Stratégies Teams

Description

Cette stratégie identifie rapidement les groupes Microsoft Teams qui n’ont actuellement aucun membre. 

Elle fournit le nom du groupe, confirme que le nombre de membres est zéro, indique le type d’accès et affiche la date de dernière modification ainsi que de création du groupe.

C’est une manière simple de repérer et de nettoyer les groupes Teams inutilisés dans votre organisation.

Impact sur votre tenant

Les groupes Teams vides polluent l’environnement Teams de l’organisation et compliquent la recherche de groupes pertinents pour les utilisateurs. Identifier et supprimer régulièrement ces groupes vides améliore la navigation, réduit la confusion et optimise l’utilisation des ressources. Cela peut aussi empêcher les utilisateurs de rejoindre ou d’utiliser par erreur des groupes abandonnés ou obsolètes.

Action de remédiation

Exécuter l’action “Archiver le groupe Teams” ou “Supprimer le groupe Teams”

Paramètres configurables

• Choisir entre deux actions : “Archiver le groupe Teams” ou “Supprimer le groupe Teams”
• Planifier la récurrence de l’action de remédiation
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie fournit une liste des utilisateurs invités présents dans les groupes Microsoft Teams. 

Elle affiche leur nom principal, le nom d’affichage et confirme leur statut d’invité comme vrai. 

Elle affiche également le nom d’affichage du groupe Microsoft 365 auquel ils appartiennent ainsi que son identifiant unique (GUID). Cela vous aide à gérer efficacement les accès invités dans votre environnement Teams.

Impact sur votre tenant

Une surveillance régulière des utilisateurs invités dans les groupes Teams est cruciale pour la sécurité et la conformité. Cela permet d’empêcher tout accès non autorisé, de garantir un partage de données approprié et un retrait rapide des comptes invités inutiles, réduisant ainsi les risques de sécurité et améliorant l’efficacité de la collaboration.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action “Supprimer le membre Teams”

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaire du groupe, adresse personnalisée ou ne pas envoyer d’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 – max : 180 jours)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie exploite les informations sur les groupes Microsoft Teams inactifs au cours des 180 derniers jours. 

Elle récupère le nom de chaque groupe, son identifiant unique (GUID) et la date de la dernière activité.

Cet outil est utile pour identifier et éventuellement nettoyer les groupes Teams qui ne sont plus actifs ni nécessaires.

Impact sur votre tenant

Les groupes Teams inactifs peuvent représenter des ressources sous-utilisées ou inutiles. Un examen régulier de ces groupes garantit de ne conserver que les groupes actifs et nécessaires, réduisant le désordre et la confusion potentielle.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action “Archiver le groupe Teams” ou “Supprimer le groupe Teams”

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaire du groupe, adresse personnalisée ou ne pas envoyer d’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 – max : 180 jours)
• Choisir entre deux actions : “Archiver le groupe Teams” ou “Supprimer le groupe Teams”
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie répertorie tous les groupes Microsoft Teams publics. 

Elle affiche le nom de chaque groupe, le nom d’affichage et confirme que le type d’accès est public. 

Cet outil est utile pour examiner et gérer la visibilité et l’accessibilité des groupes Teams au sein de votre organisation.

Impact sur votre tenant

Les groupes Teams publics peuvent exposer des conversations et fichiers internes à des personnes non concernées, augmentant le risque de fuite de données. Un examen régulier de leur nécessité et de leurs droits d’accès garantit une communication sécurisée.

Action de remédiation

1. Envoyer une attestation au propriétaire du groupe ou à un destinataire spécifié (optionnel)
2. Exécuter l’action “Archiver le groupe Teams” ou “Supprimer le groupe Teams”

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaire du groupe, adresse personnalisée ou ne pas envoyer d’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 – max : 180 jours)
• Choisir entre deux actions : “Archiver le groupe Teams” ou “Supprimer le groupe Teams”
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie identifie les groupes Microsoft Teams qui incluent des utilisateurs invités et sont étiquetés avec des labels de sensibilité spécifiques. Elle liste l’UPN, le nom d’affichage et confirme la présence d’utilisateurs invités. 

Elle indique aussi le nom d’affichage et l’identifiant (GUID) du groupe Microsoft 365, ainsi que les labels de sensibilité appliqués. 

Cet outil permet de garantir que l’accès invité via Teams est conforme aux politiques de manipulation et de sécurité des données de l’organisation.

Impact sur votre tenant

Les groupes Teams sans propriétaires multiples peuvent devenir orphelins. L’attribution de plusieurs propriétaires assure le suivi et la gestion en continu.

Action de remédiation

Envoyer une communication au propriétaire e-mail du groupe ou à un destinataire spécifique

Paramètres configurables

• Modifier le destinataire de la communication (propriétaire du groupe ou adresse personnalisée)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie identifie les groupes Microsoft Teams qui n’ont actuellement aucun propriétaire attribué. Elle liste le nom de chaque groupe, le nom d’affichage et l’adresse SMTP principale du groupe. 

Elle confirme également que le nombre total de propriétaires est zéro, indiquant que ces groupes manquent de gestion. 

Cet outil est essentiel pour garantir que chaque groupe Teams a des responsables pour assurer la gouvernance et le suivi appropriés.

Impact sur votre tenant

Les Teams sans propriétaires posent problème si personne ne surveille leur utilisation, ce qui peut entraîner l’ajout de membres inappropriés, le partage de contenu sensible et l’absence totale de gestion. Microsoft recommande un minimum de deux propriétaires de groupe par Team. Ce flux de travail permet d’envoyer un e-mail à un utilisateur spécifié ou à tous les membres de l’équipe pour identifier et désigner un propriétaire.

Action de remédiation

Envoyer une communication au propriétaire e-mail du groupe ou à un destinataire spécifique

Paramètres configurables

• Modifier le destinataire de la communication (adresse e-mail du groupe ou adresse personnalisée)
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Ce rapport collecte les Teams n’affichant aucune activité au fil du temps.

Impact sur votre tenant

Les Teams inutilisés représentent des risques de sécurité en offrant des points d’entrée potentiels aux attaquants, et en compliquant la gestion des accès, ce qui rend les systèmes vulnérables aux menaces internes et externes. L’audit et la suppression réguliers de ces Teams sont essentiels pour appliquer les meilleures pratiques de sécurité, et garantir que seuls les utilisateurs actifs et nécessaires détiennent un accès.

Action de remédiation

Supprimer le groupe Teams.

Paramètres configurables

• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation

Description

Cette stratégie permet d’identifier les sites SharePoint sur lesquels des fichiers ont été partagés avec des utilisateurs externes. Elle inclut l’UPN, la date de la dernière activité et les licences associées à l’utilisateur. 

De plus, elle fournit des informations sur le nombre de fichiers actifs, de fichiers synchronisés, de fichiers partagés en interne et en externe sur les 30 derniers jours, ainsi que le nombre de pages visitées sur la même période. 

Cet outil est vital pour surveiller les activités de partage externe et garder le contrôle de la distribution de fichiers hors de l’organisation.

Impact sur votre tenant

Les groupes Teams contenant des utilisateurs invités peuvent introduire des enjeux de sécurité. S’assurer que ces invités sont nécessaires et correctement gérés permet de maintenir un environnement sécurisé.

Action de remédiation

1. Envoyer une attestation à un destinataire spécifié (optionnel)
2. Exécuter l’action “Supprimer le membre Teams”

Paramètres configurables

• Modifier le destinataire de l’attestation (propriétaire du groupe, adresse personnalisée ou ne pas envoyer d’attestation)
• Insérer un message additionnel
• Définir le nombre de jours avant expiration (min : 1 – max : 180 jours)
• Choisir entre deux actions : “Archiver le groupe Teams” ou “Supprimer le groupe Teams”
• Activer/désactiver l’alerte e-mail si le flux de travail échoue
• Planifier la récurrence de l’action de remédiation