Vous enregistrez des réunions Teams avec des invités ? Voici ce que voient (ou ne voient pas) les externes, où finit réellement le MP4, et comment verrouiller ou accorder l’accès finement via OneDrive/SharePoint, politiques Teams, DLP et audit.
Accès des participants externes à l’enregistrement d’une réunion Teams
Vue d’ensemble de la question
Une organisation enregistre régulièrement des réunions Microsoft Teams avec des utilisateurs extérieurs (invités B2B ou participants anonymes). Elle souhaite vérifier si ces personnes obtiennent automatiquement le fichier d’enregistrement après la réunion et, sinon, connaître les moyens de bloquer ou de contrôler tout partage ultérieur.
Réponse & solutions
| Point clé | Détails pratiques |
|---|---|
| Où est stocké l’enregistrement ? | Depuis la bascule vers OneDrive & SharePoint (ODSP), le fichier MP4 est : dans OneDrive → Enregistrements de la personne qui déclenche l’enregistrement (réunions « ordinaires ») ; dans SharePoint → Documents → Recordings du site d’équipe (réunions de canal Teams). |
| Droits attribués par défaut | Les invités/externes n’obtiennent aucun accès automatique au fichier. Seuls les membres internes figurant dans l’invitation reçoivent un lien de consultation dans le chat (droits « lecture » hérités). |
| Empêcher tout accès externe | Ne partagez pas manuellement le lien depuis OneDrive/SharePoint. Retirer l’accès direct : clic droit sur le fichier → Gérer l’accès → supprimez les invités. Appliquez une stratégie de blocage du partage externe (Admin Center → OneDrive/SharePoint : External sharing = Only people in your organization). |
| Accorder un accès sélectif | Depuis le fichier : Partager → saisir l’adresse e‑mail externe → rôle Peut afficher (lecture seule). Générez un lien « Personnes spécifiques » protégé par mot de passe et/ou date d’expiration. |
| Options d’administration supplémentaires | Teams Meeting Policy : désactiver l’enregistrement si une réunion contient des externes (AllowCloudRecording = False). Paramétrer l’expiration automatique des enregistrements (30, 60 j ou valeur personnalisée). Déployer des étiquettes de sensibilité ou de rétention pour interdire le partage ou chiffrer/retirer automatiquement les fichiers selon des règles. |
| Bonnes pratiques | Ne collez pas le lien d’enregistrement dans le chat si vous ne voulez pas qu’il soit visible d’un invité. Supprimez ou déplacez rapidement les enregistrements sensibles. Formez les organisateurs : seule la personne qui clique sur « Démarrer l’enregistrement » devient propriétaire du fichier ; elle doit donc gérer les permissions. |
| Transcriptions et sous‑titres | Les fichiers de transcription/sous‑titres (par ex. VTT) sont stockés aux côtés du MP4 dans ODSP et héritent généralement des mêmes autorisations. Vous pouvez désactiver la transcription dans la politique de réunion si besoin. |
| Empêcher le téléchargement | Lors du partage, activez « Afficher uniquement » et cochez « Empêcher le téléchargement » pour un lien de consultation dans le navigateur. Combinez avec un lien pour personnes spécifiques pour réduire les risques de ré‑exposition. |
| Demandes d’accès | Si un invité clique sur le lien sans permission, il voit Demander l’accès. L’approbation notifie le propriétaire/organisateur. Privilégiez l’ajout nominatif plutôt que l’approbation d’un lien trop permissif. |
| Liens « Toute personne avec le lien » | À n’autoriser que si c’est stratégiquement nécessaire et encadré par expiration et blocage du téléchargement. Beaucoup d’organisations les désactivent au niveau tenant. |
Informations complémentaires utiles
- Anciennes réunions (avant 2021) – Les enregistrements pouvaient être stockés dans Stream (Classic). Ceux‑ci n’étaient pas partageables avec des invités ; il fallait alors les télécharger puis les déposer sur un espace ODSP pour contrôle fin des accès.
- Limite de taille – Les invités ne peuvent pas télécharger un fichier supérieur aux restrictions OneDrive imposées par votre tenant ; vérifiez les quotas si vous choisissez de partager.
- Audit & journalisation – Les ouvertures et téléchargements d’un enregistrement par un externe sont consignés dans le Microsoft 365 Audit Log, ce qui facilite la vérification a posteriori.
Pourquoi les externes n’ont pas l’accès automatiquement ?
Teams ne « diffuse » plus les enregistrements depuis Stream (Classic) par défaut : il s’agit maintenant de fichiers dans ODSP, soumis au modèle d’autorisations SharePoint. Les invités et participants anonymes ne sont pas des membres du site ni des collaborateurs du OneDrive de l’enregistreur : ils ne reçoivent donc aucun droit tant qu’un partage explicite n’a pas été octroyé. Le message « Enregistrement disponible » affiché dans le chat de la réunion est un carton avec un lien ; il n’implique pas d’autorisation. Sans partage, l’invité obtient une page de demande d’accès.
Cartographier les rôles et les identités
| Type de participant | Ce qu’il voit après la réunion | Droit par défaut sur le MP4 | Comment lui accorder l’accès |
|---|---|---|---|
| Membre interne (même tenant) | Carte de l’enregistrement dans le chat + lien fonctionnel | Lecture (selon le mode de réunion) | Automatique (hérité) ou via ajout « Personnes spécifiques » pour verrouiller |
| Invité B2B (compte Azure AD invité) | Carte + page « Demander l’accès » | Aucun | Partager nominativement (lecture seule, blocage du téléchargement recommandé) |
| Participant anonyme (non authentifié) | Pas d’accès | Aucun | Éviter. Si indispensable, un lien « Toute personne » avec expiration courte et mots de passe |
| Organisateur / co‑organisateur | Accès direct | Contrôle total (selon le propriétaire du fichier) | Gérer via ODSP (propriétaire = qui a cliqué sur Démarrer l’enregistrement) |
Procédures pas à pas
Retirer immédiatement tout accès externe sur un enregistrement
- Ouvrez OneDrive (ou la bibliothèque SharePoint du canal) et allez dans Enregistrements/Recordings.
- Clic droit sur le MP4 → Gérer l’accès.
- Dans Accès direct, supprimez tout invité/partage hérité non désiré.
- Dans Liens, supprimez les liens créés précédemment (surtout « Toute personne »).
- Vérifiez l’onglet Détails → Activité pour l’historique de consultation/téléchargement.
Partager de façon sélective avec une personne externe
- Sur le fichier, cliquez Partager.
- Choisissez Personnes spécifiques → Appliquer.
- Renseignez l’adresse e‑mail de l’externe (compte pro conseillé).
- Activez Afficher uniquement et cochez Empêcher le téléchargement.
- Définissez une expiration et un mot de passe si disponible.
Bloquer le partage externe pour tous les enregistrements
- Niveau tenant : dans l’Admin Center SharePoint/OneDrive, positionnez External sharing sur Only people in your organization (ou « Existing guests only », selon votre modèle).
- Niveau site/canal : pour un site d’équipe spécifique, réduisez le niveau de partage externe et forcez le lien par défaut en Personnes spécifiques.
- Niveau OneDrive utilisateur : alignez la capacité de partage sur la politique tenant (les OneDrive héritent mais peuvent être durcis).
Configurer l’expiration automatique des enregistrements
Deux approches complémentaires :
- Politique Teams : définissez un nombre de jours avant expiration par défaut des nouveaux enregistrements (par exemple 30, 60 ou valeur personnalisée, y compris « ne jamais expirer »). Cette expiration peut envoyer le fichier à la Corbeille ODSP à l’échéance et reste récupérable selon votre rétention.
- Rétention Purview/SharePoint : appliquez une étiquette/politique qui conserve ou supprime le contenu à une échéance donnée, indépendamment du paramètre d’expiration des enregistrements, pour garantir la conformité.
Désactiver l’enregistrement quand des externes participent
Vous pouvez empêcher l’option « Démarrer l’enregistrement » pour certains publics :
- Par politique : créez une Meeting Policy sans enregistrement (
AllowCloudRecording = False) et assignez‑la aux organisateurs de réunions externes. - Par formation : rappelez que l’enregistrement nécessite un motif légitime et l’information des participants.
Commandes et paramètres utiles (exemples)
À adapter à votre environnement ; les libellés d’interface peuvent varier selon la langue et l’évolution des portails.
Teams (PowerShell)
# Désactiver l'enregistrement cloud pour une politique donnée
Set-CsTeamsMeetingPolicy -Identity "NoRecordingPolicy" -AllowCloudRecording $false
# Définir une expiration par défaut (ex. 60 jours) pour les nouveaux enregistrements
Set-CsTeamsMeetingPolicy -Identity "StandardPolicy" -NewMeetingRecordingExpirationDays 60
# Désactiver la transcription si nécessaire
Set-CsTeamsMeetingPolicy -Identity "NoTranscript" -AllowTranscription $false SharePoint/OneDrive (PowerShell)
# Désactiver tout partage externe au niveau tenant
Set-SPOTenant -SharingCapability Disabled
# Forcer le type de lien par défaut à "Personnes spécifiques"
Set-SPOTenant -DefaultSharingLinkType SpecificPeople
# Durcir le site d'équipe qui héberge les enregistrements de canal
Set-SPOSite -Identity [https://contoso.sharepoint.com/sites/MonEquipe](https://contoso.sharepoint.com/sites/MonEquipe) -SharingCapability Disabled Comparatif des options de lien de partage
| Type de lien | Cas d’usage | Risque | Recommandation |
|---|---|---|---|
| Toute personne avec le lien | Distribution très large, participants anonymes | Propagation incontrôlée du lien, re‑partage incontrôlable | Éviter. Si imposé, activer expiration courte + mot de passe + « Empêcher le téléchargement » |
| Personnes de votre organisation | Partage interne global | Accès trop large en interne, risque de fuite interne | Restreindre aux Personnes spécifiques dès que possible |
| Personnes spécifiques | Partage nominatif (invités B2B identifiés) | Gestion plus granulaire mais demande une opération manuelle | Choix par défaut recommandé pour les enregistrements |
Scénarios concrets et décisions rapides
Réunion privée avec 2 invités externes
Après la réunion, l’enregistrement est dans le OneDrive de l’enregistreur. Les invités ne voient pas la vidéo. Action : partager via Personnes spécifiques (lecture seule, blocage du téléchargement, expiration).Réunion de canal Teams (projet sensible)
L’enregistrement est dans la bibliothèque du site d’équipe (Recordings). Les membres du Team héritent de la lecture. Action : si des invités ne doivent pas voir la vidéo, créez un canal privé dédié, appliquez des étiquettes de sensibilité, ou déplacez le fichier vers un espace plus restreint.Webinaire public avec participants anonymes
N’accordez pas d’accès par défaut au MP4. Publiez plutôt un extrait édité dans un espace public approuvé ou envoyez un lien Personnes spécifiques aux seuls inscrits authentifiés.Départ d’un collaborateur qui détient des enregistrements
Transférez ou déléguez le OneDrive avant la désactivation du compte. Ajustez la propriété des enregistrements critiques et revoyez leur partage.
Checklist opérationnelle
- Avant la réunion : valider le besoin d’enregistrer, sensibiliser, vérifier la politique de réunion (enregistrement et transcription), choisir le canal adéquat.
- Pendant : annoncer clairement l’enregistrement, nommer un responsable des droits (celui qui cliquera sur Démarrer l’enregistrement).
- Après : vérifier le dossier Enregistrements/Recordings, retirer les liens inutiles, partager nominativement si besoin, appliquer une étiquette et une date d’expiration.
- Régulièrement : auditer les accès, purger/archiver selon la rétention, tester vos politiques DLP et vos scénarios d’accès invité.
FAQ rapide
Les invités voient‑ils l’enregistrement dans le chat ? Ils voient la carte, mais pas la vidéo. Sans partage explicite, ils obtiennent une page « Demander l’accès ».
<dt>Peut‑on empêcher complètement l’enregistrement ?</dt>
<dd>Oui, via une Meeting Policy (<code>AllowCloudRecording = False</code>) assignée aux organisateurs concernés.</dd>
<dt>Comment éviter le téléchargement hors ligne ?</dt>
<dd>Utilisez un lien de <strong>consultation uniquement</strong> avec l’option <em>Empêcher le téléchargement</em>. Le visionnage se fait dans le navigateur.</dd>
<dt>Où vont les sous‑titres et les transcriptions ?</dt>
<dd>Dans le même espace ODSP que le MP4, avec des autorisations alignées.</dd>
<dt>Qui est propriétaire du fichier ?</dt>
<dd><strong>La personne qui a cliqué sur « Démarrer l’enregistrement »</strong>, pas nécessairement l’organisateur. Formez vos équipes pour éviter les surprises.</dd>Erreurs fréquentes & correctifs
- Coller le lien dans le chat d’un meeting avec invités : préférez un partage nominatif Personnes spécifiques pour éviter la diffusion du lien.
- Utiliser « Toute personne avec le lien » : mesure d’exception, à combiner avec expiration, mot de passe et blocage du téléchargement.
- Oublier l’expiration : fixez une durée par défaut via la politique Teams et/ou une étiquette de rétention.
- Confondre chat et autorisations : la carte dans Teams ne vaut pas droit d’accès ODSP.
Modèles de messages prêts à copier
Notification interne post‑réunion
Bonjour,
L'enregistrement de la réunion est disponible. L'accès est restreint aux personnes spécifiquement nommées.
Si vous avez besoin d'y accéder, merci d'en faire la demande et de justifier le besoin métier.
Cordialement.
Partage contrôlé vers un invité
Bonjour,
Nous vous donnons accès en lecture au fichier vidéo. Le lien est nominatif, expire automatiquement et ne permet pas le téléchargement.
Merci de ne pas retransmettre ce lien.
Cordialement.
Résumé clair
Par défaut, aucun participant externe n’obtient l’accès à l’enregistrement Teams. Le MP4 est stocké dans OneDrive (réunion privée) ou dans SharePoint (canal), et l’accès se gère comme n’importe quel fichier ODSP. Pour renforcer la protection, ne partagez que nominativement, bloquez le téléchargement, limitez le partage externe au niveau tenant/site, et appuyez‑vous sur les politiques Teams (enregistrement/transcription/expiration), les étiquettes de rétention/sensibilité et l’audit Microsoft 365.
Aller plus loin : architecture, gouvernance et conformité
Architecture de stockage ODSP des enregistrements
- Réunion privée : OneDrive de l’enregistreur → dossier Enregistrements. Contrôle fin par la personne propriétaire, partage nominatif recommandé.
- Réunion de canal standard : Site d’équipe SharePoint → bibliothèque Documents → dossier Recordings. Autorisations héritées du Team (membres/visiteurs).
- Canal privé : Site SharePoint distinct (sous‑site privé) avec membres restreints ; même logique de dossier Recordings.
Gouvernance recommandée
- Modèle de sécurité par défaut : zéro partage externe sur les enregistrements, sauf demande approuvée.
- Standard d’étiquetage : appliquer automatiquement une étiquette de sensibilité (ex. « Interne », « Confidentiel ») sur les dossiers Enregistrements/Recordings.
- Rétention différenciée : conserver les enregistrements opérationnels (X mois) puis supprimer, tout en préservant plus longtemps ceux liés à la conformité.
- DLP SharePoint/OneDrive : empêcher le partage externe si des identifiants personnels, secrets ou données réglementées sont détectés dans les transcriptions.
- Audit & alertes : créer des alertes quand un enregistrement est partagé avec des externes ou téléchargé plus de N fois.
Checklist de contrôle trimestriel
| Contrôle | Objectif | Comment faire |
|---|---|---|
| Inventaire des enregistrements | Connaître le périmètre et l’évolution | Rapport ODSP sur dossiers Enregistrements/Recordings, volumétrie et propriétaires |
| Revues d’accès | Retirer les invités non nécessaires | Parcourir « Gérer l’accès » et automatiser par script/Graph |
| Test des politiques | Valider DLP/étiquettes/expiration | Scénarios tests avec faux externes, consultation et téléchargement |
| Audit et alertes | Détecter les fuites/dérapages | Exploiter le Microsoft 365 Audit Log et les alertes d’activité |
Conclusion
Sans action explicite de partage, aucun externe ne peut consulter un enregistrement Teams. Centralisez la gestion dans ODSP, imposez le partage Personnes spécifiques, bloquez le téléchargement, et appuyez‑vous sur les politiques de réunion, l’expiration, la rétention et l’audit pour garder la maîtrise du cycle de vie. Formez les équipes : le propriétaire du fichier (celui qui a cliqué sur « Démarrer l’enregistrement ») porte la responsabilité des autorisations. C’est simple, reproductible et conforme.