Microsoft Teams, la plateforme de collaboration phare de Microsoft, continue de s’améliorer et fait évoluer la gestion de ses canaux.
Historiquement, Microsoft Teams proposait deux types de canaux :
Annoncé depuis quelques mois, Microsoft va lancer les canaux partagés également appelés Teams Connect. Cette nouveauté bouscule la gestion des membres et des accès dans une équipe Teams, IDECSI revient sur ces changements.
Les canaux partagés ou Teams Connect sont une nouvelle fonctionnalité puissante pour réduire le sur-partage et faciliter la collaboration dans Microsoft Teams.
Avec les canaux partagés, il ne sera plus nécessaire d’être membre de l’équipe pour accéder aux informations d’un canal.
Ce canal à la différence des autres, pourra être accessible par des utilisateurs qui ne sont pas membres de l’équipe Teams (interne comme externe). Il pourra également être accessible à des groupes Microsoft 365.
Source Microsoft
L’intérêt est d’inviter un utilisateur uniquement à un canal et donc ne lui donner accès qu'à une partie de l’information.
Par défaut, cette personne n’aura pas de visibilité sur les autres canaux dont le canal général de l’équipe Teams.
Cela peut concerner une personne de l’organisation, un groupe d’utilisateurs (ex une équipe Teams) ou une personne externe à condition que la politique interne de sécurité de Teams l’autorise. Cependant il n’est aujourd’hui pas encore possible d’inviter des équipes d’organisations externes.
Microsoft Teams Connect est actuellement en version publique, et devrait être lancé courant de l’année 2022.
Pour l’activer, il est nécessaire que :
Les canaux partagés vont modifier la collaboration et le partage d’informations dans Microsoft Teams. Les utilisateurs ont besoin d’être sensibilisés sur les changements que ces nouveaux canaux apportent et les équipes Workplace ont besoin de communiquer et d’accompagner ces utilisateurs.
Microsoft Teams propose déjà plusieurs cas d’usage autour de la collaboration en équipe, de la gestion de projets, ou encore de l’animation de communautés. Les canaux partagés vont encore apporter de nouvelles façons de travailler.
L’exemple du comité de pilotage est significatif. Ce groupe constituant le comité de pilotage n’a pas besoin d’avoir accès à toute la partie collaboration opérationnelle du projet. Grâce aux canaux partagés, il est possible de leur créer un canal dédié pour partager uniquement les réunions, les comptes rendus et les KPIs de suivi.
Au-delà des différents cas d’utilisation de ces canaux partagés, les utilisateurs doivent être sensibilisés aux spécificités apportées par cette nouvelle fonctionnalité.
Le canal créé, une icône apparaitra à côté de son nom indiquant aux membres qu’il s’agit d’un canal partagé.
Par défaut le canal partagé hérite des paramètres de l’équipe teams (autorisations des membres, mentions, etc.). Le propriétaire peut ensuite corriger les paramètres au niveau du canal pour définir la politique de collaboration du canal.
Comme au niveau de l’équipe, il existera des propriétaires du canal. En effet, le créateur-propriétaire du canal peut nommer d’autres propriétaires. Ces propriétaires peuvent être différents de l’équipe, en fonction de qui est en charge de l’information.
Les propriétaires de l'équipe n'auront pas nécessairement accès aux canaux partagés. Néanmoins ils auront de la visibilité sur la liste des canaux partagés créés dans l'équipe et la liste des propriétaires de chaque canal.
Le principal changement et point d’attention se trouve dans la gestion des membres.
Auparavant, la gestion des membres ne se faisait qu’au niveau de l’équipe. Maintenant il sera nécessaire pour le propriétaire de faire une revue des membres, dans l’équipe mais également dans les canaux partagés.
Les équipes Workplace devront sensibiliser les propriétaires d’équipe sur ces changements.
Découvrir l'article sur les bonnes pratiques sécurité à suivre et partager aux utilisateurs.
Lorsque les canaux partagés seront déployés, ils ne seront pas activés par défaut, comme dit précédemment. Les équipes IT pourront activer cette fonctionnalité et paramétrer les configurations associées.
Il faut avoir en tête que les canaux partagés vont avoir un impact dans la gestion de l’outil Teams et la gestion des identités externes.
Dans un premier temps, les administrateurs devront définir une nouvelle stratégie de canal pour l’outil Microsoft Teams.
Comme pour les canaux privés, ils peuvent décider ou non d’ouvrir certaines options :
En fonction des options choisies notamment avec l’ouverture aux utilisateurs externes, il peut y avoir des impacts sur les configurations et les politiques de sécurité.
Un point d’attention doit être porté sur la gestion des identités.
Certaines configurations de l’Azure AD vont évoluer. Les invités (personnes disposant de comptes d'invités Azure Active Directory) ne peuvent pas être ajoutés à un canal partagé. Par contre, des personnes extérieures à l’organisation peuvent être invitées à participer à un canal partagé en utilisant Azure AD B2B direct Connect.
Cela signifie qu’une confiance devra être portée aux partenaires et aux invités. Une partie de la gestion du cycle de vie (identité, authentification) sera gérée directement par l’entité externe.
Des points d’attention devront également être portés sur la gestion et la maitrise des permissions dans le temps. Pour rappel, les membres d'un canal partagé et d'un canal privé peuvent être différents, la gestion doit se faire sur deux niveaux. Il sera nécessaire de vérifier ce qui est accessible, les droits et les partages donnés dans le temps.
Pour finir, Microsoft a annoncé que les canaux partagés seraient intégrés aux différents outils de sécurité et de conformité (eDiscovery, Microsoft Purview Information Protection). Au-delà de cette compatibilité technique, des optimisations sont à prévoir et certains processus doivent être adaptés. Par exemple, dans Azure AD Access Review, il sera alors possible de lancer des campagnes de revue des membres sur ces canaux partagés comme pour les équipes Teams. Toutefois il ne sera pas possible de les distinguer, ce qui pourrait engendrer des confusions pour les utilisateurs.
Les évolutions de Microsoft, comme l’arrivée des canaux partagés, impactent directement les politiques de protection des données. Celles-ci doivent constamment être adaptées pour pallier les nouveaux risques de surexposition des données et les failles de sécurité liées aux usages.
Le rôle toujours plus prédominant de l’utilisateur dans la gestion et la gouvernance des données (accès, droits, partages, membres, canaux...) renforce l’idée que celui-ci doit être accompagné d’un cadre précis de sécurité. Un cadre sécurité qui va dans le sens d’une expérience utilisateur fluide, ergonomique et intuitive. Car l’utilisateur est effectivement un élément clé dans la revue de droits et incontournable dans la gestion des outils collaboratifs comme Microsoft Teams.
C’est pour cela qu’il faut pouvoir lui donner les moyens, les bons outils pour qu’il puisse respecter ce cadre. C’est aussi l’occasion de revoir sa politique de sécurité pour une détection distribuée où chacun a un rôle à jouer dans la gestion et la revue des droits.
IDECSI a développé une solution unique pour répondre à ce besoin de simplification de la revue de droits en embarquant le collaborateur avec efficacité dans le dispositif de sécurité.
Par ailleurs la solution experte permet la détection continue des menaces et des risques sur M365.