S’applique à

Smartsheet
  • Enterprise

Fonctionnalités

Qui peut utiliser cette fonctionnalité ?

Vous devez être un administrateur système sous licence pour activer la politique de partage sécurisé sur votre forfait Smartsheet.

 

Configurer les contrôles de sécurité pour un forfait Entreprise

Un administrateur système peut configurer des contrôles de sécurité pour gérer la manière dont les utilisateurs travaillent dans Smartsheet.

PLANS

  • Smartsheet
  • Enterprise

Droits

Vous devez être un administrateur système sous licence pour activer la politique de partage sécurisé sur votre forfait Smartsheet.

 

À propos de la politique de partage sécurisé

La politique de partage sécurisé vous permet de créer une liste approuvée d’utilisateurs et de domaines avec lesquels les ressources peuvent être partagées. Vous pouvez l’utiliser pour les feuilles, les formulaires, les rapports, les flux de travail, les WorkApps et les tableaux de bord. Vous avez notamment la possibilité d’empêcher les utilisateurs de partager, d’envoyer par e-mail ou d’exécuter des flux de travail liés à des personnes qui ne figurent pas dans la liste de partage sécurisé.

Vous pouvez également interdire les actions suivantes aux utilisateurs non autorisés :

  • Partage de feuilles et d’espaces de travail
  • Envoi de lignes
  • Utilisation de l’option Envoyer le lien vers le formulaire dans le lien du formulaire
  • Affectation d’une licence
  • Ajout d’utilisateurs aux groupes

Et ensuite ?

Une fois que vous avez activé la politique de partage sécurisé dans le centre d’administration, deux feuilles sont accessibles :

  • Une feuille dédiée à la liste des domaines
  • Une autre dédiée à la liste des utilisateurs (adresses e-mail autorisées)

Ces feuilles sont des feuilles Smartsheet standard que vous pouvez modifier et partager avec d’autres utilisateurs. Nous vous recommandons cependant de les partager uniquement avec une personne de confiance pour gérer votre liste de partage sécurisé. Ces feuilles contiennent huit colonnes générées automatiquement qui sont verrouillées par défaut ; nous vous conseillons de ne pas les modifier, d’une part pour éviter de compromettre les autorisations ou les flux de travail existants, et d’autre part pour prévenir tout problème lié aux mises à jour à venir de la fonctionnalité :

  • Domains/Emails allowed to share (Domaines/e-mails disposant de la fonction de partage)
  • Exempt from Corporate Account Requirement (Compte d’entreprise non requis)
  • Exempt from MFA Requirement (Authentification multifacteur non requise)
  • Modified By (Modifié par)
  • Modified On (Modifié le)
  • Created By (Créé par)
  • Created (Créé)
  • Notes (Remarques)

De plus, un nouvel espace de travail dédié aux paramètres d’administration est généré automatiquement pour que vous puissiez stocker les deux feuilles. Notez que les données que vous saisissez dans ces feuilles sont synchronisées avec la liste d’exemption, que vous utilisez pour gérer le partage avec des tiers. Pour en savoir plus sur la liste d’exemption et les colonnes générées automatiquement, c’est ici.

 

Limites connues

  • Les futurs administrateurs système ajoutés à Smartsheet n’ont pas automatiquement accès à la liste de partage sécurisé. Un administrateur système existant doit partager les feuilles (ou l’espace de travail) de partage sécurisé avec lui.
  • Une fois la politique de partage sécurisé modifiée, son application peut prendre jusqu’à trois minutes.
  • Les deux feuilles ne prennent en charge que 20 000 lignes maximum. L’application de la politique peut prendre un peu plus de temps si vous travaillez avec plus de 20 000 entrées. 
  • Vous ne pouvez pas utiliser une API pour activer ou désactiver le partage sécurisé, mais vous pouvez utiliser notre API pour automatiser les modifications apportées.
  • Les notifications ne sont pas automatiques en cas de modifications apportées aux feuilles de partage sécurisé : nous vous recommandons d’ajouter un flux de travail pour déclencher une notification lorsque la feuille est modifiée.

 

Autres informations à connaître

  • Les utilisateurs ne peuvent pas envoyer d’e-mails depuis Smartsheet aux domaines ou aux adresses e-mail restreints.
  • Pour ajouter des sous-domaines à la liste d’autorisation, vous devez procéder au cas par cas. Si vous ajoutez « entreprise.com » à la liste d’autorisation, « portail.entreprise.com » n’est pas ajouté pour autant, par exemple. Vous devez ajouter les deux domaines.
  • Lorsqu’elles sont activées, les fonctionnalités de partage sécurisé limitent les personnes qui peuvent recevoir des e-mails de notification.
  • Vous pouvez vérifier votre liste de partage sécurisé par le biais du rapport sur les accès aux feuilles. Le journal d’activité de la feuille vous permet également de contrôler qui a apporté des modifications à celle-ci.
  • Lors de l’activation, tous les administrateurs système du forfait se voient attribuer les autorisations Administrateur liées à la liste de partage sécurisé (les deux feuilles). Ils reçoivent également une notification lorsque la politique est activée ou désactivée.
     

Créer une liste de partage des domaines approuvés

Configurez une liste d’autorisation pour vous assurer que les utilisateurs ne peuvent partager des ressources qu’avec des personnes ayant une adresse e-mail d’entreprise. Vous pouvez également restreindre le partage par domaine ou par adresse e-mail.

Vérifiez que vous avez ajouté et validé au moins un domaine avant d’activer le partage sécurisé. Dans le cas contraire, les utilisateurs ne pourraient pas partager d’éléments, même avec des membres de votre organisation.


Pour configurer la politique : 

  1. Accédez au centre d’administration et sélectionnez l’icône menu.
  2. Rendez-vous sur Governance Controls (Contrôles de gouvernance).
  3. Sélectionnez Configure (Configurer) sur la vignette de politique de partage sécurisé
  4. Faites glisser le curseur pour activer la politique.

    Brandfolder Image
    Turn on the Safe Sharing policy

Activer les demandes de domaines supplémentaires

Lorsque vous activez le partage sécurisé, vous avez la possibilité de partager un lien vers un formulaire. Ce formulaire permet aux membres du forfait de votre organisation de demander aux administrateurs système d’ajouter des domaines ou des adresses e-mail à la liste d’autorisation. Vous pouvez utiliser le champ Input URL here (Saisir une URL ici) à cette fin.

Lorsque les utilisateurs de votre forfait essaieront de partager un élément par Smartsheet ou de l’envoyer par e-mail à une personne dont l’adresse e-mail ne figure pas dans la liste d’autorisation, votre lien apparaîtra dans une fenêtre Smartsheet.

Votre lien peut être :

  • l’URL d’un système existant que votre organisation utilise (par exemple un site de gestion des tickets informatiques) ou
  • un formulaire Smartsheet.

    Les éléments Smartsheet partagés avant l’activation des restrictions relatives aux domaines restent accessibles aux utilisateurs n’appartenant pas aux domaines approuvés. Vous pouvez générer un rapport d’accès aux feuilles pour vérifier quels éléments sont partagés.

Brandfolder Image
Request new email or domain to be added

Modifier votre liste d’autorisation

Pour modifier les feuilles :

  1. Accédez au centre d’administration et sélectionnez l’icône menu.
  2. Rendez-vous sur Governance Controls (Contrôles de gouvernance).
  3. Sélectionnez Manage (Gérer) sur la vignette de politique de partage sécurisé.
  4. Sélectionnez Edit Sheet (Modifier la feuille) dans la liste que vous souhaitez modifier :
    • Domaines autorisés
    • Adresses e-mail autorisées
  5. Ajoutez, modifiez et supprimez des domaines ou des adresses de la liste.

    Si vous avez accidentellement supprimé votre liste de partage sécurisé, vous avez 30 jours pour la récupérer dans la corbeille.

 

Pour désactiver le partage sécurisé :

  1. Accédez au centre d’administration et sélectionnez l’icône menu.
  2. Rendez-vous sur Governance Controls (Contrôles de gouvernance).
  3. Sélectionnez Manage (Gérer) sur la vignette de politique de partage sécurisé.
  4. Faites glisser le curseur pour désactiver la politique.

Remarque : En désactivant la politique de partage sécurisé appliquée à votre forfait, vous autorisez vos utilisateurs à partager des éléments Smartsheet avec toute personne extérieure à votre organisation.

Brandfolder Image
Turn off the Safe Sharing policy

Liste de partage sécurisé et applications Premium

D’autres applications Premium peuvent s’intégrer indirectement à la liste de partage sécurisé ou ne pas nécessiter d’intégration.

Application PremiumIntégration avec la liste de partage sécurisé
BrandfolderSelon les paramètres de l’administrateur, les utilisateurs peuvent partager des ressources en privé ou en public sous forme de lien. Pas d’intégration avec la liste de partage sécurisé.
BridgeBridge prend en charge la liste de partage sécurisé par le biais de modules dans les flux de travail Bridge.
AgendaL’application Agenda prend en charge la liste de partage sécurisé.
Control CenterPas d’intégration avec la liste de partage sécurisé.
DataMeshL’application DataMesh by Smartsheet hérite des autorisations d’accès et de la liste de partage sécurisé de l’utilisateur connecté. Vous respectez les engagements de ces dernières lors de la création et du transfert des configurations Data Mesh.
Data ShuttleIl n’existe pas de modèle de partage pour Data Shuttle.
DataTableVous ne pouvez partager des éléments qu’avec d’autres personnes au sein d’une même entreprise, et vous n’avez pas besoin de la liste de partage sécurisé.
Dynamic ViewPas d’intégration avec la liste de partage sécurisé.
PivotL’application Pivot utilise uniquement les feuilles qui prennent en charge la liste de partage sécurisé.
Resource ManagementVous ne pouvez partager des rapports Resource Management qu’avec d’autres utilisateurs sous licence du logiciel et par le biais d’un lien. Pas d’intégration avec la liste de partage sécurisé.

Gérer les options d’authentification

Tous les clients Smartsheet peuvent se connecter en utilisant leur adresse e-mail et leur mot de passe, ou choisir parmi différentes options d’authentification unique. Les administrateurs système peuvent désactiver les options de connexion de leur choix.

Pour modifier la façon dont les utilisateurs se connectent à Smartsheet :

  1. Dans la barre de navigation de gauche, sélectionnez Account (Compte). 
  2. Dans le menu Account (Compte), sélectionnez Admin Center (Centre d’administration). 
  3. Sous Settings (Paramètres) > Authentication (Authentification), sélectionnez la méthode que vous souhaitez utiliser.

Activer le provisionnement automatique des utilisateurs

La fonction de provisionnement automatique des utilisateurs (UAP) automatise l’ajout d’utilisateurs à un compte Entreprise dans Smartsheet. Plutôt que d’inviter manuellement des utilisateurs par le biais de la page Gestion des utilisateurs, activez cette fonction afin d’ajouter automatiquement à votre compte les utilisateurs qui se connectent à Smartsheet à l’aide d’une adresse e-mail appartenant à votre organisation. Vous pouvez choisir d’ajouter automatiquement au compte des utilisateurs sous licence ou sans licence, selon le type d’accès que vous souhaitez leur octroyer.

Ce processus implique que vous ajoutiez des enregistrements à votre système de nom de domaine (DNS). Par conséquent, vous devrez peut-être solliciter l’aide d’une ressource technique interne. 


Appliquer des paramètres de sécurité aux formulaires

Par défaut, tous les formulaires sont anonymes et disponibles pour quiconque dispose d’un lien vers le formulaire. Vous pouvez limiter l’accès au formulaire aux personnes disposant d’un identifiant Smartsheet ou appartenant à votre compte Smartsheet via la liste de partage sécurisé. 

Une fois ces paramètres sélectionnés dans le centre d’administration, ils s’appliquent à tous les formulaires sur votre compte en tant que niveau d’autorisation minimal. Vous ne pouvez pas les modifier dans le générateur de formulaires.

 

Si je désactive puis réactive cette fonctionnalité, fera-t-elle référence à la feuille d’origine ou une nouvelle feuille sera-t-elle créée ?

La fonctionnalité fera référence à la feuille d’origine.

Comment puis-je automatiser la mise à jour de la liste de partage sécurisé ?

La liste de partage sécurisé est une feuille standard. Vous pouvez donc utiliser l’API de la feuille pour ajouter et supprimer des lignes à la liste. Toutefois, vous ne pouvez pas utiliser d’API pour activer ou désactiver la fonctionnalité.

Puis-je ajouter des flux de travail à la feuille ?

Oui.

Puis-je ajouter d’autres colonnes à la liste de partage sécurisé ?

Nous recommandons de ne pas modifier les colonnes de la feuille, notamment en ajoutant ou en supprimant des colonnes, car cela pourrait compromettre les mises à jour à venir. Ne supprimez jamais les colonnes générées automatiquement.

Puis-je importer en masse une liste pour un partage sécurisé ?

Oui. Vous pouvez ajouter votre liste de domaines et d’e-mails de confiance en masse en copiant et collant la liste dans les feuilles.

L’API est-elle prise en charge par notre API actuelle ou est-elle distincte ?

Par notre API de feuille actuelle.

Qu’advient-il de ma liste de partage sécurisé existante une fois la politique activée ?

Votre liste de partage sécurisé existante sera automatiquement ajoutée aux deux feuilles. Notez qu’à partir de février 2024, vous disposez d’une période de six mois pour passer à la nouvelle politique de partage sécurisé. Passé ce délai, la migration sera automatique.
 

Cet article a-t-il été utile ?
OuiNon