Archives de Catégorie: Gouvernance

[ #SharePoint in @Azure ] Which VM for my farms ? (part 2)

[ #SharePoint in @Azure ] Which VM for my farms ? (part 2).


Poster un commentaire

Classé dans AZURE, Ferme, Gouvernance, HYBRIDES, HYPER-V, SHAREPOINT 2013

Configurer la gestion des licences dans SharePoint Server 2013

Les licences utilisateur sont « attribuées » en mappant des revendications à un type connu de licence.

Utiliser les applets de commande Windows PowerShell pour gérer les licences utilisateur dans SharePoint 2013

Par exemple, une revendication peut correspondre à un groupe de sécurité des services de domaine Active Directory (AD DS).

En mappant le groupe de sécurité « ContosoFinanceDept » à une licence « Enterprise », vous attribuez une licence Enterprise à tous les membres de ce groupe.

Les utilisateurs qui se connectent à SharePoint Server se voient attribuer des revendications.

SharePoint Server examine les revendications des utilisateurs pour déterminer leur licence.

Si un utilisateur ne possède pas de licence permettant d’utiliser une fonctionnalité particulière, cette fonctionnalité est bloquée pour lui au moment de l’exécution.

Comment la débloquer ?

Get-SPUserLicense – Enable-SPUserLicensing

$a = New-SPUserLicenseMapping -SecurityGroup <yoursecuritygroup> -License Enterprise

$a | Add-SPUserLicenseMapping


Toutes les applets de commande répertoriées sur cette page sont des nouveautés de SharePoint Server 2013.

Pour plus d’informations, voir :

  • Get-SPUserLicense,
  • Get-SPUserLicensing,
  • Add-SPUserLicenseMapping,
  • New-SPUserLicenseMapping
  • Remove-SPUserLicenseMapping


Le tableau suivant présente les applets de commande Windows PowerShell qui vous permettent de gérer les licences utilisateur SharePoint.

applet cde Licenseapplet cde License


L’applet de commande Add-SPUserLicenseMapping mappe une revendication, un groupe de sécurité AD DS ou un rôle basé sur les formulaires à une licence utilisateur SharePoint pour une batterie de serveurs ou une application web. Pour spécifier un mappage à une application web spécifique, utilisez le paramètre WebApplication. Si vous ne spécifiez pas de paramètre, le mappage s’applique à l’intégralité de la batterie de serveurs SharePoint.

Pierre Erol GIRAUDY


Poster un commentaire

Classé dans Architecture, Gouvernance, licences, SHAREPOINT 2013


Enhanced Mitigation Experience Toolkit (EMET)


The Enhanced Mitigation Experience Toolkit (EMET) is designed to help prevent attackers from gaining access to computer systems.

  1. EMET anticipates the most common attack techniques attackers might use to exploit vulnerabilities in computer systems, and helps protect by diverting, terminating, blocking, and invalidating those actions and techniques.
  2. EMET protects computers even before new and undiscovered threats are addressed by security updates and antimalware software.
  3. It helps enterprises and all PC users by protecting against security threats and privacy breaches that can disrupt businesses and daily lives.
  4. Software vulnerabilities and exploits have become an everyday part of life. Virtually every product has to deal with them, and consequently users are faced with a stream of security updates.
  5. For users who get attacked before the latest updates have been applied or who get attacked before an update is even available in cases such as zero day attacks, the results can be devastating: malware infections, loss of Personally Identifiable Information (PII), loss of business data, etc.



Security mitigation technologies:

Are designed to make more difficult for an attacker to exploit vulnerabilities in a given piece of software. EMET allows customers to leverage these security mitigation technologies onto their systems that provide several unique benefits:

  • No source code needed: Several of the available mitigations (such as Data Execution Prevention) have required for an application to be manually opted in and recompiled. EMET changes this by allowing a user to opt-in applications without recompilation. This is especially useful for deploying mitigations on software that was written before the mitigations were available, and when source code is not available.
  • Highly configurable: EMET provides a higher degree of granularity by allowing mitigations to be individually applied on a per process basis. There is no need to enable an entire product or suite of applications. This is helpful in situations where a process is not compatible with a particular mitigation technology. When that happens, a user can simply turn that mitigation off for that process.
  • Helps harden legacy applications: It’s not uncommon to have a hard dependency on old legacy software that cannot easily be rewritten and needs to be phased out slowly. Unfortunately, this can easily pose a security risk as legacy software is notorious for having security vulnerabilities. While the real solution to this is migrating away from the legacy software, EMET can help manage the risk while this is occurring by making it harder to hackers to exploit vulnerabilities in the legacy software.
  • Helps verifying SSL certificates trust while surfing websites: Since incidents concerning Certificate Authorities allowing the creation of fraudulent SSL certificates to perform man-in-the middle attacks are becoming a recurrent problem, EMET offers the possibility to enforce a set of pinning rules that can verify SSL certificates of specified domains against their issuing Root CA (configurable certificate pinning).


Ease of use:

The policy for system wide mitigations can be seen and configured with EMET’s graphical user interface, the command line tool or via Group Policy. There is no need to locate and decipher registry keys, or run platform dependent utilities. With EMET it is possible to adjust settings with a consistent interface regardless of the underlying platform.

Ongoing improvement:

EMET is a living tool designed to be updated as new mitigation technologies become available.

This provides a chance to try out and benefit from cutting edge mitigations.

The release cycle for EMET is also not tied to any product.

EMET updates can be made dynamically as soon as new mitigations are ready.




The toolkit includes several pseudo mitigation technologies aimed at disrupting current exploit techniques.

These pseudo mitigations are not robust enough to stop future exploit techniques, but can help prevent systems from being compromised by many of the exploits currently in use.

The mitigations are also designed so that they can be easily updated as attackers start using new exploit techniques.

How to contact EMET Team:

Microsoft welcomes your comments regarding this privacy statement.

If you have questions about this statement or believe that we have not adhered to it, please contact us by e-mailing emet_feedback @

· If you have a technical or general support question, please visit to learn more about Microsoft Support offerings.

· For privacy questions, please contact us by e-mailing emet_feedback @

Microsoft EMET, One Microsoft Way, Redmond, Washington 98052 USA • 425-882-8080

To find the Microsoft subsidiary in your country or region, see



Pierre Erol GIRAUDY


Poster un commentaire

Classé dans Gouvernance, outil, Sécurité


jeu. 15 mai 2014, de 14h00 à 18h00

Les concepts autour de SharePoint 2013
et retours d’expériences

Aperçu du programme

13h45 ACCUEIL – Les concepts autours de SharePoint 2013 et des RSE

Avec Nabil Babaci, Erol Giraudy

Avec Nabil Babaci, Erol Giraudy, Guillaume Meyer
14h15 Le concept de Transformation Numérique et retours d’expériences

Avec Jean-Marc Touzard
14h50 Enterprise Graph ce n’est pas un produit mais bien un concept

Avec Guillaume Meyer
15h25 Les enjeux de la BI en libre-service et Yammer

Avec Guillaume Meyer, Soumaya Toumi
16h00 Pause café et échanges

16h20L e concept de formulaire Numérique et retours d’expériences

16h55 Le concept de Gouvernance Numérique et retours d’expériences

Avec Nabil Babaci, Erol Giraudy, Alexandre Mermod
17h30 Conclusion et Q&A

Avec Nabil Babaci, Erol Giraudy, Guillaume Meyer
17h55 Cocktail et échanges
Réservations et inscriptions :
Pierre Erol GIRAUDY

Poster un commentaire

Classé dans 2014, BI, CLUB, Gouvernance, Non classé, SHAREPOINT 2013, UGSF, Yammer

Discover SharePoint 2013 Adoption Guide

Download the use case catalog and adoption guide.

Check out the resources below to find out more about what is SharePoint and learn how you can drive organic adoption within your organization. Alternatively, you can also visit

DiscoverSharePoint.pdf—Discover SharePoint   What is SharePoint? SharePoint is about giving you and the people you work with a better way to get things done together. Check out the scenarios in this book to see some of the ways SharePoint can help you work better together.

SharePoint_Adoption_Guide.docx—SharePoint 2013 Adoption Guide   Adoption of new technologies at work, like SharePoint, won’t happen all at once. In this paper, learn how to craft an effective plan, aligned with business goals, that will demonstrate how SharePoint will benefit business people personally, how it will make their job easier, and how it will address the pain points they experience at work.  

The adoption kit contains resources to help you drive adoption as explained in the adoption guide, featuring a use case catalog, videos & how to guides, posters, and email templates.

Date Published: 9/18/2013

  • File size:
  • Discover SharePoint.pdf 3.3 MB
  • SharePoint 2013 Adoption 4.6 MB
  • Sharepoint_Adoption_Guide.pdf 254 KB


Office 365 Change Management Guide for the Enterprise

Users are the key to realizing the full potential of your investment in Office 365.

To drive user adoption to its highest potential, use our proven change management strategy to clearly articulate the benefits of Office 365, build a community among your users, and provide the right help and support at the right times.
In this download package, you’ll find the Change Management Guide for the Enterprise, which describes a proven, four-phase process that organizations have used to drive up new technology adoption and maximize their return on investment. A comprehensive set of samples and templates let you build a customized set of project planning documents and user awareness materials based on your specific organization’s needs.

Included in this download package:

  • Change Management for the Enterprise guidance
  • Project planning workbook
  • Email samples
  • Policies and best practices templates
  • Presentations for introducing Office 365
  • Posters and other print communications
  • Help desk and support resources
  • End-user surveys
  • Videos




Pierre Erol GIRAUDY



Poster un commentaire

Classé dans Gouvernance

SharePoint 2013 Default Team Site Elements

SharePoint 2013 Default Team Site Elements.


Poster un commentaire

Classé dans 2013, Gouvernance, SHAREPOINT 2013

Discover SharePoint: download guides

SharePoint is about giving you and the people you work with a better way to get things done together. That means your content is stored and organized in one place. You can access it from virtually anywhere and share it with anyone. And that’s just the beginning. SharePoint gives you all kinds of ways to plan projects, stay in sync with each other, and work on content together. You also get a window into all of the information your organization stores in SharePoint, so it’s easy to find the answers and people you’re looking for.

Check out these guides to see some of the ways SharePoint can help you work better together, or visit You can also download the associated Discover SharePoint videos.


1_Store_Sync_Share.pdf — Store, sync, and share your content guide   In this guide, learn how to use SkyDrive Pro to store, share and sync your content. See how to edit documents together at the same time, and how to post content to a newsfeed to gather more feedback and ideas.

2_Keep_everyone_on_the_same_page.pdf — Keep everyone on the same page guide   In this guide, learn how to quickly setup your site, add a tasks list, a timeline, a calendar and other useful apps. See how you can use OneNote to take notes in just one place, all together at the same time, and how to use the site mailbox to stay in sync and share emails instantly.

3_Stay_on_track.pdf — Stay on track guide   In this guide, learn more about the new timeline and how you can quickly edit a task list in SharePoint. See how to quickly sync tasks to Project Professional for more advanced users, and how to keep track of active tasks from SharePoint, Project and Outlook in a single to-do-list.

4_Find_the_right_people.pdf — Find the right people guide   In this guide, discover the newsfeed and how you it can help you stay in touch with peoplearound your organization. See how community sites can help organize conversation and knowledge, and finally learn how to use SharePoint Search to discover experts and answers.

5_Find_what_you_need.pdf — Find what you need guide   In this guide, see how you can quickly search and find what you need to get things done in SharePoint.

6_Make_informed_decisions.pdf — Make informed decisions guide   In this guide, learn how you can turn data into insights, build a powerful data model in Excel using PowerPivot, create a stuning dashboard with Power View and share it with others in SharePoint.

Pierre Erol GIRAUDY


Poster un commentaire

Classé dans Formation, Gouvernance, SHAREPOINT 2013

Quelques questions sur les meilleures pratiques autour de la gestion de la sécurité.

Dans la continuité de mes postes sur la Gouvernance : passez en revue vos plans de gouvernance SharePoint avec ces questions.

  1. Qui possède la gestion de la sécurité de SharePoint au sein de votre entreprise ?
  2. Si elle est partagée déterminez précisément comment sont distribuées ces responsabilités ?
  3. Qui est responsable de la gestion des autorisations ?
    1. Qui nettoie quand quelqu’un déplace des rôles et/ou les équipes?
    2. Si vous comptez sur les administrateurs des sites ou collections de sites, ont-ils les rapports dont ils ont besoin ?
    3. Qui détient les droits de manière récursive ?
    4. Les permissions granulaires peuvent-elles être gérer ?
  4. Quelle est votre politique de conservation des données ?
  5. Connaissez-vous le cycle de vie des données sites ou/et les politiques de cycle de vie des données?
    1. 4. Des bases de données cryptées? Doivent-elles être cryptées ?
    2. 5. Vos administrateurs ont-ils les droits sur les données via une politique prétablie ?
      1.                                                                i.      Devraient-ils la modifier si nécessaire ?
    3. Qu’est-ce que vous utilisez pour vérifier vos permissions sur une base ?
    4. 7. Vous traitez toutes les données de SharePoint de la même manière ?
      1.                                                                i.      Si c’est le cas pourquoi ?
    5. Quelles politiques avez-vous en ce qui concerne des données publiques par rapport aux données hautement confidentielles ?
  6. Qu’est-ce que vous utilisez pour nettoyer les sites ?
  7. Juste parce que SSL ne veut pas dire que SharePoint est sécurisé. Est-ce que votre flux d’authentification est sécurisé de bout en bout ?
    1. Comment les comptes gérés sont-ils nettoyés et actualisés ?
  8. La plateforme SharePoint par rapport à la sécurité en général est-il inclus dans un processus de vérification global ?
  9. Utilisez-vous un outil tiers pour manager la sécurité ?
  10. Utilisez-vous un outil interne pour manager la sécurité ?
  11. Devriez-vous envisager la construction de plan de gouvernance supplémentaire autour des sites et des données ?
  12. La première et dernière question : avez-vous des plans de gouvernances ?

Pierre Erol GIRAUDY


Poster un commentaire

Classé dans Gouvernance, Sécurité, SharePoint, SHAREPOINT 2013, SPF2013

Gouvernance ses méthodes outils procédures…


Plus j’avance dans ce sujet de la Gouvernance, plus ces sujets émergent:

  1. Plan de Gouvernance Sécurité
  2. Plan de Gouvernance APPs + DEV SP2013
  3. Plan de Gouvernance RSE

Dans un premier temps nous la définissons : «La gouvernance est l’ensemble des stratégies, des rôles, des responsabilités et des processus qui sert à guider, orienter et contrôler la façon dont les divisions et les équipes informatiques d’un Groupe et/ou d’une Entité collaborent pour atteindre leurs objectifs et résultats. Une planification de gouvernance complète permet d’optimiser le fonctionnement de ce Groupe et/ou de l’Entité par rapport à l’organisation [1] »

[1] Source Microsoft Technet :

Après l’audit technique et la remise ou mise à niveau des serveurs SharePoint selon les recommandations de Microsoft ® ou les ‘bests practices’ avec à l’appui les retours d’expériences [1]

Il est important de souligner que la gouvernance fonctionnelle se décline en deux temps, à savoir :

  • La gouvernance fonctionnelle par rapport aux rôles des utilisateurs des groupes de fermes ;
  • La gouvernance fonctionnelle technique.

Un troisième temps va ouvrir vers :

  • La gouvernance opérationnelle et de sécurité
  • La gouvernance de développement (en fonction du pôle de développeurs et des outils utilisés).
  • Ces phases vont être décrites dans des plans de Gouvernances (PGG)
    • Le PGG[2]
    • PGF
    • PFO
    • PGD (Dev)
    • PGS (si nécessaire)
    • PGApps
    • PGRse

Les ateliers SHAREPOINT 2013 : 

1. Renommer les choses : Ceci afin de bien qualifier les sujets.

2. Note de cadrage ou charte de vision.

3. Créer des groupes de cadrages.

4. Préparer les questions et réponses du groupe de réflexions (base de travail des ateliers).

5. Donner une date de remise des réponses ; Chaque point devant être clairement précisés. (Planning)

6. Relancer les groupes de cadrages pour avoir les réponses.

7. Ne pas faire de réunion sans les réponses  (base de travail des ateliers).

8. Si nécessaire monter une maquette ou un « mini PoC » [Preuve de concept – POC, Proof of concept].

9. Tableau Excel incluant les questions [cela permet de hiérarchiser les réponses].

10. Etablir un Planning des Ateliers

11. Etablir des Grilles d’évaluations

12. ATELIERS (phase  de réponses et PoC).

13. Analyse des réponses de l’atelier X (lecture des Grilles)

14. Matrice :

Un CMM (Capability Maturity Model), est un modèle permettant

d’établir une grille de lecture standardisée de la maturité d’équipes dans un domaine donné.

15. Les livrables : PPT  – Rapports  – Animations – FAQ –  KITs  – Livrables – PoC.

Lier :

Les Outils de Gouvernances vont être indispensables.

  1. KIT de Gouvernances
  2. Listes d’outils
  3. Outils SP2013
  4. Outils Microsoft RAPP
  5. Outils Tiers


Sécurité :

Lire aussi :


Pierre Erol GIRAUDY


Poster un commentaire

Classé dans 2013, Gouvernance, SHAREPOINT 2013

Gouvernance d’entreprise, risk management et conformité

Un article intéressant :
Aux États-Unis, différentes entreprises se sont spécialisées dans la discipline afin de répondre à ce nouveau challenge. David Walter, RSA directeur pour Archer eGRC Solutions, a présenté lors d’un séminaire à Washington DC des pistes vers lesquelles les compagnies pourraient s’acheminer.
Comment créer une feuille de route en GRC ?
Il existe différents modèles de GRC avec un cycle de vie déjà très avancé, dans ces derniers il existe 4 étapes principales :
– Étape 1 : Réagir à l’idée de mise en place de la GRC
– Étape 2 : L’anticipation
– Étape 3 : La collaboration
– Étape 4 : L’orchestration
Qui sont les acteurs ? La suite dans l’article (lien en haut de la page).

Voir aussi :
« [Cobit 5, une des] références de normalisation applicable à la GRC ». Cobit 5 n’est pas présenté par leur auteurs comme un norme à l’instar de l’ISO 38500 (la norme proposé par l’ISO en matières de gouvernance de SI). Selon leur auteurs eux-mêmes, c’est un « globally accepted framework », soit mot à mot un « cadre de travail globalement accepté » que certains désignent par « référentiel SI » ou « Best Practice ». COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. COBIT 5 est construit et se développe sur COBIT 4.1 en intégrant d’autres Frameworks, des normes et des ressources, y compris de ISACA Val IT et risque, Information Technology Infrastructure Library (ITIL ®) et des normes connexes de l’organisation internationale de normalisation (ISO).


Pierre Erol GIRAUDY


Poster un commentaire

Classé dans Gouvernance