Modèle d’autorisations dans un client multigéographique

Le modèle d’autorisation dans OneDrive client SharePoint Online multigéographique client est identique à celui d’un seul client géographique.

Un client Multi-Géo dispose d’un environnement Azure Active Directory (Azure AD) distribué sur tous les emplacements géographiques. Cet environnement Azure AD inclut :

  • Tous les utilisateurs et groupes. Si vous accordez des autorisations à un utilisateur ou à un groupe, ces autorisations s’appliquent à tous les emplacements géographiques.
  • Tous les principaux de sécurité. Que vous enregistriez votre application dans Azure AD à l’aide de l’un des portails Azure ou via Azure Access Control Services (appregnew.aspx dans SharePoint), les autorisations accordées s’appliquent à tous les emplacements géographiques.

L’image suivante illustre un client multigéographique comprenant :

  • Un emplacement géographique par défaut en Amérique du Nord.
  • Un emplacement géographique satellite en Europe.
  • Un emplacement géographique satellite en Asie.

Ce client dispose d’un environnement Azure AD distribué qui inclut tous les utilisateurs, groupes et autorisations. L’instance Azure AD centrale est distribuée à tous les emplacements géographiques.


Une carte du monde montrant un emplacement géographique par défaut en Amérique du Nord et des emplacements géographiques satellites en Europe et en Asie, avec des comptes d’utilisateur et des groupes stockés dans Azure AD

Pour configurer vos applications pour les locataires Multi-Géo dans Azure AD, voir Configurer un exemple d’application Multi-Géo.

Voir aussi