Groupes SharePoint par défaut

Les groupes SharePoint par défaut sont créés automatiquement lorsque vous créez un site (précédemment appelé « collection de sites »). Les groupes par défaut utilisent SharePoint niveaux d’autorisation par défaut , parfois appelés rôles SharePoint, pour accorder aux utilisateurs des droits et un accès. Les niveaux d’autorisation dont ces groupes ont besoin représentent les niveaux d’accès courants dont les utilisateurs ont besoin. Ils sont un bon point de départ lorsque vous ajoutez des utilisateurs à SharePoint site.

Les administrateurs peuvent créer des groupes supplémentaires pour s’aligner plus étroitement avec des besoins spécifiques de l’entreprise. Décider comment concevoir et remplir vos groupes de SharePoint est une décision importante qui affecte la sécurité de votre site et de votre contenu de site.

Voici des liens vers des informations sur la compréhension et la définition SharePoint autorisations.

Niveaux d’autorisation pour les groupes SharePoint par défaut

SharePoint groupes vous permettent de contrôler l’accès à des ensembles d’utilisateurs plutôt qu’à des utilisateurs individuels. SharePoint groupes sont généralement composés de nombreux utilisateurs individuels. Ils peuvent également contenir Azure Active Directory groupes de sécurité (créés dans Microsoft 365 ou Azure AD), ou peuvent être une combinaison d’utilisateurs individuels et de groupes de sécurité.

Chaque SharePoint a un niveau d’autorisation. Un niveau d’autorisation est simplement une collection d’autorisations individuelles, telles que Ouvrir, Afficher, Modifier ou Supprimer. Tous les utilisateurs d’un groupe ont automatiquement le niveau d’autorisation du groupe. Vous pouvez organiser les utilisateurs en un nombre quelconque de groupes, en fonction de la complexité de votre organisation ou de vos besoins.

Chaque modèle de site est associé à un ensemble SharePoint groupes de sites. Lorsque vous créez un site, vous utilisez un modèle de site et SharePoint crée automatiquement l’ensemble de groupes SharePoint pour le site. La collection de groupes spécifique dépend du type de modèle que vous choisissez.

Par exemple, le tableau suivant présente les groupes et les niveaux d’autorisation créés pour les sites d’équipe :

Groupes SharePoint Niveau d’autorisation par défaut S’applique aux sites d’équipe
Approbateurs Approuver Non
Concepteurs Conception, Accès limité Non
Gestionnaires de hiérarchies Gestion de la hiérarchie Non
<site name> Membres Modifier Oui
<site name> Propriétaires Contrôle total Oui
<site name> Visiteurs Lecture Oui
Lecteurs restreints Lecture restreinte Non
Lecteurs de ressources de style Accès limité Non
Utilisateurs du déploiement rapide Contribuer Non
Gestionnaires de traduction Accès limité Non

Utilisations suggérées pour SharePoint groupes

Le tableau suivant décrit les groupes SharePoint créés lorsque vous utilisez un modèle de site standard pour créer un site. Le tableau fournit également des suggestions d’utilisation pour chaque groupe.

Nom du groupe Niveau d’autorisation Utilisez ce groupe pour
Approbateurs Approuver Les membres de ce groupe peuvent modifier et approuver des pages, des éléments de liste et des documents.
Concepteurs Conception Les membres de ce groupe peuvent modifier des listes, des bibliothèques de documents et des pages dans le site. Les concepteurs peuvent créer des pages maîtres et des mises en page dans la galerie de pages maîtres et peuvent modifier le comportement et l’apparence de chaque sous-site à l’aide de pages maîtres et de fichiers CSS.
Gestionnaires de hiérarchies Gestion de la hiérarchie Les membres de ce groupe peuvent créer des sites, des listes, des éléments de liste et des documents.
Propriétaires Contrôle total Personnes qui doivent être en mesure de gérer les autorisations, les paramètres et l’apparence du site.
Members Modifier ou contribuer Personnes qui doivent être en mesure de modifier le contenu du site. Le niveau d’autorisation dépend du modèle de site utilisé pour créer le site.
Visiteurs Lecture Personnes qui doivent être en mesure de voir le contenu du site, mais pas de le modifier.
Lecteurs restreints Lecture restreinte Personnes qui doivent être en mesure d’afficher des pages et des documents, mais pas d’afficher les versions ou les autorisations.
Lecteurs de ressources de style Lecture restreinte Les membres de ce groupe ont un accès limité à la bibliothèque de styles et à la galerie de pages maîtres.
Utilisateurs du déploiement rapide Contribuer Ces utilisateurs peuvent planifier des travaux de déploiement rapide (déploiement de contenu).
Utilisateurs qui affichent simplement des données Affichage seul Ces utilisateurs voient le contenu, mais ne peuvent pas le modifier ni le télécharger.

Groupes SharePoint spéciaux

« Tout le monde sauf les utilisateurs externes » est un groupe spécial qui n’apparaît pas dans le Centre d'administration Microsoft 365, et « Administrateur de l’entreprise » agit comme un groupe, mais il est un rôle dans Azure AD.

Tout le monde sauf les utilisateurs externes Tous les utilisateurs ajoutés à votre organisation deviennent automatiquement membres de « Tout le monde sauf les utilisateurs externes ». Notez que vous ne pouvez pas modifier les autorisations par défaut accordées à « Tout le monde sauf les utilisateurs externes » sur Microsoft 365 sites d’équipe connectés à un groupe. Si un site d’équipe connecté à un groupe est définie sur « Public », « Tout le monde sauf les utilisateurs externes » a le niveau d’autorisation par défaut « Modifier ». Lorsqu’un site d’équipe connecté à un groupe est « Privé », « Tout le monde sauf les utilisateurs externes » peut être ajouté manuellement au site via « Autorisations du site ». Pour modifier le paramètre de confidentialité d’un site d’équipe connecté à un groupe, sélectionnez l’icône Paramètres, puis sélectionnez Informations sur le site.

Administrateur d’entreprise Ce groupe contient tous les utilisateurs qui se voit attribuer le rôle d’administrateur global. Pour plus d’informations sur ce rôle et ses autorisations dans Azure AD, voir Administrateur d’entreprise. Le site racine de votre organisation est créé avec « Administrateur d’entreprise » comme administrateur principal.

Administrateurs de site

Description SharePoint dans Microsoft 365 SharePoint Server
Qui pouvez utiliser ce groupe ? Oui Oui

Un site peut avoir plusieurs administrateurs de site, mais doit avoir un seul administrateur principal. Tout administrateur de site peut ajouter ou supprimer d’autres administrateurs. Les administrateurs de site contrôlent entièrement la racine du site et tous les sous-sites du site, et peuvent auditer tout le contenu du site.

Dans SharePoint Server, vous désignez un administrateur de collection de sites lorsque vous créez un site.

Administrateurs SharePoint

Description SharePoint dans Microsoft 365 SharePoint Server
Qui pouvez utiliser ce groupe ? Oui Non, par défaut.
Nécessite une installation spéciale.

Dans SharePoint’Microsoft 365, il existe également un administrateur SharePoint administrateur. Un administrateur SharePoint peut utiliser le Centre d’administration SharePoint ou PowerShell pour gérer les paramètres de tous les sites. Tout administrateur global dans Microsoft 365 dispose également des autorisations d’un administrateur SharePoint administrateur. Pour plus d’informations sur SharePoint rôle d’administrateur principal, voir à propos SharePoint rôle d’administrateur principal dans Microsoft 365.

Si vous utilisez SharePoint Server, vous n’avez pas d’administrateur SharePoint ou de SharePoint d’administration.