Préparer les Microsoft 365 Copilot et les agents avec la gestion avancée de SharePoint

Microsoft 365 Copilot et les agents fonctionnent mieux pour votre organization lorsque votre contenu est à jour et bien géré. Copilot et les agents récupèrent des données à partir de Microsoft Graph et respectent les autorisations, les paramètres de partage et les stratégies existants.

Cet article explique comment préparer votre environnement pour l’utilisation de Copilot et de l’agent à l’aide des fonctionnalités de gestion avancée de SharePoint.

Étape 1 : Utiliser l’évaluation de gestion de contenu

Le hub d’évaluation de la gestion de contenu fournit aux administrateurs des informations et des recommandations exploitables. Il exécute une suite de rapports essentiels qui exposent des résultats clés et catégorisent les sites qui peuvent nécessiter une attention particulière.

L’évaluation de la gestion de contenu fournit aux administrateurs un processus simple et guidé pour :

• Identifier le contenu potentiellement surpartagé
• Rechercher des problèmes ou des risques (tels que des sites inactifs ou sans propriétaire)
• Définir la préparation de Copilot pour le organization
• Garantir la conformité et maintenir l’intégrité des données
• Recevoir des recommandations actionnables pour la correction
• Suivre la progression au fil du temps avec des évaluations périodiques

Ce hub permet de rendre la gouvernance du contenu accessible et exploitable, même pour les administrateurs qui n’ont peut-être pas encore une expertise technique approfondie.

Pour accéder au hub d’évaluation de gestion de contenu :

1. Dans le centre d’administration SharePoint, dans le volet de navigation, sélectionnez Gestion avancée.

2. Sélectionnez Démarrer l’évaluation.

Une fois l’évaluation exécutée, passez en revue les résultats et prenez les mesures appropriées. Réexécutez l’évaluation tous les 30 jours pour suivre votre progression et résoudre les nouveaux problèmes.

Étape 2 : Utiliser la gestion et l’archivage du cycle de vie du site

Les stratégies de gestion du cycle de vie des sites et l’archivage permettent de s’assurer que vos sites sont à jour, conformes et utilisent efficacement le stockage. Ces fonctionnalités permettent de s’assurer que les expériences Copilot et agentic référencent le contenu actuel et peuvent réduire les coûts de stockage.

Gestion du cycle de vie du site

Les stratégies de gestion du cycle de vie des sites permettent de réduire l’étalement du contenu en automatisant le processus permettant de s’assurer que les sites SharePoint de votre organization sont bien régis.

Lorsque vous configurez vos stratégies de gestion du cycle de vie de site, le système identifie automatiquement les problèmes potentiels. Vous pouvez configurer des actions d’application et des Notifications par e-mail qui demandent aux propriétaires ou administrateurs de site de prendre des mesures.

Pour afficher ou créer des stratégies de gestion du cycle de vie du site :

1. Dans le centre d’administration SharePoint, dans le volet de navigation, sélectionnez Gestion du cycle de vie du site.

2. Sous une catégorie, telle que Stratégies de site inactif, Stratégies de propriété de site ou Stratégies d’attestation de site, sélectionnez Ouvrir.

Les stratégies de gestion du cycle de vie du site sont les suivantes :

• Stratégies de propriété de site qui prennent en charge une gestion efficace des sites et réduisent le risque de sites sans propriétaire. Vous pouvez définir le nombre minimal de propriétaires ou d’administrateurs et automatiser les notifications lorsque les sites ne répondent pas aux critères.
• Stratégies de site inactives qui détectent automatiquement les sites inactifs et informent les propriétaires de sites par e-mail.
• Stratégies d’attestation de site qui demandent aux propriétaires de site ou aux administrateurs de site de case activée et de confirmer l’exactitude des informations du site, notamment la nécessité du site, les propriétaires, les membres, les autorisations et les paramètres de partage.

Microsoft 365 Archive

Utilisez Microsoft 365 Archive pour conserver du contenu inactif, tel que des sites sans propriétaire ou inactifs. Cette approche permet de réduire votre consommation de stockage et d’améliorer l’optimisation de Copilot. Lorsque vous archivez un site :

• Le site passe à un niveau de stockage Microsoft 365 Archive.
• Le site n’utilise plus le quota de stockage SharePoint actif.
• Le contenu, les autorisations et les métadonnées sont conservés.
• Les utilisateurs ne peuvent pas accéder au site tant qu’il n’est pas réactivé.
• Copilot n’est pas formé sur le contenu archivé.

Vous pouvez gérer les sites archivés dans la page Sites archivés .

Pour configurer et utiliser Microsoft 365 Archive, consultez les ressources suivantes :

• Configurer Microsoft 365 Archive
• Gérer les Archive Microsoft 365
• Expérience utilisateur final dans Microsoft 365 Archive

Étape 3 : Empêcher le surpartage accidentel

Pour éviter le surpartage accidentel dans Copilot et les expériences agentiques, ajustez les paramètres de partage pour SharePoint et OneDrive. Utilisez des rapports et des insights de gouvernance d’accès aux données pour identifier et hiérarchiser les risques de surpartage. Restreindre l’accès au contenu sensible.

Ajuster les paramètres de partage pour SharePoint et OneDrive

Par défaut, SharePoint définit les paramètres de partage sur l’option la plus permissive. Vous pouvez définir des paramètres de partage pour SharePoint, OneDrive et des liens vers des fichiers ou des dossiers.

Vous pouvez également spécifier des options d’expiration et d’autorisation pour les liens.

Pour ajuster les paramètres de partage :

1. Dans le centre d’administration SharePoint, dans le volet de navigation, développez Stratégies, puis sélectionnez Partage.

2. En commençant en haut, spécifiez vos paramètres, puis sélectionnez Enregistrer.

   Pour obtenir de l’aide sur cette tâche, voir Gérer les paramètres de partage pour SharePoint et OneDrive.

Utiliser des rapports de gouvernance d’accès aux données pour identifier les risques de surpartage

Les rapports de gouvernance de l’accès aux données vous aident à identifier les sites qui contiennent du contenu potentiellement surpartagé ou sensible.

Plusieurs rapports sont disponibles, notamment les rapports instantané et les rapportsd’activité.

Pour accéder aux rapports de gouvernance de l’accès aux données :

1. Dans le Centre d’administration SharePoint, développez Rapports, puis sélectionnez Gouvernance de l’accès aux données.

2. Sous une catégorie, sélectionnez Afficher les rapports.

Commencez par les rapports suivants :

• Le rapport de base des autorisations de site vous aide à comprendre l’exposition globale de l’accès de votre organization. Ce rapport vous fournit un instantané qui montre votre structure d’autorisation actuelle sur les sites SharePoint et OneDrive, et vous permet d’identifier les sites qui nécessitent une attention immédiate.
• Le rapport autorisations de site pour les utilisateurs répertorie tous les sites auxquels un utilisateur donné peut accéder afin que vous puissiez déterminer si les autorisations doivent être ajustées.
• Rapports basés sur les activités :
  • Le rapport Tout le monde sauf les utilisateurs externes (EEEU) vous aide à identifier les 100 principaux sites où le contenu a été partagé avec l’ensemble de votre organization au cours des 28 derniers jours, et les stratégies de sécurité appliquées à ces sites.
  • Les rapports d’activité de liens de partage vous aident à identifier les sites où les utilisateurs ont créé le plus de liens de partage au cours des 28 derniers jours. Vous pouvez voir une liste de sites avec le plus grand nombre de liens « Tout le monde », des liens « People dans le organization » et des liens « Personnes spécifiques ».

Utiliser les insights d’IA pour interpréter les résultats des rapports

La fonctionnalité AI Insights réduit l’effort manuel nécessaire pour examiner les rapports et contribue à atténuer les problèmes de gouvernance du contenu. Il utilise un modèle de langage pour identifier les modèles et les problèmes potentiels liés à la création de rapports et fournit des recommandations exploitables pour résoudre les problèmes.

Le cas échéant, utilisez les insights générés par l’IA pour interpréter les résultats des rapports et identifier les actions recommandées.

La fonctionnalité AI Insights est disponible pour ces rapports :

• Rapports d’activité de partage de liens
• Rapport instantané étiquette de confidentialité
• Stratégie de site inactif, qui permet d’identifier les sites inactifs. Une fois la stratégie exécutée, vous pouvez télécharger un rapport au format CSV.
• Rapports d’historique des modifications qui affichent les actions de site ou les modifications de paramètres de organization effectuées au cours des 180 derniers jours

Pour générer des insights sur l’IA :

1. Dans le centre d’administration SharePoint, dans le volet de navigation, développez Rapports, puis sélectionnez une option, telle que Gouvernance de l’accès aux données ou Historique des modifications.

2. Sélectionnez un rapport, recherchez le bouton Obtenir des insights IA , puis sélectionnez-le pour générer des insights IA.

Restreindre l’accès au contenu sensible

Si nécessaire, limitez l’accès au site à l’aide des Access Control restreints pour éviter le surpartage. En utilisant les Access Control restreints, vous accordez l’accès aux sites SharePoint à l’aide de groupes, tels que les groupes de sécurité Microsoft Entra ou les groupes Microsoft 365. Les utilisateurs qui ne font pas partie du groupe spécifié ne peuvent pas accéder au site ou à son contenu, même s’ils avaient déjà accès via des autorisations ou un lien.

Utilisez votre stratégie d’Access Control restreint pour :

• Limiter l’accès au site à un groupe défini d’utilisateurs
• Empêcher les accès étendus ou involontaires
• Assurez-vous que seuls les utilisateurs autorisés peuvent accéder au contenu et le voir dans Copilot

Pour restreindre l’accès au site :

1. Configurer ou identifier un groupe de sécurité dans Microsoft Entra ou un groupe Microsoft 365 (voir Microsoft Entra : Types de groupes).

2. Dans le centre d’administration SharePoint, dans le volet de navigation, développez Stratégies, puis sélectionnez Contrôle d’accès.

3. Sélectionnez l’option Activer la restriction d’accès au site .

   Pour permettre aux administrateurs de site de contrôler qui peut accéder à leurs sites, sélectionnez Déléguer le contrôle de restriction d’accès aux sites aux administrateurs de site.

4. Sélectionnez Enregistrer.

Pour plus d’informations, voir Restreindre l’accès à un site SharePoint.

Contrôler la découverte de contenu des sites à haut risque

Si vous avez des sites à haut risque que vous souhaitez empêcher la découverte accidentelle dans Copilot ou des expériences agentiques, utilisez la découverte de contenu restreint pour ces sites.

La découverte de contenu restreinte permet d’effectuer les opérations suivantes :

• Empêcher l’affichage du contenu dans les expériences Copilot ou agentiques et dans les requêtes de recherche à l’échelle de organization
• Réduire l’exposition accidentelle tout en laissant les autorisations de site inchangées

La découverte de contenu restreinte est utile pour le contenu qui doit rester accessible, mais qui ne doit pas être largement détectable.

Pour identifier les sites à haut risque :

1. Utilisez vos outils et rapports, tels que l’agent de Administration SharePoint et les rapports de gouvernance de l’accès aux données, pour voir les signaux de risque suivants :

   • Partage à grande échelle via « Tout le monde », « Tout le monde » et des liens à l’échelle de organization
   • Audiences larges avec des autorisations excessives
   • Héritage des autorisations rompues et modèles d’accès complexes
   • Contenu sensible avec une protection faible
   • Sites publics ou non étiquetés
   • Lacunes de gouvernance avec les sites sans propriétaire, inactifs ou non visionnés

   Les sites où plusieurs signaux à risque se chevauchent sont considérés comme à haut risque. Les exemples incluent :

   • Sites qui contiennent des données sensibles et qui ont des liens de partage « Tout le monde »
   • Sites publics sans propriétaire
   • Audiences volumineuses avec héritage d’autorisations rompues

2. Utilisez les outils et rapports de gestion avancée SharePoint pour mettre en évidence les sites présentant un risque de surpartage ou d’exposition.

   • Rapports de gouvernance d’accès aux données, tels que les rapports d’autorisations de site et les rapportsd’activité de lien de partage
   • Insights sur l’IA
   • Agent Administration SharePoint

3. Créez une liste de sites à haut risque que vous souhaitez restreindre à la découverte de contenu.

Pour restreindre la découverte de contenu :

1. Dans le Centre d’administration SharePoint, développez Sites, puis sélectionnez Sites actifs.

2. Sélectionnez un site pour ouvrir son menu volant. Dans le menu volant, sélectionnez l’onglet Paramètres .

3. Sous Restreindre la découverte de contenu, sélectionnez Activé. Sélectionnez Enregistrer.

Pour plus d’informations, voir Restreindre la découverte des sites et du contenu SharePoint.

Étape 4 : Utiliser l’agent de Administration SharePoint

L’agent de Administration SharePoint répond à vos questions en recueillant les données et rapports pertinents, en proposant des analyses et des recommandations, et en suggérant d’autres invites. Posez une question, telle que « Montrez-moi comment mon contenu est distribué sur mon locataire », puis obtenez des informations utiles avec des invites suggérées et les étapes suivantes.

Pour ouvrir l’agent SharePoint Administration :

Effectuez l’une des étapes suivantes :

• Dans l’application Microsoft 365 Copilot, développez Agents et recherchez SharePoint Administration Agent.
• Dans le Centre d’administration SharePoint, sélectionnez le bouton Copilot .
• Dans Microsoft Teams, sélectionnez Applications, puis recherchez SharePoint Administration Agent.

Pour plus d’informations, voir SharePoint Administration Agent.

Étape 5 : Implémenter des procédures de sauvegarde et de restauration

La continuité d’activité nécessite une solution de sauvegarde et de restauration, telle que Sauvegarde Microsoft 365. En cas de suppression ou de remplacement accidentelle ou malveillante de données, il est important que vos données soient protégées et facilement récupérables.

Avec Sauvegarde Microsoft 365 :

• Les données ne quittent jamais la limite d’approbation de données Microsoft 365 et respectent les emplacements géographiques de votre résidence de données actuelle.
• Les sauvegardes sont immuables, sauf si l’administrateur de l’outil de sauvegarde les supprime expressément.
• OneDrive, SharePoint et Exchange ont plusieurs copies physiquement redondantes de vos données pour atténuer l’impact des sinistres physiques.

Pour commencer à utiliser Sauvegarde Microsoft 365 :

1. Dans le Centre d’administration Microsoft 365, dans le volet de navigation, développez Paramètres, puis sélectionnez Sauvegarde Microsoft 365.

2. Passez en revue les informations de la page pour en savoir plus et commencer.

Pour en savoir plus sur Sauvegarde Microsoft 365, consultez les ressources suivantes :

• Vue d’ensemble de la Sauvegarde Microsoft 365
• Configurer Sauvegarde Microsoft 365
• Créer, afficher et modifier des stratégies de sauvegarde dans Sauvegarde Microsoft 365
• Restaurer des données dans Sauvegarde Microsoft 365