Get best of the week

Fondements de la sécurité de l'information chez Microsoft Teams



Microsoft Teams est la pierre angulaire du portefeuille Office 365. Il est conçu pour connecter d'autres produits ensemble, en aidant les utilisateurs à travailler ensemble et en fournissant plusieurs types de communication (y compris entre les produits cloud Microsoft) dans une seule interface.

Dans cet article, nous décrirons les équipes, parlerons des fonctionnalités de base et expliquerons comment sécuriser l'accès et protéger les données de l'organisation, laissant aux utilisateurs toutes les options pour utiliser la plateforme de collaboration.

Vous trouverez plus d'informations sur ce sujet dans la publication conjointe de Microsoft et Varonis - le livre électronique «Cybersecurity from the Inside Out»,

une déclaration de niveau supérieur:
  • Teams – Office 365 (, , – , , , Microsoft);
  • Microsoft Teams Office 365, Teams ;
  • Varonis Teams, Azure AD, SharePoint Online, Exchange Online OneDrive - , , , , , . .

Microsoft Teams




Avant d'examiner les scénarios d'utilisation, il y a quelques ajustements d'équipes à connaître. Lorsque vous créez une nouvelle «équipe» dans Teams, le site SharePoint Online correspondant, la section OneDrive et les groupes de sécurité Azure AD sont également créés. Ainsi, vous pouvez prendre Teams comme une sorte d'interface externe pour tous ces systèmes derrière lui dans Office 365. Cela vous aidera également à comprendre comment utiliser Teams comme une telle interface.

Ce que le client Teams vous permet de faire:
  • Organiser l'interaction entre les employés, avec prise en charge de toutes les fonctions des messagers modernes, et utiliser toutes les fonctionnalités de la plateforme de collaboration;
  • Transférez et modifiez facilement des documents et des calendriers;
  • Basculez entre la communication vocale, textuelle et vidéo dans l'interface Teams;
  • Salesforce, SuccessFactors, Zendesk, Mailchimp, Evernote ;
  • , .



Par exemple, notre équipe marketing contient les canaux Général, Budget, Entrant, Non fonctionnel et Liste de lecture. Les utilisateurs peuvent masquer les chaînes qu'ils ne souhaitent pas voir dans la liste. Vous pouvez autoriser les utilisateurs à créer de nouveaux canaux au sein de l'équipe, comme nous l'avons fait avec le canal Not Work.

Chaque canal a sa propre histoire d'interaction. Vous pouvez utiliser @% username% pour allouer une entrée à un utilisateur spécifique, puis Teams utilise le système de notification Windows intégré pour afficher des alertes contextuelles si elles sont nécessaires.

Chaque canal a également des onglets:



Messages, où vous pouvez voir l'historique de la correspondance, Fichiers - le site SharePoint, et vous pouvez également ajouter le vôtre:



De nouveaux onglets peuvent faire de Teams le centre de communication central de toute l'organisation. Vous pouvez connecter SalesForce, SuccessFactors, Zendesk et plus de 180 services actuellement disponibles pour l'intégration.

Les fichiers de l'onglet Fichiers sont automatiquement disponibles pour tous les membres de l'équipe. Sinon, cet affichage fonctionne comme tout autre dossier dans un environnement Windows. Vous pouvez créer des liens vers ces fichiers dans cette interface, en fonction des règles de votre organisation pour fournir l'accès.



Si vous cliquez sur le fichier, l'interface d'édition s'ouvrira directement dans la fenêtre Équipes. Vous pouvez également ouvrir le fichier dans l'éditeur approprié, dans ce cas, dans Word.

L'option de discussion à gauche vous permet d'aller à des discussions de groupe ou à une correspondance individuelle:



Dans cet affichage, vous pouvez discuter, passer des appels audio et vidéo ou afficher votre écran, ainsi qu'ajouter d'autres personnes au chat, partager des fichiers au sein du groupe résultant via l'onglet Fichiers. Tout cela répète presque complètement les fonctionnalités de Skype Entreprise et prépare les utilisateurs à en changer à l'avenir.

L'installation de
Teams nécessite Microsoft UZ et une licence Office 365. Cependant, Microsoft a ajouté un accès invité à Teams en novembre 2019. Désormais, les utilisateurs Teams disposant de licences Enterprise peuvent inviter des utilisateurs externes sur leurs canaux.

Vous pouvez installer Teams sur de nombreux appareils avec des plates-formes prises en charge - par exemple, les distributions Windows, MacOS, iOS, Android, Linux qui prennent en charge les packages RPM ou DEB.

Pour les entreprises qui ont besoin de distribuer des équipes sur tous les appareils utilisateurs de l'organisation, Microsoft a préparé les instructions appropriées .

Qu'est-ce que le concept de collaboration Teams?

En général, Teams fonctionne de la même manière sur toutes les plateformes. Les 5 sections suivantes sont utilisées pour naviguer dans l'interface, afficher les messages et les rendez-vous:

  • Activité - affiche les messages de tous les canaux connectés. Le plus récent et non lu - situé en haut et en gras;
  • Chat - voici tous les dialogues et conversations de chat en groupe;
  • Équipes - ici, vous pouvez voir tous les canaux connectés, et cliquez sur la souris pour accéder à celui qui est nécessaire;
  • Calendrier - si l'intégration avec le calendrier Outlook est activée,
    votre calendrier sera présenté ici ;
  • Calls — .

Microsoft Teams


Bien entendu, une telle plateforme augmente les risques de fuite de données. Par exemple, voici un scénario: les utilisateurs tirent le meilleur parti des équipes, ce qui est génial. Ils créent de nouvelles équipes interfonctionnelles et partagent des documents, ce qui, en général, les aide à faire parfaitement leur travail. Ils invitent les utilisateurs invités à rejoindre les canaux pour discuter des tâches de travail et créer des liens vers des documents afin que toute personne qui en a besoin puisse y accéder en cas de besoin.

D'une part, ça sonne bien.

D'un autre côté, et en particulier pour les experts en sécurité de l'information, il s'agit d'une quantité incroyable de risques nouveaux et non organisés auxquels vous exposez consciemment votre réseau et vos données.

Équipes Microsoft - Avantages et inconvénients


  • AVANTAGES: Facile à déployer et à personnaliser les clients Office 365
  • : Azure AD
  • : Office 365
  • :

  • : Microsoft
  • : ( – , )
  • : Office 365 , ,
  • :



Chez Varonis, nous avons déployé Office 365 et les équipes. Notre stratégie de sécurité des données est basée sur la surveillance des activités et l'analyse des menaces à l'aide de nos propres solutions .

Une surveillance et une analyse continues de ce qui se passe dans Teams et Office 365 est le meilleur choix pour garantir qu'aucune fraude ne met en danger les données.

Meilleures pratiques de sécurité Microsoft


Sont communs
  • Créez des canaux supplémentaires dans Teams pour des interactions directes
  • Autoriser les utilisateurs à créer de nouvelles équipes, mais maintenir l'observabilité et corriger rapidement les accès accordés de manière incorrecte
  • Bénéficiez de l'intégration d'équipes avec d'autres logiciels et services
  • Utilisez les chatbots pour notifier les événements et les tâches
  • Utiliser PowerShell pour gérer des équipes






Microsoft Teams


: Teams ?


R: Oui et en même temps - non. Microsoft a offert un accès invité aux équipes, donc techniquement, vous pouvez inviter des personnes extérieures à votre organisation à discuter dans vos canaux.
Cependant, étant donné que cela a été fait récemment, il est encore difficile de dire dans quelle mesure cela fonctionnera dans la pratique. Après un certain temps, nous pouvons déjà dire que les fonctionnalités similaires à Skype Entreprise fonctionnent de manière identique.

Q: Comment empêcher l'exécution automatique de Microsoft Teams?


R: Dans le menu Paramètres, décochez «Application de démarrage automatique»



Q: Comment utiliser Microsoft Team Meeting?


R: Vous pouvez démarrer une réunion privée ou planifier une réunion à partir de l'onglet Calendrier dans Teams. Cette fonctionnalité répète celle de Skype Entreprise. La fin du cycle de vie du logiciel Skype Entreprise est prévue pour 2021, et cette fonctionnalité, comme tous les autres doublons des deux clients, ira entièrement aux équipes.



Pour des informations techniques sur la sécurisation des équipes et d'Office 365, nous vous suggérons d'étudier un cours de formation en anglais d'une heure d'une des autorités reconnues dans le domaine de SharePoint, Office 365 et des solutions hybrides, ainsi que de les gérer à l'aide de PowerShell: Office 365 Sharing Security Audit .

More articles:


All Articles