suivre les évolutions Microsoft et superviser les changements

Qu’est-ce que Teams Connect ou les canaux partagés ?

Les canaux partagés ou Teams Connect sont une nouvelle fonctionnalité puissante pour réduire le sur-partage et faciliter la collaboration dans Microsoft Teams.

Avec les canaux partagés, il ne sera plus nécessaire d’être membre de l’équipe pour accéder aux informations d’un canal.
Ce canal à la différence des autres, pourra être accessible par des utilisateurs qui ne sont pas membres de l’équipe Teams (interne comme externe). Il pourra également être accessible à des groupes Microsoft 365. 


Source Microsoft

L’intérêt est d’inviter un utilisateur uniquement à un canal et donc ne lui donner accès qu'à une partie de l’information.
Par défaut, cette personne n’aura pas de visibilité sur les autres canaux dont le canal général de l’équipe Teams.

Cela peut concerner une personne de l’organisation, un groupe d’utilisateurs (ex une équipe Teams) ou une personne externe à condition que la politique interne de sécurité de Teams l’autorise. Cependant il n’est aujourd’hui pas encore possible d’inviter des équipes d’organisations externes.

Microsoft Teams Connect est actuellement en version publique, et devrait être lancé courant de l’année 2022.

Pour l’activer, il est nécessaire que : 

  • Les administrateurs Teams ciblent qui peut accéder aux fonctionnalités des canaux partagés et activer la version publique pour les utilisateurs
  • Les utilisateurs activent la version publique dans les clients web ou lourd Teams
  • Les administrateurs Azure AD gèrent le cross tenant pour la fédération avec des utilisateurs externes.

Canaux partagés : quels changements pour les utilisateurs ?

Les canaux partagés vont modifier la collaboration et le partage d’informations dans Microsoft Teams. Les utilisateurs ont besoin d’être sensibilisés sur les changements que ces nouveaux canaux apportent et les équipes Workplace ont besoin de communiquer et d’accompagner ces utilisateurs.

Quels sont les cas d’usage pour les canaux partagés ?

Microsoft Teams propose déjà plusieurs cas d’usage autour de la collaboration en équipe, de la gestion de projets, ou encore de l’animation de communautés. Les canaux partagés vont encore apporter de nouvelles façons de travailler.

  • Collaboration avec d'autres équipes
Les canaux partagés peuvent aider à la collaboration avec un groupe de personnes appartenant à une autre équipe, un autre service. Par exemple, une collaboration régulière avec les services communication, les services d’ingénierie qui travaillent sur les mêmes projets.
  • Collaboration sur des projets
Par ailleurs, dans la gestion de projets internes, plusieurs parties prenantes peuvent intervenir et sur différentes phases du projet. Les canaux partagés vont permettre de donner des accès spécifiques en fonction de leur rôle dans le projet.


L’exemple du comité de pilotage est significatif. Ce groupe constituant le comité de pilotage n’a pas besoin d’avoir accès à toute la partie collaboration opérationnelle du projet. Grâce aux canaux partagés, il est possible de leur créer un canal dédié pour partager uniquement les réunions, les comptes rendus et les KPIs de suivi.

  • Collaboration avec des externes
Enfin, la collaboration avec des externes peut également être facilitée avec les canaux partagés. Que ce soit dans le cadre d’un projet ou d’une collaboration sur le long terme, les partenaires externes peuvent intervenir que sur une partie des informations traitées. Il peut également être utile de réduire leur visibilité sur un projet ou sur des sujets plus sensibles.

A travers ces différents cas d’usage, les canaux partagés vont permettre aux utilisateurs de :
  • Réduire leur nombre d’équipe Teams
  • Eviter les mauvaises pratiques de partages sur SharePoint à des personnes externes à l’équipe
  • Faciliter la collaboration et la communication dans un espace unique

Les changements opérationnels pour les utilisateurs

Au-delà des différents cas d’utilisation de ces canaux partagés, les utilisateurs doivent être sensibilisés aux spécificités apportées par cette nouvelle fonctionnalité.

  • La création d’un canal dans Microsoft Teams
Lors de la création d’un nouveau canal, 3 options sont désormais possibles : standard, privés, partagés.

 


Source Microsoft
  • Gestion du canal

Le canal créé, une icône apparaitra à côté de son nom indiquant aux membres qu’il s’agit d’un canal partagé.

Par défaut le canal partagé hérite des paramètres de l’équipe teams (autorisations des membres, mentions, etc.). Le propriétaire peut ensuite corriger les paramètres au niveau du canal pour définir la politique de collaboration du canal.

Comme au niveau de l’équipe, il existera des propriétaires du canal. En effet, le créateur-propriétaire du canal peut nommer d’autres propriétaires. Ces propriétaires peuvent être différents de l’équipe, en fonction de qui est en charge de l’information.
Les propriétaires de l'équipe n'auront pas nécessairement accès aux canaux partagés. Néanmoins ils auront de la visibilité sur la liste des canaux partagés créés dans l'équipe et la liste des propriétaires de chaque canal.

Le principal changement et point d’attention se trouve dans la gestion des membres.
Auparavant, la gestion des membres ne se faisait qu’au niveau de l’équipe. Maintenant il sera nécessaire pour le propriétaire de faire une revue des membres, dans l’équipe mais également dans les canaux partagés.
Les équipes Workplace devront sensibiliser les propriétaires d’équipe sur ces changements.

Découvrir l'article sur les bonnes pratiques sécurité à suivre et partager aux utilisateurs.

7 bonnes pratiques Sécurité sur Microsoft Teams

Canaux partagés : quels changements pour les administrateurs et les équipes sécurité ?

Lorsque les canaux partagés seront déployés, ils ne seront pas activés par défaut, comme dit précédemment. Les équipes IT pourront activer cette fonctionnalité et paramétrer les configurations associées.
Il faut avoir en tête que les canaux partagés vont avoir un impact dans la gestion de l’outil Teams et la gestion des identités externes.

Dans un premier temps, les administrateurs devront définir une nouvelle stratégie de canal pour l’outil Microsoft Teams.
Comme pour les canaux privés, ils peuvent décider ou non d’ouvrir certaines options :

  • Qui peut créer des canaux partagés (groupes)
  • Inviter des utilisateurs externes sur des canaux partagés
  • Rejoindre des canaux partagés externes

En fonction des options choisies notamment avec l’ouverture aux utilisateurs externes, il peut y avoir des impacts sur les configurations et les politiques de sécurité.

Un point d’attention doit être porté sur la gestion des identités.
Certaines configurations de l’Azure AD vont évoluer. Les invités (personnes disposant de comptes d'invités Azure Active Directory) ne peuvent pas être ajoutés à un canal partagé. Par contre, des personnes extérieures à l’organisation peuvent être invitées à participer à un canal partagé en utilisant Azure AD B2B direct Connect.
Cela signifie qu’une confiance devra être portée aux partenaires et aux invités. Une partie de la gestion du cycle de vie (identité, authentification) sera gérée directement par l’entité externe.

Des points d’attention devront également être portés sur la gestion et la maitrise des permissions dans le temps. Pour rappel, les membres d'un canal partagé et d'un canal privé peuvent être différents, la gestion doit se faire sur deux niveaux. Il sera nécessaire de vérifier ce qui est accessible, les droits et les partages donnés dans le temps.

Pour finir, Microsoft a annoncé que les canaux partagés seraient intégrés aux différents outils de sécurité et de conformité (eDiscovery, Microsoft Purview Information Protection). Au-delà de cette compatibilité technique, des optimisations sont à prévoir et certains processus doivent être adaptés. Par exemple, dans Azure AD Access Review, il sera alors possible de lancer des campagnes de revue des membres sur ces canaux partagés comme pour les équipes Teams. Toutefois il ne sera pas possible de les distinguer, ce qui pourrait engendrer des confusions pour les utilisateurs.

 

Suivre les évolutions Microsoft et superviser les changements

Les évolutions de Microsoft, comme l’arrivée des canaux partagés, impactent directement les politiques de protection des données. Celles-ci doivent constamment être adaptées pour pallier les nouveaux risques de surexposition des données et les failles de sécurité liées aux usages.

Le rôle toujours plus prédominant de l’utilisateur dans la gestion et la gouvernance des données (accès, droits, partages, membres, canaux...) renforce l’idée que celui-ci doit être accompagné d’un cadre précis de sécurité. Un cadre sécurité qui va dans le sens d’une expérience utilisateur fluide, ergonomique et intuitive. Car l’utilisateur est effectivement un élément clé dans la revue de droits et incontournable dans la gestion des outils collaboratifs comme Microsoft Teams.
C’est pour cela qu’il faut pouvoir lui donner les moyens, les bons outils pour qu’il puisse respecter ce cadre. C’est aussi l’occasion de revoir sa politique de sécurité pour une détection distribuée où chacun a un rôle à jouer dans la gestion et la revue des droits. 

IDECSI a développé une solution unique pour répondre à ce besoin de simplification de la revue de droits en embarquant le collaborateur avec efficacité dans le dispositif de sécurité.
Par ailleurs la solution experte permet la détection continue des menaces et des risques sur M365.