Partager via

Recherche SharePoint restreinte

Importante

La recherche SharePoint restreinte est conçue pour les clients de Microsoft 365 Copilot expériences de conversation et d’agent. Il est conçu comme une solution à court terme pour permettre aux administrateurs de votre organization de passer en revue et d’auditer minutieusement les autorisations de site et de fichier, mais il n’est pas destiné ou évolutif pour une utilisation à long terme. Des solutions complètes de sécurité des données sont disponibles, notamment SharePoint Advanced Management et Microsoft Purview.

Recherche SharePoint restreinte est un paramètre qui vous permet en tant qu’administrateur SharePoint ou administrateur Microsoft 365 de gérer une liste de sites SharePoint (une « liste autorisée ») pour lesquels vous avez vérifié les autorisations et appliqué la gouvernance des données. La liste autorisée définit les sites SharePoint qui peuvent être utilisés dans les requêtes de recherche à l’échelle de organization et, comme mesure temporaire, les conversations Copilot et les expériences agentiques.

Par défaut, le paramètre Recherche SharePoint restreinte est désactivé et la liste autorisée est vide. Si la recherche SharePoint restreinte est activée, les utilisateurs peuvent interagir avec les fichiers et le contenu dont ils sont propriétaires ou auxquels ils ont déjà accédé dans Copilot.

Vous pouvez utiliser la recherche SharePoint restreinte comme mesure temporaire pour empêcher que certains contenus sur les sites SharePoint soient partagés trop largement. Cette fonctionnalité vous permet en tant qu’administrateur de décider quels sites SharePoint apparaissent dans les résultats de recherche dans vos expériences de conversation ou d’agent de organization et Copilot. Toutefois, il est important de noter que la recherche SharePoint restreinte n’est pas une limite de sécurité et ne modifie pas les autorisations sur les sites SharePoint.

La recherche SharePoint restreinte ne garantit pas que seuls les sites figurant dans la liste autorisée s’affichent dans la recherche ou dans les expériences de conversation et d’agent Copilot. Si un utilisateur a récemment accédé à un site, ou si le site a été partagé avec cet utilisateur dans Teams ou Outlook, le site apparaît dans les résultats et les réponses de l’utilisateur, même s’il ne figure pas dans la liste autorisée.

Processus recommandé :

  1. Si vous utilisez recherche SharePoint restreinte, utilisez-la pour limiter temporairement les résultats dans la recherche ou les expériences de conversation et d’agent Copilot. Gardez à l’esprit qu’il n’est pas destiné à être une solution à long terme.

  2. Utilisez la gestion avancée de SharePoint pour identifier et corriger les risques de surpartage, tels que l’accès étendu et le partage non managé.

  3. Utilisez Microsoft Purview pour appliquer des contrôles de gouvernance de la sécurité des données et de l’IA avec des étiquettes de confidentialité, la protection contre la perte de données (DLP) et l’audit.

  4. Une fois que vous avez validé les autorisations et les contrôles de gouvernance, désactivez Recherche SharePoint restreinte.

  5. Informez les propriétaires de l’agent Copilot et votre équipe informatique que copilot et les réponses agentiques utilisant des autorisations SharePoint existantes. La recherche des utilisateurs et les réponses Copilot peuvent changer une fois la recherche SharePoint restreinte désactivée. Il est donc important de les tenir informés.

Pourquoi la recherche SharePoint restreinte doit-elle être désactivée après la validation ?

La recherche SharePoint restreinte est conçue pour être utilisée comme mesure temporaire et non comme solution à long terme. Si vous conservez recherche SharePoint restreinte activée, l’expérience utilisateur est affectée des manières suivantes :

  • La recherche SharePoint restreinte a une limite de 100 sites, ce qui n’est pas durable, car votre organization met à l’échelle copilote et les opérations agentiques.
  • Les résultats de la recherche sont limités aux sites de la liste autorisée, aux sites fréquemment visités, aux sites auxquels les utilisateurs disposent d’autorisations et aux fichiers récemment consultés par les utilisateurs. La recherche SharePoint restreinte affecte l’expérience de recherche globale, même pour les utilisateurs qui n’utilisent pas de conversation ou d’agents Copilot.
  • Lorsque la recherche SharePoint restreinte est activée, Copilot dispose de moins d’informations à référencer, ce qui peut affecter sa capacité à fournir des réponses précises et complètes.

La désactivation de la recherche SharePoint restreinte permet aux expériences de conversation et d’agent Copilot de s’appuyer sur un accès standard basé sur les autorisations, plutôt que sur une étendue de site hub restreinte. Cette configuration permet aux agents et aux conversations Copilot de récupérer du contenu SharePoint avec plus de cohérence et de précision, tout en respectant les autorisations définies sur les sites SharePoint.

Ni Copilot ni Recherche SharePoint restreinte n’empêchent les utilisateurs d’accéder au contenu dont ils sont propriétaires ou ont déjà accédé.

Comment fonctionne la recherche SharePoint restreinte ?

En tant qu’administrateur SharePoint ou autre administrateur Microsoft 365 , vous pouvez :

  • Vérifiez la status actuelle de la recherche SharePoint restreinte pour voir si elle est activée ou désactivée
  • Activer ou désactiver recherche SharePoint restreinte (désactivée par défaut)
  • Organiser la liste autorisée en identifiant les 100 principaux sites largement utilisés
  • Ajouter ou supprimer des sites de la liste autorisée en fournissant l’URL du site
  • Obtenir la liste complète des sites dans la liste autorisée

La recherche SharePoint restreinte est désactivée par défaut. Si vous décidez de l’activer, les utilisateurs qui recherchent du contenu ou utilisent des conversations et des expériences agentiques Copilot peuvent s’attendre à recevoir des réponses pour faire apparaître du contenu provenant des sources suivantes :

  • Liste autorisée des sites SharePoint organisés (avec jusqu’à 100 sites SharePoint), respectant les autorisations de site existantes
  • Fichiers OneDrive, conversations, e-mails et calendriers des utilisateurs auxquels ils ont accès
  • Files des sites SharePoint fréquemment visités par les utilisateurs
  • Files qui ont été partagés directement avec les utilisateurs
  • Files que les utilisateurs ont consultées, modifiées ou créées

Remarque

  • La limite de liste autorisée de jusqu’à 100 sites SharePoint inclut les sites Hub, mais pas leurs sites associés. Lorsque vous activez les sites Hub, les sites associés d’un site Hub sont inclus dans la liste des sites autorisés, mais ils ne sont pas pris en compte dans la limite de 100 sites. Cette approche offre une plus grande flexibilité tout en respectant les contraintes existantes.
  • Lorsque vous sélectionnez des sites Hub, assurez-vous que tous les sites associés disposent des autorisations appropriées.
  • Le nombre total de fichiers inclus dans les trois dernières puces (sites fréquemment visités, fichiers partagés directement avec l’utilisateur et fichiers que les utilisateurs ont consultés, modifiés ou créés) est limité aux 2 000 dernières entités.

Le diagramme suivant montre un exemple de site Hub RH avec huit sites associés :

Diagramme illustrant un site hub avec ses sites associés.

Dans le diagramme précédent, les huit sites associés et le site hub RH sont comptés comme un seul site dans la liste autorisée.

Prenons l’exemple d’Alex Wilber, spécialiste du marketing chez Contoso Electronics. Avant que la organization d’Alex n’utilise recherche SharePoint restreinte, Alex peut voir non seulement son propre contenu personnel, comme ses fichiers OneDrive, ses conversations, ses e-mails, son contenu qu’il possède ou a visité, mais également le contenu de certains sites qui n’ont pas fait l’objet d’une révision des autorisations d’accès ou de l’hygiène des listes de Access Control (ACL) et qui n’ont pas de gouvernance des données appliquée. Par exemple, Contoso Electronics dispose d’un site de budgétisation avec des informations importantes sur l’entreprise. La plupart des gens ne connaissent pas ce site, donc le propriétaire du site n’a pas configuré les autorisations appropriées et n’a pas suivi le processus de gouvernance des données correct. Le site peut être ouvert à certains utilisateurs qui ne sont pas autorisés à le voir, comme Alex. Quand Alex demande à Copilot des informations budgétaires, Copilot obtient des informations à partir du site de budgétisation.

L’administrateur informatique de Contoso Electronics configure la recherche SharePoint restreinte pour limiter les sites pouvant faire l’objet d’une recherche dans la liste autorisée. Après avoir examiné les rapports, l’administrateur informatique décide d’exclure le site de budgétisation de la liste autorisée. Mais même si la recherche SharePoint restreinte est désormais activée, Alex peut toujours accéder aux éléments qu’il possède ou a récemment visités, ou qui sont directement partagés avec lui. Il ne peut tout simplement pas accéder à d’autres sites, sauf si le site est dans la liste autorisée et qu’il a l’autorisation d’y accéder. Maintenant, quand Alex demande à Copilot les mêmes questions sur la budgétisation, les conversations Copilot et les expériences agentiques n’affichent pas les informations de ce site.

À partir de là, les administrateurs de Contoso Electronics prévoient d’utiliser SharePoint Advanced Management et Microsoft Purview, puis de désactiver la recherche SharePoint restreinte.

Remarque

Les recherches délimitées au site ne sont pas affectées par ce contrôle. Ce contrôle a un impact sur la recherche moderne et les expériences Copilot.

Foire aux questions

Puis-je utiliser RSS pour créer une « liste de refus » à la place ?

Non, cette fonctionnalité ne fait pas partie de la recherche SharePoint restreinte. Toutefois, la gestion avancée de SharePoint offre une fonctionnalité similaire appelée Access Control restreint pour les sites SharePoint. Si vous n’êtes pas prêt à utiliser la gestion avancée de SharePoint, vous pouvez envisager de spécifier s’il faut autoriser l’affichage de sites spécifiques dans les résultats de recherche. Pour plus d’informations, consultez Autoriser ce site à apparaître dans les résultats de la recherche.

Remarque

Si vous désactivez le paramètre « Autoriser ce site à apparaître dans les résultats de recherche », vous empêchez le contenu du site de s’afficher à la fois dans la recherche à l’échelle du organization et dans la recherche spécifique au site.

La recherche SharePoint restreinte affecte-t-elle d’autres services qui ne dépendent pas de SharePoint, tels que Exchange, To Do, Planner, Loop, etc. ?

Oui, tout produit pour lequel la recherche d’entreprise est activée et qui peut avoir du contenu SharePoint et/ou des fichiers en tant que résultats de recherche sera affecté.

La recherche SharePoint restreinte affecte-t-elle d’autres fonctionnalités basées sur l’index Microsoft, telles que purview ou les fonctionnalités de gestion avancée de SharePoint ?

Non, la recherche SharePoint restreinte n’affecte aucune autre fonctionnalité basée sur l’index Microsoft.

Vous pouvez activer la recherche SharePoint restreinte à l’aide de scripts PowerShell. Pour obtenir des instructions détaillées, consultez Activer ou désactiver la recherche restreinte.

Après avoir activé RSS, combien de temps faut-il pour entrer en vigueur ?

RSS entre en vigueur dans l’heure qui suit son activation.

Si je donne l’URL d’un site hub, inclura-t-elle également tous les sites enfants ou sites associés au hub ? Ces autres sites comptent-ils pour les 100 sites dans les listes autorisées ?

Seul le site hub (l’URL dans la liste Autorisé) est inclus dans le 100. Les sous-sites sous le site hub ne sont pas comptabilisés par rapport à la limite de 100, mais RSS est effectif sur les sous-sites.

Étapes suivantes

  1. Si vous décidez d’utiliser recherche SharePoint restreinte, commencez par organiser la liste des sites autorisés. Vous pouvez identifier les 100 principaux sites largement utilisés dans votre organization en utilisant des rapports dans le Centre d’administration SharePoint ou en exécutant l’applet de commande PowerShell Get-SPOSite.

  2. Après avoir organisé la liste autorisée, activez Recherche SharePoint restreinte à l’aide du script PowerShell Enable-SPORestrictedSearch.

  3. Surveillez l’impact de la recherche SharePoint restreinte sur vos organization en évaluant les activités et les rapports d’utilisation des sites SharePoint.

  4. Collaborez avec les propriétaires et les administrateurs de site pour passer en revue les autorisations et appliquer la gouvernance des données sur les sites de la liste autorisée. Vous pouvez utiliser la gestion avancée de SharePoint pour configurer des stratégies d’accès avancées et une gestion avancée du cycle de vie du contenu de site pour des utilisateurs et des groupes spécifiques.

  5. Utilisez Microsoft Purview pour appliquer des contrôles de gouvernance ia et de sécurité des données avec des étiquettes de confidentialité, une protection contre la perte de données (DLP) et un audit pour les sites de la liste autorisée.

  6. Une fois que vous avez validé les autorisations et les contrôles de gouvernance pour les sites de la liste autorisée, désactivez Recherche SharePoint restreinte à l’aide du script PowerShell Disable-SPORestrictedSearch.

  7. Informez les propriétaires de l’agent Copilot et votre équipe informatique que les réponses Copilot et agentic utiliseront désormais les autorisations SharePoint existantes sans les restrictions de la liste autorisée. Les réponses peuvent changer une fois la recherche SharePoint restreinte désactivée. Il est donc important de les tenir informées.

  • Last updated on