Microsoft Office 365 est géo-redondant, c’est à dire que vos données sont stockées dans deux Datacenter, formant une région.
Par exemple : Dublin + Amsterdam constituent la région historique Europe
La région France est composée d’au moins 2 datacenters.
Mais comment sont protégées vos données ?
Tout d’abord il est important que Microsoft ne sauvegarde pas vos données, il propose juste des outils de rétention et de récupération des éléments supprimés, en voici les principes, application par application :
Comptes Office 365 :
Par défaut lorsqu’on utilisateur Office 365 est supprimé, vous disposez de 30 jours par défaut pour le restaurer, avec ses données (Boite mail, OneDrive, conversations Teams).
Exchange : vos mails
Lorsque un mail est supprimé, il va dans la corbeille de l’utilisateur, puis dans les éléments supprimés, que l’utilisateur peut restaurer (ou vider !!).
Ensuite il est possible de restaurer les mails supprimés.
Si vous utilisez les licences Entreprise, vous pouvez placer une boite mail en litigation (‘onhold’) pour éviter toute suppression.
SharePoint :
Le délai de rétention des sites est de 30 jours (1)
Seuls les administrateurs de site peuvent les supprimer et donc les restaurer.
Listes et Bibliothèques SharePoint :
Le délai de rétention des listes et bibliothèques est de 30 jours (1) (3)
Les fichiers (à l’exception de certaines extensions) sont historisés dans les Bibliothèques et Listes
Seuls les administrateurs de site peuvent les supprimer, donc les sites créés / gérés par l’IT sont protégés, pas ceux qui ont été crées par les utilisateurs .
Equipe Teams :
Il faut raisonner objet par objet, je ne traite ci que les objets de base : Publications, Fichiers, Wiki.
Une équipe Teams est : un groupe Office 365, une boite Exchange, un site SharePoint (2)
Tous les propriétaires peuvent supprimer une équipe Teams
Le groupe Office 365 est supprimé, le site SharePoint aussi, les publications aussi (Exchange).
Délais de rétention : Groupe, Exchange, SharePoint : 30 jours.
Si on restaure le groupe, le contenu revient (en 24h) .
En cas de suppression de fichiers dans les Fichiers, c’est la rétention SharePoint qui s’applique.
En cas de suppression d’un objet ajouté : si bibliothèque ou Liste toujours SharePoint.
Une exception de taille : les canaux privés, qui sont quasiment des canaux dépendant de l’utilisateur les ayant créés, et se trouvent partiellement stockés dans le compte utilisateur les créant.
Conversation Teams :
Les conversations peuvent être partiellement restaurées, mais les fichiers sont dans les OneDrive individuels donc non maitrisée.
Wiki Teams :
Un Wiki est composé de fichiers (les pages) stockés dans une Bibliothèque SharePoint dans le site associé.
Autres objets Teams / Office 365 :
Ces opérations ne peuvent être faite que pas les administrateurs du tenant Office 365
Gestion des délais de rétention
La gestion des stratégies de rétention se trouve dans le centre de conformité : https://compliance.microsoft.com/
Il suffit d’ouvrir les Stratégies, puis choisir, Rétention :
Pour éviter les incidents de premier niveau, la règle est toujours la même : les utilisateurs ne doivent pas être administrateurs (de site pour SharePoint, Propriétaires des équipes pour Teams).
Conclusion
Cet article est loin d’être complet et exhaustif, mais comme vous le voyez il est important de bien maitriser les stratégies de rétention, voire de mettre en place une sauvegarde pour les entreprises très contraintes d’un point de vue audit et rétention. Dans ce cas, il faut oublier les licences Business et n’utiliser que les licences et outils Entreprise (labels, stratégies de rétention, …).
Sources :
Créer et configurer des stratégies de rétention pour conserver ou supprimer automatiquement le contenu :
Récupérer les messages supprimés dans la boîte aux lettres d’un utilisateur dans Exchange Online :
Laisser un commentaire