Autorisations de site après la connexion au groupe Microsoft 365
Dans le cadre de la connexion à un groupe Microsoft 365, les autorisations du site seront également connectées aux autorisations du groupe Microsoft 365 de sites. Ce processus n’accorde aucune autorisation sur le site SharePoint, mais permet aux propriétaires et membres du groupe Microsoft 365 d’accéder au site SharePoint connecté.
- Les propriétaires du groupe Microsoft 365 sont connectés aux deux administrateurs de collection de sites en tant que groupe propriétaires de site : tous les propriétaires du groupe Microsoft 365 disposent également d’autorisations d’administrateur de collection de sites sur le site SharePoint
- Les membres du groupe Microsoft 365 sont connectés au groupe membres du site : tous les membres du groupe Microsoft 365 disposent des autorisations accordées au groupe Membres du site SharePoint
- Toutes les autres autorisations accordées sur le site SharePoint restent telles quelles : par exemple, les utilisateurs auront toujours accès à l’affichage et l’héritage des autorisations rompues reste en l’endroit où il se trouve.
- Les autorisations « circulent » du groupe Microsoft 365 vers SharePoint : l’ajout d’une personne aux propriétaires du groupe Microsoft 365 fera également de cette personne un propriétaire et même un administrateur de collection de sites du site SharePoint
- Il n’existe aucune autorisation « de retour » au groupe Microsoft 365 : si vous ajoutez une personne au groupe propriétaires SharePoint, cette personne ne devient pas propriétaire du groupe Microsoft 365
- Gardez à l’esprit que les autorisations définies sur un site SharePoint en dehors du groupe Microsoft 365 signifient effectivement que ces utilisateurs pourront uniquement accéder au site SharePoint Online en accédant au groupe Microsoft 365, mais n’auront pas accès aux autres composants du groupe, tels que la boîte aux lettres Exchange Online, le calendrier et potentiellement le Microsoft Teams

Implémentation technique
Chaque groupe Microsoft 365 possède un ID unique représenté sous forme de guid (par exemple, e79452da-a8cf-47c5-afbf-83c8704867c2). Ce guid correspond à l’ID d’objet du groupe Microsoft 365 dans Azure Active Directory et est utilisé pour construire 2 revendications :
- e79452da-a8cf-47c5-afbf-83c8704867c2_o : cette revendication représente les propriétaires Microsoft 365 groupe
- e79452da-a8cf-47c5-afbf-83c8704867c2 : cette revendication représente les membres Microsoft 365 groupe
Ces revendications sont ajoutées au site SharePoint à l’aide du préfixe c:0o.c|federateddirectoryclaimprovider| selon la logique ci-dessous :
- La revendication e79452da-a8cf-47c5-afbf-83c8704867c2 (de sorte que les membres du groupe Microsoft 365) est ajoutée en tant que principal visible au groupe de membres du site ayant comme titre le nom initial de votre site
- La revendication e79452da-a8cf-47c5-afbf-83c8704867c2_o (de sorte que les propriétaires du groupe Microsoft 365) est ajoutée en tant que principal visible aux administrateurs de collection de sites du site ayant comme titre le nom initial de votre site
- La revendication e79452da-a8cf-47c5-afbf-83c8704867c2_o (de sorte que les propriétaires du groupe Microsoft 365) est ajoutée en tant que principal masqué au groupe propriétaires du site