SORATECH
Conseil & services IT
Service · Audit

Audit des droits SharePoint & Teams.

À force de partages individuels, d'invités et d'héritages cassés, plus personne ne sait qui voit quoi. On cartographie l'intégralité des permissions de vos bibliothèques SharePoint et de vos équipes Teams, et on vous remet une vue claire.

Le problème des droits qui dérapent

Dans SharePoint et Teams, chaque dossier peut hériter des permissions de son parent… ou casser cet héritage pour avoir ses propres règles. À chaque partage ponctuel « juste pour dépanner », un héritage se casse. Multiplié par des centaines de dossiers et plusieurs années, le résultat est un enchevêtrement que personne ne maîtrise plus.

Concrètement, cela veut dire que des documents sensibles peuvent être accessibles à des personnes qui ne devraient plus les voir, ou partagés à l'extérieur sans que vous le sachiez. C'est exactement ce qu'un auditeur de sécurité ou un client vous reprochera — autant le découvrir avant eux.

Notre démarche

On parcourt l'arborescence complète de vos bibliothèques, dossier par dossier, et on relève pour chacun :

  • Si l'héritage des permissions est conservé ou cassé.
  • Les accès directs accordés, et à qui (utilisateur, groupe, invité externe).
  • Le niveau de droit de chaque accès (lecture, modification, contrôle total).
  • Les partages externes et les liens anonymes éventuels.

Un outil maison qui change tout

On a développé notre propre logiciel, SP Folder Audit, spécialement pour cartographier ces permissions. Là où un audit manuel prendrait des jours de PowerShell, on produit une cartographie complète et un rapport HTML interactif en une fraction du temps — donc moins cher pour vous, et plus fiable.

Ce que vous recevez

  • Une vue arborescente complète de vos bibliothèques avec le statut de chaque dossier.
  • La liste des héritages cassés, là où le contrôle d'accès mérite votre attention.
  • Le détail des permissions par dossier, principal par principal.
  • Un rapport HTML autonome, partageable avec vos équipes ou vos métiers.
  • Nos recommandations pour remettre de l'ordre, par ordre de priorité.

Quand faire cet audit

  • Avant un audit de sécurité ou le passage d'un RSSI.
  • Avant une migration, pour ne pas reporter le désordre existant.
  • À la reprise d'un environnement client dont vous héritez la gestion.
  • Après le départ de collaborateurs ayant eu des droits étendus.
  • Simplement pour reprendre le contrôle, une bonne fois.

Savez-vous vraiment qui a accès à vos documents ?

On vous le montre noir sur blanc. Premier échange gratuit pour cadrer le périmètre.

Nous contacter