Politique de partage OneDrive : comment éviter le chaos des partages fichier par fichier ?

Les utilisateurs partagent des fichiers depuis OneDrive toute la journée. Comment configurer des politiques à l'échelle du tenant qui encouragent un comportement sécurisé sans nuire à la productivité ?

OneDrive est le stockage de fichiers personnel dans M365. Chaque utilisateur dispose de son propre OneDrive et peut y partager des fichiers. Les politiques de partage à l'échelle du tenant définissent ce qui est autorisé.

Trois niveaux standard

\n
• Only people in your organization : strict, souvent trop strict pour les commerciaux et consultants.
\n
• New and existing guests : le partage externe est possible, mais les destinataires doivent disposer d'un compte avec MFA.
\n
• Anyone (anonymous links) : accessible à toute personne possédant le lien. Risqué.
\n

La configuration PME recommandée

\n
• Par défaut sur « new and existing guests ». Cela permet d'accueillir consultants et clients, tout en exigeant un compte.
\n
• Liens anonymes : activés, mais avec une date d'expiration (30 jours) et un accès en lecture seule par défaut.
\n
• Blocage du téléchargement sur les liens anonymes pour les types de fichiers sensibles.
\n
• Expiration automatique après 90 jours d'inactivité d'un lien partagé.
\n

Configuration des notifications

L'utilisateur reçoit une notification lorsque quelqu'un accède à son fichier partagé. Cela renforce la vigilance et permet d'éviter les mauvaises surprises.

DLP pour les types de données sensibles

Règles de Data Loss Prevention pour : numéros de carte de crédit, numéros de sécurité sociale, feuilles de données salariales. Bloquez le partage externe dès que le moteur DLP détecte ces données. Licence requise : Business Premium ou E3.

Voir aussi : Autorisations SharePoint, Pilier M365.