Accéder à SharePoint à l’aide d’un contexte d’application, également appelé application uniquement

Il existe deux approches pour l’application uniquement pour SharePoint :

  • Utilisation d’une application Azure AD: il s’agit de la méthode préférée lorsque vous utilisez SharePoint Online, car vous pouvez également accorder des autorisations à d’autres services Office 365 (si nécessaire) + vous avez une interface utilisateur (portail Azure) pour gérer vos principaux d’application.
  • Utilisation d’SharePoint App-Only principal : cette méthode est plus ancienne et fonctionne uniquement pour SharePoint’accès, mais elle est toujours pertinente. Cette méthode est également recommandée lorsque vous travaillez toujours dans SharePoint en local, car ce modèle fonctionne dans SharePoint local comme SharePoint Online.

Les deux méthodes sont détaillées dans les articles suivants :

Quelles sont les limitations lors de l’utilisation de l’application uniquement

App-Only ne fonctionne pas dans les cas suivants :

  • la mise à jour des entrées de service de taxonomie (écriture) : la lecture fonctionne.
  • La création de sites d’équipe modernes ne prend pas en charge l’application uniquement lorsque vous utilisez l’API SharePoint pour elle. Lorsque des sites d’équipe modernes sont créés à l’aide de Microsoft Graph pour créer le groupe, l’application uniquement est un scénario pris en charge.
  • La création de sites de communication est prise en charge dans le contexte d’application uniquement, mais la propriété propriétaire est requise. utilisation de l’API SharePoint
  • Recherche lorsque vous utilisez SharePoint local. La prise en charge SharePoint Online pour la recherche a été ajoutée (billet de blog) ;
  • Les opérations d’écriture CSOM de profil utilisateur ne fonctionnent pas avec l’application Azure AD : les opérations de lecture fonctionnent. Les opérations de lecture et d’écriture fonctionnent SharePoint App-Only principal
  • L’API de mise à jour en bloc de profil utilisateur peut être utilisée avec des autorisations d’application uniquement
  • La manipulation de fichiers via le protocole WebDav et le CSOM (à l’aide) ne File.SaveBinaryDirect fonctionne pas avec l’application uniquement

Important

Si les scénarios ci-dessus sont essentiels pour vous, il est recommandé de définir un compte de service, accordez-lui une autorisation, puis utilisez-la dans votre application. Consultez l’exemple Governance.EnsurePolicy pour en savoir plus sur la façon d’accorder des autorisations à l’échelle du client pour un compte de service. En outre, l’article expliquant un autre modèle pour les stratégies d’application web dans SharePoint Online contient beaucoup d’informations sur cette rubrique.

Important

Azure Access Control (ACS), un service de Azure Active Directory (Azure AD), a été retiré le 7 novembre 2018. Ce retrait n?a aucune incidence sur le mod?le de compl?ments SharePoint, qui utilise lehttps://accounts.accesscontrol.windows.net nom d?h?te (qui n?est pas affect? par ce retrait). Pour plus d’informations, voir Conséquences du retrait du contrôle d’accès Azure pour les compléments SharePoint.