Comment Office 365 protège vos données contre la suppression

Microsoft Office 365 est géo-redondant, c’est à dire que vos données sont stockées dans deux Datacenter, formant une région.

Par exemple : Dublin + Amsterdam constituent la région historique Europe

La région France est composée d’au moins 2 datacenters.

Mais comment sont protégées vos données ?Turn On or Off Recycle Bin Delete Confirmation in Windows 10 | Tutorials

Tout d’abord il est important que Microsoft ne sauvegarde pas vos données, il propose juste des outils de rétention et de récupération des éléments supprimés, en voici les principes, application par application :

Comptes Office 365 :

Par défaut lorsqu’on utilisateur Office 365 est supprimé, vous disposez de 30 jours par défaut pour le restaurer, avec ses données (Boite mail, OneDrive, conversations Teams).

Exchange : vos mails

Lorsque un mail est supprimé, il va dans la corbeille de l’utilisateur, puis dans les éléments supprimés, que l’utilisateur peut restaurer (ou vider !!).

image

Ensuite il est possible de restaurer les mails supprimés.

Si vous utilisez les licences Entreprise, vous pouvez placer une boite mail en litigation (‘onhold’) pour éviter toute suppression.

  • SharePoint :

  • Le délai de rétention des sites est de 30 jours (1)

    Seuls les administrateurs de site peuvent les supprimer et donc les restaurer.

     

    Listes et Bibliothèques SharePoint :

    Le délai de rétention des listes et bibliothèques est de 30 jours (1) (3)

    Les fichiers (à l’exception de certaines extensions) sont historisés dans les Bibliothèques et Listes

    Seuls les administrateurs de site peuvent les supprimer, donc les sites créés / gérés par l’IT sont protégés, pas ceux qui ont été crées par les utilisateurs .

     

    Equipe Teams :

    Il faut raisonner objet par objet, je ne traite ci que les objets de base : Publications, Fichiers, Wiki.

    Une équipe Teams est : un groupe Office 365, une boite Exchange, un site SharePoint (2)

    Tous les propriétaires peuvent supprimer une équipe Teams

  • En cas de suppression d’une équipe :
  • Le groupe Office 365 est supprimé, le site SharePoint aussi, les publications aussi (Exchange).

    Délais de rétention : Groupe, Exchange, SharePoint : 30 jours.

    Si on restaure le groupe, le contenu revient (en 24h) .

    En cas de suppression de fichiers dans les Fichiers, c’est la rétention SharePoint qui s’applique.

    En cas de suppression d’un objet ajouté : si bibliothèque ou Liste toujours SharePoint.

    Une exception de taille : les canaux privés, qui sont quasiment des canaux dépendant de l’utilisateur les ayant créés, et se trouvent partiellement stockés dans le compte utilisateur les créant.

    Conversation Teams :

    Les conversations peuvent être partiellement restaurées, mais les fichiers sont dans les OneDrive individuels donc non maitrisée.

    La règle est : les conversations doivent être considérées comme éphémères et non encadrées, si il y a besoin de suivi, sécurité et de ne pas perdre les contenus, il faut créer une équipe .

    Wiki Teams :

    Un Wiki est composé de fichiers (les pages) stockés dans une Bibliothèque SharePoint dans le site associé.

    Autres objets Teams / Office 365 :


  • Planner / To Do / …. : pas de réelle conservation des données
  • OneNote : dépends de l’endroit de stockage (OneDrive, SharePoint)
  • Ces opérations ne peuvent être faite que pas les administrateurs du tenant Office 365

    Gestion des délais de rétention

    La gestion des stratégies de rétention se trouve dans le centre de conformité : https://compliance.microsoft.com/ 

    Il suffit d’ouvrir les Stratégies, puis choisir, Rétention :

    image

    Pour éviter les incidents de premier niveau, la règle est toujours la même : les utilisateurs ne doivent pas être administrateurs (de site pour SharePoint, Propriétaires des équipes pour Teams).

    Conclusion

    Cet article est loin d’être complet et exhaustif, mais comme vous le voyez il est important de bien maitriser les stratégies de rétention, voire de mettre en place une sauvegarde pour les entreprises très contraintes d’un point de vue audit et rétention. Dans ce cas, il faut oublier les licences Business et n’utiliser que les licences et outils Entreprise (labels, stratégies de rétention, …).

    Sources :

    Créer et configurer des stratégies de rétention pour conserver ou supprimer automatiquement le contenu :

    https://docs.microsoft.com/fr-fr/microsoft-365/compliance/create-retention-policies?view=o365-worldwide 

    Récupérer les messages supprimés dans la boîte aux lettres d’un utilisateur dans Exchange Online :

    https://docs.microsoft.com/fr-fr/exchange/recipients-in-exchange-online/manage-user-mailboxes/recover-deleted-messages

    Soyez le premier à commenter

    Laisser un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.