Les Groupes Microsoft Office 365 – la Gouvernance Teams

Comme nous avons pu le voir dans la première partie de cette série d’articles : Les Groupes Microsoft 365 sont le coeur du socle technique des outils de collaboration de la suite Microsoft 365 et cela est plus particulièrement vrai pour Microsoft Teams.

Enfin dans mon dernier billet sur le sujet : j’ai pu vous présenter les possibilités d’administration de ces Groupes et l’importance de disposer d’une stratégie globale pour la mise en place d’une Gouvernance qui s’adapte à l’ensemble de l’organisation.

Nous allons donc voir maintenant comment faire de Microsoft Teams un outil de gouvernance à l’aide de la PowerPlatform.
Nous pourrons ainsi aborder le point de vue fonctionnel pour des personnes en charge de la gouvernance et voir comment automatiser et faire respecter les règles de l’organisation. Nous verrons également le point de vue métier qui s’attend à disposer d’une solution simple et rapide permettant de gagner en productivité au quotidien.

Les besoins de la Gouvernance :

Avant de se lancer dans la construction d’une solution de Gouvernance il est important de mettre à plat plusieurs points importants :

  • Pourquoi avons-nous besoin de Gouvernance ?
  • A qui cette Gouvernance est destinée ?
  • Quels sont les objectifs de cette Gouvernance ?
  • Quelle experience souhaitons nous mettre en place autour de cette Gouvernance ?

Ces questions sont primordiales afin de pouvoir construire une solution qui soit correctement adaptée au contexte de l’organisation et qui réponde donc aux objectifs attendus.

Les points ci-dessous permettent de se rendre compte que la Power Platform à l’aide de Power Apps, Power Automate, Power Virtual Agent, mais également l’ensemble des outils natifs de la suite Microsoft 365 permettent d’automatiser des tâches administrative et de gouvernance pour la DSI, sans avoir besoin de s’équiper d’un outillage externe parfois couteux en plus d’amener très souvent des questions et donc problématique sur la sécurité et les flux d’informations qui sortente de l’environnement sous contrôle de l’Organisation.

  • La possibilité d’appliquer une convention de nommage (simple ou complexe) aux espaces de collaboration
  • La possibilité d’appliquer de la configuration et des règles de sécurité aux espaces de collaboration
  • La possibilité d’appliquer de la classification sur les données et les espaces de collaboration
  • Pouvoir disposer d’un catalogue de templates de Groupes, d’équipes Teams, de sites SharePoint et de communautés Yammer
  • Pouvoir disposer de modèles de productivité sur étagère
  • Pouvoir disposer de règles d’approbation à la carte
  • Disposer d’une solution permettant de gérer le cycle de vie avancé
  • Pouvoir disposer d’une solution moderne accessible directement à travers Microsoft Teams
  • La possibilité de disposer d’une solution d’administration centralisée accessible à une population métier : non technique
  • Pouvoir disposer d’une solution de monitoring automatisé :
  • Pouvoir maitriser les coûts de la Gouvernance Teams :
  • Bonus : Prendre en compte l’historique
Convention de nommage :

Cela se traduit par le fait d’utiliser un ou des préfix/suffix qui vont venir impacter l’adresse email du Groupe (donc la partie calendrier et boîte aux lettres partagées) mais également l’url (donc l’adresse) du site SharePoint associé au Groupe.

Cela peut se faire de manière simple en appliquant automatiquement un préfix en dur pour toute création de Groupes/Teams mais il est souvent nécessaire de se caller sur la structure hiérarchique de l’entreprise et ainsi venir construire une convention de nommage dynamique qui peut être composée de plusieurs parties : Division, Département, BU, Code interne, Localisation, Type d’équipe, Type d’espace, Template etc…

making naming convention great again - Nancy Pelosi Clapping ...

Enfin il ne faut pas oublier que la convention de nommage permet aussi de protéger le nom de cet espace de collaboration de toute dérive en ayant la capacité de se baser sur un ensemble de mots réservés et/ou bloqués.

Une bonne convention de nommage peut prendre un certain temps en reflexion en amont mais, cette dernière porte ses fruits dès lors que l’on souhaite gérer le cycle de vie de la donnée et donc des espaces de collaboration.

Configuration & Règles de sécurité :

La sécurité est un sujet critique pour toutes les organisations quelle que soit leur taille et leur secteur d’activité. Il est important de renforcer cette Gouvernance des espaces de collaboration avec l’application automatique de configurations et de règles de sécurité permettant de garantir que les données, mais aussi les métadonnées associées à un Groupe/Teams, sont protégées et sont donc conformes aux règles de l’organisation.

C’est aussi pour cela que beaucoup d’organisations ont encore du mal à mettre en place de la Gouvernance Teams car, à ce jour, la majeur partie des solutions sont des solutions SaaS tierces qui sont hébergées en dehors de l’environnement client et qui font, de fait, transiter des flux d’informations en dehors de l’écosystème du tenant. D’un point de vue sécurité c’est un point sensible ce qui amène beaucoup d’entreprises à mettre une opposition catégorique à l’utilisation et la mise en place de ce type de solution.

3 BuzzFeed Inspired Memes on Protecting Your Content | Egnyte

Pour autant l’équilibre entre Sécurité et Productivité est primordiale. La récente Crise du COVID-19 à bien montrer les limites du modèle “tout sécurité” en faisant éclater beaucoup de barrières qui devront être ajustées dans les semaines et mois à venir… Je ne manquerai pas d’y revenir dans un prochain article.

Comment résoudre l’équation : Collaboration + Sécurité = Productivité ?

Pour répondre à cette question, il est nécessaire de comprendre que la suite Microsoft 365 ne se résume pas à une boîte mail Exchange/Outlook, tout comme le fait que Teams n’est en rien un simple outil de chat et de visio.
Au sein de l’écosystème Microsoft 365 existe la Power Platform qui regroupe un ensemble de solutions permettant entre autre de :

  • Créer et consommer des formulaires ainsi que des applications métiers
  • Automatiser des processus de productivité individuelle
  • Automatiser des processus d’entreprise
  • Collecter et manipuler automatiquement de l’information
  • Modéliser et présenter de l’information à travers des tableaux de bords intelligents
  • Créer et consommer des assistants virtuels (ChatBot)
  • Etendre les cas d’usage ci-dessus avec des capacités de cognitive service et d’IA

Enfin : La Power Platform faisant partie intégrante de la suite Microsoft 365, elle reste sous contrôle complet de l’organisation ce qui lui permet de répondre en partie à cette problématique de sécurité.

Classification :

A la frontière entre les deux mondes que sont la sécurité et la conformité. Depuis longtemps beaucoup d’organisations ont pour habitude de classer leurs données par type, et par niveau de confidentialité. Cela permet, avec les intégrations de la suite Microsoft 365, de mettre en évidence la classification et donc la sensibilité de l’information au travers des différents clients tel que Word, PowerPoint, SharePoint, Teams, Outlook etc…

Lorsque de la classification est positionnée au niveau d’un Groupes, donc d’un espace de collaboration, cela aide à classer et donc potentiellement protéger, l’ensemble des données sous-jacentes d’une équipe Teams.

Il est bon de noter qu’il est possible de s’appuyer sur de la classification “informative” qui n’a pas d’impact côté sécurité ou d’aller plus loin dans la mise en place de ce type de configuration et d’utiliser les labels sensitifs permettant eux d’appliquer automatiquement des règles de sécurité aux espaces, Groupes, Teams et donc aux données qui y sont présentes.

Enfin il est nécessaire de disposer d’une solution permettant de faire classifier la donnée de l’espace par les personnes les plus à même à déterminer le niveau de classification à utiliser à savoir : les responsables de l’espace de collaboration (soit les propriétaires pour une équipe Teams)

La responsabilisation des métiers par les propriétaires d’équipes Teams permet d’acroitre le potentiel de productivité et de collaboration tout en libérant de la bande passante pour la DSI !

Catalogue de templates / modèles :

Comme nous avons déjà pu le voir, l’experience cliente est primordiale, il est donc impératif de disposer de modèles de Groupes et d’équipes Teams ou de sites SharePoint voir de communautés Yammer pour répondre aux différents besoins métiers et cas d’usage qui sont présents au sein d’une organisation.

Il existe très souvent une multitude de métiers avec des besoins bien spécifiques au sein d’une organisation. Un seul et unique “modèle projet” n’aurait pas de sens, tout comme avoir trop de templates peut rapidement être disruptif d’un point de vue utilisateur. Il est donc important de voir les modèles d’équipe Teams / SharePoint / Yammer / Groupes comme la colonne vertebral de la gouvernance. A l’image du chiropracteur qui la remet en place pour atteindre le plein potentiel de votre corps, le fait de disposer de modèles adaptés, à jours, et contextualisés aux besoins de l’organisation favorisera grandement adoption et experience ainsi que le potentiel de productivité des utilisateurs.

Il est bon de rappeler qu’un modèle d’équipe ne se résume pas des canaux et des onglets… Vous pouvez y inclure des applications, des bots mais surtout venir enrichir le tout avec un modèle SharePoint associé, des fichiers automatiquement générés, un Kanban Planner avec des tâches prêtes à l’emploi ou encore venir augmenter l’experience en y ajoutant des notifications, des guides, des ressources … et bien sur le tout totalement en lien avec l’usage proposé par le modèle.

Why managing user feedback in Google sheets is not a good idea ...

Enfin, la collecte des retours utilisateurs pour venir améliorer et faire évoluer les modèles est crucial. Un modèle mis en production à un instant T ne sera peut être plus adapté 3 mois, 6 mois après. Cela est encore plus vrai au tout début d’un projet de mise en place de Gouvernance Teams car, l’un des premier objectif, sera de faire grandir la culture et les usages des outils de collaboration. Le projet démarrera très souvent avec un modèle allégé pour en faciliter l’adoption mais ce dernier se devra d’arriver à suivre le rythme de l’évolution des besoins utilisateurs.

Si les utilisateurs n’ont pas la possibilité de faire des retours sur la pertinence de la configuration en place ou encore, de proposer des idées d’améliorations comment savoir si les modèles sont adaptés ?

Il n’est parfois pas nécessaire de chercher bien loin : Microsoft Forms permet de mettre en place très rapidement ce type de collecte tout en ayant les capacités de s’intégrer pleinement au sein d’une application Power Apps et Microsoft Teams !

Template as a Service

En lien direct avec les modèles d’équipes Teams, de Groupes ou de SharePoint, il est souvent nécessaire de pouvoir étendre les capacités de productivité des espaces de collaboration avec des modèles dédiés à des usages spécifiques.

Teams est présent depuis maintenant bientôt 4 ans et pour autant encore très peu d’organisation l’utilise à son plein potentiel. Pourquoi ? car encore trop peu de populations sont bien formées au champs des possibles qu’apporte Teams. Ne négligez pas l’importance et l’impact de l’adoption, de la formation et bien sur la gestion du changement.

  • Besoin d’enregistrer une réunion ? un webinar ? une vidéo ? => Vous avez Teams donc vous avez Stream 📹
  • Besoin d’organiser des tâches pour votre projet ? votre équipe ? => Vous avez Teams donc vous avez Planner ✅
  • Besoin de travailler sur des données et les mettre en forme ? => Vous avez Teams donc vous avez un espace PowerBI 📊
  • Besoin de partager de l’information et créer du contenu ? => Vous avez Teams donc vous avez aussi SharePoint 🌐
  • Besoin de créer des sondages, collecter des réponses et analyser le tout ? => Vous avez Teams donc vous avez un espace Forms collaboratif ⁉️
  • Besoin de prendre des notes partagés ? Vous avez Teams donc vous avez OneNote 📝
  • Besoin d’automatiser vos processus collaboratifs ? Vous avez Teams donc vous avez accès aux intégrations de la Power Platform 🚀

La stratégie consiste à construire des “Templates as a Service” pour permettre aux utilisateurs de pouvoir venir mixer les utilisations de ces briques entre elles et ainsi venir construire de nouveaux templates qui vont venir nourrir votre catalogue global.

Capacité d’approbation

Disposer de modèle d’équipe Teams, de modèle SharePoint ou de modèle Yammer c’est très bien mais est-ce que l’intégralité de ces modèles ont vocation à être utilisé par l’ensemble de l’organisation en libre accès ?

Il est souvent nécessaire de restreindre l’accès à certains modèles via des approbations et quoi de mieux que la Power Platform et les capacités natives de création de processus d’approbation via Power Automate permettant de gérer la validation, le rejet ou encore le transfert d’une demande à une personne tierce, le tout en restant dans les conversations Teams ?

Pouvant s’appuyer sur le même principe que la convention de nommage : il est possible de construire des approbations simples avec des approbateurs par modèles d’équipes ou d’aller beaucoup plus loin et venir s’appuyer sur l’annuaire Azure Active Directory et les informations de l’organisation pour venir construire un système d’approbation avancée à plusieurs niveaux.

Tout en sachant bien sur que l’ensemble de ces fonctionnalités sont natives avec la Power Platform et, cerise sur le gâteau, aucune information ne sortira de l’environnement Microsoft 365 contrairement à une solution tierce basée sur un model SaaS qui aspire toujours à minima une partie des informations de l’environnement comme vous pouvez le voir sur les applications Teams tierces. Il est donc très important de prendre en compte cet aspect dans le choix de votre solution. Et c’est là que la Power Platform se démarque totalement.

Exemple d’autorisations nécessaires pour le fonctionnement d’une application tierce. Cela représente les données qui sont partagés, sont accessible par l’éditeur tiers et donc transite en dehors de l’environnement Microsoft 365.

Cycle de vie avancé :

A ce jour très peu de solutions de Gouvernance proposent une gestion fine du cycle de vie des équipes Teams et donc des Groupes Microsoft 365. Pour autant Microsoft ne laisse pas les organisations sans solution : Une partie des fonctionnalités sont accessibles à travers Azure Active Directory mais nécessitent d’être consommer au travers de scripts, d’outils et de solutions ce qui n’en rend pas leur adoption très simple pour des populations non IT.

Il est également nécessaire de disposer de licence Azure Active Directory Premium (P1) pour pouvoir utiliser ces fonctionnalités (comme l’expiration des Groupes). Ce qui peut être rapidement un frein pour beaucoup d’entreprises qui ont un nombre important d’utilisateurs.

Enfin, comme vous l’avez compris à la lecture de mes différents articles : il n’existe pas de Gouvernance générique. Qui dit Gouvernance, dit spécificité et dit également, contexte métier. Cela doit se retrouver dans les capacités de la solution à pouvoir s’adapter et être flexible. C’est là une fois de plus que l’utilisation de la Power Platform permet de se démarquer nettement des outils tiers qui sont eux contraints et limités aux fonctionnalités proposées par l’éditeur. Avec la Power Platform il est possible de modifier des paramètres, d’ajouter des fonctionnalités, d’en enlever, etc…

Pour en revenir au cycle de vie, la Power Platform et plus particulièrement Power Automate via les processus d’approbations permettent d’interagir directement avec l’experience utilisateur dans Teams sans avoir à utiliser d’outils externes ce qui évite tout changement de contexte et donc toute perte de temps.
Il est donc possible de venir contrôler l’expiration d’une équipe Teams et de déclencher un processus avec approbation pour déterminer si l’équipe doit être Archivée, Renouvelée, Supprimée, Déplacée ou encore la faire passer par un processus dédié. Enfin plutôt que d’utiliser les Emails, il est également possible d’interagir avec les responsables des équipes Teams à l’aide d’un ChatBot directement dans Teams.

Teams, pour les gouverner tous.

Le cycle de vie peut être différent pour chaque organisation mais aussi pour chaque modèle d’équipes, type de projets ou départements. Il peut être judicieux d’articuler le design de votre Gouvernance autour des modèles d’équipes ou encore de la classification des données pouvant eux même déterminer le cycle de vie attendu qui sera donc automatiquement déclenché. Nous allons voir par la suite la pertinence de cette stratégie.

Une solution Moderne intégrée nativement à Microsoft Teams

D’un point de vue Experience Utilisateur il n’est pas bon de devoir sortir de Microsoft Teams pour créer des équipes Teams. Il est donc impensable de mettre en place une solution basée sur un formulaire présent sur une page web ou un site externe. Même si ce dernier peut être intégré dans Teams, son accessibilité et donc son utilisation aurait un impact négatif fort sur l’experience tout en accentuant la complexité d’Adoption.

Il est donc primordial de disposer d’une solution moderne, nativement intégrée dans l’interface de Microsoft Teams, permettant de se fondre totalement dans l’interface et le design de Microsoft Teams pour arriver à un point où l’utilisateur ne fait plus de différence entre l’outil de gouvernance et les menus de l’interface Teams.

Power Apps, qui est la brique permettant de construire des formulaires, des applications métiers d’entreprise, permet de créer des applications totalement intégrées à Microsoft Teams. Il est donc très facile de venir automatiquement épingler une application dans l’interface Teams de chaque collaborateur et cela sans aucun effort IT.

Enfin, lorsque l’on parle de solution Moderne, on pense tout de suite à des beaux logos, un beau design, mais cela ne se résume pas à l’aspect visuel. Il faut prendre en compte toute la partie accompagnement, notifications, onboarding, automatisation, guide à la première utilisation etc… L’objectif est d’arriver à concilier accompagnement des nouveaux utilisateurs en maximisant les messages d’adoption et d’aide à une première utilisation, sans pour autant risquer de venir surcharger de messages des utilisateurs qui seraient déjà bien habitués à l’utilisation de la solution.

La flexibilité de la Power Platform est ici encore un grand avantage comparé à beaucoup d’autre solution. Il est très simple d’ajouter des notifications, des options d’aide au lancement en se basant sur des metrics d’utilisation propre à chaque population ou faisant le lien avec le modèle d’équipe utilisé.

Voici deux cas concrets permettant de comprendre le champs des possibles pour vous projeter avec vos propres besoins

  • L’utilisation d’un modèle de démo (Merci à Théophile Chin-Nin pour ce concept) qui permettra à chaque collaborateur souhaitant découvrir Teams d’effectuer des tests sans risque d’impacter une équipe existante. Cette experience est renforcée avec la présence d’une limitation à une équipe de ce type par utilisateur et l’activation de l’auto archivage de cette équipe passé un certain délais. Enfin les équipes d’Adoption et de Change de l’organisation peuvent ainsi optimiser ce modèle en y intégrant, vidéos, parcours de formation et toute ou partie du Microsoft Teams Advisor.
  • L’utilisation d’un modèle de gestion de crise : permettant une création très rapide d’une équipe incluant l’automatisation de l’ajout des parties prenantes basé sur le type de crise, en y incluant des notifications nominative, la création de tâches, l’ajout de pont de conférence, de ressources documentaires et la possibilité d’y deployer des outils de communication transverse permettant très rapidement de gérer la diffusion de l’information à l’échelle de l’organisation.

Une administration centralisée accessible et intuitive

La Power Platform permet de créer des solutions métiers rapidement quand il fallait avant des mois à une équipe de Développeurs pour construire ces mêmes solutions.

La Power Platform répond très bien au principe de Pareto souvent appelé là loi du 80/20 tout en permettant à toute une nouvelle population de s’approprier les capacités qui y sont présentes. Cette “nouvelle” population est souvent appelée Citizen Developer ou Power User. Généralement ce sont des utilisateurs finaux qui vont utiliser l’ensemble des outils mis à disposition par la DSI pour réaliser une application ou automatiser un processus et ainsi gagner en productivité que ce soit pour un usage personnel ou dans le cadre d’une équipe, d’un projet, d’un département.

Pour rappel, comme nous avons pu le voir précédemment, la Gouvernance Teams n’est pas seulement un challenge pour l’IT mais aussi et surtout pour les métiers et la gestion de l’information au sein de l’organisation.

Il est primordial d’intégrer les métiers dans vos discussions et ateliers pour la mise en place et la réussite d’un projet de Gouvernance Teams.
D’experience, exclure les responsables métiers, manager et direction de cette reflexion amène très souvent à deux situations à très court terme post-projet :

  • L’échec de l’adoption et un risque fort de Shadow IT
  • Un grande charge non initialement prévue pour réajuster la Gouvernance afin de répondre aux vrais besoins métiers (modèles non adaptés, cas d’usage non pris en compte…) ce qui peut entrainer un impact fort sur l’experience.

C’est donc grâce à la Power Platform et dans notre cas Power Apps qu’il est possible de construire à l’intérieur même de la solution, des accès dédiés à une population en charge de la Gouvernance. Cette population pourra, depuis Teams venir faire évoluer, ajuster et ainsi rendre disponible des modifications visibles immédiatement par les utilisateurs.
Enfin cela n’empêche pas de pouvoir s’appuyer à tout moment sur des profils Pro-Dev qui seront en capacité d’ajouter des fonctionnalités et des paramètres, qui deviendront consommable par cette population de Power-User.

Un reporting & monitoring totalement automatisé

Que serait la gouvernance sans Monitoring ? Comment savoir si la solution est bien utilisée ? voir même si elle est utilisée tout court ?

Mieux encore : Comment détecter des usages ? Mettre en évidence la consommation des Groupes Microsoft 365, des équipes Teams ? Et surtout comment aller plus loin que les rapports natifs de Microsoft en faisant parler les données dans le contexte de l’organisation ?

Beaucoup d’organisations que j’ai pu rencontrer n’ont pas connaissance des rapports d’usages natifs de Microsoft. Cette mine d’information gratuite est accessible à toute organisation sous Office 365 et mérite d’être partagée et utilisée comme point de départ pour venir renforcer les informations liées à la Gouvernance Teams.

Image of the Microsoft 365 usage executive summary.

Malheureusement ces rapports ne vont pas assez loin, il ne permettent pas d’identifier rapidement les équipes sans propriétaires, les équipes obsolètes ou encore les équipes sans classifications, les réunions par équipes, les partages par nom de domaines etc…

Enfin, mieux qu’identifier, pourquoi ne pas utiliser à nouveau la Power Platform et plus particulièrement Power BI pour venir automatiser le déclenchement de processus en se basant sur des alertes. Et si je vous dis que le tout est … consommable à travers Teams voir même à travers Power Apps, vous me suivez ?

Microsoft Teams comme une plateforme !

Il est également possible d’automatiser ce reporting et cette collecte d’information en utilisation les capacités d’automatisation de Power Automate pour récupérer les rapports mais aussi pour construire ses propres rapports en venant lire les signaux d’utilisations présents dans l’API Graph.

Ces signaux ne sont ni plus ni moins que des indicateurs permettant, une fois collectés, d’être mis en forme dans des tableaux de bord et rapports Power BI pour disposer des données sous une forme compréhensible et qui permettra de pouvoir prendre des décisions.

Maîtriser les coûts financiers :

Il est primordial de regarder aussi le coût généré par une solution de ce type et c’est souvent l’un des avantages principaux de la Power Platform comparé à des solutions tierces de type SaaS.

Après l’aspect sécurité, ou encore le côté rigide d’une application sur laquelle il n’est pas possible de venir y apporter soit-même de la personnalisation : le coût d’une solution de ce type est à l’opposé des solutions SaaS. Ces dernières sont très souvent sur un modèle de facturation par utilisateur par mois ce qui peut monter très vite pour certaines organisations. Enfin, qui n’a jamais vu le fameux prix “contactez nos sales”, révélateur d’un modèle économique pouvant subir des fluctuations.

Le modèle économique associé à une solution de Gouvernance Teams reposant sur la Power Platform, surprend très souvent celles et ceux qui le découvrent. Il faut reconnaitre que le licensing de la Power Platform n’a rien de très sexy et peut parfois faire perdre la tête aux plus expérimenté(e)s des consultant(e)s.

Toutefois dans notre cas une seule et unique licence sera nécessaire pour executer l’ensemble des workflows permettant de faire fonctionner la globalité de la solution.

LicensingDESCRIPTION
Power Apps CanvasIncluded in all Microsoft Office 365 License Bundle from Business to E3 & E5
Power Automate PremiumOnly 1 license is required to run the solution (HTTP Premium action)

Enfin, il est important d’être transparent, ce modèle n’est pas écrit dans le marbre, mais si l’on part du principe que seul les processus sont à même d’avoir besoin de connecteur(s) Premium, il ne sera pas nécessaire de disposer de licence particulière pour les utilisateurs de la solution (en dehors des licences Office 365 bien sûr).

Ajouter à cela, et toujours en fonction de certains scénarios plus, il peut être nécessaire d’augmenter la sécurité avec la mise en place d’Azure Key Vault. Cela implique donc de disposer d’une souscription Azure.

C’est à nouveau un des nombreux avantages de la Power Platform et sa capacité d’extension à l’écosystème Azure pour bénéficier de services avancés ou pour se connecter à des parties du SI externe à l’écosystème Microsoft 365, tout en gardant un contrôle sur le flux d’information qui transite.

Bonus : Prendre en compte l’historique

Tout récemment et avec l’aide de Théophile Chin-Nin : J’ai pu constater l’émergence d’un nouveau besoin associé à la Gouvernance Teams et la gouvernance des espaces de Collaboration de manière générale.

Comment faire lorsque l’on démarre la mise en place d’un projet de Gouvernance Teams avec la présence de 200, 500, 10 000 équipes Teams déjà existantes et donc présentes au sein de l’organisation ?

Teams est présent depuis bientôt 4 ans, il est donc tout naturel que dans beaucoup d’organisation des équipes Teams ou des Groupes Microsoft 365 soient déjà présents. Il est souvent constaté qu’une partie de ces espaces sont obsolètes. D’où l’importance d’effectuer à minima un audit et surtout de mettre en place un monitoring automatisé pour se prémunir de ce type de situation.

Malheureusement ce nouveau besoin se vérifie d’autant plus aujourd’hui avec une multitude d’organisations qui se sont lancées sur une utilisation intensive de Microsoft 365 et plus particulièrement de Microsoft Teams sans stratégie établie au préalable et pour beaucoup, de manière forcée face à la situation du COVID-19. Cette dernière a fait sauté beaucoup de barrières pour permettre au maximum de collaborateurs de pouvoir travailler à distance mais, cela a très souvent été fait au détriment de la sécurité et de la gouvernance.

Il est donc plus que nécessaire de venir qualifier ces espaces, de contrôler leur conformité par rapport aux règles de sécurité et de partage de l’information en vigeur et ainsi d’y appliquer la bonne gouvernance.

Là où la Power Platform se démarque, c’est qu’elle permet de venir construire une solution permettant de faire qualifier par les métiers, des équipes Teams et ainsi faire rentrer dans le cycle de vie ces espaces de collaboration. Que ce soit à l’aide du Chat Bot Power Virtual Agent ou simplement en construisant un processus Power Automate et en utilisant les notifications natives du Bot Flow. Il est très simple d’interagir directement avec les propriétaires des Groupes Microsoft 365 nécessitant une attention particulière et de les guider dans la qualification de l’espace qui est sous leur responsabilité.

Comment s’y retrouver ?

Pour “résumé” cela je vous partage ici un mind-map (qui est en constante évolution) afin de vous donner une idée du champs des possibles dès lors que l’on commence à rentrer dans le monde merveilleux de la Gouvernance Teams à travers la Power Platform. N’hésitez pas à vous en servir et à le partager. Vous pouvez aussi me contacter pour y apporter des améliorations. #SharingIsCaring

J’espère que la lecture de ces articles autour des Groupes Microsoft 365 et de la Gouvernance Teams vous aide à mieux comprendre l’importance de ce sujet et pourquoi TOUTES les organisations qui utilisent Microsoft 365 sont concernées. Enfin la Power Platform est une des briques essentielles de toutes les licences Microsoft Office 365. Pour des raisons évidentes de rationalisation, mais aussi comme nous avons pu le voir concernant des aspets sécurités, maitrise et flexibilité, il est important pour beaucoup d’entreprise venir la challenger les capacités de la Power Platform dès lors qu’il s’agit de construire une solution digitale pour répondre à un besoin métier.

A venir dans les prochains articles : des mises en situation réelle de cette solution.

EN & FR – Teams Day Online 2

📣 En Septembre vient la reprise des conférences ! J’ai la chance de pouvoir présenter 2 sessions pour #TeamsDayOnline 👉 Venez découvrir les nouveautés autour du cloud ☁️ #Microsoft365 et en apprendre plus sur l’écosystème #MicrosoftTeams👇

🟣 Mise en place d’une #gouvernance ðŸ› de #MicrosoftTeams Ã  l’échelle de l’organisation 🏢 à travers le #lowcode#PowerPlatform ðŸš€
💡Comment contrôler et automatiser la gestion du cycle de vie ♻️ des espaces de collaboration tout en proposant une experience evolutive 🎓Une démarche simple accompagnée d’une #demo ðŸ’¯ #collaboration et #productivité !

Venez découvrir comment accélérer la transformation digitale au sein de la #modern#workplace ðŸ¢ !

🟠 #Microsoft#Teams#Governance Leveraging #Power#Platform to rule collaborative #workspaces et scale 🚀
💡How to master and automate lifecycle management ♻️ for collaboration workspaces with an evolutive approach 🎓 Simple solution 💯 based on #Office365 workloads & fully integrated within Teams to improve #Collaboration & #Productivity at scale

🗓 RDV du 30 Septembre au 1er Octobre !
👤 100+ #Speakers#Experts

Pour s’inscrire 👉 https://buff.ly/33I1wzo
Pour les détails 👉 https://buff.ly/3iuuk2i

Merci Russ Basiura TEAMS MCSE CISSP 📣 #poweraddicts#sharingiscaring#o365#adoption

FR – Power Saturday 2020

Hello 👋 #LinkedIn vous souhaitez découvrir comment contrôler automatiquement les espaces de #collaboration#MicrosoftTeams#SharePoint#Yammer et gérer leur cycle de vie ♻️ de la création à l’archivage 👉 Venez nombreuses et nombreux à la session #PowerSaturday ðŸ—“ Samedi 6 Juin !

ℹ️Suite à la crise sanitaire provoquée par le COVID-19, l’ #event aura lieu en ligne pour parler et échanger 🎓autour des technos du cloud ☁ #Microsoft365 et la #PowerPlatform

👉 12 sessions #Data + #IA
👉 12 sessions #PowerBI
👉 6 sessions #PowerApps#PowerAutomate#PowerVirtualAgent,
👉 12 sessions #O365 + #Teams

J’ai la chance de #speaker ðŸŽ™ une session comme toujours autour de … 🥁 la #gouvernance de #Teams et de la digitale workplace #Office365 ðŸ¤“

Venez découvrir une démarche, partage et retour d’expériences le tout accompagné d’une #demo pour une solution 💯basée sur la #PowerPlatform avec #PowerApps#PowerAutomate et #SharePoint !

💡Enfin c’est aussi l’occasion de venir rencontrer le reste de la communauté et d’échanger si vous avez des questions donc une session pleine de partage 🎓#SharingIsCaring

🤝 Merci @PowerSaturday

👉Foncez vous inscrire : https://bit.ly/2KQPhpA
😉 Merci Joël Crest pour l’agenda !

Aucune description alternative pour cette image

EN & FR – Microsoft 365 Virtual Marathon

📣 #M365VM#m365virtualmarathon arrive ! Venez découvrir les nouveautés autour du cloud ☁️ #Microsoft365 & en apprendre plus sur l’écosystème #Office365 ! J’y animerai 2 sessions 👇

FR Mise en place d’une #gouvernance pour #MicrosoftTeams Ã  travers la #PowerPlatform ðŸš€
💡Comment contrôler & automatiser la gestion du cycle de vie ♻️ des espaces de collaboration. Découvrez une démarche accompagnée d’une #solution ðŸ’¯ #Office365 et comment construire une app Teams d’ #Organisation ðŸ¢ évolutive !

EN #Microsoft#Teams#Governance : Leveraging #Power#Platform to rule collaborative #workspaces et scale 🚀
💡Why❓How to 🎓Demo of a PowerPlatform solution 💯 based on #Office #365 workloads & fully integrated within Teams to improve #Collaboration#Productivity at scale

🗓 RDV du 27 au 28 Mai !
👤 300+ #Speakers
📢 400+ #Sessions

Des #Keynotes présentées par Jeff TeperNaomi MoneypennyBill Bär (‘bɛər)Jon LevesqueLaurie Pottmeyer et Michael Holste

Pour s’inscrire 👉https://bit.ly/2wGWDsj
Pour les détails 👉https://bit.ly/35XPYqL

C’est vraiment génial que même pendant cette période difficile, la communauté reste active et se rassemble pour passer du temps à apprendre, partager et s’amuser ! See you there !

FR – aOS Online #4

📣 #MicrosoftTeams devenant de plus en plus présent au sein des #organisations il est désormais primordial pour les #DSI de disposer d’une #solution de #Gouvernance ðŸ‘‡

Vous souhaitez découvrir le fonctionnement d’une démarche ? Comprendre comment utiliser la #PowerPlatform pour optimiser l’usage de votre #licensing#Office365 et maximiser la #Collaboration avec #Teams au sein de votre #entreprise ? 🧐 ou simplement mettre en place une #automatisation complète de la création jusqu’à l’archivage des équipes #MSTeams ?

🎓 Vous pouvez découvrir les grandes étapes de ce type de #solution Ã  travers cette présentation que j’ai eu la chance de réaliser avec aOS Community / Communauté aOS 🎬 https://bit.ly/3baLMFV

Aidez vos collaborateurs 👥 en utilisant des #templates d’équipe permettant de réduire le temps ⏳ de création et de configuration tout en assurant le respect de vos règles et #policies en matière de #security#governance & #classification des données 🗃 !

🤝 N’hésitez pas si vous avez des questions ou un besoin spécifique pour un déploiement express 💯 remote 🚀

👉 Keep it Simple ✅ make it Powerfull 💪

Les Groupes Microsoft Office 365 – P2

L’administration des Groupes Microsoft 365

Comme nous avons pu le voir les Groupes Office 365 peuvent être créés de plusieurs façons. Il est également possible de créer des Groupes Microsoft Office 365 depuis l’interface d’administration (Central Admin Microsoft 365).

Mais aussi à travers les cmdlets PowerShell. Pour ce faire vous pouvez retrouver l’ensemble des informations via la Documentation Microsoft : https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-office-365-groups-with-powershell

Enfin l’un des points important est la possibilité de gérer et donc de contrôler la création des Groupes Microsoft 365. Pour mettre en place une restriction au niveau de l’accès à la création de nouveau Groupes cela doit être réalisé également via PowerShell : https://docs.microsoft.com/en-us/microsoft-365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -Filter "DisplayName eq '$GroupName'").objectId
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Enfin une autre méthode disponible est de passer à travers des appels envoyés à l’API Microsoft Graph.
Pour apprendre à utiliser l’API Microsoft Graph je vous invite à lire mon article sur le sujet ICI

Endpoint à utiliser pour créer un Groupe Microsoft 365 avec Graph API : https://docs.microsoft.com/en-us/graph/api/group-post-groups?view=graph-rest-1.0&tabs=http

POST https://graph.microsoft.com/v1.0/groups
Content-type: application/json
Content-length: 244

{
  "description": "Self help community for library",
  "displayName": "Library Assist",
  "groupTypes": [
    "Unified"
  ],
  "mailEnabled": true,
  "mailNickname": "library",
  "securityEnabled": false
}

Enfin dès lors que l’on parle d’administration il est très important de prendre en compte le monitoring et le reporting. Ceci afin de disposer des indicateurs permettant de suivre l’évolution de l’utilisation des Groupes Microsoft 365 au sein d’un environnement ce qui est très souvent un point de départ pour une analyse plus approfondie des usages collaboratifs et la consommation des ressources qui reposent sur ces Groupes que nous avons pu voir dans la première partie ICI

Il existe une multitude d’interfaces d’administration permettant d’avoir une vue différente sur la consommation des Groupes Microsoft 365 au sein d’un environnement. Pour aller plus loin dans le monitoring il est également possible d’automatiser ce dernier en utilisant soit des scripts PowerShell comme par exemple celui construit par Tony Redmond ICI ou encore d’utiliser les capacités d’automatisation de la Power Platform à l’aide de workflow Power Automate et ainsi venir collecter l’ensemble des informations que l’on souhaite analyser. Ces dernières pouvant ensuite être manipuler et présentées à travers Power BI.

Que ce soit à travers Teams, SharePoint, Exchange, AzureAD… on peut très vite se perdre dans les interfaces d’administration c’est pour cela qu’il est important de disposer d’une stratégie globale de Gouvernance des Groupes Microsoft 365.

La Gouvernance des Groupes Microsoft 365

Comme nous avons pu le voir précédemment l’origine de la création d’un Groupe Microsoft 365 détermine entre autre sa configuration et la mise à disposition de toute ou partie des ressources de collaboration qui y sont associées.

La méthode de création privilégiée au sein des organisations est sans surprise celle faite part les utilisateurs à travers les produits de la suite Microsoft Office 365. Les deux situations les plus courante en entreprise sont :

  1. L’absence de gouvernance et le non contrôle de la prolifération des Groupes Microsoft 365 ce qui a pour conséquence très rapide de perdre les collaborateurs, de ne pas savoir où trouver, chercher, créer et déposer de l’information. Enfin cela augmente significativement le risque de fuite et/ou perte de données, tout en impactant sévèrement la “santé” de l’annuaire Azure Active Directory et rendant difficile l’administration et la maintenance.
  2. L’absence de gouvernance et la présence d’une restriction complète sur la création des Groupes Microsoft 365 ce qui a pour conséquence d’augmenter la charge de travail sur la DSI qui doit répondre elle même à ce type de demande manuellement, et qui risque de générer de la frustration dans l’experience des collaborateurs au sein de la moderne workplace. Enfin cette situation rend extrêmement difficile l’adoption et peut amener à des dérives dans les usages avec du Shadow IT.

Avant même d’aborder comment Gouverner correctement les Groupes Microsoft Office 365 il est important de parler : de l’experience collaborateur. Et plus particulièrement du point de vue utilisateur : à savoir vous, moi et toute personne qui travaille au quotidien dans un environnement cloud Microsoft 365.

Quelle est l’experience proposée par l’organisation aux collaborateurs dans leur accès aux ressources collaboratives et outils de productivité du quotidien ?

Cette question doit, de mon point de vue, être le point de départ de toute reflexion autour de la Gouvernance Collaborative. Avant de pouvoir débattre de la pertinence de tel ou tel outil, il s’agit de comprendre les différentes experiences utilisateurs qu’il peut exister avec le vaste champs des possibles qu’apporte les Groupes Microsoft Office 365 et de trouver la stratégie qui est la plus adaptée au contexte métier et à la population cible.

L’une des visions que je m’efforce de partager au plus grand nombre depuis déjà un certain temps est celle qui a été rappelé lors de la conférence Build 2020 par Satya Nadella : “Teams comme une Platforme”

La vision et la stratégie de Microsoft est limpide ! Teams n’est pas un simple outil. Teams permet de rassembler au sein d’une même plateforme toutes les populations : du Développeur à l’utilisateur en passant bien sur par le Citizen Développeur . Cela permet à ces populations de construire et de consommer des applications d’entreprise et des solutions métiers au sein d’un même écosystème.

Lors des conférences que j’ai eu la chance de présenter j’utilise également cette stratégie comme solution à la problématique de la Gouvernance Collaborative et donc de la Gouvernance Teams.

Teams est la solution au problème / au besoin de gouvernance Teams qui est présent au sein des organisations. Teams pour les utilisateurs & Teams pour les administrateurs !

Teams peut donc être la réponse “outil” que cherche encore beaucoup d’organisations et de département IT pour gouverner les espaces de collaboration et donc … les Groupes Microsoft 365.

Mais comment faire de Teams un outil de gouvernance ? C’est là qu’intervient la Power Platform.

Dans un prochain article je vous présenterai comment la Power Platform permet de répondre à cette problématique et comment gérer la gouvernance des Groupes Microsoft Office 365 de leur création jusqu’à leur archivage.

Les Groupes Microsoft Office 365 – P1

Les Groupes Office 365 sont présents depuis plusieurs années au sein des environnements Microsoft 365 et pour autant, il n’existe que de peu d’articles sur le sujet. Les présentations avancées concernant les concepts, les subtilités et le fonctionnement des Groupes Office 365 sont plutôt rares, et trop souvent réservés aux communautés techniques avec leur évènements annuels tel que Ignite ou encore la SharePoint Conference.

Source Microsoft

J’ai eu la chance de réaliser lors du Microsoft Envision Tour à Paris en Novembre 2019, une présentation autour d’une solution de gouvernance de Microsoft Teams. Lors de l’échange en fin de présentation avec l’auditoir, les questions et les échanges que j’ai pu avoir avec les personnes présentes m’ont permis de constater, une fois de plus, que les connaissances autour du fonctionnement, de l’utitilisation et de l’administration des Groupes Office 365 étaient absentes. Quel que soit le type de population avec qui j’ai pu échanger de la DSI, jusqu’aux collaborateurs en passant par les directions métiers, il existe une grande incompréhension de ce produit. Mais est-ce seulement un produit ? C’est ce que nous allons voir par la suite. Ce manque d’information m’a également été remonté par des organisations souhaitant mettre en place et utiliser une gouvernance autour des services Office 365 afin de contrôler, gouverner, industrialiser et moderniser la gestion des espaces de collaboration pour les projets, des espaces de communication organisationels tout en appliquant les règles de l’entreprise et garantissant une sécurité et le respect des processus métiers et ainsi par la maitrise des Groupes pour libérer le potentiel de productivité et de collaboration des collaborateurs.

Source Microsoft

Avant d’aller plus loin il est important de rappeler certains points importants.
Il est primordial d’utiliser la bonne dénomination et on ne parle plus ici de Groupes Office 365 mais bien de Groupes Microsoft 365. Cela fait parti du changement qui a eu lieu avec le rebranding des licences Microsoft Office 365.

https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-365-groups-will-become-microsoft-365-groups/ba-p/1303601

Blog Microsoft TechCommunity

Une grande confusion existe entre les Groupes Microsoft 365 et Microsoft Teams. Depuis que Teams est arrivé dans l’éco-système Office 365, ce dernier a fait son bout de chemin et à, sans grande surprise, dépassé très rapidement Slack, Skype, WebEx et les autres solutions de collaboration en terme d’utilisateurs quotidien mais aussi sur le nombre d’intégrations natives existantes avec les briques d’Office 365 et le reste de l’écosystème des applications tierces.

L’objectif de cet article et de mettre en lumière les informations fondamentales autour du fonctionnement des Groupes Office 365 et ainsi mieux comprendre leur positionnement au sein des environnements Microsoft 365 et leur interaction avec le reste des services de productivité et collaboration tel que SharePoint Online, Planner, Power BI, Stream, OneNote, Outlook, Project, Yammer, Project for the Web et bien évidemment Microsoft Teams.

Source TechCommunity

Un service plus qu’une plateforme

L’un des facteurs qui peut expliquer la grande confusion autour des Groupes Microsoft 365 est qu’ils ont été présenté comme un produit voir une fonctionnalité au début de leur existence directement accessible et consommable par les utilisateurs. Cela pour répondre à un vrai besoin de modernisation de l’usage des listes de distribution, des boites aux lettres et calendriers partagés MAIS … c’est là que Teams vient tout modifier.

De part sa nature Microsoft Teams n’est pas là pour promouvoir l’usage du mail, à l’inverse du courier électronique dans Outlook, Teams s’inscrit dans la longue liste des outils modernes tel que Slack ou encore Discord permettant une conversation instantanée qui peut se conserver dans le temps, le partage de fichier pour permettre la collaboration ainsi que la possibilité d’avoir des appels, des réunions, et bien sur le tout avec une ouverture de l’écosystème aux applications tierces via le Store et aux solutions métiers via la Power Platform, entre autre.

Microsoft a donc fait le choix de retirer de manière native l’accès à la boîte aux lettres et au calendrier partagés lorsque l’on créer une équipe Teams. Ce changement continue encore de faire couler de l’encre dans la communauté.

De part ce changement radical, Microsoft à transformé les Groupes Office 365, initialement lancé en 2014 : https://www.microsoft.com/en-us/microsoft-365/blog/2014/09/25/delivering-first-chapter-groups-office-365/ ; vous pouvez constater dans cette vidéo de lancement, que les Groupes Office 365 sont présentés comme une plateforme de Collaboration.

Avec l’arrivé de Teams, et l’ajout de Planner, Stream, les espaces Power BI, l’experience moderne dans SharePoint Online, ce choix stratégique de Microsoft de faire des Groupes Office 365 un service plus qu’un produit est assez logique. Cela a un impact des plus positif pour aider l’adoption à amener l’organisation vers un usage plus collaboratif des outils tout en réduisant les silos d’informations, toutefois, côté IT, Manager, Direction Métiers et DSI cela peut compliquer la tâche d’administration et de gouvernance.

Un Groupe Microsoft 365 est à voir comme un gestionnaire d’identité et de ressources : permettant de rassembler un ensemble d’utilisateurs au sein d’un objet unique dans l’annuaire Azure Active Directory ET de permettre à ces membres d’accéder à un ensemble d’outils permettant de créer du contenu partagé au sein d’un espace de travail commun.

La création d’un Groupe Microsoft 365 peut être assimilé à un service executé en fond de tâche (backend Office365/Azure) qui a pour objectif d’activer l’ensemble des ressources nécessaires pour la collaboration tout en incluant l’ajout des droits nécessaires pour permettre à un ensemble d’utilisateurs d’y accéder.

Source TechCommunity

Toutefois la configuration d’un Groupe Microsoft 365 varie en fonction de sa création et plus précisement de l’endroit ou le service qui a déclenché sa création.

La création d’un Groupe Microsoft 365 concerne les produits de la suite Office 365 suivants : SharePoint, Planner, Teams, Outlook, Power BI, Stream, Yammer. Par défaut, au sein d’un environnement Office 365, la création des Groupes Office 365 est accessible à toute personne. Il est également possible pour les Groupes Office 365 d’avoir des propriétaires internes à l’organisation, des membres et des invités externes.

En résumé, lorsqu’un Groupe Office 365 est créé, un processus de création automatique est déclenché pour provisionner les ressources (aka #workloads) et donner accès aux utilisateurs concernés à ces dernières. Un Groupe Microsoft 365 agit donc principalement comme une socle technologique de gestionnaire d’identités, de droits et porteur de ressouces consommables par les collaborateurs dans leurs interfaces respectives.

Source : Jumpto365

Ces utilisateurs vont également pouvoir disposer automatiquement d’une boite au lettre partagée (shared mailbox) et d’un calendrier le tout pour aider au développement de la collaboration.

Lorsqu’un Groupe Microsoft 365 est créé depuis SharePoint, cela aura pour conséquence de provisionner automatiquement les ressources telles que la boite aux lettres partagés (SharedMailbox) avec fonctionnalité de liste de distribution (DistributionList), le calendrier d’équipe (GroupCalendar) et un plan Planner.

Lors qu’un Groupe Microsoft 365 est créé depuis Outlook, une collection de sites SharePoint, un plan Planner, une boite aux lettres partagée avec des fonctionnalités de liste de distribution (shared mailbox / distribution list) et un calendrier de groupe sont automatiquement créés.

Lorsqu’un Groupe Microsoft 365 est créé suite à la création d’une équipe Microsoft Teams, ce dernier disposera des ressources tel que SharePoint, Planner, Power BI, Stream ou encore One Note mais sans permettre nativement aux membre de pouvoir consommer et donc utiliser pleinement les fonctionnalités de boite aux lettres et calendrier partagés .

Enfin, lorsqu’une restriction sur la création des Groupes Microsoft 365 est en place au sein d’un environnement Office 365 cela nécessite une reflexion transverse des usages collaboratifs afin de disposer d’un outillage adapté et d’une stratégie forte permettant de répondre à l’ensemble des cas métiers présents au sein de l’organisation et qui nécessiteraient l’utilisation d’un Groupe Microsoft 365

Les utilisateurs et les invités disposent d’une identité au sein d’Azure Active Directory. Enfin il est également possible d’appliquer un ensemble de règles, de classification et de sensitivité à un Groupes Microsoft 365 pour aider la gouvernance et mieux protéger les données qui y sont associées.

En résumé Les Groupes Office 365 sont le coeur de la collaboration au sein de la Modern Workplace de Microsoft. Permettant d’accéder et de consommer un ensemble de service et étant le socle technologique sur lequel repose Microsoft Teams et le reste de l’écosystème Office 365 il est important de comprendre son fonctionnement, de suivre son évolution et de disposer des outils pour contrôler l’accès, la création et la sécurité afin de pouvoir utiliser ce service en adéquation avec les règles de l’entreprise et la stratégie souhaitée.

Dans un prochain article je présenterai : les capacités d’administration et les bonnes pratiques de gouvernances avec ou sans licence Azure Active Directory P1

📝 Microsoft Teams Gouvernance – 🏗️Construction du back-end -Part 2

Ce post fait partie d’une série en cinq parties: La gouvernance Teams au sein de l’environnement Microsoft Office 365. Retrouver l’ensemble des articles : ICI 👈

Nous avons pu voir dans la première partie : 👉 https://hadness365.wordpress.com/2019/08/21/microsoft-teams-gouvernance-vue-densemble/ la théorie et l’ensemble des concepts associés à cette solution de Gouvernance du service Microsoft Teams au sein d’un environnement Office 365. Nous allons voir dans cette seconde partie la conception et la mise en place des différentes briques qui composent le back-end de la solution.

tl;dr : Voici la liste des étapes à réaliser dans l’ordre pour mettre en place la structure fonctionnelle de la solution de Teams Governance.

1 – Création d’un site SharePoint basé sur le modèle : TeamsSite

⚠️Note importante : Je vous recommande de créer ce site via le modèle de site sans Groupe Office 365 associé.

Pour être en mesure de créer un site SharePoint sans que ce dernier repose sur un groupe Office 365 il est nécessaire de passer par la console d’administration de SharePoint : https://<tenantName>-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx . Cette dernière est accessible via le portail d’administration du tenant Office 365 : https://admin.microsoft.com .

⚠️ Note importante : Il est nécessaire de disposer du droit administrateur SharePoint sur le tenant pour accéder à cette interface.

Portail d’administration Microsoft 365
Console d’administration SharePoint Online (nouvelle expérience)
Création d’une collection de site SharePoint via la console d’administration
Accès au menu pour la création d’un site SharePoint sans Groupe Office 365
Selection du template de site “Team site” et création du site SharePoint.
💡Pensez à utiliser une nomenclature adaptée

2 РAjout de la structure : m̩tadonn̩es, colonnes de sites et types de contenus dans le site SharePoint.

Ces données et types de données seront utilisées dans le workflow avec Microsoft Flow ainsi que dans l’application PowerApps mais peuvent également être accessible via toute autre application ou composant de type webPart SPFx …

Nous utiliserons un site SharePoint pour stocker l’ensemble des informations et paramètres nécessaires au fonctionnement de la solution. Cette technique n’est pas nouvelle et les personnes qui pratiquent SharePoint depuis un moment me rejoindront sur cette utilisation. (Merci Greg 😏).

SharePoint permet, part sa malléabilité, et son intégration native à Office 365 : de disposer d’une solution simple pour stocker et manipuler des données. Ces dernières sont accessibles aussi bien pour des concepteurs d’applications, que des Power Users ou Product Owner au sein de l’organisation qui doivent pouvoir modifier la configuration d’une solution sans avoir à recourir à du développement spécifique.

Pour garantir le maintient futur de la solution, rendre facile son évolution et dans une logique d’industrialisation : il est recommandé de respecter certaines bonnes pratiques dès le début pour la création des listes et colonnes dans SharePoint Online.

  • Utilisation de types de contenus (Content Types) : Pouvoir associé un template et des métadonnés à des contenus de manière systématique. L’avantage pricnipal est d’avoir des ensemble de métadonnées différents en fonction du type de contenu.
  • Utilisation de colonnes de sites (Site Columns) : A la différence des colonnes de listes, les colonnes de sites sont réutilisables au sein d’un site et de ces sous sites (collection de sites).
  • Utilisation d’une nomenclature adaptée (pas de caractère spéciaux, espaces…) : Améliorer la visibilité et la maintenance. Dans le cas d’une solution déploiée chez un client je vous recommande d’utiliser un prefix devant chaque Content Types, Site Columns voir même devant le nom du site SharePoint back-end et des équipes Teams Template. Ceci afin de pouvoir très rapidement avoir une vue sur l’ensemble des ressources développées et déployées et ainsi ne pas se mélanger avec des solutions tierses. Enfin le fait d’utiliser un prefix sera un avantage lors de l’utilisation de scripts ou développement SPFx. 😉

🎓 Pour aller plus loin : Je vous recommande la lecture cet article 📝de ShareGate qui explique dans le détail ces concepts liés à SharePoint : https://sharegate.com/blog/start-learn-sharepoint-basics 👈

💡Note : Je ne rentrerai pas dans le détail pas à pas pour la création des types de contenus ainsi que des colonnes de sites. Cela sera abordé dans un article futur.

Vous pouvez trouver ici un tableau récapitulant l’ensemble des informations qu’il est nécessaire de créer.

💡Cette liste étant la version stable la plus récente, elle a donc été amené à évoluer au fur et à mesure des développements réalisés autour du WorkFlow et d’une manière plus large de la solution et ses fonctionnalités. N’hésitez pas à vous l’approprier et à la modifier à votre convenance.
⚠️ pensez à mettre à jour votre export xml avec vos modifications (voir suite)

Pour réaliser la configuration du back-end : l’ensemble des actions de créations des types de contenus, colonnes de sites et vues sont à réaliser manuellement la première fois lors de la phase de design de la solution.

Vous l’avez compris la démarche voulue lors de la conception de cette solution a été de la rendre évolutive et facile à adapter à ses propres besoins et/ou contraintes organisationnelle tout en garantissant un déploiement industriel.

Contrairement à ce que l’on peut penser : la réflexion autour de l’industrialisation de l’application au sein de l’environnement Office 365 a été réalisé des les premières versions de la solution.
L’idée a toujours été de rester dans le cadre de la licence Office365 et d’éviter l’utilisation de ressources Azure du type : LogicApps ou AzureFunction ce qui entrainerai une facturation (même ridicule) et donc une souscription Azure. https://docs.microsoft.com/fr-fr/azure/logic-apps/logic-apps-overview

Pour adresser ce sujet d’industrialisation, il est possible d’utiliser différentes méthodes. Celle qui a été privilégié dans le cas du back-end SharePoint est : l’utilisation de PowerShell PnP pour gérer l’import et l’export de la structure du site SharePoint, le tout modélisée dans un fichier de configuration au format XML. Cette méthode permet un déploiement simple et très rapide. Enfin ce mode de déploiement s’adapte bien dans le contexte d’une organisation tout en permettant de répondre aux standards que peuvent demander des prestataires de services ou des partenaires Microsoft qui délivrent du service managé et privilégie de la délégation d’administration via des accès de type CSP.

Pour réaliser l’export de la structure il est nécessaire d’utiliser le module PowerShell PnP pour SharePoint Online .

Pour installer le module je vous invite à vous reporter à la documentation 📝de Microsoft sur le sujet : https://docs.microsoft.com/en-us/powershell/sharepoint/sharepoint-pnp/sharepoint-pnp-cmdlets?view=sharepoint-ps

Une fois le module installé (ou mis à jour 😏) il est possible de se connecter à l’environnement et plus précisement au site SharePoint de back-end pour effectuer un export ou un import en fonction de votre besoin.

Export de la structure SharePoint :

Connect-PnpOnline -Url https://tenantSource.sharepoint.com/sites/siteSource
Get-PnpProvisioningTemplate -Out outPutFileName.xml -Handlers Lists,Fields,ContentTypes
Disconnect-PnPOnline

Import de la structure SharePoint :

Connect-PnpOnline -Url https://tenantDestination.sharepoint.com/sites/siteDestination
Apply-PnpProvisioningTemplate -Path sourceOutPutFileNamePath.xml
Disconnect-PnPOnline
💡La console PowerShell peut mettre un certain temps à réaliser l’import/export (10/15 minutes)

Une fois l’import réalisé le site SharePoint dispose des liens dans le menu de navigation. Chaque liste a également sa vue par défaut qui est configurée pour afficher les métadonnées (via les colonnes de site)

3 РCr̩ation des ̩quipes Teams qui seront utilis̩es comme des templates pour ̻tre clon̩es.

Pour compléter le back-end de la solution il est nécessaire de disposer d’une équipe Teams pour chaque modèle associé. Cette équipe Teams représentera l’objet à copier lors du provisioning par le workflow et permettra d’inclure la même configuration à la nouvelle équipe. Cela permet de disposer d’une solution simple pour ajuster le modèle source et impacter la création des équipes Teams basées sur ce dernier.

Depuis l’interface de Microsoft Teams : Création d’une équipe Teams
Depuis l’interface de Microsoft Teams : Création d’une équipe Teams
Création d’une équipe Teams : sans modèle
Création d’une équipe Teams : Je recommande l’utilisation d’équipe Teams privée afin de maitriser les droits et également la visibilité de l’équipe avec les nouvelles fonctionnalités tel que : Microsoft Teams Policies : https://docs.microsoft.com/en-us/microsoftteams/teams-policies
⚠️ Note importante : Le nom de l’équipe Teams deviendra le nom du Groupe Office 365, l’url du site SharePoint et également l’adresse email. Il est important de respecter les bonnes pratqiues et recommendations sur la convention de nommage. Ces notions ont été abordé dans la Partie 1 de cette série : https://hadness365.wordpress.com/2019/08/21/microsoft-teams-gouvernance-vue-densemble/ 👈

⚠️ Recommandation importante : Il est fortement déconseillé de travailler avec un compte nominatif pour l’ensemble de ces étapes de création. Je recommande l’utilisation d’un compte “de service“. Ce dernier devra être membre du groupe “Propriétaire” sur les Groupes Office 365, donc les équipes Teams ainsi que le site SharePoint back-end.

4 – Configuration du tenant pour la mise en place de la restriction de la création des Groupes Office 365 afin d’en contrôler la méthode de création et une liste de classification disponible au sein de l’environnement.

Dans toute gouvernance de Microsoft Teams le premier choix à faire et celui du mode d’accès au service : Est-il en libre accès ou soumis à validation ?

A noter que le mode “libre service” peut également être disponible d’une certaine manière même après avoir restreint l’accès à la création des Groupes Office 365. Cette approche permet de limiter la frustration des utilisateurs : le service n’étant pas bloqué. Toutefois, il convient de mettre en place une procédure simple et intuitive pour soumettre une demande d’équipe Teams et garantir que cette dernière puisse être disponible très rapidement (en moins de 5 minutes par exemple 🚀)

Le monde du Change et de l’Adoption est fortement impliqué pour les sujets de gouvernance dans Office 365. Il convient donc de s’appuyer sur de la communication, de la formation, ainsi que les Champions et/ou Key User de l’organisation.

Un outil qui est imposé n’en fait pas pour autant un outil qui sera adopté par les collaborateurs. Pour en apprendre plus sur ces concepts, je vous invite à suivre la formation en ligne gratuite de Microsoft, qui montre par des méthodologies simples à reproduire, comment adresser ces problématiques tout en fournissant un ensemble de ressources et de supports pour réaliser cette transformation à l’aide des Champions et Key Users : https://www.edx.org/course/microsoft-service-adoption-specialist-3

Extrait d’un support de présentation de la solution TeamsGov ©

Pour réaliser cette configuration il est nécessaire de disposer du module PowerShell AzureADPreview.
⚠️ Note importante : ce dernier ne peut pas être installé si un module AzureAD est déjà présent. Il convient donc de désinstaller le module AzureAD afin de pouvoir installer le module AzureADPreview.

Get-InstalledModule
Uninstall-Module AzureAD
Install-Module AzureADPreview

La documentation de Microsoft 🎓est bien écrite et permet de suivre l’ensemble des étapes associées à la mise en place de cette configuration. Je vous recommande de vous y reporter pour comprendre le fonctionnement de ce paramètre pour gérer les personnes autorisées à créer des Groupes Office 365 : https://docs.microsoft.com/en-us/office365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide 👈

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
	  $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
	$settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

La dernière ligne affiche les modifications réalisées par le script.

This is what your settings will look like when you're done.
Source : https://docs.microsoft.com/en-us/office365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide

Une fois le module AzrureADPreview installé : Ajout de la classification

Get-AzureADDirectorySettingTemplate
$Template = Get-AzureADDirectorySettingTemplate -Id <Group.UnifiedID>
$Setting = $template.CreateDirectorySetting()
$Setting[“ClassificationList”] = “Internal,External,Global,Confidential”
New-AzureADDirectorySetting -DirectorySetting $Setting

(Get-AzureADDirectorySetting -id (Get-AzureADDirectorySetting | where -Property displayname -value "Group.Unified" -eq).id).values

Pour changer une classification déjà en place :

Get-AzureADDirectorySetting | select ID -ExpandProperty Values
$Template = (Get-AzureADDirectorySettingTemplate | where{$_.displayname -eq "Group.Unified"})
$Setting = $Template.CreateDirectorySetting()
$Setting[“ClassificationList”] = “Internal,External,Global,Confidential,BoardMembersOnly”
Set-AzureADDirectorySetting -id <ID> -DirectorySetting $Setting

5 РCr̩ation du Workflow avec Microsoft Flow :

Cette série d’articles présente la version stable de la solution. Cela signifie que les méthodes de l’API Microsoft Graph utilisées dans la solution, et par conséquence dans le workflow, sont en conformitées avec l’engagement de support que garantit Microsoft.
Je dispose d’une version plus avancée que je présenterai dans un autre article. Cette dernière utilise des méthodes en preview qui, dans le cas de leur utilisation sur un environnement de production, ne sont pas supportées par Microsoft. Disposer d’une version Preview est nécessaire pour rester en veille permanente sur les changements de l’API Graph et ainsi pouvoir adapter et améliorer la solution en adéquation avec les évolutions permanentes de l’éco-système Microsoft Office 365.

Source : https://docs.microsoft.com/en-us/graph/use-the-api?context=graph%2Fapi%2F1.0&view=graph-rest-1.0

“Le prix à payer pour faire moins de travail et s’appuyer sur les géants est de devenir redevable à ces géants. S’ils bougent, on bouge avec eux. S’ils s’arrêtent ou s’effondrent, les ennuis ne seront pas loin.”

Source : https://www.lemondeinformatique.fr/actualites/lire-pourquoi-les-developpeurs-detestent-ils-le-low-code-76497.html

💡Pour la partie Microsoft Flow et l’utilisation du workflow : il est nécessaire de disposer d’une licence Flow P1

⚠️ Note importante : Des changements sont à venir avec le nouveau modèle de licensing concernant la PowerPlatform : https://powerapps.microsoft.com/en-us/blog/new-licensing-options-for-powerapps-and-flow/ . Les modifications concernant le licensing ne sont pas encore effectives.

📣 Au vu des modifications prévues : ma recommendation est d’acheter au minimum une licence Flow/PowerApps P1/P2 par environnement pour augmenter le délai d’utilisation et garantir l’accès à ces licences jusqu’en Mars 2020 sur le tenant.👈

Source : Disqus avec le Product Lead for Microsoft PowerApps chez Microsoft

👉 Pour aller plus loin dans le sujet je vous invite à regarder la session de Microsoft Ignite traitant de ces modifications à venir : Microsoft Power Platform business model and licensing updates – Session I-BAP215 ainsi qu’à suivre de près les annonces sur les blogs de Microsoft PowerApps/Flow.

💡En cours de rédaction : Un article 📝détaillé sur les modifications à venir et sur l’analyse de l’impact et le fonctionnement qu’impliquent ces changements sur le mode de licensing de la PowerPlatform : Analyses, Recommandations et calculette excel (voir application PowerApps…😏) pour estimer les coûts et prés-requis.

Le workflow se décompose en plusieurs parties

Trigger sur l’ajout d’item sur la liste TeamsProvisioning
Récupération de métadonnées via les champs lookup et les listes associées
Initialisation de variables
Initialisation de variable
Logic : Provisioning de l’équipe Teams
Gestion des différents cas : FromScratch, BETA, avec/sans approbation
Controle sur le bon provisioning de la ressource (équipe teams) afin de pouvoir poursuivre le processus
Modification de métadonnées dans la liste TeamsProvisioning et modification du nom de l’équipe Teams.
Ajout des membres et des propriétaires avec vérifications que ces derniers disposen bien d’une adresse email, d’une licence et de présence éventuel dans le modèle source.
Les informations proviennent de la liste TeamsProvisioning
Ajout (si présent dans les paramètres de la liste TeamsTemplate) d’une ressource de type Planner à l’équipe Teams
Ajout (si présent dans les paramètres de la liste TeamsTemplate) d’une ressource de type Blocnote OneNote à l’équipe Teams
Ajout (si présent dans les paramètres de la liste TeamsTemplate) d’un onglet de type Site Web
Ajout (si présent dans les paramètres de la liste TeamsTemplate) d’un onglet PDF
Ajout (si présent dans les paramètres de la liste TeamsTemplate) d’onglet de type Word, Excel, PowerPoint
Opérations post création pour garantir la bonne suppression et ajout de certaines ressources (SPDocLib par exemple) et retirer le compte de service ayant réalisé l’ensemble des opérations. Enfin utilisation de notifications emails + adaptive card aux membres et propriétaires de l’équipe Teams.

Il est possible d’importer et d’exporter le workflow de manière indépendante. Toujours dans un objectif d’industrialisation, il a été choisi d’utiliser les “Solutions” du CDS de la PowerPlatform. Ces dernières permettent une méilleure gestion du workflow et offres des possibilités plus avancées sur la partie Import / Export. Tout en incluant des nouvelles fonctionnalités tels que les composants, et les variables d’environnement (à venir avec la prochaine mise à jour d’octobre 2019 … )

L’avantage majeure de l’utilisation des “Solutions” est de pouvoir intégrer dans un package le(s) workflow(s) Microsoft Flow et la/les applications PowerApps et ainsi disposer d’un seul package à déployer, mettre à jour et maintenir.
Pour en savoir plus je vous invite à lire mon article suivant : https://hadness365.wordpress.com/2019/08/01/powerplatform-une-nouvelle-console-dadministration-🏭/ 👈

Voici les étapes à réaliser pour effectuer un import/export d’un workflow non associé à une solution

Import d’un workflow dans Microsoft Flow
Import d’un workflow dans Microsoft Flow
Import d’un workflow dans Microsoft Flow
Import d’un workflow dans Microsoft Flow
Import d’un workflow dans Microsoft Flow : Il est important de configurer le contenu du package afin de pouvoir procéder à l’import.
Import d’un workflow dans Microsoft Flow : dans le cas de l’import dans un nouvel environnement il est nécessaire de définir l’action d’installation (setup) sur “Create as new”
Import d’un workflow dans Microsoft Flow : Le workflow utilise un ensemble de connection pour les différents services auxquels il est amené à utiliser il est nécessaire que ces connections existent sur l’environnement. Il convient de selectionner la bonne connection pour chaque service.
Import d’un workflow dans Microsoft Flow : une fois la configuration terminée il est possible de passer à l’import
Import d’un workflow dans Microsoft Flow : Import terminé

Export d’un workflow dans Microsoft Flow : Accéder au menu pour exporter un workflow
Export d’un workflow dans Microsoft Flow : il est recommandé de bien configurer le type d’installation par défaut désiré pour l’export.
💡: vous pouvez également utiliser une nomenclature dans le fichier *.zip exporter pour déterminer si c’est un package de type “create” ou “update”
Export d’un workflow dans Microsoft Flow : ⚠ ne pas quitter ou rafraichir la page, le delais d’export peut varier…
Export d’un workflow dans Microsoft Flow : le fichier *.zip est automatiquement téléchargé

Voici les étapes à réaliser pour effectuer un import/export d’une solution Flow/PowerApps

Export d’une Solution : 💡 Le menu des Solutions est accessible dans Microsoft Flow ainsi que dans PowerApps
Export d’une Solution : Il est possible définir le type de solution exportée. Ce point est important car il détermine le comportement futur de la solution. “Managed” = Solution qui ne peut plus être modifiée sans passer par un update de la Solution
“Unmanaged” = Solution dont les composants peuvent être modifés post importation.
💡 je recommande l’utilisation des solutions Unmanaged au début et la lecture de la Documenation Microsoft pour comprendre les détails associés à ces deux modes :
https://docs.microsoft.com/en-us/powerapps/developer/common-data-service/introduction-solutions
Export d’une Solution : Comme pour les workflows : ne pas rafraichir la page lors d’un export
Export d’une Solution : le fichier *.zip est automatiquement téléchargé

Etapes pour effectuer l’import d’une Solution

Import d’une Solution : Le menu d’import est accessible depuis Microsoft Flow et PowerApps
Il est nécessaire de se connecter à Dynamics 365 avec ses identifiants. 😅
Import d’une Solution : option par défaut

La solution s’ajoutera automatiquement dans la liste après l’import

Mon retour d’expérience sur l’utilisation des Solutions et de l’import/export est plutôt positif : cela peut sembler difficile à appréhender au début mais dans la pratique : simple à l’utilisation .
Il y a un réel gain de temps à utiliser cette fonctionnalité. Toutefois, dans le cas d’un déploiement pour un partenaire et donc de l’utilisation de connections, variables et environnements Office 365 différents, l’import/export devient plus compliqué. Nativement il n’est pas possible de définir la connection de destination à utiliser pour les différents services. . C’est une des principales frustration car trop limitée nativement dans ce type de scénario MAIS il existe des possibilités de reverse engineering assez simple car les fichiers présents dans un export sont de type JSON… attention aux petites surprises lors de vos tests 😅.

Le workflow et la solution ne sontt pas prêt actuellement pour être partagés de manière anonyme (= sans inclure mes connections, url sharePoint …) je travail sur ce point pour vous partager l’export le plus rapidement possible et vous permettre d’installer cette solution directement sur vos environnements. Les captures d’écrans de la structure du workflow sont déjà une piste pour les plus téméraires 🦾

Mais d’où provient cette idée de gouvernance de Microsoft Teams ?

Cette idée m’a été souflée lors d’un webinar de Tom Arbuthnot fin 2018 : https://tomtalks.blog/2018/10/webinar-measuring-the-value-of-microsoft-teams-digital-teamwork-14th-november/

Après avoir gentillement 😅partagé cette information avec mon mentor sur la PowerPlatform : Est venu l’idée de se lancer dans l’utilisation de Microsoft Graph et de Microsoft Flow.

Pour se mettre pleinementdans le contexte : fin 2018, Microsoft Flow fait de plus en plus de bruit et la PowerPlatform par extension. Microsoft met en avant l’utilisation de Microsoft Teams auprès des partenaires et des clients via un ensemble d’opérations Marketing & Communication. Enfin les clients sont demandeurs d’accompagnement, de conseils et de solutions pour gouverner Office 365 aussi bien dans des phases d’activations de services, que lors de l’adoption, d’évolutions et d’adaptations aux besoins métiers avancés que peuvent avoir certaines populations et organisations.

Première idée après avoir vu ce webinar : Connecteur Microsoft Flow,
succès rapide mais des couacs à l’utilisation : des déconnexions non élucidées et une stabilité de cette méthode plus que douteuse à l’époque. Cette méthode n’a pas été essayée de nouveau depuis.

Seconde idée : Récupérer les rapports d’analyse pour constuire un dashboard personnalisé via PowerBI permettant de faire ressortir des indicateurs de performance et aider à la mise en place d’une gouvernance à posterioi de l’utilisation du service Microsoft Teams.
Succès rapide et premiers pas sur Microsoft Graph tout en se formant à l’aide des 30 jours sur Microsoft Graph : https://hadness365.wordpress.com/2019/08/13/🎓guide-microsoft-graph-comment-bien-demarrer-sur-l-api-de-microsoft-365/

Les clients n’avaient pas (et n’ont toujours pas pour la pluspart) de solution de gouvernance de Microsoft Teams. Ils sont donc confrontés aux problématiques que posent une utilisation en libre accès de l’ensemble des services associés aux Groupes Office 365 (Yammer, SharePoint, Planner, PowerBI, OneDrive, PowerApps, Flow, Outlook, Stream) en clair : l’ensemble des services de collaboration Microsoft 365 au sein de l’organisation.

Cette deuxième idée à donc permis d’approfondir les connaissances sur la structure, le fonctionnement et les rouages propres à la manipulation de l’ensemble de ces services et ressources au travers de l’API Microsoft Graph.
Cela a rendu possible une très rapide montée en compétence qui a eu pour résultat la construction d’un workflow ayant pour but d’automatiser la création d’équipes Teams avec un ensemble de paramètres qu’il est possible d’activer à la demande pour modéliser son équipe, en fonction d’un contexte d’utilisation.

Une équipe Projet pour le service R&D peut venir avec certaines options, service, tabs et applications quand une équipe Sales ou RH va souhaiter disposer d’autres options qui sont propres aux métiers et types de projets associés.


Enfin il est à noter que l’API Microsoft Graph permet également de modéliser la structure même de certains services dépendants de Microsoft Teams : il est par exemple possible de créer des structures de Planner avec des tâches et une organisation précise et d’inclure tout cela lors du provisioning de l’équipe Teams. Gain de temps pour l’ensemble des collaborateurs étant amenés à utiliser le service et donc, gain de productivité pour l’organisation.

Que ce soit pour simplement adresser un besoin d’automatisation du provisioning ou à l’inverse répondre à des problématiques et besoins métiers ou organisationelles : cette solution permet d’y répondre part son fort potentiel d’adaptation.

Note💡: Le contenu est exact au moment de la publication. Toutefois, des mises à jour et des ajouts sont effectués quotidiennement par Microsoft, ce qui pourrait en modifier l’exactitude ou la pertinence. Veuillez garder cela à l’esprit lorsque vous utilisez mes articles.

N’hésitez pas à partager votre retour d’expérience dans les commentaires ou si vous avez des questions.

Ce post fait partie d’une série en cinq parties: La gouvernance Teams au sein de l’environnement Microsoft Office 365. Retrouver l’ensemble des articles : ICI 👈

Actuellement en cours de rédaction…📝

🔜Retours d’expériences et recommandations sur #Flow et la #PowerPlatform
🔜Présentation d’un outil 3rd party pour la gestion de vos #WorkFlow dans un environnement avancé
🔜Microsoft Teams Governance : Flow, un outil au service de la gouvernance, l’automatisation et le reporting.

📝 Microsoft Teams Gouvernance – 🤓 Vue d’ensemble et prérequis.

Ce post fait partie d’une série en cinq parties: La gouvernance Teams au sein de l’environnement Microsoft Office 365. Retrouver l’ensemble des articles : ICI 👈

Avant de voir en détails le fonctionnement et les subtilités propre à la gouvernance de Microsoft Teams, il est important de faire un retour sur plusieurs concepts.

  • Qu’est-ce que la gouvernance appliquée au monde informatique ?
  • Qu’est-ce que Microsoft Teams ?
  • Quel est le socle technique sur lequel repose Microsoft Teams ?
Image associée

Qu’est-ce que la gouvernance appliquée au monde informatique ?

La gouvernance dans le monde informatique représente l’ensemble des normes, conventions de nommage, modèles, processus de validation, et toutes autres règles qui régissent une organisation. Tous ces process existent pour garantir : la fluidité, la conformité, le cycle de vie, l’organisation structurelle et fonctionnelle d’un processus, par la coordination des parties prenantes d’une organisation. La gouvernance sert également à prendre des décisions et actions combinées à la suite d’analyse d’indicateurs.

Appliquer au scope de l’administration d’un environnement Microsoft 365, la notion de gouvernance est double :

  1. Elle doit aider à appliquer à un outil : les règles, les conventions de nommage, les processus de validation et toutes autre normes propres à l’organisation. Tout en proposant dans le même temps, que ce soit par le biais de la configuration native ou de la mise à disposition de templates adaptés, un outil au plus près des métiers.
  2. Elle doit permettre d’avoir une connaissance de la consommation et de l’adoption des outils avec des vues aussi bien macros que micros. Ces dernières permettent, par de l’analyse, de rapidement faire sortir les indicateurs clé de performance (KPI), mais également d’anticiper des comportements et des améliorations éventuelles.

L’objectif du résultat de cette gouvernance est un gain de productivité. Ce dernier est ici présent aussi bien pour les utilisateurs qui, gagneront du temps dans l’utilisation de l’ensemble des outils natifs ou intégrés à Microsoft Teams et pourront se concentrer sur leurs missions et leur coeur de métier ; mais aussi pour des dirigeants, managers, responsables de service informatique, responsables de transformation digitale, ou encore les services sécurité, légal et conformité, marketing et communication, pour qui l’administration et le contrôle en sera facilité, tout en proposant un service d’une plus grande qualité.
Enfin, disposer d’outils d’analyse permet la prise de décision et le reporting pour des Directions métiers, stratégiques et DSI.

Qu’est ce que Microsoft Teams

Microsoft Teams est un “nouveau” produit lancé par Microsoft en Novembre 2016. Cette solution est la plateforme dédiée au travail d’équipe d’Office 365.

Microsoft Teams permet de regrouper les conversations d’une équipe mais également l’ensemble des réunions, des appels et des conférences.

Microsoft Teams rend possible le travail de manière collaborative avec l’ensemble des membres d’une équipe. Le travail collaboratif est disponible pour les fichiers d’Office365 (Excel, PowerPoint, Word) mais également aux applications intégrées de l’écosystème Microsoft Office 365 (OneNote, Forms, SharePoint, OneDrive, PowerBI).

Il est possible d’adapter Microsoft Teams à son usage. La personnalisation est disponible pour y ajouter des applications tierces permettant de faire de Microsoft Teams le centre d’accès à l’ensemble des applications métiers évitant ainsi le changement de contexte et la perte de temps associé.

Microsoft Teams étant une des briques de l’environnement Microsoft Office 365, cette solution bénéficie d’une sécurité complète, d’un contrôle administratif et d’un ensemble d’outils pour garantir le niveau de conformité, ce qui permet d’assurer la protection des données et des membres de l’équipe.


Vous l’aurez compris si vous n’êtes pas déjà vous même utilisateur ou administrateur de Microsoft Teams, cette nouvelle solution est là pour perdurer. Pouvant poser parfois certain problème de compréhension voir d’acceptation pour des générations ayant une forte adhérence aux emails…. Elle n’en reste pas moins le centre névralgique de la grandissante digitale workplace selon Microsoft.

Microsoft Teams : Concentrateur de collaboration

Annonce 📣: Une des dernières annonces de Juillet 2019 concernant la fin annoncée de Skype Entreprise Online, montre bien la volonté de Microsoft de mettre en avant l’utilisation de Microsoft Teams et des outils qui y sont directement connectés tel que OneNote, Forms, OneDrive, Planner etc…

https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Skype-for-Business-Online-to-Be-Retired-in-2021/ba-p/777833

Quel est le socle technique de Microsoft Teams ?

Pour comprendre Microsoft Teams, il faut comprendre les Groupes Office 365 car Microsoft Teams a comme socle technologique les Groupes Office 365.

Les Groupes Office 365 ne sont pas un produit en soit. Il faut les voir comme les groupes de sécurités MAIS avec un robot de provisioning pour les services associés ET disposant d’une gestion centralisée.

Beaucoup de produits de l’éco-système Office 365 dépendent nativement (ou peuvent dépendre) d’un Groupe Office 365 :

  • Planner
  • Forms
  • Stream
  • Yammer
  • Boîte mail partagée (Shared Mailbox)
  • Teams
  • Power BI (Workspace)
  • SharePoint (Modern TeamSite)
  • Group Outlook

L’adhérence de ces services au socle technologique des Groupes Office 365, rend ces derniers très pratique d’un point de vue administratif et structurel.

Pour en savoir plus sur le fonctionnement des Groupes Office 365, je vous invite à lire la documentation Microsoft : https://docs.microsoft.com/en-us/microsoftteams/office-365-groups 👈

Source : http://icansharepoint.com // @Matt Wade

Cela signifie que chaque équipe Teams est associé à un Groupe Office 365.

Office 365 Groups vs Teams

Pour Microsoft Teams, les services automatiquement provisionnés sont :

  • SharePoint : Une collection de site SharePoint de type Modern TeamSite
  • Boite Mail partagée : Une SharedMailbox et un calendrier partagé. Note💡 : depuis Octobre 2018, par défaut, une équipe Teams ne remonte pas automatiquement dans Outlook (Group Outlook), la fonctionnalité de messagerie associée à la SharedMailbox n’est donc plus mis en avant même si cette dernière est accessible manuellement. Il est nécessaire de réaliser une configuration via PowerShell ou Microsoft Graph pour modifier la configuration et ainsi retrouver le comportement associé à un Groupe Outlook.
  • Stream : Un Groupe Stream dans lequel il est possible de créer des channels, ainsi que de déposer et promouvoir des vidéos.
  • Yammer : Un Groupe Yammer.

Dans le cas d’une équipe Microsoft Teams, certains services sont provisionnés lors de leur première ouverture et sont, après création, associés automatiquement au Groupe Office 365 sur lequel repose l’équipe Teams.
Enfin, ces ressources sont accessibles à l’ensemble des membres du Groupe Office 365.

  • OneNote : Un bloc note OneNote.
  • Planner : Un plan Planner.
  • Power BI : Un espace de travail (workspace) Power BI.

⚠️Notes Importantes :

  • Par défaut, la création des Groupes Office 365, et par extension, des services qui y sont connectés tel que les équipes Teams, les Groupes Outlook, les espaces Power BI… est disponible pour l’ensemble des membres d’un environnement Office 365.
  • Pour apprendre comment contrôler la création des Groupes Office 365 au sein d’un environnement, je vous invite à lire la documentation Microsoft : https://docs.microsoft.com/en-us/office365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide 👈.
  • Il est toujours possible de créer certaines ressources sans que ces dernières soient liées à un Groupe Office 365. Les collections de site SharePoint TeamSite, par exemple.
  • Les membres externes (External Users) sont appelé des Invités (Guests) dans le contexte de Microsoft Teams / Office 365 Groups.
  • Un Groupe Office 365 peut être de type “privé” ou “public”.
    Attention ⚠️: “privé” ne signifie pas caché. Pour apprendre comment cacher un Groupe Office 365 de la recherche je vous invite à lire la documentation suivante : https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams 👈.
  • Il est possible d’appliquer une classification aux Groupes Office 365. Cette classification va s’appliquer à tous les produits connectés. Il sera également possible de faire en sorte que des stratégies de sécurité soient automatiquement appliquées en fonction de la classification.

Pour comprendre le fonctionnement propre aux Groupes Office 365, je vous recommande la lecture du schéma d’architecture Microsoft : https://docs.microsoft.com/fr-fr/microsoftteams/teams-architecture-solutions-posters#groups-in-microsoft-365 👈 et vous invite fortement à réaliser des tests pour voir le fonctionnement en détail. Pour cela vous aurez besoin : D’un environnement de démo/dev et du Graph Explorer. N’hésitez pas à vous aider des guides suivants pour réaliser vos tests :
🎓 Guide – Comment créer un environnement Microsoft Office 365 de Démo
🎓 Guide – Comment créer une application Azure Active Directory
🎓Guide – Microsoft Graph – Comment bien démarrer sur l’API de Microsoft 365

Pourquoi utiliser les Groupes Office 365 ?

En mettant à disposition des utilisateurs de l’organisation la possibilité de créer des Groupes Office 365, vous offrez un choix à vos équipes, services et projets.

“Ma recommendation est de laisser les utilisateurs créer un «groupe» et utiliser l’outil qui correspond le mieux à leurs besoins. 
Cela peut commencer par une simple utilisation de la discussion dans Teams, avec un calendrier partagé et certains fichiers au démarrage, puis six mois plus tard, évoluer vers l’utilisation d’une collection de sites SharePoint avec plusieurs composants, un Planner pour la gestion des tâches et des outils métiers connectés directement à l’équipe etc…”

L’essentiel est de ne pas freiner l’adoption en bloquant les utilisateurs quand à l’usage du plein potentiel d’Office 365. Il est courant de voir dans les organisations des DSI ayant fait le choix de bloquer la création des Groupes Office 365, ou même la création des équipes Teams. Les réponses à la question “Pourquoi ?” sont souvent les mêmes quel que soit le secteur d’activité de l’organisation… “On ne sait pas contrôler la gestion des Groupes Office 365” ou encore “Nos utilisateurs ne sont pas assez matures“.
Cette dernière réponse devient rapidement gênante lorsque l’on se rend compte qu’il y a du Shadow IT avec WhatsApp, Slack, Trello… 😅.

La gouvernance adaptée à Microsoft Teams

Comment adapter l’ensemble de ces notions à Microsoft Teams ? Que faut-il prendre en compte, mettre en place et analyser pour garantir une bonne gouvernance et adoption de Microsoft Teams au sein d’une organisation ?

D’après mon expérience les objectifs de la gouvernance de Microsoft Teams peuvent se résumer en trois grandes phases :

  1. Contrôler : Définir et contrôler le mode de création des équipes Teams
  2. Modéliser : Proposer différents modèles d’équipes Teams répondant à des besoins métiers.
  3. Analyser & Adapter : Analyser l’utilisation et ajuster en conséquence à l’aide des rapports, d’outils custom et des retours utilisateurs.

La première phase va devoir définir comment les équipes Teams (et donc les Groupes Office 365) sont créés au sein de l’organisation.
Est-ce une création en libre service ou via un processus de validation/approbation ?
Faut-il y appliquer une nomenclature lors de la création en fonction du service, du type de projet, du type d’équipe … ?
Quelles sont les règles qui doivent être prise en compte lors du provisionnement de cette équipe Teams ?

Dans le cas d’une création via approbation, il faudra choisir un type de formulaire : Il est possible d’adresser ce besoin de plusieurs manières. Dans le cadre de cette série c’est le formulaire PowerApps qui sera utilisé.

Note 💡: Il est possible d’utiliser le formulaire natif de SharePoint, Forms ou encore d’en développer un spécifique à l’aide d’un webPart SPFx (dev) voir d’adapter un outil tiers via API.

Point important ⚠️: La restriction touchant l’ensemble des services connectés à un Groupe Office 365 : Yammer Groups, PowerBI WorkSpace, Group Outlook, Planner … Il faut disposer d’un plan d’action pour maitriser l’impact de la restriction de la création des Groupes Office 365 dans le cadre de la mise en place d’une création via approbation.


Dans la seconde phase, il sera nécessaire de réaliser des PoC et des ateliers conjointement avec les métiers et la DSI afin de proposer différents modèles d’équipes Teams adaptés pour répondre aux besoins des différents métiers de l’organisation.

Point important ⚠️: Il faut faire attention au type de version utilisée dans l’API Graph pour créer ces templates. Actuellement la v1.0 repose sur du clonage. Les “vrais” templates sont eux, pour l’heure, présents uniquement sur la version /beta. Cette version n’étant pas supportée par Microsoft dans les environnements de production il n’est pas conseillé de s’en servir pour le moment. Je reviendrai sur cette nouvelle méthode dès que cette dernière passera en v1.0.

La seconde phase doit se faire avec les métiers, l’ensemble des solutions et des réponses ne peuvent pas venir seulement de la DSI ou de l’intégrateur. Il est également très important de mettre en place des outils (formulaires/Feedback/Uservoice…) pour collecter les retours utilisateurs et pouvoir faire vivre ces templates en les adaptants en fonction de l’évolution de l’organisation.

Automate team lifecycles by creating a team, adding members and owners, configuring team settings, adding channels, installing apps, adding tabs, and archiving or deleting the team when the time comes.

Concevoir un projet de migration, accompagnement ou simplement mise en place de Microsoft Teams au sein d’une organisation sans prendre en compte l’importance de l’adoption, l’accompagnement au changement ainsi que la formation des collaborateurs, est dangereux. Cela peut mettre en péril le succès de l’adoption de Microsoft Teams.

Un outil qui est imposé n’en fait pas pour autant un outil qui sera adopté par les collaborateurs. Pour en apprendre plus sur ces concepts, je vous invite à suivre la formation en ligne gratuite de Microsoft, qui montre par des méthodologies simples à reproduire, comment adresser ces problématiques tout en fournissant un ensemble de ressources et de supports pour réaliser cette transformation à l’aide des Champions et Key Users : https://www.edx.org/course/microsoft-service-adoption-specialist-3

Enfin, il ne faut pas voir les projets de Microsoft Teams comme “l’installation d’un logiciel”. Microsoft Teams est un outil “vivant” qui évolue très régulièrement au fur et à mesure que Microsoft y ajoute, et parfois modifie, des fonctionnalités.
Je recommande la mise en place d’une méthode permettant la collecte, l’analyse, l’échange et l’entre-aide autour de l’utilisation au quotidien par les métiers de l’outil. Ce retour utilisateur à pour but de pouvoir adapter et ajuster les templates ou la configuration globale de Microsoft Teams pour pouvoir répondre aux problématiques que rencontrent les utilisateurs. Ces outils doivent être mis en place dès la phase de conception et modélisation avec les utilisateurs clés (Key Users) et les Champions.

💡Note aux DSI : Ne soyez pas dépendant de vos prestataires, équipez vous en ressources interne ayant les compétences d’administrer, configurer et gérer Microsoft Teams. L’outil va (si il ne l’est pas déjà) prendre une place de plus en plus importante dans le quotidien de vos collaborateurs sous Office 365.

Concernant la dernière phase, elle n’est pas à destinations des utilisateurs finaux.  Elle a pour but d’étudier l’utilisation du service et à l’aide de rapports de pouvoir adapter et corriger la configuration de la gouvernance.
Il est important de noter qu’il existe deux types de rapport : les rapports natifs : Out Of The Box (OOTB); et les rapports personnalisés : Custom.
Que ce soit les rapports OOTB ou Custom les deux sont basés sur des données qu’il est possible de lire, de mettre en forme et de manipuler via PowerBI.

Une solution atypique : 💯basée sur Office 365

La solution présentée dans cette série de posts est donc bien différente de ce qu’il existe sur le marché car cette dernière repose à 100% sur des technologies présentes nativement dans un environnement Office 365. De plus elle ne nécessite aucune connexion externe à un service tiers en dehors de l’écosystème Microsoft 365 de l’organisation.

L’ensemble des outils qui seront utilisés dans les prochains articles sont :

  • Les Application Azure Active Directory : pour accéder à l’API Graph.
  • L’API Microsoft Graph pour pouvoir manipuler les Groupes Office 365 et l’ensemble des ressources associées.
  • PowerApps : pour proposer une solution de formulaire permettant de soumettre une demande de création d’équipe Teams.

Note 💡: Il est possible de remplacer PowerApps par un formulaire de type SharePoint natif, ou custom via un composant (webPart) SPFx, ou encore l’utilisation de Microsoft Forms voir l’intégration d’un outils tiers via les connecteurs de la PowerPlatform.

  • SharePoint Online : pour le stockage de la configuration (back-end), la présentation des ressources, outils de formation et du formulaire (front-end).
  • Microsoft Flow : pour la réalisation de l’ensemble des étapes du processus de provisionnement d’une équipe Teams.
  • Power BI : pour l’analyse et l’étude de l’utilisation du service Microsoft Teams au sein de l’organisation.
  • Forms : pour la collecte des retours des utilisateurs.

Enfin le reste des autres services natifs associés à Microsoft Teams seront également abordés au cours des prochains articles de cette série : OneNote, Planner, Yammer et Stream.

CHAMPION PROGRAM - For Office 365 business users in the know

Concurrence : quelles sont les solutions du marché ?

Il est difficile de parler de concurrence quand la philosophie même de cette methode de gouvernance est à l’opposé des outils SaaS des éditeurs tiers. La methode présentée ici ne requière aucun service d’abonnement tiers ni aucune connexion à un service tiers et peut être totalement opérée en interne. Pour en savoir plus voici la liste des principaux acteurs qui se sont positionnés avec une solution pour adresser les besoins grandissant de gouvernance autour de Microsoft Teams.

ShareGate – Apricot
AvePoint – Cloud Governance
SalesTim – Teams Automation
ModalitySystems – Teams Accelerator


Dans le prochain article nous verrons, la structure et la mise en place du back-end SharePoint Online ainsi que la conception et les étapes du workflow Microsoft Flow.

👉Pour aller plus loin :

Note💡: Le contenu est exact au moment de la publication. Toutefois, des mises à jour et des ajouts sont effectués quotidiennement par Microsoft, ce qui pourrait en modifier l’exactitude ou la pertinence. Veuillez garder cela à l’esprit lorsque vous utilisez mes articles.

N’hésitez pas à partager votre retour d’expérience dans les commentaires ou si vous avez des questions.

Actuellement en cours de rédaction…📝

🔜Retours d’expériences et recommandations sur #Flow et la #PowerPlatform
🔜Présentation d’un outil 3rd party pour la gestion de vos #WorkFlow dans un environnement avancé
🔜Microsoft Teams Governance : Flow, un outil au service de la gouvernance, l’automatisation et le reporting.

Ce post fait partie d’une série en cinq parties: La gouvernance Teams au sein de l’environnement Microsoft Office 365. Retrouver l’ensemble des articles : ICI 👈

📣Annonce de la série de blogs : “La gouvernance de Microsoft Teams au sein d’environnement Office 365″🚀

Qu’est ce que Microsoft Teams ? Comment l’administrer, le contrôler et l’adapter à son organisation ? Existe-t-il des solutions de gouvernance ? Comment proposer des templates d’équipes ? …

Votre organisation ou client se pose ses questions ? Vous faites partie d’un service informatique ou êtes en charge de la transformation digitale et êtes face à ces problématiques ?

Au cours des 7 prochaines semaines, je vais vous proposer une série d’articles traitant de la gouvernance de Microsoft Teams au sein des environnements Office 365. Le contenu couvre des sujets de niveau 0 à 200. Que ce soit autour des concepts, de l’architecture, de l’utilisation à l’administration en passant part la sécurité et le provisionnement, les articles traiteront l’ensemble des aspects liés à ce vaste sujet et besoin de Gouvernance que rencontrent les organisations face à l’utilisation grandissante de Microsoft Teams.
Chaque poste devrait vous prendre entre 5 et 15 minutes pour lire, comprendre et essayer de reproduire le contenu.


Notes 💡: Une partie du contenu lié aux exemples présentés sera disponible au téléchargement pour être importé dans vos environnements : Scripts, Workflow, Templates … . Cela vous permettra de rejouer le scénario, de l’adapter et de comprendre son fonctionnement par la pratique. Si vous avez besoin d’un environnement, je vous recommande de lire le :
🎓 Guide – Comment créer un environnement Microsoft Office 365 de Démo


Aucune connaissance préalable de Microsoft Teams n’est requise. J’espère que les débutants apprendront rapidement le contenu et que les experts apprendront également de nouvelles choses.



Assurez vous d’enregistrer cette page dans vos favoris car la liste de sujet ci-dessous sera mise à jour au fur et à mesure de la publication hebdomadaire des parties de cette série.


Note💡: Le contenu est exact au moment de la publication. Toutefois, des mises à jour et des ajouts sont effectués quotidiennement par Microsoft, ce qui pourrait en modifier l’exactitude ou la pertinence. Veuillez garder cela à l’esprit lorsque vous utilisez mes articles.

N’hésitez pas à partager votre retour d’expérience dans les commentaires ou si vous avez des questions.

Actuellement en cours de rédaction…📝

🔜Retours d’expériences et recommandations sur #Flow et la #PowerPlatform
🔜Présentation d’un outil 3rd party pour la gestion de vos #WorkFlow dans un environnement avancé
🔜Microsoft Teams Governance : Flow, un outil au service de la gouvernance, l’automatisation et le reporting.

Create your website at WordPress.com
Get started