Acheter des licences Microsoft 365 Copilot est la partie facile. La question la plus difficile est de savoir si le tenant sous-jacent est prêt à les accueillir. Copilot ancre ses réponses dans le contenu qu'un utilisateur peut déjà atteindre à travers Microsoft 365 : il hérite donc de chaque autorisation, de chaque lien de partage obsolète et de chaque lacune de gouvernance que vous n'avez pas encore comblée. Activez-le avant que ce travail de fond soit terminé, et les premiers prompts peuvent faire remonter des documents dont personne ne soupçonnait qu'ils étaient partagés aussi largement. Une évaluation de préparation est ce qui vous permet de trouver ces lacunes tant qu'il est encore peu coûteux et discret de les corriger.
La préparation compte pour trois raisons. Le risque de surpartage est le titre : Copilot rend visibles en quelques secondes des problèmes d'autorisation latents. Les prérequis de licence sont la porte d'entrée : le module complémentaire ne fonctionne que par-dessus un plan de base éligible, et uniquement là où les conditions d'identité et de boîte aux lettres sont réunies. L'adoption est la récompense : des licences qui restent inutilisées parce que personne ne les a rattachées à une tâche réelle sont un pur gaspillage. Cette check-list traite les trois à travers quatre piliers, afin que vous évaluiez avant de déployer plutôt qu'après.
Pilier 1 : éligibilité des licences et prérequis de plan
Microsoft 365 Copilot est un module complémentaire par utilisateur. Avant de pouvoir l'attribuer, l'utilisateur doit déjà détenir un abonnement de base éligible. Les plans commerciaux couramment détenus qui remplissent les conditions incluent Microsoft 365 E3, E5, Business Standard et Business Premium, aux côtés de plusieurs plans Office 365, Teams, de première ligne et académiques. La liste complète et actuelle des licences de base éligibles se trouve dans la documentation de licence Microsoft Learn, qui est la source à consulter plutôt qu'une copie figée, car l'ensemble éligible évolue avec le temps.
Deux prérequis supplémentaires sont faciles à manquer. Chaque utilisateur a besoin d'un compte Microsoft Entra ID, et sa boîte aux lettres principale doit être hébergée dans Exchange Online, car l'ancrage sur la boîte aux lettres n'est pas pris en charge pour les boîtes aux lettres locales ou hybrides. Il est également utile que les utilisateurs soient sur un canal de mise à jour Microsoft 365 Apps pris en charge, tel que le Canal actuel ou le Canal Entreprise mensuel, afin que les fonctionnalités arrivent de manière prévisible.
Il vaut la peine de distinguer deux choses qui portent le même nom. Microsoft 365 Copilot Chat est inclus sans coût supplémentaire avec les abonnements Microsoft 365 éligibles et peut s'ancrer sur le contenu web, tandis que le module complémentaire payant Microsoft 365 Copilot ajoute le chat ancré sur le travail et les expériences intégrées dans Word, Excel, PowerPoint, Outlook et Teams. Savoir lequel vous évaluez permet de garder la conversation sur les licences honnête.
Check-list
- Confirmez que chaque utilisateur visé détient un plan de base éligible ; vérifiez par rapport à la liste Microsoft actuelle plutôt que par supposition.
- Vérifiez que chaque utilisateur possède un compte Microsoft Entra ID et une boîte aux lettres principale dans Exchange Online.
- Vérifiez le canal de mise à jour Microsoft 365 Apps pour la cohorte pilote.
- Décidez si le périmètre est le module complémentaire payant Copilot, le Copilot Chat inclus, ou les deux, et dimensionnez la commande de licences sur des candidats réels.
Pilier 2 : sécurité et autorisations
Copilot utilise les droits d'accès de la personne qui le sollicite. Il ne peut rien montrer à un utilisateur qu'il ne pouvait pas déjà ouvrir, mais c'est précisément là le risque : la plupart des tenants portent un accès bien plus large que ce que quiconque avait prévu. Les liens de partage à l'échelle de l'entreprise, les sites sans propriétaire et l'héritage d'autorisations rompu deviennent tous détectables dès qu'un prompt en langage naturel part à leur recherche. L'hygiène de SharePoint est donc la partie porteuse de la préparation.
La bonne nouvelle est que SharePoint Advanced Management, inclus avec la licence Microsoft 365 Copilot, est conçu pour cela. Il fait remonter les audiences surdimensionnées, l'usage de la revendication « tout le monde sauf les utilisateurs externes », l'héritage rompu et les sites inactifs ou sans propriétaire, qui sont exactement les conditions transformant un contenu ordinaire en surpartage.
Check-list
- Identifiez vos sites les plus actifs et évaluez leur état d'autorisation avant d'accorder à Copilot une portée large.
- Assurez-vous que chaque site a un propriétaire valide et responsable ; archivez ou nettoyez les sites inutilisés.
- Trouvez et redéfinissez le périmètre des liens de partage à l'échelle de l'entreprise et anonymes vers des utilisateurs ou groupes approuvés.
- Corrigez l'héritage d'autorisations rompu sur les bibliothèques et les dossiers.
- Réduisez l'usage de la revendication « tout le monde sauf les utilisateurs externes » au niveau du tenant.
Pilier 3 : gouvernance des données
Là où la sécurité et les autorisations décident qui peut atteindre le contenu, la gouvernance des données décide comment le contenu sensible est traité une fois que Copilot peut le voir. Deux capacités de Microsoft Purview portent l'essentiel du poids. Les étiquettes de confidentialité classent et, là où c'est configuré, chiffrent le contenu, et Copilot respecte ces étiquettes : il respecte la protection sur les fichiers étiquetés et peut reporter l'étiquette dans le contenu qu'il aide à générer. Les stratégies de rétention et de suppression empêchent le matériel obsolète de s'attarder là où il peut être exposé longtemps après avoir cessé d'être pertinent.
Une réserve mérite d'être anticipée. Les documents protégés uniquement par une gestion des droits relatifs à l'information (Information Rights Management) héritée ne sont pas utilisés dans l'ancrage de Copilot ; donc si vous vous appuyez sur une gestion des droits plus ancienne, prévoyez une migration vers les étiquettes de confidentialité pour une protection cohérente.
Check-list
- Confirmez qu'une taxonomie d'étiquettes de confidentialité existe et est appliquée à vos sites et contenus les plus sensibles.
- Vérifiez que les étiquettes appliquent les résultats de chiffrement et d'accès que vous attendez, et pas seulement un marquage visuel.
- Passez en revue les stratégies de rétention et de suppression afin que le contenu périmé soit retiré plutôt qu'exposé.
- Planifiez la migration hors de la gestion des droits relatifs à l'information héritée vers les étiquettes de confidentialité là où elle est encore utilisée.
Pilier 4 : adoption et préparation aux cas d'usage
Un tenant peut être parfaitement gouverné et ne délivrer aucune valeur si les licences atterrissent chez des utilisateurs qui n'ont aucune raison définie de les utiliser. La préparation à l'adoption consiste à rattacher les licences à des tâches concrètes, à mener un vrai pilote et à mesurer ce qui se passe. Microsoft vous donne ici un point de départ : le rapport de préparation à Copilot dans le centre d'administration Microsoft 365 affiche les licences prérequises, les utilisateurs sur un canal de mise à jour éligible, et les licences attribuées par rapport aux licences disponibles, tandis que le Copilot Dashboard dans Viva Insights suit l'adoption une fois que vous êtes en production.
Check-list
- Définissez deux ou trois cas d'usage concrets par rôle cible avant d'attribuer les licences.
- Menez un pilote délimité avec un plan de communication et de support plutôt qu'une activation généralisée.
- Utilisez le rapport de préparation du centre d'administration pour prioriser les utilisateurs éligibles et non attribués.
- Fixez une référence et suivez l'adoption afin que les licences inutilisées puissent être réattribuées, et non renouvelées par défaut.
Comment vérifier le surpartage avant le déploiement
Le surpartage est le risque que la plupart des équipes sous-estiment, il mérite donc une séquence concrète plutôt qu'un seul paramètre. Parcourez-la avant que Copilot n'atteigne le contenu de production.
- Exportez vos sites les plus utilisés depuis le centre d'administration SharePoint et exécutez les rapports d'état des autorisations et d'évaluation de la gestion du contenu (Content Management Assessment) de SharePoint Advanced Management pour trouver les audiences surdimensionnées, l'héritage rompu et les sites sans propriétaire.
- Utilisez les rapports de gouvernance de l'accès aux données SharePoint pour localiser les sites détenant du contenu potentiellement surpartagé ou sensible.
- Passez en revue les évaluations de Microsoft Purview Data Security Posture Management pour croiser le contenu sensible avec les liens de partage à risque.
- Appliquez une protection intermédiaire pendant que vous corrigez : utilisez Restricted Content Discovery pour exclure les sites à haut risque de la découverte par Copilot, et configurez la protection contre la perte de données Purview pour Copilot afin de tenir le contenu sensible hors de l'ancrage.
- Corrigez à la source en réparant l'accès, en corrigeant l'héritage et en confirmant la propriété, puis validez via l'audit Purview que Copilot ne fait plus remonter de contenu restreint.
Cette séquence réduit d'abord l'exposition, puis comble les lacunes de manière durable, ce qui est l'ordre qui maintient un déploiement défendable.
La place d'EtherInsights
Le travail ci-dessus s'étend sur plusieurs centres d'administration et exports, ce qui est précisément la raison pour laquelle une évaluation de préparation est plus facile lorsque les signaux tiennent dans une seule vue. EtherInsights note la préparation à Copilot sur les licences, la gouvernance des données, les étiquettes de confidentialité, la posture de partage et la couverture Purview, et renvoie un score de préparation avec des actions rattachées à un propriétaire et des preuves pour la revue de déploiement. Côté licences, il utilise les données du tenant pour montrer quels utilisateurs détiennent un plan de base éligible et pourraient prendre le module complémentaire, afin que la commande corresponde à de véritables candidats. Côté sécurité, il donne une vue de la configuration et du contexte Secure Score, afin que vous puissiez voir la posture aux côtés de la préparation plutôt que de les traiter comme des projets séparés. Le résultat est un rapport factuel du tenant destiné à éclairer les décisions, non une garantie qu'un déploiement est sans risque.
Lorsque la conformité fait partie du tableau, la même vue du tenant s'étend à la sécurité et conformité Microsoft 365, où une base de référence de sécurité et la détection de dérive empêchent une configuration que vous avez évaluée avant Copilot de changer discrètement par la suite.
La préparation n'est pas un obstacle à Copilot ; c'est ce qui rend les licences que vous achetez sûres à activer. Travaillez les quatre piliers, traitez le surpartage comme la séquence qu'il mérite, et vous déployez à partir de preuves plutôt que d'espoir.
Découvrez la préparation à Microsoft 365 Copilot pour voir comment une évaluation notée transforme des signaux de tenant épars en un déploiement que vous pouvez défendre.
