Politiques Teams

Description

Cette politique permet d’identifier rapidement les groupes Microsoft Teams actuellement sans membres. 

Elle fournit le nom du groupe, confirme que le nombre de membres est zéro, indique le type d’accès et affiche la date de dernière modification et de création du groupe.

Il s’agit d’un moyen simple de repérer et nettoyer les groupes Teams inutilisés dans votre organisation.

Impact sur votre tenant

Les groupes Teams vides encombrent l’environnement Teams de l’organisation et compliquent la recherche de groupes pertinents pour les utilisateurs. L’identification et la suppression régulières de ces groupes vides amélioreront la navigation, réduiront la confusion et optimiseront l’utilisation des ressources. Ceci permet également d’éviter que des utilisateurs rejoignent ou utilisent par erreur des groupes obsolètes ou abandonnés.

Action de remédiation

Exécuter l’action « Archiver le groupe Teams » ou « Supprimer le groupe Teams »

Ce que vous pouvez configurer

• Choisir entre deux actions : « Archiver le groupe Teams » ou « Supprimer le groupe Teams »
• Planifier la récurrence de l’action de remédiation
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique fournit la liste des utilisateurs invités présents dans les groupes Microsoft Teams. 

Elle affiche leur nom principal, le nom à afficher et confirme que le statut invité est vrai. 

Elle présente également le nom d’affichage du groupe Microsoft 365 correspondant ainsi que l’identifiant unique (GUID) du groupe. Ceci vous aide à gérer efficacement l’accès des invités au sein de votre environnement Teams.

Impact sur votre tenant

La surveillance régulière des utilisateurs invités dans les groupes Teams est essentielle pour maintenir la sécurité et la conformité. Cela permet d’éviter les accès non autorisés, d’assurer un partage de données approprié et de supprimer en temps voulu les comptes invités non nécessaires, réduisant ainsi les risques de sécurité et améliorant l’efficacité globale de la collaboration.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action « Supprimer un membre Teams »

Ce que vous pouvez configurer

• Changer le destinataire de l’attestation : propriétaire du groupe, adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Ajouter un message complémentaire
• Définir le délai d’expiration (min. : 1 jour – max. : 180 jours)
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique utilise des informations sur les groupes Microsoft Teams qui sont inactifs depuis 180 jours. 

Elle extrait le nom de chaque groupe, son identifiant unique (GUID) et la date de dernière activité.

Cet outil permet d’identifier et éventuellement de nettoyer les groupes Teams qui ne sont plus actifs ou nécessaires.

Impact sur votre tenant

Les groupes Teams inactifs peuvent indiquer des ressources sous-utilisées ou devenues inutiles. Réviser régulièrement ces groupes garantit que seuls les groupes actifs et nécessaires sont conservés, réduisant l’encombrement et la confusion potentielle.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action « Archiver le groupe Teams » ou « Supprimer le groupe Teams »

Ce que vous pouvez configurer

• Changer le destinataire de l’attestation : propriétaire du groupe, adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Ajouter un message complémentaire
• Définir le délai d’expiration (min. : 1 jour – max. : 180 jours)
• Choisir entre deux actions : « Archiver le groupe Teams » ou « Supprimer le groupe Teams »
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique permet de lister tous les groupes Microsoft Teams publics. 

Elle affiche le nom de chaque groupe, le nom d’affichage et confirme que le type d’accès est public. 

Cet outil est utile pour examiner et gérer la visibilité et l’accessibilité des groupes Teams dans votre organisation.

Impact sur votre tenant

Les groupes Teams publics peuvent exposer des conversations et fichiers internes à des personnes non autorisées, augmentant ainsi le risque de fuite de données. Réviser régulièrement la nécessité et les autorisations de ces groupes garantit la sécurité des échanges.

Action de remédiation

1. Envoyer une attestation au propriétaire du groupe ou à un destinataire spécifié (optionnel)
2. Exécuter l’action « Archiver le groupe Teams » ou « Supprimer le groupe Teams »

Ce que vous pouvez configurer

• Changer le destinataire de l’attestation : propriétaire du groupe, adresse personnalisée, ou choisir de ne pas envoyer l’attestation
• Ajouter un message complémentaire
• Définir le délai d’expiration (min. : 1 jour – max. : 180 jours)
• Choisir entre deux actions : « Archiver le groupe Teams » ou « Supprimer le groupe Teams »
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les groupes Teams ayant au moins un propriétaire assigné, mais où tous les propriétaires sont des comptes invalides (par exemple des utilisateurs désactivés ou boîtes aux lettres supprimées). Elle liste le nom du groupe, le nom d’affichage et l’adresse SMTP principale associée au groupe. 

Elle vérifie aussi qu’aucun des propriétaires n’est valide, indiquant que ces groupes sont sans gestion de propriétaire. 

Cet outil est essentiel pour garantir que tous les groupes Teams disposent de personnes responsables assurant la gouvernance et la supervision.

Impact sur votre tenant

Les groupes Teams avec uniquement des propriétaires invalides ne peuvent pas être gérés ou récupérés correctement, augmentant ainsi les risques de sécurité et de conformité et pouvant entraîner des espaces de collaboration orphelins ou non surveillés.

Action de remédiation

Envoyer une communication à l’adresse email principale du groupe (adresse SMTP principale) ou à un destinataire spécifique

Ce que vous pouvez configurer

• Sélectionner le destinataire (adresse SMTP principale du groupe, adresse personnalisée, ou personne)
• Sélectionner un destinataire de secours si le groupe n’a pas de membres (obligatoire)
• Personnaliser le message email
• Planifier la récurrence de l’action de remédiation
• Activer/désactiver l’alerte email si le flux de travail échoue

Description

Cette politique vise à identifier les groupes Microsoft Teams qui incluent des utilisateurs invités et sont marqués par des étiquettes de sensibilité particulières. Elle liste l’UPN, le nom d’affichage et confirme la présence d’utilisateurs invités. 

Elle affiche également le nom d’affichage et l’identifiant unique (GUID) du groupe Microsoft 365, ainsi que les étiquettes de sensibilité appliquées. 

Cet outil permet de s’assurer que l’accès invité dans Teams est conforme aux politiques de gestion et de sécurité des données de l’organisation.

Impact sur votre tenant

Les groupes Teams sans plusieurs propriétaires risquent de devenir orphelins. Attribuer plusieurs propriétaires garantit une gestion continue et une responsabilité.

Action de remédiation

Envoyer une communication à l’adresse email du propriétaire du groupe ou à un destinataire spécifique

Ce que vous pouvez configurer

• Changer le destinataire de la communication : propriétaire du groupe ou adresse personnalisée
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique identifie les groupes Microsoft Teams qui n’ont actuellement aucun propriétaire assigné. Elle liste le nom de chaque groupe, le nom d’affichage et l’adresse SMTP principale associée au groupe. 

Elle vérifie aussi que le nombre total de propriétaires est zéro, indiquant que ces groupes sont sans gestion de propriétaire. 

Cet outil est essentiel pour garantir que tous les groupes Teams disposent de personnes responsables assurant la gouvernance et la supervision.

Impact sur votre tenant

Les Teams sans propriétaires posent problème si personne ne surveille leur utilisation, ce qui peut conduire à l’ajout de membres inappropriés, au partage de contenus sensibles, et à l’absence de toute gestion ou supervision. Microsoft recommande au minimum deux propriétaires de groupe par équipe. Ce flux de travail vous permet d’envoyer un email à un utilisateur spécifié ou à tous les membres de l’équipe afin qu’ils identifient et nomment un propriétaire de l’équipe.

Action de remédiation

Envoyer une communication à l’adresse email du propriétaire du groupe ou à un destinataire spécifique

Ce que vous pouvez configurer

• Changer le destinataire de la communication : email du groupe ou adresse personnalisée
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Ce rapport recense les équipes Teams n’affichant aucune activité dans le temps.

Impact sur votre tenant

Les équipes inutilisées présentent des risques de sécurité, offrant aux attaquants des points d’entrée potentiels et compliquant la gestion des accès, rendant les systèmes vulnérables aux menaces internes comme externes. Auditer et supprimer régulièrement ces équipes est essentiel pour garantir les bonnes pratiques de sécurité, afin que seuls les utilisateurs actifs et nécessaires aient accès.

Action de remédiation

Supprimer le groupe Teams.

Ce que vous pouvez configurer

• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette politique est conçue pour identifier les sites SharePoint où des fichiers ont été partagés avec des utilisateurs externes. Elle inclut l’UPN, la date de dernière activité et les licences associées à l’utilisateur. 

Elle fournit également des données sur le nombre de fichiers actifs, fichiers synchronisés, fichiers partagés en interne, fichiers partagés en externe au cours des 30 derniers jours, ainsi que le nombre de pages visitées sur la même période. 

Cet outil est essentiel pour surveiller les activités de partage externe et garder le contrôle sur la distribution des fichiers en dehors de l’organisation.

Impact sur votre tenant

Les groupes Teams avec utilisateurs invités peuvent poser des défis en matière de sécurité. S’assurer que ces invités sont nécessaires et gérés correctement aide à maintenir un environnement sécurisé.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action « Supprimer un membre Teams »

Ce que vous pouvez configurer

• Changer le destinataire de l’attestation : propriétaire du groupe, adresse personnalisée, ou choisir de ne pas envoyer l’attestation.
• Ajouter un message complémentaire
• Définir le délai d’expiration (min. : 1 jour – max. : 180 jours)
• Choisir entre deux actions : « Archiver le groupe Teams » ou « Supprimer le groupe Teams »
• Activer/désactiver l’alerte email si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation