Dans les environnements de travail actuels, tout repose quasiment sur le stockage cloud, notamment avec des plateformes comme Microsoft 365. Stocker des données en ligne est extrêmement pratique : on peut se connecter de partout, depuis presque n’importe quel appareil. Mais cela soulève aussi des problèmes de sécurité. En effet, n’importe qui peut se connecter depuis ses appareils personnels, ce qui n’est pas toujours souhaitable pour les informations sensibles. Heureusement, les contrôles d’administration permettent de restreindre l’accès depuis les appareils non gérés, en particulier sur SharePoint. Ainsi, les organisations gardent un contrôle plus strict sur leurs données, quel que soit l’appareil utilisé pour se connecter.
Comment bloquer l’accès à SharePoint à partir d’appareils non gérés
Pour résoudre ce problème, vous devez être un administrateur disposant de privilèges étendus, comme un administrateur général. Si c’est votre cas, suivez ces étapes pour restreindre l’accès des appareils non gérés dans SharePoint :
- Rendez-vous sur le centre d’administration Microsoft 365 : https://admin.microsoft.com
- Une fois connecté, recherchez « Afficher tout » dans la barre latérale gauche, puis cliquez dessus pour développer vos options.
- Trouvez et cliquez sur SharePoint — cela ouvre le centre d’administration SharePoint.
- Dans le centre d’administration SharePoint, cliquez sur Stratégies dans le menu de gauche, puis sélectionnez Contrôle d’accès.
- Passez à l’ onglet « Périphériques non gérés ».
- Voici l’étape cruciale : activez l’option « Bloquer l’accès pour les appareils non gérés ».Attention : cette fonctionnalité nécessite généralement une licence Enterprise Mobility + Security dans votre abonnement Microsoft 365. Sans cette licence, vous ne disposez que d’un accès en lecture seule ou de contrôles de base.
- Cliquez sur Enregistrer pour appliquer les modifications.
Une fois qu’on a compris le principe, c’est assez simple, et honnêtement, c’est même un peu bizarre que ce ne soit pas toujours évident. Sur certaines configurations, cela peut ne pas fonctionner immédiatement, ou nécessiter un rafraîchissement rapide du navigateur ou une déconnexion/reconnexion. Mais quand ça marche, c’est un moyen efficace de limiter les accès indésirables provenant d’appareils non fiables.
Ensuite, pour vous assurer que même les applications n’utilisant pas l’authentification moderne soient restreintes, retournez sur la page Contrôle d’accès et cliquez sur Applications n’utilisant pas l’authentification moderne. Puis, cliquez sur Bloquer l’accès. Car, bien sûr, Windows se doit de compliquer les choses inutilement, n’est-ce pas ? Mais bon, pour couvrir la plupart des cas, cela vaut la peine.
Comment restreindre l’accès à certains utilisateurs ?
Si le blocage par appareil ne suffit pas et que vous devez restreindre l’accès de certains utilisateurs (par exemple, ceux qui ne devraient pas accéder à des informations sensibles sur des appareils non gérés), vous devrez modifier manuellement les autorisations de leurs comptes. Depuis le centre d’administration Microsoft 365, vous pouvez révoquer des licences, réinitialiser des mots de passe ou mettre en place des restrictions de connexion. Notez toutefois que SharePoint ne dispose pas d’une option d’accès spécifique à chaque utilisateur ; son contrôle s’effectue principalement via les licences et les stratégies utilisateur.
Pour un contrôle plus précis, comme les restrictions basées sur l’adresse IP ou le bannissement d’utilisateurs spécifiques, vous pouvez utiliser PowerShell ou les stratégies d’accès conditionnel d’Azure AD. Cette méthode est un peu plus complexe, mais elle offre un contrôle plus strict.
Appareils gérés vs appareils non gérés : quelle est la véritable différence ?
Les appareils gérés sont techniquement contrôlés par votre organisation : il s’agit d’appareils dotés de politiques de sécurité appropriées, de profils MDM ou d’un chiffrement obligatoire. Ce sont des ordinateurs « de confiance ».Les appareils non gérés sont des ordinateurs portables ou des téléphones personnels : aucune politique de sécurité n’est appliquée à ces appareils, mais l’accès peut provenir de l’extérieur de l’organisation. Sur les appareils non gérés, les utilisateurs peuvent installer des applications, modifier des paramètres, voire connecter des disques externes. C’est pourquoi il est judicieux de restreindre l’accès à ces appareils pour les environnements soucieux de la sécurité.
En réalité, tout l’intérêt de ces contrôles est d’empêcher les fuites de données provenant d’appareils qui ne sont pas sous votre contrôle direct – car bien sûr, Windows et Microsoft aiment rendre la sécurité un peu compliquée, mais espérons que ces mesures contribueront à renforcer la sécurité.
Résumé
- Accédez aux stratégies SharePoint > Contrôle d’accès dans le centre d’administration.
- Activez l’option « Appareils non gérés » pour bloquer l’accès aux appareils, si votre forfait le permet.
- Utilisez des contrôles supplémentaires comme le blocage d’applications ou la restriction d’utilisateurs spécifiques, si nécessaire.
- N’oubliez pas que les licences et les abonnements peuvent avoir une incidence sur ce que vous pouvez faire, alors vérifiez les vôtres au préalable.
Conclure
Gérer l’accès aux appareils non administrés n’est pas toujours simple ; cela peut parfois ressembler à un labyrinthe, surtout avec les exigences de licence. Cependant, une fois correctement configuré, c’est une protection efficace pour les données sensibles. Notez que certains paramètres peuvent nécessiter un peu de patience ou une actualisation rapide du navigateur pour être pris en compte. Espérons que cela contribue à réduire les problèmes liés aux fuites de données et aux accès non autorisés. En espérant que cela vous soit utile, et bonne chance pour la sécurisation de votre environnement SharePoint !