Gouvernance informatique dans SharePoint

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Comment allez-vous contrôler les services que vous proposez ? Qu'allez-vous fournir avec chaque service ? Qu'allez-vous inclure dans vos contrats de niveau de service ? Et comment comptez-vous empêcher la prolifération des serveurs non gérés ? Autant de questions auxquelles vous devez répondre dans le cadre de votre plan de gouvernance informatique.

Nous vous recommandons d'élaborer un plan de gouvernance solide quand vous créez un service informatique pour soutenir SharePoint. Un plan de gouvernance adapté garantit que le service répond aux besoins professionnels de votre organisation en toute sécurité et à moindre coût. De plus, un bon plan de gouvernance vous permet d'étoffer votre service sans créer de discontinuités. Un plan de gouvernance solide visant à gérer un service informatique efficace doit respecter les conditions suivantes :

  • Une Équipe de gouvernance définit les offres initiales du service et les stratégies en cours. Elle se réunit régulièrement pour évaluer les résultats.

  • Les stratégies que vous développez sont communiquées à votre organisation et sont mises en œuvre.

  • Les utilisateurs sont invités à utiliser le service et à ne pas créer leurs propres solutions. Les installations sont suivies et les installations non autorisées sont bloquées.

Qu’est-ce qu’un service SharePoint ?

Un service SharePoint est un service informatique qui offre des sites hébergés basés sur SharePoint. Les services SharePoint permettent notamment d'effectuer des sauvegardes et des récupérations, de stocker du contenu, de prendre en charge les personnalisations, la sécurité et des niveaux de service déterminés en fonction de la vitesse et de la disponibilité, comme le montre l'illustration ci-dessous.

Éléments d’un service efficace

Lorsque vous planifiez et mettez en œuvre votre service SharePoint, tenez compte des éléments suivants, qui peuvent contribuer à la réussite de vos activités de gouvernance :

  • Créez et utilisez un groupe de gouvernance. Votre service informatique pour SharePoint doit être géré par un groupe réunissant des parties prenantes de la direction, les responsables de différents services, les personnes influentes chargées de l'information, les responsables informatiques et les spécialistes techniques en informatique, entre autres. L'objectif du groupe de gouvernance est de superviser le service. À ce titre, ce groupe définit les offres initiales du service et les stratégies en cours, et se réunit régulièrement pour en évaluer les résultats.

  • Communiquez les stratégies. Les stratégies de gouvernance que vous développez doivent être diffusées dans votre organisation. Tenez à jour un site web qui décrit le service.

  • Encouragez l'utilisation du service. Découragez ou interdisez le déploiement par les utilisateurs de leurs propres serveurs. Encouragez plutôt l'utilisation du service. Les serveurs isolés peuvent ne pas être configurés conformément à la stratégie de sécurité informatique et aux exigences réglementaires de l'organisation. En outre, les utilisateurs qui déploient leurs propres serveurs peuvent ne pas sauvegarder leurs serveurs ou les maintenir à jour avec des correctifs logiciels et des mises à jour correctement. Enfin, le contenu hébergé sur des serveurs qui ne sont pas régis par le service peut ne pas être détecté par le service d'indexation de l'organisation, ce qui peut créer des poches de contenu isolées.

Aspects du service SharePoint nécessitant la gouvernance

Définissez des limites et des stratégies pour les domaines indiqués dans le tableau suivant.

Domaines devant faire l'objet de limites ou de stratégies dans un plan de gouvernance

Catégorie Recommandation
Sécurité, infrastructure et stratégies d'application web
Comment l'infrastructure et le système sont-ils maintenus et qui a accès à quels niveaux ? Quelle est la taille maximale de téléchargement autorisée ? Contrôlez-vous l'utilisation des permissions affinées ?
Protection des données (sauvegarde et récupération)
Faites varier le niveau de protection des données que vous proposez en fonction des niveaux de service. Planifiez la fréquence de sauvegarde des batteries de serveurs et la vitesse de restauration des données que vous êtes en mesure de garantir.
Stratégies de site
Utilisez les stratégies de site pour contrôler la prolifération des sites. Une stratégie de site définit le cycle de vie d'un site en déterminant quand le site sera fermé et supprimé. Lorsque vous fermez ou supprimez un site, tous les sous-sites sont également fermés ou supprimés. Si une boîte aux lettres Exchange est associée à un site, elle est supprimée d'Exchange Server 2013 lorsque le site est supprimé.
Quotas
Les modèles de quota permettent de définir la quantité de données pouvant être stockées dans une collection de sites, ainsi que la taille maximale des fichiers téléchargés. Associez différents modèles de quota aux collections de sites pour les différents niveaux de service.
Classification des ressources
Classez les sites et le contenu en fonction de leur valeur et de l'incidence du contenu sur l'organisation (valeur pour l'entreprise/incidence élevée, moyenne ou faible). Cette classification déterminera ensuite d'autres exigences, telles que le chiffrement des informations ayant une incidence élevée sur l'entreprise.
Incidence = risque potentiel
Dans quelle mesure une fuite de ces informations est-elle préjudiciable à mon entreprise ?
Valeur = disponibilité
Dans quelle mesure l'indisponibilité de ces informations paralyse-t-elle mon entreprise ?

Contrats de niveau de service

Votre organisation doit créer des contrats de niveau de service appropriés pour chaque service que vous fournissez. Un bon contrat de niveau de service doit inclure les éléments suivants :

  • Le processus d’approbation, notamment la durée et les approbations nécessaires pour créer un site

  • Les coûts pour les utilisateurs ou les services

  • Un contrat au niveau opérationnel, définissant les opérations à effectuer par chaque équipe et leur fréquence

  • Des stratégies de résolution des problèmes grâce à une équipe de support

  • Les objectifs de performances négociés pour le premier chargement d’un site, pour les chargements ultérieurs, ainsi que les performances sur les emplacements distants

  • Les stratégies de récupération, d’équilibrage de charge et de basculement

  • Les stratégies de personnalisation

  • Les limites de stockage pour le contenu et les sites

  • La procédure de gestion des sites inactifs ou obsolètes

  • Une assistance multilingue

Gouvernance du déploiement

En plus de la gouvernance des services que vous offrez, vous devez également définir la gouvernance des installations de SharePoint dans votre environnement.

  • Suivre les installations Un marqueur services de domaine Active Directory (AD DS) nommé Point de connexion de service identifie les serveurs SharePoint d’une organisation. Définissez ce marqueur pour chaque domaine de votre organisation si vous voulez effectuer un suivi des installations de tous les domaines. Voir Track or block SharePoint Server 2010 installations.

  • Bloquez des installations Vous pouvez bloquer des installations de SharePoint Server 2016 pour empêcher les utilisateurs de l'installer sur des serveurs non autorisés que vous ne souhaitez pas prendre en charge. Utilisez une stratégie de groupe dans les services de domaine Active Directory (AD DS) pour définir une clé de Registre sur tous les serveurs afin de bloquer des installations. Cette clé de Registre se trouve par défaut dans SharePoint Server 2010, mais elle n'est pas incluse dans SharePoint Server 2016. Vous pouvez la créer vous-même dans le Registre pour bloquer des installations. Voir Track or block SharePoint Server 2010 installations.

  • Assurez les dernières mises à jour logicielles Maintenez vos serveurs à jour. Testez et installez les mises à jour logicielles recommandées. Voir le Centre de ressources de mise à jour pour SharePoint Server 2016.

  • Mettez à niveau les collections de sites Les collections de sites peuvent désormais être mises à niveau indépendamment des bases de données de contenu. Déterminez quand, comment et par qui les mises à niveau des collections de sites doivent être effectuées lorsqu'une nouvelle version ou mise à jour est disponible. Voir Plan for site collection upgrades in SharePoint 2013.