Réserver une démo

How to Set Up Information Barriers in Microsoft Teams

Les barrières à l’information dans Microsoft Teams permettent de contrôler les communications et de protéger les données sensibles. Voici un guide rapide pour les configurer :

  1. Vérifiez les prérequis :

    • Abonnement Microsoft 365 approprié
    • Permissions d’administrateur
    • Recherche d’annuaire étendue activée
    • Journalisation d’audit activée
  2. Créez des segments d’utilisateurs dans Microsoft Entra ID

  3. Définissez des stratégies via PowerShell :

    New-InformationBarrierPolicy -Name "Policy-Name" -AssignedSegment "Segment-A" -SegmentsBlocked "Segment-B" -State Inactive
  4. Appliquez et gérez les stratégies :

    Set-InformationBarrierPolicy -Identity "Policy-Name" -State Active
    Start-InformationBarrierPoliciesApplication
  5. Surveillez et mettez à jour régulièrement

FonctionnalitéObjectifExemple
Stratégies de blocageBloquer les communicationsEmpêcher le service commercial de contacter le service juridique
Stratégies d’autorisationLimiter les communicationsPermettre aux RH de parler à tout le monde
Segments d’utilisateursRegrouper les utilisateurs”Department -eq ‘Sales‘“
Application des stratégiesActiver les barrièresPeut prendre jusqu’à 24 heures

À retenir : maintenez les informations Microsoft Entra ID à jour, planifiez les mises à jour en dehors des heures ouvrées et restez informé des nouvelles fonctionnalités.

Avant de commencer

La mise en place des barrières à l’information dans Microsoft Teams nécessite une certaine préparation. Voici ce dont vous avez besoin :

Abonnements requis

Vous devez disposer de l’un des abonnements Microsoft 365 suivants :

AbonnementInclut les barrières à l’information
Microsoft 365 E5Oui
Office 365 E5Oui
Office 365 Advanced ComplianceOui
Microsoft 365 E5 Information Protection and ComplianceOui

Permissions nécessaires

Pour gérer les stratégies de barrières à l’information, vous devez disposer de l’un de ces rôles :

  • Administrateur général Microsoft 365
  • Administrateur général Office 365
  • Administrateur de conformité
  • IB Compliance Management

Vous souhaitez renforcer la sécurité ? Utilisez les rôles disposant du minimum de permissions.

Prérequis système

Avant de vous lancer :

1. Vérifiez les données de l’annuaire

Assurez-vous que la structure de votre organisation correspond aux attributs des comptes utilisateurs.

2. Activez la recherche d’annuaire étendue

Activez cette option pour Teams. Attendez 24 heures avant de définir des stratégies.

3. Activez la journalisation d’audit

Cela vous permet de suivre les applications de stratégies.

4. Supprimez les stratégies de carnet d’adresses Exchange

Celles-ci peuvent interférer avec les barrières à l’information.

5. Accordez le consentement administrateur

Accordez à Teams les permissions nécessaires.

6. Installez Azure PowerShell

Vous en aurez besoin pour certaines tâches de configuration.

Microsoft précise : « L’assistant de conformité s’exécute toutes les 24 heures sur les sites SharePoint connectés à un groupe sans équipe Teams associée. »

Planification de vos barrières

Vous souhaitez configurer des barrières à l’information dans Microsoft Teams ? Une planification s’impose. Voici comment procéder :

Identifiez les groupes de votre organisation

Cartographiez les services qui nécessitent des contrôles de communication. Par exemple :

  • Finance
  • RH
  • Juridique
  • Commercial
  • Marketing

Comment ces groupes communiquent-ils entre eux ? Où des conflits pourraient-ils survenir ?

Définissez les règles de communication

Créez une matrice indiquant qui peut communiquer avec qui. Voici un exemple :

GroupeFinanceRHJuridiqueCommercialMarketing
Finance
RH
Juridique
Commercial
Marketing

Vous remarquerez que Finance et Juridique ne peuvent pas communiquer avec Commercial et Marketing — afin d’éviter les risques de délit d’initié.

Élaborez un plan de barrières

Voici les étapes à suivre :

1. Listez les groupes d’utilisateurs et leurs attributs

2. Définissez des stratégies de communication pour chaque groupe

3. Préparez des scripts PowerShell pour la création des groupes

4. Planifiez la mise en œuvre des stratégies

5. Prévoyez la communication et la formation des utilisateurs

6. Mettez en place la surveillance et les contrôles de conformité

Assurez-vous que votre plan est conforme aux règles de votre entreprise et aux réglementations sectorielles.

« Ces lignes directrices aident les collaborateurs à faire des choix de communication éclairés. »

Activer les barrières à l’information dans Teams

Prêt à activer les barrières planifiées dans Microsoft Teams ? Procédons en trois étapes :

Activez la fonctionnalité

Voici comment activer les barrières à l’information :

  1. Connectez-vous au portail de conformité Microsoft Purview
  2. Accédez à Barrières à l’information
  3. Cliquez sur « Activer les barrières à l’information »
  4. Attendez 30 minutes que les modifications prennent effet

Vous devez être administrateur général Microsoft 365, administrateur de conformité ou gestionnaire de conformité des barrières à l’information.

Configurez la recherche par nom

Activez ensuite la recherche d’annuaire étendue :

  1. Accédez au Centre d’administration Microsoft Teams
  2. Sélectionnez « Paramètres à l’échelle de l’organisation » > « Paramètres Teams »
  3. Sous « Recherche par nom », activez « Recherche d’annuaire étendue dans Teams »
  4. Cliquez sur « Enregistrer »

Cette étape est essentielle. Elle utilise les stratégies de carnet d’adresses Exchange Online pour séparer les groupes d’utilisateurs.

Vérifiez vos paramètres

Contrôlez l’ensemble des paramètres :

ParamètreOù vérifierCe qu’il faut rechercher
Barrières à l’informationPortail de conformité Microsoft PurviewStatut : Activé
Recherche d’annuaire étendueCentre d’administration Microsoft TeamsStatut : Activé
Segments d’utilisateursPowerShellAffectations d’utilisateurs correctes
StratégiesPortail de conformité Microsoft PurviewRègles et applications conformes

Utilisez PowerShell pour vérifier les segments d’utilisateurs et les stratégies :

Get-InformationBarrierRecipientStatus -Identity user@contoso.com

Cette commande affiche le statut des barrières à l’information pour un utilisateur spécifique.

Un expert certifié Microsoft 365 déclare : « Les barrières à l’information dans Teams sont très puissantes, mais nécessitent une configuration soignée. Vérifiez toujours vos paramètres pour qu’ils correspondent aux besoins de votre organisation. »

Créer des groupes d’utilisateurs

Pour configurer les barrières à l’information dans Microsoft Teams, vous devez créer des groupes d’utilisateurs. Voici comment procéder :

Informations sur les comptes utilisateurs

Vous aurez besoin des informations de compte suivantes pour créer des groupes d’utilisateurs :

  • Service
  • Intitulé de poste
  • Adresse e-mail
  • Alias

Ces informations permettent de définir les segments pour vos stratégies de barrières.

PowerShell

PowerShell est l’outil adapté à cette tâche. Voici comment procéder :

1. Ouvrez PowerShell en tant qu’administrateur

2. Connectez-vous à Microsoft 365 :

Connect-IPPSSession

3. Créez un nouveau segment :

New-OrganizationSegment -Name "Sales" -UserGroupFilter "Department -eq 'Sales'"

Cette commande crée un segment pour tous les utilisateurs du service commercial.

Pour voir tous les segments :

Get-OrganizationSegment | Format-List Name,UserGroupFilter

Conseils pour la création de groupes

  1. Utilisez des noms clairs pour vos segments.
  2. Commencez avec quelques groupes clés.
  3. Vérifiez le statut d’un utilisateur :
Get-InformationBarrierRecipientStatus -Identity user@contoso.com
  1. Mettez à jour vos groupes à mesure que votre organisation évolue.

« Les barrières à l’information dans Teams sont puissantes, mais nécessitent une configuration soignée. Vérifiez toujours vos paramètres. » – Expert Microsoft 365

Créer des stratégies de barrières

Voici comment configurer des stratégies de barrières à l’information dans Microsoft Teams :

Stratégies de blocage ou d’autorisation

Vous disposez de deux options principales :

  1. Stratégies de blocage : empêchent les communications entre des groupes spécifiques
  2. Stratégies d’autorisation : limitent les communications à certains groupes uniquement
StratégieCe qu’elle faitQuand l’utiliser
BlocageBloque les communicationsLa plupart des groupes peuvent communiquer librement
AutorisationLimite les communicationsLes groupes nécessitent une séparation stricte

Privilégiez les stratégies de blocage dans la plupart des cas. C’est plus simple pour les utilisateurs.

Rédigez les règles des stratégies

Pour créer une stratégie :

  1. Ouvrez PowerShell en tant qu’administrateur
  2. Connectez-vous à Microsoft 365 :
Connect-IPPSSession
  1. Créez la stratégie :
New-InformationBarrierPolicy -Name "Policy-Name" -AssignedSegment "Segment-A" -SegmentsBlocked "Segment-B" -State Inactive

À retenir :

  • Une stratégie par segment
  • Laissez les stratégies inactives jusqu’à ce que vous soyez prêt

Testez les stratégies

Avant un déploiement à grande échelle :

  1. Créez des segments de test avec quelques utilisateurs
  2. Appliquez les stratégies à ces segments
  3. Vérifiez si les utilisateurs de test peuvent communiquer
  4. Vérifiez le statut des stratégies :
Get-InformationBarrierPoliciesApplicationStatus -All

« Les barrières à l’information restreignent les communications entre les utilisateurs au sein d’un tenant. » – Formateur certifié Microsoft 365 Teams Administrator Associate

Prêt à déployer ? Appliquez les stratégies :

Start-InformationBarrierPoliciesApplication

Attention : comptez environ une heure pour chaque tranche de 5 000 comptes utilisateurs. Planifiez en conséquence pour les grandes organisations.

Utiliser les stratégies de barrières

Vous avez créé vos stratégies de barrières à l’information. Voyons maintenant comment les mettre en œuvre dans Microsoft Teams.

Appliquez les stratégies aux groupes

Voici comment appliquer des stratégies aux groupes d’utilisateurs :

  1. Ouvrez PowerShell en tant qu’administrateur
  2. Connectez-vous à Microsoft 365 :
Connect-IPPSSession
  1. Appliquez la stratégie à un segment :
New-OrganizationSegment -Name "Sales" -UserGroupFilter "Department -eq 'Sales'"
  1. Répétez l’opération pour chaque segment

Activez les stratégies

Pour activer vos stratégies :

  1. Passez la stratégie à l’état actif :
Set-InformationBarrierPolicy -Identity "Policy-Name" -State Active
  1. Appliquez toutes les stratégies actives :
Start-InformationBarrierPoliciesApplication

Cette opération peut prendre jusqu’à 24 heures pour les grandes organisations. Anticipez.

Vérifiez le statut des stratégies

Gardez un œil sur vos stratégies :

  1. Affichez toutes les stratégies :
Get-InformationBarrierPolicy
  1. Vérifiez le statut d’application :
Get-InformationBarrierPoliciesApplicationStatus -All

Cette commande indique si les stratégies sont NotStarted, InProgress ou Completed.

StatutSignification
NotStartedStratégie pas encore appliquée
InProgressStratégie en cours d’application
CompletedStratégie entièrement appliquée

Pour arrêter le processus :

Stop-InformationBarrierPoliciesApplication -Identity <ApplicationId>

Mettez à jour vos stratégies à mesure que votre organisation évolue afin de maintenir l’efficacité de vos barrières à l’information.

« Les barrières à l’information restreignent les communications entre les utilisateurs au sein d’un tenant. » – Formateur certifié Microsoft 365 Teams Administrator Associate

SharePoint

Les barrières à l’information dans SharePoint et OneDrive contrôlent les communications entre les groupes. Voici comment les configurer :

Modes de barrières

SharePoint et OneDrive utilisent différents modes :

ModeSharePointOneDrive
OuvertAucun segment, mode par défaut pour les sites non segmentésMode par défaut pour les utilisateurs non segmentés
Modéré par le propriétairePermet la collaboration entre segments incompatibles sous supervisionPermet le partage avec des utilisateurs incompatibles en présence du propriétaire
ImplicitPar défaut pour les sites créés via TeamsN/A
ExplicitAppliqué lorsqu’un segment est ajouté au siteSeuls les segments correspondants peuvent partager
MixedN/APermet le partage avec des utilisateurs segmentés et non segmentés

Configuration SharePoint

  1. Activez les barrières via PowerShell :
Set-SPOTenant -InformationBarriersSuspension $false
  1. Attendez une heure que les modifications prennent effet.
  2. Ajoutez des segments aux sites :
Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
  1. Supprimez des segments si nécessaire :
Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Configuration OneDrive

  1. Activez les barrières (identique à SharePoint).
  2. Le OneDrive des utilisateurs segmentés est automatiquement protégé.
  3. Gérez les segments OneDrive des utilisateurs :
Set-SPOSite -Identity <OneDrive URL> -AddInformationSegment <segment GUID>
Set-SPOSite -Identity <OneDrive URL> -RemoveInformationSegment <segment GUID>

4. Les modifications s’appliquent à l’ensemble de l’organisation sous 24 heures. 5. Les segments et modes OneDrive se mettent à jour automatiquement si le segment d’un utilisateur change.

Résoudre les problèmes liés aux barrières

Vous configurez des barrières à l’information dans Teams ? Vous pouvez rencontrer quelques difficultés. Voici comment identifier et résoudre les problèmes courants :

Problèmes courants et solutions

1. Conflits avec les stratégies de carnet d’adresses (ABP)

Les utilisateurs segmentés ne peuvent pas voir la liste d’adresses globale dans Outlook Web App ou rechercher des noms dans Teams ? La stratégie « Empty AddressBook Mailbox Policy » leur est peut-être appliquée.

Solution : supprimez toutes les ABP existantes avant de configurer les barrières à l’information. Ne créez pas d’ABP vous-même — les barrières le feront automatiquement.

2. Erreurs lors de la création de stratégies

Vous obtenez l’erreur « Could not run the command New-InformationBarrierPolicy » lors de la création de stratégies de blocage ?

Solution : vérifiez que vous disposez du rôle Information Barrier Management dans Microsoft Entra ID. Si ce n’est pas le cas, demandez à votre administrateur de vous l’attribuer.

3. Suppressions inattendues d’utilisateurs

Des utilisateurs disparaissent soudainement de Teams, des conversations de groupe et des réunions ? Vos stratégies de barrières à l’information (IB) ne sont peut-être pas activées correctement.

Solution : exécutez TOUJOURS Start-InformationBarrierPoliciesApplication immédiatement après l’activation des stratégies IB.

PowerShell à la rescousse

Utilisez ces commandes PowerShell pour diagnostiquer et résoudre les problèmes liés aux barrières :

# Vérifier le statut des stratégies
Get-InformationBarrierPolicy

# Évaluer les segments d'utilisateurs
Get-InformationBarrierRecipientStatus -Identity user@example.com

# Ré-ajouter des utilisateurs aux groupes Microsoft 365
Add-UnifiedGroupLinks -Identity "GroupName" -LinkType Members -Links "user1@example.com","user2@example.com"

Besoin d’aide supplémentaire ?

Toujours bloqué ?

  1. Consultez la documentation Microsoft pour les dernières mises à jour et les problèmes connus.
  2. Utilisez la recherche d’audit Microsoft Entra ID pour identifier les suppressions de membres d’équipe liées aux barrières à l’information.
  3. Si vous êtes toujours dans l’impasse, ouvrez un ticket de support auprès de Microsoft.

Aider les utilisateurs à s’adapter

La mise en place de barrières à l’information dans Microsoft Teams peut perturber les habitudes de travail. Voici comment faciliter la transition :

Impact des barrières sur le travail quotidien

Les barrières à l’information limitent les interactions entre certains collaborateurs. Concrètement :

  • Certains canaux ou conversations Teams peuvent devenir inaccessibles
  • Rechercher certains collègues ou les contacter peut s’avérer difficile
  • Certains sites SharePoint et contenus OneDrive peuvent disparaître

Imaginez une société financière où les banquiers d’investissement ne peuvent pas contacter les analystes de recherche — tout cela pour maintenir la transparence et éviter les risques de délit d’initié.

Informez les utilisateurs des changements

Lors du déploiement de ces barrières, la communication est essentielle. Voici le plan d’action :

1. Anticipez

Prévenez vos équipes bien avant le jour J. Cela leur laisse le temps de prendre connaissance des changements et de poser des questions.

2. Utilisez plusieurs canaux

Diffusez l’information par e-mail, en réunion, via l’intranet et lors de sessions de formation.

3. Expliquez le pourquoi

Aidez vos équipes à comprendre les raisons de ces mesures. Par exemple :

« Nous mettons en place ces barrières pour respecter la réglementation et protéger les données sensibles. Il s’agit d’éviter les conflits d’intérêts et de préserver la confiance de nos clients. »

4. Soyez précis

Précisez qui est concerné et comment. Un tableau simple peut faire des merveilles :

GroupePeut communiquer avecNe peut pas communiquer avec
CommercialMarketing, SupportFinance, Juridique
RHTout le mondePersonne
JuridiqueFinance, RHCommercial, Marketing

Proposez un accompagnement aux utilisateurs

Pour aider vos équipes à s’adapter aux changements :

  1. Créez une FAQ
  2. Mettez en place un service d’assistance
  3. Proposez des formations
  4. Surveillez la situation et soyez prêt à ajuster le dispositif

Maintenir les barrières à jour

La gestion des barrières à l’information dans Microsoft Teams ne se fait pas en une seule fois. Vous devez rester vigilant. Voici comment :

Vérifiez régulièrement les stratégies

Examinez vos stratégies de barrières à l’information au moins tous les trois mois. Assurez-vous qu’elles correspondent toujours aux besoins de votre entreprise et aux réglementations en vigueur.

Exemple : en mars 2023, une grande société financière a découvert lors d’un contrôle de routine que ses stratégies n’avaient pas été mises à jour après une fusion de services. Cette situation aurait pu entraîner des fuites d’informations.

Utilisez cette liste de contrôle :

  • Tous les segments d’utilisateurs sont-ils encore corrects ?
  • Y a-t-il de nouvelles règles à respecter ?
  • Les stratégies reflètent-elles les changements récents de l’organisation ?
  • Testez quelques comptes utilisateurs pour vérifier les restrictions

Mettez à jour les groupes et les stratégies

Lorsque votre organisation évolue, vos barrières doivent évoluer aussi :

1. Identifiez les changements : nouveaux services ? changements de rôles ? restructurations ?

2. Corrigez les segments d’utilisateurs : mettez à jour les scripts PowerShell pour les nouveaux groupes.

3. Ajustez les stratégies : modifiez les stratégies existantes ou créez-en de nouvelles.

4. Testez et appliquez : utilisez Start-InformationBarrierPoliciesApplication pour mettre à jour toutes les stratégies actives.

Les modifications peuvent prendre jusqu’à 24 heures pour être effectives. Essayez de les effectuer en dehors des heures ouvrées pour éviter les perturbations.

Suivez les nouvelles fonctionnalités

Microsoft ajoute régulièrement de nouveaux outils pour les barrières à l’information. Restez informé :

  • Consultez la feuille de route Microsoft 365
  • Participez aux forums des administrateurs Microsoft Teams
  • Assistez aux événements Microsoft (en ligne ou en présentiel)

À noter : fin 2022, Microsoft a amélioré les rapports sur les barrières à l’information. Les administrateurs peuvent désormais identifier plus rapidement les conflits de stratégies et les problèmes d’affectation des utilisateurs.

FonctionnalitéDisponibilitéCe qu’elle apporte
Rapports améliorésT4 2022Identification plus facile des conflits de stratégies
Segment AnalyzerT2 2023Suggère les meilleurs regroupements d’utilisateurs
Policy SimulatorPrévu T4 2023Teste les effets des stratégies avant leur application

Récapitulatif

Voici un résumé de la configuration des barrières à l’information dans Microsoft Teams :

1. Vérifiez les prérequis

Assurez-vous de disposer des licences appropriées, activez la recherche d’annuaire étendue, activez le journal d’audit Microsoft 365 et obtenez le consentement administrateur pour les stratégies IB.

2. Segmentez les utilisateurs

Mettez à jour les propriétés Microsoft Entra ID, créez des segments (jusqu’à 5 000) et affectez chaque utilisateur à un maximum de 10 segments.

3. Créez des stratégies IB

Utilisez PowerShell pour définir des stratégies de blocage ou d’autorisation. Par exemple :

New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Research" -State Inactive

4. Appliquez et gérez les stratégies

Passez les stratégies à l’état « Active » et utilisez Start-InformationBarrierPoliciesApplication pour appliquer les modifications. Prévoyez jusqu’à 24 heures pour les grandes organisations.

N’oubliez pas de continuer à gérer vos barrières :

  • Vérifiez les stratégies tous les trimestres
  • Mettez à jour lors des changements organisationnels
  • Utilisez PowerShell pour les mises à jour

Quelques conseils finaux :

  • Utilisez le minimum de stratégies possible
  • Maintenez les informations Microsoft Entra ID à jour
  • Planifiez les mises à jour en dehors des heures ouvrées
  • Restez informé des nouvelles fonctionnalités IB

FAQ

Comment configurer les barrières à l’information dans Teams ?

Voici comment configurer les barrières à l’information dans Microsoft Teams :

  1. Connectez-vous au portail de conformité avec vos identifiants administrateur
  2. Accédez à Barrières à l’information > Stratégies
  3. Cliquez sur Créer une stratégie
  4. Nommez votre stratégie et suivez l’assistant

N’oubliez pas de vérifier vos licences et permissions au préalable.

Comment mettre en place les barrières à l’information dans Teams ?

La mise en place des barrières à l’information dans Teams comprend :

  1. La planification de votre stratégie de barrières
  2. La création de segments d’utilisateurs dans Microsoft Entra ID
  3. La définition de stratégies via PowerShell
  4. L’application et la gestion de ces stratégies

Voici un exemple de création de stratégie :

New-InformationBarrierPolicy -Name "Finance-Marketing" -AssignedSegment "Finance" -SegmentsBlocked "Marketing" -State Inactive

Qu’est-ce qu’une stratégie de barrières à l’information dans Microsoft Teams ?

Les stratégies de barrières à l’information dans Teams sont des règles qui :

  • Empêchent certains groupes de communiquer
  • Protègent les informations sensibles
  • Contribuent au maintien de la conformité

Par exemple, une stratégie peut empêcher le service Finance de communiquer avec le Marketing afin d’éviter les risques de délit d’initié.

Comment configurer les barrières à l’information ?

Pour configurer les barrières à l’information :

  1. Activez la recherche d’annuaire étendue dans Teams
  2. Mettez à jour Microsoft Entra ID avec les segments d’utilisateurs
  3. Utilisez PowerShell pour créer des stratégies
  4. Appliquez les stratégies et surveillez leur statut

Les modifications peuvent prendre jusqu’à 24 heures pour être effectives dans les grandes organisations.

Quelle est la stratégie de barrières à l’information dans Teams ?

Les stratégies de barrières à l’information dans Teams :

  • Bloquent la collaboration non autorisée
  • Restreignent l’ajout d’utilisateurs à des équipes/canaux
  • Limitent l’accès aux contenus
  • Empêchent les conversations individuelles et de groupe
  • Contrôlent les invitations aux réunions
  • Affectent la visibilité des utilisateurs dans la recherche de personnes

Par exemple, si Enrico (Banque) et Pradeep (Conseiller financier) appartiennent à des segments avec une stratégie de blocage, ils ne peuvent pas communiquer dans Teams.

Articles connexes

Toutes les ressources