Gouvernance informatique dans SharePoint 2013

 

Sapplique à :SharePoint Server 2013

Dernière rubrique modifiée :2016-12-16

Résumé : Découvrez les facteurs clés de gouvernance d’un service SharePoint 2013 et ce que vous devez inclure dans un contrat de niveau de service.

Comment allez-vous contrôler les services que vous proposez ? Qu’allez-vous fournir avec chaque service ? Qu’allez-vous inclure dans vos contrats de niveau de service ? Et comment comptez-vous empêcher la prolifération des serveurs non gérés ? Autant de questions auxquelles vous devez répondre dans le cadre de votre plan de gouvernance informatique.

Nous vous recommandons d’élaborer un plan de gouvernance solide lorsque vous créez un service informatique pour soutenir SharePoint 2013. Un plan de gouvernance adapté garantit que le service répond aux besoins professionnels de votre organisation en toute sécurité et à moindre coût. En outre, un bon plan de gouvernance vous permet d’étoffer votre service sans créer de discontinuités. Un plan de gouvernance solide visant à gérer un service informatique efficace doit inclure les éléments suivants :

 

Icône Élément
Icône Utilisateurs

Une équipe de gouvernance définit les offres initiales du service et les stratégies en cours. Elle se réunit régulièrement pour évaluer les résultats.

Icône Stratégie

Les stratégies que vous développez sont communiquées à votre organisation et sont mises en œuvre.

Icône Installer

Les utilisateurs sont invités à utiliser le service et à ne pas créer leurs propres solutions. Les installations sont suivies et les installations non autorisées sont bloquées.

 

Icône Fondation

Cet article fait partie d’un ensemble d’articles sur la gouvernance. Les articles suivants en décrivent d’autres aspects :

L’affiche explicative de la gouvernance résume ce contenu. Téléchargez la version PDF ou la version Visio, ou faites un zoom détaillé dans le document avec Zoom.it de Microsoft.

Un service SharePoint est un service informatique qui offre des sites hébergés basés sur SharePoint 2013. Les services SharePoint permettent notamment d’effectuer des sauvegardes et des récupérations, de stocker du contenu, de prendre en charge les personnalisations, la sécurité et des niveaux de service déterminés en fonction de la vitesse et de la disponibilité, comme le montre l’illustration ci-dessous.

Éléments d’un service SharePoint

Lorsque vous planifiez et mettez en œuvre votre service SharePoint, tenez compte des éléments suivants, qui peuvent contribuer à la réussite de vos activités de gouvernance :

  • Créez et utilisez un groupe de gouvernance. Votre service informatique pour SharePoint doit être géré par un groupe réunissant des parties prenantes de la direction, les responsables de différents services, les personnes influentes chargées de l’information, les responsables informatiques et les spécialistes techniques en informatique, entre autres. L’objectif du groupe de gouvernance est de superviser le service. À ce titre, ce groupe définit les offres initiales du service et les stratégies en cours, et se réunit régulièrement pour en évaluer les résultats.

  • Communiquez les stratégies. Les stratégies de gouvernance que vous développez doivent être diffusées dans votre organisation. Tenez à jour un site web qui décrit le service.

  • Encouragez l’utilisation du service. Découragez ou interdisez le déploiement par les utilisateurs de leurs propres serveurs. Encouragez plutôt l’utilisation du service. Les serveurs isolés peuvent ne pas être configurés conformément à la stratégie de sécurité informatique et aux exigences réglementaires de l’organisation. En outre, les utilisateurs qui déploient leurs propres serveurs peuvent ne pas sauvegarder leurs serveurs ou les maintenir à jour avec des correctifs logiciels et des mises à jour correctement. Enfin, le contenu hébergé sur des serveurs qui ne sont pas régis par le service peut ne pas être détecté par le service d’indexation de l’organisation, ce qui peut créer des poches de contenu isolées.

Définissez des limites et des stratégies pour les domaines indiqués dans le tableau suivant.

Domaines devant faire l’objet de limites ou de stratégies dans un plan de gouvernance

Domaine Recommandation

Sécurité, infrastructure et stratégies d’application web

Comment l’infrastructure et le système sont-ils maintenus et qui a accès à quels niveaux ? Quelle est la taille maximale de téléchargement autorisée ? Contrôlez-vous l’utilisation des permissions affinées ?

Protection des données (sauvegarde et récupération)

Faites varier le niveau de protection des données que vous proposez en fonction des niveaux de service. Planifiez la fréquence de sauvegarde des batteries de serveurs et la vitesse de restauration des données que vous êtes en mesure de garantir.

Stratégies de site

Utilisez les stratégies de site pour contrôler la prolifération des sites. Une stratégie de site définit le cycle de vie d’un site en déterminant quand le site sera fermé et supprimé. Lorsque vous fermez ou supprimez un site, tous les sous-sites sont également fermés ou supprimés. Si une boîte aux lettres Exchange est associée à un site, elle est supprimée d’Exchange Server 2013 lorsque le site est supprimé.

Quotas

Les modèles de quota permettent de définir la quantité de données pouvant être stockées dans une collection de sites, ainsi que la taille maximale des fichiers téléchargés. Associez différents modèles de quota aux collections de sites pour les différents niveaux de service.

Classification des ressources

Classez les sites et le contenu en fonction de leur valeur et de l’incidence du contenu sur l’organisation (valeur pour l’entreprise/incidence élevée, moyenne ou faible). Cette classification déterminera ensuite d’autres exigences, telles que le chiffrement des informations ayant une incidence élevée sur l’entreprise.

  • Incidence = risque potentiel

    Dans quelle mesure une fuite de ces informations est-elle préjudiciable à mon entreprise ?

  • Valeur = disponibilité

    Dans quelle mesure l’indisponibilité de ces informations paralyse-t-elle mon entreprise ?

Votre organisation doit créer des contrats de niveau de service appropriés pour chaque service que vous fournissez. Un bon contrat de niveau de service doit inclure les éléments suivants :

  • Le processus d’approbation, notamment la durée et les approbations nécessaires pour créer un site

  • Les coûts pour les utilisateurs ou les services

  • Un contrat au niveau opérationnel, définissant les opérations à effectuer par chaque équipe et leur fréquence

  • Des stratégies de résolution des problèmes grâce à une équipe de support

  • Les objectifs de performances négociés pour le premier chargement d’un site, pour les chargements ultérieurs, ainsi que les performances sur les emplacements distants

  • Les stratégies de récupération, d’équilibrage de charge et de basculement

  • Les stratégies de personnalisation

  • Les limites de stockage pour le contenu et les sites

  • La procédure de gestion des sites inactifs ou obsolètes

  • Une assistance multilingue

En plus de la gouvernance des services que vous offrez, vous devez également définir la gouvernance des installations de SharePoint 2013 dans votre environnement.

  • Effectuez un suivi des installations. Un marqueur des services de domaine Active Directory (AD DS), appelé point de connexion de service, repère les serveurs SharePoint 2013 d’une organisation. Définissez ce marqueur pour chaque domaine de votre organisation si vous voulez effectuer un suivi des installations de tous les domaines. Voir Procéder au suivi ou au blocage des installations SharePoint Server 2010.

  • Bloquez des installations Vous pouvez bloquer des installations de SharePoint 2013 pour empêcher les utilisateurs de l’installer sur des serveurs non autorisés que vous ne souhaitez pas prendre en charge. Utilisez une stratégie de groupe dans les services de domaine Active Directory (AD DS) pour définir une clé de Registre sur tous les serveurs afin de bloquer des installations. Cette clé de Registre se trouve par défaut dans SharePoint Server 2010, mais elle n’est pas incluse dans SharePoint 2013. Vous pouvez la créer vous-même dans le Registre pour bloquer des installations. Voir Track or block SharePoint Server 2010 installations.

  • Assurez les dernières mises à jour logicielles Maintenez vos serveurs à jour. Testez et installez les mises à jour logicielles recommandées. Voir le Centre de ressources de mise à jour pour SharePoint 2013.

  • Mettez à niveau les collections de sites Les collections de sites peuvent désormais être mises à niveau indépendamment des bases de données de contenu. Déterminez quand, comment et par qui les mises à niveau des collections de sites doivent être effectuées lorsqu’une nouvelle version ou mise à jour est disponible. Voir Planifier les mises à niveau de collection de sites dans SharePoint 2013.

Afficher: