Les canaux privés doivent être utilisés pour restreindre l’accès aux informations sensibles
Les contrôles d’accès sont une composante fondamentale de toute réglementation de conformité. Accorder l’accès à certains canaux Teams où les utilisateurs collaborent sur des sujets sensibles ou partagent des documents critiques doit reposer sur le principe du moindre privilège. Microsoft Teams vous permet de créer des canaux privés où les utilisateurs doivent demander l’accès aux propriétaires, et tous les autres utilisateurs sont interdits de visualiser le contenu.
- Suivez ces étapes pour créer un canal privé dans Teams, comme expliqué dans l’article Créer un canal standard, privé ou partagé dans Microsoft Teams sur Microsoft Support.
- Pour un aperçu, consultez la documentation Canaux privés dans Microsoft Teams sur Microsoft Learn.
Les canaux Teams doivent avoir une politique d’expiration
Les organisations qui disposent d’un grand nombre d’équipes Teams ont souvent des canaux Teams qui ne sont jamais réellement utilisés. Cela peut se produire pour plusieurs raisons, y compris l’expérimentation produit, la collaboration temporaire, ou le départ des propriétaires d’équipe. Au fil du temps, de telles équipes peuvent s’accumuler et surcharger les ressources du tenant. Pour limiter le nombre d’équipes inutilisées, en tant qu’administrateur, vous pouvez utiliser une politique d’expiration de groupe pour nettoyer automatiquement les équipes inutilisées. En effet, les équipes étant liées à des groupes, les politiques d’expiration des groupes s’appliquent automatiquement aux équipes Teams.
- Pour une vue d’ensemble, consultez Expiration des groupes Microsoft 365 politique sur Microsoft Learn.
- Pour définir des politiques d’expiration de groupe, suivez les étapes dans la section Comment définir la politique d’expiration de l’article “Expiration des groupes Microsoft 365” sur Microsoft Learn.
Lorsque vous appliquez une politique d’expiration à une équipe, un propriétaire d’équipe reçoit une notification pour le renouvellement de l’équipe 30 jours, 15 jours et 1 jour avant la date d’expiration. Lorsque le propriétaire reçoit la notification, il peut cliquer sur “Renouveler maintenant” dans les paramètres de l’équipe. Pour éviter toute suppression accidentelle, le renouvellement automatique est activé par défaut pour une équipe dans la politique d’expiration de groupe. Lorsqu’une politique d’expiration est définie, toute équipe ayant au moins une visite de canal par un membre avant la date d’expiration sera renouvelée automatiquement sans intervention manuelle du propriétaire.