Menu
13 mars 2023
Nombreuses sont les organisations confrontées à la prolifération de Teams, situation chaotique et préjudiciable, dans laquelle les collaborateurs et les équipes informatiques font face à un foisonnement d’équipes, de messages et de documents, où il peut être complexe pour chacun de retrouver ce dont il a besoin.
Pour éviter cette désorganisation et exploiter de manière sûre et sécurisée les fonctionnalités performantes de communication et de communication de Teams, il est essentiel de mettre en place, au sein de l’entreprise, un ensemble de règles d’utilisation de Teams. C’est cet ensemble de règles que l’on nomme « Stratégie de gouvernance ».
Celle-ci profite non seulement aux équipes informatiques, mais aussi aux collaborateurs : une fois la gouvernance de Teams mise en place, ces derniers peuvent alors travailler en équipe sans avoir à s’inquiéter de créer du chaos ou de la confusion. Dans un environnement structuré, normalisé et sécurisé, ils peuvent, facilement créer les espaces de travail répondant à leurs besoins spécifiques, rechercher des informations et les partager…en toute sérénité.
Quelles sont les sept règles essentielles composant une stratégie de gouvernance de Teams efficace ? Quels sont précisément les risques encourus lorsque ces règles ne sont pas suivies ? Quels sont les bénéfices engendrés par une stratégie de gouvernance réussie ?
Arctus a compilé pour vous les 7 règles essentielles pour réussir la mise en place de votre gouvernance et faire de Teams votre allié au travail. ⬇️
Même si une Team peut parfaitement fonctionner avec un seul propriétaire, ne pas avoir au moins deux propriétaires pour une Team est source de risques ; en effet, si le propriétaire de la Team quitte l’entreprise, son équipe devient alors orpheline.
Les Teams orphelines demeurent toujours accessibles à leurs membres, mais certains de leurs paramètres ne peuvent plus être administrés, en particulier la gestion des membres et des invités, celle des permissions d’accès aux canaux et aux onglets, et, encore plus problématique : la gestion de suppression ou l’archivage de l’équipe elle-même.
De plus, les équipes orphelines finissent majoritairement par devenir inactives ou inertes au sein de l’ensemble des équipes, faisant courir le risque à l’organisation d’avoir des documents obsolètes présents dans son environnement de travail. Conséquence directe : l’outil de recherche global de Teams, pourra ne plus fonctionner de manière optimale, puisqu’il fera remonter des documents obsolètes ou redondants avec d’autres Teams.
Enfin, la présence d’équipes orphelines fait courir le risque à l’organisation d’avoir des problèmes de sécurité et/ou de confidentialité, liés à l’absence de visibilité et de contrôle sur les accès (internes et externes) à l’équipe orpheline.
Trop souvent, lorsque les organisations réalisent des audits de leurs tenants Microsoft 365, le nombre d’équipes dépasse largement le chiffre anticipé par les équipes informatiques.
Le provisioning en libre-service, c’est-à-dire la possibilité offerte à tout membre de l’entreprise de créer des Teams, participe grandement à leur prolifération non contrôlée.
C’est pourquoi il est important de déterminer qui, au sein de l’entreprise, a l’autorisation de créer de nouvelles équipes. Plus le nombre d’utilisateurs qui se verront accorder cette capacité sera élevé, plus l’organisme risquera de rencontrer des difficultés à gérer l’organisation des Teams à grande échelle.
Cependant, ne pas donner à un nombre suffisant d’utilisateurs la possibilité de créer des Teams peut restreindre l’utilisation et nuire à l’aspect collaboratif de la plateforme. Un juste équilibre, entre « permissivité » et « contrôle », est à déterminer, en prenant en compte, entre autres, la taille de l’entreprise, sa culture, et les besoins des collaborateurs.
Pour contrôler la prolifération des Teams et assurer que leurs paramètres initiaux (nombre de propriétaires minimum, noms, structure, etc.), correspondent bien à la politique de gouvernance établie par l’organisation, il est primordial de mettre en place un process de revue et d’approbation des Teams.
Durant ce process, l’utilisateur(trice) fera une demande de création d’une Team, en y indiquant les caractéristiques de cette dernière (nom, propriétaires, membres, canaux, arborescence par défaut du canal « général », durée de vie) ; cette demande sera revue par le ou les approbateurs préalablement définis ; à la suite de cette revue, la demande sera approuvée ou rejetée.
Compte tenu du fait que la validation finale de la création de la Team est réalisée par une personne humaine, un process d’approbation peut générer des goulots d’étranglement ; il convient donc de prévoir plusieurs approbateurs afin de pallier d’éventuelles indisponibilités de ces derniers.
Teams offre la possibilité d’inviter des utilisateurs externes au tenant de l’entreprise, à accéder aux canaux et au contenu d’une équipe, fonctionnalité souvent essentielle pour travailler avec des partenaires externes.
Cependant, cette possibilité comporte des risques pour la sécurité, car des informations sensibles de l’organisation peuvent être stockées dans les équipes, et la signature d’accords de confidentialité n’est pas une procédure systématiquement appliquée au sein des organisations.
Par ailleurs, dans le cas où l’organisation n’aurait plus besoin que des utilisateurs externes accèdent à son système, mais qu’elle n’ait pas désactivé pour ces derniers leur accès invité, ceux-ci pourraient alors continuer à bénéficier d’accès à l’environnement et échanger avec les internes.
Enfin, dans le cas où certaines Teams cessent d’être administrées (Team orpheline ou inactive), l’organisation perd de la visibilité et du contrôle sur les accès externes aux données internes.
Pour toutes ces raisons, un contrôle des accès invités est vital.
Il s’agit, dans un premier temps, de décider si les invitations d’utilisateurs externes sont autorisées. Puis, dans l’affirmative, de fixer le niveau d’autorisation dont les invités bénéficieront.
Il convient également d’auditer régulièrement les instances Azure AD, afin de surveiller combien de comptes invités sont créés, désactiver les comptes les plus anciens et détecter les anomalies.
Enfin, une bonne pratique consiste à auditer en continu les documents-mêmes, partagés avec l’externe.
Lorsque les collaborateurs sont autorisés à créer des équipes de façon autonome, la création des équipes peut engendrer l’apparition d’équipes avec des noms identiques ou similaires. Une confusion peut rapidement s’installer pour les collaborateurs quant aux équipes auxquelles ils sont censés appartenir.
C’est pourquoi il est primordial d’intégrer une pratique de nommage à la gouvernance de Teams. En donnant aux équipes des noms standardisés, il est plus facile pour les collaborateurs (trices) de localiser rapidement l’équipe dont ils ont besoin. On élimine également le risque qu’une personne crée accidentellement une équipe en double parce qu’elle ne voit pas celle qui existe déjà.
L’objectif est d’avoir une convention de nommage standard pour l’environnement qui soit facile à suivre, concise, utile pour reconnaître les informations pertinentes pour la Team déployée.
La création d’une convention de nommage nécessite de définir les informations d’identification clés que l’on souhaite refléter dans un nom d’équipe. Celles-ci peuvent être, par exemple, une combinaison entre le lieu, le nom du service et le nom du projet : [Lyon-Marketing-Lead Generation], ou [Amsterdam-Finance-Due diligence2]
À long terme, la plupart des Teams deviennent inactives et ne sont plus indispensables. Une absence de politique d’archivage et de suppression des données exposerait par conséquent l’organisation à des risques tels que la présence d’informations obsolètes dans l’environnement Teams, un outil de recherche peu performant affichant des résultats peu pertinents ou en double, et une surcharge de Teams accessibles auxquels les collaborateurs et collaboratrices seraient affiliés.
Dès lors, il convient de mettre en place quelques bonnes pratiques essentielles, pour éviter ces écueils : nommer un administrateur responsable de l’archivage et de la suppression des Teams, définir une durée de vie par défaut à chaque Team créée, définir les critères de fin de vie d’une Team nécessitant un archivage ou une suppression (fin du projet, fin des interactions entre les membres, nombre trop faible de membres, absence d’administrateur).
Une fois la gouvernance établie, celle-ci doit être communiquée à toute l’organisation afin d’assurer que les nouvelles politiques soient observées. La communication sur la gouvernance de Teams doit contenir le nom et les coordonnées du ou des responsables de la cette gouvernance, afin que les collaborateurs sachent à qui s’adresser pour toute question relative à ce sujet.
Pour endiguer la prolifération de Teams, avant que celle-ci ne devienne impossible à maîtriser, il est donc impératif de mettre en place une stratégie efficace de gouvernance, qui s’appuie sur les sept principes fondamentaux énoncés plus haut.
Une fois celle-ci déployée et communiquée à l’ensemble des utilisateurs, elle permettra à ces derniers de travailler dans un environnement sécurisé, où les informations seront faciles à trouver et les échanges fluides.
Une gouvernance de Teams efficace et bien mise en place améliorera grandement l’expérience utilisateur et facilitera et encouragera l’adoption de Teams, outil puissant de communication et de collaboration.
#microsoftteams #microsoft #teams #gouvernance #strategie #strategy #collaboration #security #securite #teamsprawl
Consultant Senior
Alexander cumule plus de 20 ans d’expérience dans la direction de projets digitaux, à l’échelle internationale. Passionné par le Digital, Alexander coordonne des projets complexes impliquant de nombreux départements, pour la création, l’adoption et l’exploitation de dispositifs de collaboration interne.
Arctus est une société de conseil et d’accompagnement au changement, experte en transformation digitale interne. Nous aidons les organisations, les managers et les collaborateurs à mieux travailler ensemble par la mise en place de dispositifs digitaux et le déploiement d’usages collaboratifs et sociaux.
© Arctus 2022 – Tous droits réservés
