L’administration des Groupes Microsoft 365

Comme nous avons pu le voir les Groupes Office 365 peuvent √™tre cr√©√©s de plusieurs fa√ßons. Il est √©galement possible de cr√©er des Groupes Microsoft Office 365 depuis l’interface d’administration (Central Admin Microsoft 365).

Mais aussi √† travers les cmdlets PowerShell. Pour ce faire vous pouvez retrouver l’ensemble des informations via la Documentation Microsoft : https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-office-365-groups-with-powershell

Enfin l’un des points important est la possibilit√© de g√©rer et donc de contr√īler la cr√©ation des Groupes Microsoft 365. Pour mettre en place une restriction au niveau de l’acc√®s √† la cr√©ation de nouveau Groupes cela doit √™tre r√©alis√© √©galement via PowerShell : https://docs.microsoft.com/en-us/microsoft-365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -Filter "DisplayName eq '$GroupName'").objectId
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Enfin une autre m√©thode disponible est de passer √† travers des appels envoy√©s √† l’API Microsoft Graph.
Pour apprendre √† utiliser l’API Microsoft Graph je vous invite √† lire mon article sur le sujet ICI

Endpoint à utiliser pour créer un Groupe Microsoft 365 avec Graph API : https://docs.microsoft.com/en-us/graph/api/group-post-groups?view=graph-rest-1.0&tabs=http

POST https://graph.microsoft.com/v1.0/groups
Content-type: application/json
Content-length: 244

{
  "description": "Self help community for library",
  "displayName": "Library Assist",
  "groupTypes": [
    "Unified"
  ],
  "mailEnabled": true,
  "mailNickname": "library",
  "securityEnabled": false
}

Enfin d√®s lors que l’on parle d’administration il est tr√®s important de prendre en compte le monitoring et le reporting. Ceci afin de disposer des indicateurs permettant de suivre l’√©volution de l’utilisation des Groupes Microsoft 365 au sein d’un environnement ce qui est tr√®s souvent un point de d√©part pour une analyse plus approfondie des usages collaboratifs et la consommation des ressources qui reposent sur ces Groupes que nous avons pu voir dans la premi√®re partie ICI

Il existe une multitude d’interfaces d’administration permettant d’avoir une vue diff√©rente sur la consommation des Groupes Microsoft 365 au sein d’un environnement. Pour aller plus loin dans le monitoring il est √©galement possible d’automatiser ce dernier en utilisant soit des scripts PowerShell comme par exemple celui construit par Tony Redmond ICI ou encore d’utiliser les capacit√©s d’automatisation de la Power Platform √† l’aide de workflow Power Automate et ainsi venir collecter l’ensemble des informations que l’on souhaite analyser. Ces derni√®res pouvant ensuite √™tre manipuler et pr√©sent√©es √† travers Power BI.

Que ce soit √† travers Teams, SharePoint, Exchange, AzureAD… on peut tr√®s vite se perdre dans les interfaces d’administration c’est pour cela qu’il est important de disposer d’une strat√©gie globale de Gouvernance des Groupes Microsoft 365.

La Gouvernance des Groupes Microsoft 365

Comme nous avons pu le voir pr√©c√©demment l’origine de la cr√©ation d’un Groupe Microsoft 365 d√©termine entre autre sa configuration et la mise √† disposition de toute ou partie des ressources de collaboration qui y sont associ√©es.

La méthode de création privilégiée au sein des organisations est sans surprise celle faite part les utilisateurs à travers les produits de la suite Microsoft Office 365. Les deux situations les plus courante en entreprise sont :

  1. L’absence de gouvernance et le non contr√īle de la prolif√©ration des Groupes Microsoft 365 ce qui a pour cons√©quence tr√®s rapide de perdre les collaborateurs, de ne pas savoir o√Ļ trouver, chercher, cr√©er et d√©poser de l’information. Enfin cela augmente significativement le risque de fuite et/ou perte de donn√©es, tout en impactant s√©v√®rement la “sant√©” de l’annuaire Azure Active Directory et rendant difficile l’administration et la maintenance.
  2. L’absence de gouvernance et la pr√©sence d’une restriction compl√®te sur la cr√©ation des Groupes Microsoft 365 ce qui a pour cons√©quence d’augmenter la charge de travail sur la DSI qui doit r√©pondre elle m√™me √† ce type de demande manuellement, et qui risque de g√©n√©rer de la frustration dans l’experience des collaborateurs au sein de la moderne workplace. Enfin cette situation rend extr√™mement difficile l’adoption et peut amener √† des d√©rives dans les usages avec du Shadow IT.

Avant m√™me d’aborder comment Gouverner correctement les Groupes Microsoft Office 365 il est important de parler : de l’experience collaborateur. Et plus particuli√®rement du point de vue utilisateur : √† savoir vous, moi et toute personne qui travaille au quotidien dans un environnement cloud Microsoft 365.

Quelle est l’experience propos√©e par l’organisation aux collaborateurs dans leur acc√®s aux ressources collaboratives et outils de productivit√© du quotidien ?

Cette question doit, de mon point de vue, √™tre le point de d√©part de toute reflexion autour de la Gouvernance Collaborative. Avant de pouvoir d√©battre de la pertinence de tel ou tel outil, il s’agit de comprendre les diff√©rentes experiences utilisateurs qu’il peut exister avec le vaste champs des possibles qu’apporte les Groupes Microsoft Office 365 et de trouver la strat√©gie qui est la plus adapt√©e au contexte m√©tier et √† la population cible.

L’une des visions que je m’efforce de partager au plus grand nombre depuis d√©j√† un certain temps est celle qui a √©t√© rappel√© lors de la conf√©rence Build 2020 par Satya Nadella : “Teams comme une Platforme”

La vision et la strat√©gie de Microsoft est limpide ! Teams n’est pas un simple outil. Teams permet de rassembler au sein d’une m√™me plateforme toutes les populations : du D√©veloppeur √† l’utilisateur en passant bien sur par le Citizen D√©veloppeur . Cela permet √† ces populations de construire et de consommer des applications d’entreprise et des solutions m√©tiers au sein d’un m√™me √©cosyst√®me.

Lors des conf√©rences que j’ai eu la chance de pr√©senter j’utilise √©galement cette strat√©gie comme solution √† la probl√©matique de la Gouvernance Collaborative et donc de la Gouvernance Teams.

Teams est la solution au problème / au besoin de gouvernance Teams qui est présent au sein des organisations. Teams pour les utilisateurs & Teams pour les administrateurs !

Teams peut donc √™tre la r√©ponse “outil” que cherche encore beaucoup d’organisations et de d√©partement IT pour gouverner les espaces de collaboration et donc … les Groupes Microsoft 365.

Mais comment faire de Teams un outil de gouvernance ? C’est l√† qu’intervient la Power Platform.

Dans un prochain article je vous pr√©senterai comment la Power Platform permet de r√©pondre √† cette probl√©matique et comment g√©rer la gouvernance des Groupes Microsoft Office 365 de leur cr√©ation jusqu’√† leur archivage.