Considérations relatives à la gouvernance de solutions SharePoint Framework
Grâce aux SharePoint Framework, votre organisation peut facilement créer des solutions qui intègrent facilement les fonctionnalités disponibles dans SharePoint et Microsoft 365. Les solutions SharePoint Framework se servent de technologies web modernes et de différents appareils mobiles pour vous permettre de créer des expériences productives et des applications réactives et utilisables sur mobile dès le premier jour. Pour tirer le plus grand bénéfice des solutions SharePoint Framework, votre organisation doit avoir un plan de gouvernance exploitable couvrant les aspects les plus importants de la gestion de projet.
Notes
Tout au long de cet article, le composant Word est utilisé pour faire référence à tous les types d’éléments que les développeurs peuvent créer à l’SharePoint Framework. Cela inclut les composants Web Parts côté client, les extensions et les composants de bibliothèque.
Structure des solutions SharePoint Framework

SharePoint Framework solutions se composent de deux parties : le code (souvent appelé fichier groupé d’un composant) déployé sur une URL et un fichier * .sppkg qui contient le manifeste d’un composant avec une URL pointant vers l’emplacement où le code du composant est déployé. Le code du composant peut être déployé n’importe où, tant que les utilisateurs qui travaillent avec le composant peuvent accéder au code du composant. Les organisations peuvent, par exemple, choisir de déployer leurs composants sur le Microsoft 365 public CDN,le stockage Azureou un serveur web privé.
Considérations relatives à l’emplacement d’hébergement du code de composant WebPart.
Avant de déployer des solutions SharePoint Framework, les organisations doivent savoir où le code de la solution est déployé. Les solutions SharePoint Framework sont exécutées dans une partie de la page pour l’utilisateur actuel. Par conséquent, tout ce que l’utilisateur peut faire, le code du composant peut également le faire. Contrairement aux SharePoint, aucune étendue d’autorisation distincte n’est appliquée à SharePoint Framework solutions. C’est pourquoi les administrateurs SharePoint doivent traiter les solutions SharePoint Framework comme des solutions avec un niveau de confiance élevé, de la même manière qu’ils traitent les solutions locales de batterie de serveurs. L’emplacement où le code du composant est déployé est important pour plusieurs raisons.
L’emplacement d’hébergement du code est-il pris en charge par l’organisation ?
SharePoint Framework n’impose aucune restriction sur le déploiement du code de la solution. Ainsi, les développeurs et les fournisseurs peuvent déployer le code sur une plage d’emplacements à l’intérieur ou à l’extérieur du service informatique de l’entreprise. Différentes organisations peuvent avoir différentes nécessités de serveur, allant des stratégies d’accès aux contrats SLA.
Avant de déployer un package de solution SharePoint Framework, les organisations doivent s’assurer que le serveur utilisé pour héberger le code est un serveur connu et approuvé pouvant être utilisé par l’organisation.
Qui gère l’emplacement d’hébergement du code ?
Les solutions SharePoint Framework sont exécutées dans une partie de la page pour l’utilisateur actuel. Bien qu’une organisation puisse passer en revue le code avant de déployer un package de solution, pour vérifier que le code peut être approuvé, elle doit également garantir l’intégrité du code tant qu’il est déployé sur le client. Les organisations doivent clairement déterminer qui gère l’emplacement d’hébergement, qui peut modifier les fichiers et dans quelles circonstances, et à quoi ressemble le processus d’approbation des mises à jour. Établir ces informations à l’avance permet non seulement aux organisations de contrôler le processus de mise à jour, mais également de réduire le risque de déploiement de code malveillant.
Quel est le contrat SLA pour l’emplacement d’hébergement ?
Lorsque les organisations utilisent Microsoft 365 et SharePoint Online, elles s’appuient sur le SLA fourni par Microsoft. SharePoint Framework solutions qui étendent les fonctionnalités standard de SharePoint et Microsoft 365 doivent être déployées sur des serveurs qui respectent ou dépassent le contrat de niveau de service fourni par Microsoft. Ainsi, les organisations peuvent s’assurer qu’elles peuvent réellement tirer parti des valeurs ajoutées de leurs personnalisations.
L’emplacement d’hébergement est-il optimisé pour les performances ?
Le chargement de bibliothèques existantes à partir d’une URL au lieu de les incorporer dans l’ensemble de composants est la première étape pour accélérer le temps de chargement de SharePoint Framework solutions. Pour en profiter au maximum, vous devez vous assurer que le serveur qui héberge les différents scripts est correctement configuré pour des performances optimales. Il doit servir tous les fichiers compressés, et plus il autorise les proxies et les clients à mettre en cache les fichiers, plus les utilisateurs chargeront ces scripts à partir de leur cache local, ce qui accélère considérablement le chargement des pages SharePoint contenant des composants.
Outils et bibliothèques
Lors de la création de solutions côté client, les développeurs peuvent choisir parmi différentes bibliothèques telles que React, Angular, jQuery ou Knockout. L’utilisation d’une bibliothèque JavaScript existante simplifie la création de solutions optimales pour les développeurs. Il existe des différences entre le fonctionnement des différentes bibliothèques et, souvent, des connaissances spécifiques sont nécessaires pour bien comprendre comment créer une solution à l’aide de la bibliothèque en question.
Une fois la solution publiée sur votre client de production, vous devez vous assurer que votre organisation (votre propre service informatique ou un tiers sous contrat) peut prendre en charge la solution. Pour ce faire, l’organisation de prise en charge doit avoir au moins des connaissances de base concernant la bibliothèque utilisée pour générer la solution. En outre, plus vous augmentez le nombre de bibliothèques que vous utilisez dans votre client, plus il est difficile de prendre en charge les différentes solutions. La sélection d’une ou de deux bibliothèques à utiliser dans votre organisation vous permet de réduire les coûts opérationnels. Avant de déployer une solution sur votre client de production, vous devez vous assurer que la solution utilise uniquement des bibliothèques prises en charge dans votre organisation.
Utiliser des scripts externes
Lorsque vous utilisez des bibliothèques JavaScript existantes, les développeurs peuvent choisir de les inclure dans l’ensemble de codes du composant ou de les charger à partir d’une URL. Le chargement de bibliothèques à partir d’une URL permet aux développeurs d’optimiser les performances des solutions SharePoint Framework. Étant donné que les bibliothèques sont chargées à partir d’une URL, elles n’ont pas besoin d’être incluses dans l’ensemble de composants, ce qui réduit sa taille pour accélérer sa charge. De plus, en référençant les mêmes bibliothèques sur l’ensemble du client, les solutions SharePoint Framework se chargent plus rapidement en réutilisant les scripts précédemment téléchargés à partir du cache local.
Aucune restriction n’existe concernant l’emplacement à partir duquel les bibliothèques existantes peuvent être chargées. Il est important de savoir à partir de quels serveurs les scripts externes sont chargés. Avec le code du composant, ces scripts s’exécutent dans le contexte de l’utilisateur actuel et peuvent faire ce que l’utilisateur actuel peut faire. Il est important de faire confiance à ces scripts et à leur intégrité. Certaines organisations possèdent des politiques strictes concernant les ressources provenant de CDN publics. Vous devez vous assurer que la solution et ses ressources respectent les politiques de votre organisation.
Approuver les solutions SharePoint Framework pour le déploiement
Les solutions SharePoint Framework sont déployées sur un client de manière centralisée via le catalogue d’applications. Ils peuvent également être déployés pour sélectionner des sites à l’aide du catalogue d’applications dans l’étendue de la collection de sites. Votre organisation doit avoir mis en place un plan indiquant les personnes autorisées à déployer et à approuver des packages SharePoint Framework. Cet aspect est important, car le plan doit inclure l’identité de la personne responsable pour vérifier que les packages en cours de déploiement sont sécurisés et respectent les politiques de l’organisation. Les solutions SharePoint Framework sont exécutées dans le navigateur de l’utilisateur actuel et ont toujours les mêmes autorisations que l’utilisateur actuellement connecté, contrairement aux compléments SharePoint. Avant de déployer et d’approuver une solution SharePoint Framework à utiliser dans votre organisation, son origine et les autres critères mentionnés plus haut dans cet article doivent être attentivement examinés.
Pour vérifier que votre solution SharePoint Framework répond aux stratégies de votre organisation, vous devez examiner le contenu du package * .sppkg que vous souhaitez déployer et examiner attentivement le contenu des scripts référencés et l’emplacement où ils sont hébergés. Cette étape peut être effectuée manuellement ou à l’aide d’outils tiers. SharePoint Customization Analysis Framework (SPCAF) est un exemple de solution tierce qui simplifie considérablement le processus d’analyse du contenu des solutions SharePoint Framework et de vérification au regard des exigences de sécurité et de gouvernance de votre organisation.
Solutions SharePoint Framework et sites sans script
Dans Microsoft 365, les organisations peuvent utiliser le paramètre sans script pour désactiver les personnalisations basées sur des scripts dans SharePoint Online. Les organisations peuvent configurer le paramètre sans script pour le client entier ou pour des collections de sites spécifiques. En fonction des critères des stratégies organisationnelles, les administrateurs peuvent utiliser le paramètre sans script pour désactiver les personnalisations intégrées, par exemple, à l’aide du composant Éditeur de script ou d’une action personnalisée par l’utilisateur.
Le paramètre sans script permet aux organisations d’utiliser une couche supplémentaire de contrôle et de sécurité sur l’ensemble du client ou sur des collections de sites spécifiques. La personnalisation SharePoint l’incorporation et l’injection de scripts n’est pas sans risques, et en particulier sur les sites contenant des informations sensibles, doit être minutieusement évaluée.
Auparavant, les développeurs utilisaient des techniques d’incorporation et d’injection de scripts pour la création d’importantes personnalisations SharePoint. Dans certains cas, ces personnalisations s’appuyaient sur une structure de page spécifique et, quand la personnalisation spécifique était modifiée, elle ne fonctionnait plus correctement. Pour aider les développeurs à générer des solutions plus fiables, l’équipe d’ingénierie SharePoint a décidé que le paramètre sans script doit être activé sur tous les sites modernes. Cela signifie que l’incorporation et l’injection de scripts sur ces sites ne sont pas possibles et que l’utilisation du SharePoint Framework est actuellement la seule option pour personnaliser ces sites. À l’avenir, tous les sites modernes utiliseront le paramètre sans script. Des solutions autres que l’incorporation et l’injection seront mises à la disposition des développeurs pour leur permettre de prendre en charge les différents scénarios.