Sécurité
Résumé
SharePoint prend en charge la sécurité de l'accès utilisateur aux niveaux du site web, des listes, des dossiers de listes ou bibliothèques et des éléments. La gestion de la sécurité est basée sur les rôles à tous les niveaux, fournissant une gestion de la sécurité cohérente sur la plateforme SharePoint avec une interface utilisateur cohérente reposant sur des rôles et un modèle objet pour l'affectation d'autorisations sur les objets. En conséquence, la sécurité au niveau des listes, des dossiers ou des éléments implémente le même modèle utilisateur que la sécurité au niveau du site web, ce qui facilite la gestion des droits d'utilisateurs et des droits de groupes dans un site web. SharePoint prend également en charge des autorisations uniques sur les dossiers et les éléments contenus dans les listes et les bibliothèques de documents.
L'autorisation fait référence au processus par lequel SharePoint assure la sécurité des sites web, des listes, des dossiers ou des éléments en déterminant quels utilisateurs peuvent effectuer des actions spécifiques sur un objet donné. Le processus d'autorisation suppose que l'utilisateur a déjà été authentifié, ce qui fait référence au processus par lequel SharePoint identifie l'utilisateur actuel. SharePoint n'implémente pas son propre système d'authentification ou de gestion des identités, mais repose sur des systèmes externes, quel que soit le type d'authentification (Windows ou autre).
Informations générales
Concerne : Office 365 | SharePoint Server
Ressources connexes
Articles
- Authentification, autorisation et sécurité dans SharePoint
- Autorisation et authentification des compléments SharePoint
- Trois systèmes d’autorisation pour les compléments SharePoint
- Autorisations des compléments dans SharePoint
- Images multi-domaine dans les compléments SharePoint hébergés par le fournisseur
- Définir le partage externe sur des collections de sites dans Office 365
- Modèle de rechange pour les stratégies d’application web dans SharePoint Online
- Ajouter un extrait de code de filtrage de sécurité dans SharePoint
- Conseils aux entreprises sur SharePoint Framework (SPFx)
- Accès aux données sécurisées et modèles d’objet client pour les compléments SharePoint
- Aspects importants du contexte de développement et de l’architecture des compléments SharePoint
- Autoriser les utilisateurs de compléments hébergés par un fournisseur au moment de l’exécution avec OAuth
- Créer des applications mobiles pour les autres plates-formes avec SharePoint
- Déplacement du code de confiance totale dans le cloud
- Une série de solutions Visual Studio pour accompagner la série de didacticiels MSDN sur les compléments hébergés par un fournisseur
Vidéos
- Vidéos courtes PnP : application d’alternatives à la stratégie d’application web dans SharePoint Online
- Webdiffusion PnP – Appel sécurisé d’API externes depuis SharePoint Framework
- Webdiffusion PnP – Flux implicite Azure AD et composants WebPart côté client SPFx avec aperçu développeur
Exemples
- Demander des autorisations de manière dynamique pour un complément
- PnP-IdentityModel
- Exemples d’authentification pour flux implicite Azure Active Directory
- Une implémentation principale ASP.NET des classes TokenHelper et SharePointContext pour les applications SharePoint (AspNetCore.Authentication)
- Authentification de l’application Flask Python d’Office 365 (Python.Office365.AppAuthentication)
- Accéder aux données SharePoint avec la bibliothèque inter-domaines JavaScript
- Accéder aux données SharePoint avec la bibliothèque inter-domaines JavaScript et les points de terminaison REST\OData
Accès application uniquement sur SharePoint
Concerne : Office 365 | SharePoint Server
Articles
- Types de stratégie d’autorisation des compléments dans SharePoint
- Accéder à SharePoint à l’aide d’un contexte d’application, également appelé application uniquement
- Comment fournir des autorisations administratives client pour application uniquement dans SharePoint Online
- Application uniquement et privilèges élevés dans le modèle de complément SharePoint
- Développement en utilisant des autorisations client avec application uniquement dans SharePoint Online
- Prendre en main azure WebJobs (« travaux du minuteur ») pour vos sites Office 365
Exemples
Élévation de privilèges
Concerne : Office 365 | SharePoint Server
Si votre solution permet aux utilisateurs d’effectuer des actions pour lesquelles ils ne disposent pas des autorisations individuelles adéquates, elle doit augmenter les privilèges de l’utilisateur pour effectuer cette opération. Plusieurs méthodes sont utilisées pour élever les privilèges dans les compléments et solutions de batterie de serveurs SharePoint. Les solutions de batterie de serveurs augmentent les privilèges avec RunWithElevatedPrivileges(SPSecurity.CodeToRunElevated), qui fait partie du modèle objet côté serveur SharePoint. Les compléments SharePoint se servent de la stratégie application uniquement ou comptes de service.
Articles
- Privilèges élevés dans les compléments SharePoint
- Types de stratégie d’autorisation des compléments dans SharePoint
- Application uniquement et privilèges élevés dans le modèle de complément SharePoint
Authentification/autorisation Azure AD
Concerne : Office 365
Lorsque vous utilisez SharePoint Online, vous pouvez définir des applications dans Azure AD et ces applications peuvent se voir octroyées des autorisations dans SharePoint, mais aussi dans tous les autres services Office 365. Ce modèle est le modèle par défaut au cas où vous utilisez SharePoint Online ; si vous utilisez SharePoint en local, vous devrez utiliser le modèle SharePoint uniquement via Azure ACS.
Articles
Vidéos
Exemples
- PowerShell pour activer le modèle d’authentification de confiance faible en local
- Implémentation de référence Azure AD pour Webhooks SharePoint
Considérations en matière d’autorisations pour les clients hébergés en Allemagne, en Chine ou aux États-Unis
Concerne : Office 365
Lorsque votre client Office 365 est hébergé dans un environnement spécifique comme l’environnement gouvernemental en Allemagne, en Chine ou aux États-Unis, quelques facteurs supplémentaires sont à prendre en compte.