Ce billet est le 3e d'une série consacrée à la gouvernance des nouvelles solutions collaboratives, seulement présentes sur Office 365.

Le précédent billet était spécialement consacrée à la gouvernance des utilisateurs.

Ce billet traite de la gouvernance des contenus et de leur contenant, les sites.

La gouvernance des sites

Nous l'avons compris : par défaut, logiquement au bout de quelques mois, il va être difficile d'y voir clair dans les sites collaboratifs déployés en self-service.

Fonctionnalité apparue avec l'édition SharePoint 2013 Server, la fonctionnalité de stratégie de sites inhérente à une collection de sites permet d'associer un site à une stratégie de fermeture et de suppression basée sur des champs de Date ; cette fonctionnalité permettait de mettre en place une politique proactive de limitation de l'utilisation d'un site sur la durée ?

Cette fonctionnalité de stratégie de sites n'a pas trouvé (encore ?) sa place dans le centre Sécurité et Conformité, qui fait la part belle au contenu et non au contenant, en raison des contraintes GDPR qui guident fonctionnellement Microsoft depuis l'entrée en vigueur du règlement européen en 2016.

Comme les « propriétaires » de l’Office Groupe sont donc en réalité des administrateurs de collections de site (paramètres de collections de site), libres à eux de supprimer leur site… mais peut-être viendra le moment que vous redouterez de voir des sites basés sur des Office Groupes et consorts être supprimés sans information ni validation.

Du haut de votre console d'administration, il est également possible de supprimer un Office Groupe (comme dans l'image ci-dessous) mais… attention : lorsque vous supprimez un groupe, vous supprimez définitivement le site d'équipe et tout son contenu. Avant de le supprimer de cette manière, vérifiez bien que ce groupe Office 365 n'est pas utilisé par ailleurs car ce groupe peut tout à fait être utilisé pour gérer n'importe quelle autorisation de groupe SharePoint.

La gouvernance des contenus

Comme nous l'avons peut-être découvert dans ce billet, les "propriétaires" de l’Office Groupe sont en réalité des administrateurs de collections de site et ils peuvent par conséquent administrer la "seconde corbeille". C'est ce que l'on appelle de la délégation de responsabilité dans une plateforme collaborative. Je vous avoue avoir là un peu de mal a priori avec ce scénario, d'autant plus que des stratégies de préservation de contenu ont été annoncées mais ne sont toujours pas d'application sur SharePoint Online : le modèle de site "Centre de conservation inaltérable" (In-Place Hold Policy Center) permet en effet de gérer des stratégies qui visent à conserver les éléments dans des sites SharePoint pour une période de temps déterminée, basée sur des dates (de création ou modification) et des règles de filtre en KQL. Ces requêtes KQL pourraient par exemple exclure de la suppression des types de documents ou des documents passés sur des groupes de termes : pour éviter de perdre les "livrables documentaires à publier", autant il est tout à fait possible de paramétrer son site et ses APPs (on peut personnaliser les APPs en ajoutant des colonnes, aller chercher des groupes de termes partagés), autant je n'ai pas (encore ?) réussi à récupérer des types de contenu d'une collection de site syndicateur de type de contenu…

Par conséquent, ces sites ne se gouvernent (actuellement ?) pas à l'aide de la publication des types de contenus entre collections de site et les utilisateurs devront alors déplacer les livrables de projet Office Groupe, Planner ou Microsoft Teams "à la main". Dans la même veine, il n'est pas possible de créer ses propres modèles de sites Office Groupe, Planner ou Microsoft Teams et leur bibliothèque de document. Alors, il reste le paramétrage a posteriori par script PowerShell .

La solution pensée par Microsoft trouve forme dans le centre Sécurité et Conformité d'Office 365, lequel va vous permettre de gérer des contenus au regard de la GDPR, mêlant :

• une nouvelle version du centre e-discovery, en console d'identification de données GDPR non structurées !

• une nouvelle fonctionnalité de gestion d'étiquettes avec des règles de rétention basées sur des événements et non plus des champs date.

Une fois ces étiquettes appliquées, tous les éléments de cette bibliothèque seront soumis aux paramètres de rétention associés. Par exemple, si vous appliquez une étiquette qui conserve le contenu pendant 1 an, tous les éléments de cette bibliothèque hériteront de l’étiquette et seront conservés pendant 1 an.

Dans la capture d'écran ci-dessous, on découvre que l'on peut définir les stratégies d'étiquette sur les emplacements Exchange, SharePoint , OneDrive, Office Groupes mais également Skype ! Point de Yammer ici…

Autre surprise que nous trouvons dans les paramètres de Teams sur la console d'administration Office 365 !

Il est possible d'utiliser les fonctionnalités de Teams et de stocker les documents en dehors de SharePoint, en dehors d'Office 365 : sur Dropbox, sur Google Drive, sur Box et Sharefile. Bon, en termes de gouvernance, on s'expose à une solution irrecevable pour une organisation mais en termes de stratégie Marketing, Microsoft fait fort…

La conclusion ? Patience : encore quelques heures...