Partage et autorisations dans l’expérience moderne SharePoint

En règle générale, les autorisations SharePoint ont été gérées par le biais d’un groupe d’autorisations dans un site (propriétaires, membres, visiteurs, etc.). Dans SharePoint dans Microsoft 365, cela reste vrai pour certains types de sites, mais des options supplémentaires sont disponibles et SharePoint fait partie d'un ensemble beaucoup plus large de capacités de collaboration sécurisée avec Microsoft 365 .

Les principaux types de sites dans SharePoint sont :

  • Sites d’équipe : les sites d’équipe fournissent un environnement de collaboration pour vos équipes et projets. Par défaut, chaque site d’équipe fait partie d’un groupe Microsoft 365 qui comprend une boîte aux lettres, un calendrier partagé et d’autres outils de collaboration. Les sites d’équipe peuvent également faire partie d’une équipe dans Microsoft Teams. Idéalement, les autorisations des sites d’équipe doivent être gérées par le groupe Microsoft 365 ou l’équipe Teams associé(e).
  • Sites de canal : les sites de canal sont des sites d’équipe associés à un canal spécifique dans une équipe Teams. Les canaux privés et partagés créent des sites SharePoint distincts pour le canal.
  • Sites de communication : les sites de communication servent à la diffusion d’informations et de statuts au sein de l’organisation. Les autorisations de site de communication sont gérées à l’aide des propriétaires SharePoint, des membres et des groupes de visiteurs du site.
  • Les Sites hub - Sites hub sont des sites d’équipe ou de communication configurés par l’administrateur comme le cœur d’un hub. Ils sont conçus pour fournir une connexion entre les sites associés via la navigation partagée. Les autorisations des sites hub peuvent être gérées par les groupes Propriétaires, Membres et Visiteurs, ou par le groupe Microsoft 365 associé, le cas échéant. Des autorisations spéciales sont nécessaires pour associer des sites à un site hub.

Autorisations des sites d’équipe et groupes Microsoft 365

Par défaut, chaque site d’équipe SharePoint fait partie d’un groupe Microsoft 365. Un groupe Microsoft 365 est un groupe d’autorisations unique associé à différents services Microsoft 365. Cela inclut un site SharePoint, une instance de planificateur, une boîte aux lettres, un calendrier partagé, etc.

Lorsque vous ajoutez des propriétaires ou des membres au groupe Microsoft 365, ceux-ci ont accès au site SharePoint ainsi qu’aux autres services connectés au groupe. Les propriétaires de groupe deviennent propriétaires de sites et les membres du groupe deviennent membres du site.

Il est possible de gérer les autorisations de site SharePoint séparément du groupe Microsoft 365 en utilisant des groupes SharePoint, sauf s’il s’agit d’un site de canal. (Nous vous recommandons de le faire pour l’expérience de gestion la plus simple.) Dans ce cas, les membres du groupe continueront d’avoir accès au site, mais les utilisateurs ajoutés directement au site n’auront accès à aucun des services du groupe. Les groupes Microsoft 365 n’ayant pas d’accès en mode affichage seul, tous les utilisateurs que vous souhaitez avoir des autorisations d’affichage sur le site doivent être ajoutés directement au groupe Visiteurs sur le site.

Utilisation des sites d’équipe avec Teams

Microsoft Teams fournit un hub pour la collaboration en rassemblant différents services, notamment un site d’équipe SharePoint. Par l’expérience Teams, les utilisateurs peuvent accéder directement à SharePoint et aux autres services. Chaque équipe est associée à un groupe Microsoft 365 et Teams utilise ce groupe pour gérer ses autorisations.

Pour les scénarios dans lesquels un site SharePoint est utilisé avec Teams, nous vous recommandons d’assurer toute la gestion des autorisations via Teams. Comme pour les groupes Microsoft 365, les propriétaires de l’équipe deviennent propriétaires du site et les membres de l’équipe deviennent membres du site.

Pour les sites de canal privés ou partagés, la gestion des autorisations doit être effectuée Teams. Les propriétaires de canal deviennent propriétaires de sites SharePoint et les membres du canal deviennent membres du site. Les autorisations dans SharePoint ne peuvent pas être gérées séparément et s’affichent en mode lecture seule.

Pour plus de détails sur la façon dont Microsoft Office SharePoint Online et Teams interagissent, voir Vue d’ensemble de Teams et de l’intégration de Microsoft Office SharePoint Online et Gérer les paramètres et les autorisations lorsque Microsoft Office SharePoint Online et Teams sont intégrés.

Autorisations du site de communication

Les sites de communication ne sont pas connectés aux groupes Microsoft 365 et utilisent les groupes d’autorisations SharePoint standard :

  • Propriétaires
  • Members
  • Visiteurs

Normalement, avec les sites de communication vous disposerez d’un ou plusieurs propriétaires, d’un nombre relativement limité de membres qui créent le contenu du site et d’un grand nombre de visiteurs qui sont les personnes avec lesquelles vous partagez des informations.

Vous pouvez attribuer des autorisations d’accès au site en ajoutant des utilisateurs individuels, des groupes de sécurité ou des groupes Microsoft 365 à l’un des trois groupes SharePoint. (Les groupes de sécurité imbriqués peuvent entraîner des problèmes de performances et ne sont pas recommandés).

Si un site de communication est utilisé par les membres d’une équipe dans Teams, vous pouvez ajouter le groupe Microsoft 365 associé à l’équipe au groupe de membres du site de communication. Cela permettra aux membres de l’équipe de créer du contenu sur le site de communication.

Le groupe de visiteurs est un bon point de départ pour utiliser des groupes de sécurité. Dans de nombreuses organisations, il s’agit de la manière la plus simple d’ajouter un grand nombre d’utilisateurs à un site.

Pour plus d’informations sur le partage d’un site, voir Partager un site.

Autorisations de site hub

La gestion des autorisations d’un site hub dépend du type de site sous-jacent. Si le site est un site d’équipe connecté à un groupe, vous devez alors gérer les autorisations par le biais du groupe Microsoft 365. S’il s’agit d’un site de communication, vous devez gérer les autorisations via les groupes SharePoint.

Les propriétaires de site hub définissent les expériences partagées pour la navigation et le thème du hub. Les membres du site hub créent du contenu sur le hub comme pour n’importe quel autre site SharePoint. Les propriétaires et les membres des sites associés au hub créent du contenu sur leurs sites individuels.

L’administrateur SharePoint doit spécifier les utilisateurs qui peuvent connecter d’autres sites au hub. Cette opération s’effectue dans le centre d’administration SharePoint et ne peut pas être modifiée par les propriétaires du site.

Capture d’écran de la boîte de dialogue d’enregistrement du site hub dans le centre d’administration SharePoint

Accorder des autorisations d’accès à un site, à un groupe ou à une équipe permet aux utilisateurs d’accéder à tout le contenu du site. Si vous souhaitez partager un fichier ou un dossier individuel, vous pouvez utiliser des liens partageables. Il existe trois types de liens principaux :

  • Les liens Tout le monde donnent accès à l’élément de toute personne disposant du lien, y compris les personnes extérieures à votre organisation. Les personnes qui utilisent un lien Tout le monde n’ont pas besoin de s’authentifier et leur accès ne peut pas être contrôlé. Les liens Tout le monde ne peuvent pas être utilisés avec des fichiers dans un site Teams de canal partagé.
  • Les liens Personnes dans votre organisation ne fonctionnent que pour des membres de votre organisation Microsoft 365. (Ils ne fonctionnent pas pour les invités ou les participants externes dans des canaux partagés Teams).
  • Les liens Des personnes spécifiques ne fonctionnent que pour les personnes spécifiées lors du partage de l’élément. Pour les fichiers d’un site de canal partagé Teams, des liens de personnes spécifiques ne peuvent pas être envoyés à des personnes extérieures à l’organisation, sauf si elles se trouvent dans le canal.

Vous pouvez modifier le type de lien présenté aux utilisateurs par défaut pour chaque site.

Pour plus d’informations sur les différents types de liens de partage, voir Sécurisation de vos données.

Partage d’invités

Les fonctionnalités de partage externe de SharePoint permettent aux utilisateurs au sein de votre organisation de partager du contenu avec des personnes extérieures (telles que des partenaires, des fournisseurs ou des clients). La planification du partage externe doit entrer dans le cadre de votre planification des autorisations générales pour SharePoint.

SharePoint dispose de paramètres de partage externe tant au niveau de l’organisation qu’au niveau des sites (précédemment appelé niveau « collection de sites »). Pour autoriser le partage externe sur un site, vous devez l’autoriser au niveau de l’organisation. Vous pouvez ensuite restreindre le partage externe pour d’autres sites.

Paramètres de partage externe dans le centre d’administration SharePoint

Quelle que soit l’option choisie au niveau de l’organisation ou du site, la fonctionnalité plus restrictive reste disponible. Par exemple, si vous choisissez d’autoriser le partage à l’aide de liens Tout le monde, les utilisateurs peuvent toujours partager du contenu avec des invités qui se connectent et avec des utilisateurs internes.

Le partage externe est activé par défaut pour votre organisation. Les paramètres par défaut des sites individuels varient en fonction du type de site. Voir Paramètres au niveau du site pour plus d’informations.

Les canaux partagés dans Teams n’utilisent pas de comptes invités pour le partage avec des personnes extérieures à l’organisation. Toutefois, le partage externe doit être activé pour que les personnes extérieures à l’organisation soient invitées sur des canaux partagés.

Pour configurer le partage d’invités pour un site, voir Collaborer avec des invités sur un site.

Sécurité et confidentialité

Si vous avez des informations confidentielles qui ne peuvent en aucun cas être partagées avec l’extérieur, nous vous recommandons de les stocker dans sur un site dont le partage externe est désactivé. Créez les sites supplémentaires nécessaires pour utiliser le partage externe. Cela vous permet de gérer le risque de sécurité en empêchant tout accès externe à des informations sensibles.

Intégration de SharePoint et OneDrive à Microsoft Entra B2B

Microsoft Entra B2B Collaboration fournit l’authentification et la gestion des invités. L’authentification a lieu via un code secret à usage unique lorsqu’ils n’ont pas encore de compte professionnel ou scolaire, ou un compte Microsoft (MSA).

Avec l’intégration de SharePoint et OneDrive à Microsoft Entra B2B, la fonctionnalité de code secret à usage unique Azure B2B Collaboration est utilisée pour le partage externe de fichiers, dossiers, éléments de liste, bibliothèques de documents et sites. (Les canaux partagés Teams n’utilisent pas la collaboration Azure B2B, mais plutôt la connexion directe Azure B2B.)

Présentation du partage externe

Gérer les paramètres de partage

Collaborer avec des personnes extérieures à votre organisation

Partager des fichiers ou dossiers SharePoint

Limiter le partage dans Microsoft 365

Canaux partagés dans Microsoft Teams

Références sur les paramètres de partage d’invités de Microsoft 365