Partage et autorisations dans l’expérience moderne SharePoint
En règle générale, les autorisations SharePoint ont été gérées par le biais d’un groupe d’autorisations dans un site (propriétaires, membres, visiteurs, etc.). Dans SharePoint dans Microsoft 365, cela reste vrai pour certains types de sites, mais des options supplémentaires sont disponibles et SharePoint fait partie d'un ensemble beaucoup plus large de capacités de collaboration sécurisée avec Microsoft 365 .
Les trois principaux types de sites dans SharePoint sont les suivants :
- Sites d’équipe : les sites d’équipe fournissent un environnement de collaboration pour vos équipes et projets. Par défaut, chaque site d’équipe fait partie d’un groupe Microsoft 365 qui comprend une boîte aux lettres, un calendrier partagé et d’autres outils de collaboration. Les sites d’équipe peuvent également faire partie d’une équipe dans Microsoft Teams. Idéalement, les autorisations des sites d’équipe doivent être gérées par le groupe Microsoft 365 ou l’équipe Teams associé(e).
- Sites de communication : les sites de communication servent à la diffusion d’informations et de statuts au sein de l’organisation. Les autorisations de site de communication sont gérées à l’aide des propriétaires SharePoint, des membres et des groupes de visiteurs du site.
- Les Sites hub - Sites hub sont des sites d’équipe ou de communication configurés par l’administrateur comme le cœur d’un hub. Ils sont conçus pour fournir une connexion entre les sites associés via la navigation partagée. Les autorisations des sites hub peuvent être gérées par les groupes Propriétaires, Membres et Visiteurs, ou par le groupe Microsoft 365 associé, le cas échéant. Des autorisations spéciales sont nécessaires pour associer des sites à un site hub.
Autorisations des sites d’équipe et groupes Microsoft 365
Par défaut, chaque site d’équipe SharePoint fait partie d’un groupe Microsoft 365. Un groupe Microsoft 365 est un groupe d’autorisations unique associé à différents services Microsoft 365. Cela inclut un site SharePoint, une instance de planificateur, une boîte aux lettres, un calendrier partagé, etc.
Lorsque vous ajoutez des propriétaires ou des membres au groupe Microsoft 365, ils ont accès au site SharePoint avec les autres services connectés au groupe. Les propriétaires de groupe deviennent propriétaires de site et les membres du groupe deviennent membres du site.
Il est possible de gérer les autorisations de site SharePoint séparément du groupe Microsoft 365 en utilisant des groupes SharePoint, mais nous vous le déconseillons. Dans ce cas, les membres du groupe continueront à accéder au site mais les utilisateurs ajoutés directement au site ne pourront accéder à aucun des services de groupe. L’exception est l’accès en affichage seul : les groupes Microsoft 365 n’ont pas d’accès en affichage seul. Par conséquent, tous les utilisateurs auxquels vous souhaitez donner des autorisations d’affichage sur le site doivent être ajoutés directement au groupe Visiteurs sur le site.
Notes
Lorsque vous créez une équipe ou un canal privé dans Microsoft Teams, un site d’équipe dans SharePoint est automatiquement créé. Pour modifier la description ou la classification du site d’équipe, accédez aux paramètres du canal correspondant dans Microsoft Teams.
En savoir plus sur la gestion sites d’équipes connectées Microsoft Teams.
Utilisation des sites d’équipe avec Teams
Microsoft Teams fournit un hub pour la collaboration en rassemblant différents services, notamment un site d’équipe SharePoint. Par l’expérience Teams, les utilisateurs peuvent accéder directement à SharePoint et aux autres services. Chaque équipe est associée à un groupe Microsoft 365 et Teams utilise ce groupe pour gérer ses autorisations.
Pour les scénarios dans lesquels un site SharePoint est utilisé avec Teams, nous vous recommandons d’assurer toute la gestion des autorisations via Teams. Comme pour les groupes Microsoft 365, les propriétaires de l’équipe deviennent propriétaires du site et les membres de l’équipe deviennent membres du site. Les autorisations en lecture seule sont gérées via le site.
Pour plus d’informations sur l’interaction de SharePoint et de Teams, voir Comment SharePoint et OneDrive interagissent avec Microsoft Teams.
Autorisations du site de communication
Les sites de communication ne sont pas connectés aux groupes Microsoft 365 et utilisent les groupes d’autorisations SharePoint standard :
- Propriétaires
- Members
- Visiteurs
Normalement, avec les sites de communication vous disposerez d’un ou plusieurs propriétaires, d’un nombre relativement limité de membres qui créent le contenu du site et d’un grand nombre de visiteurs qui sont les personnes avec lesquelles vous partagez des informations.
Vous pouvez attribuer des autorisations d’accès au site en ajoutant des utilisateurs individuels, des groupes de sécurité ou des groupes Microsoft 365 à l’un des trois groupes SharePoint. (Les groupes de sécurité imbriqués peuvent entraîner des problèmes de performances et ne sont pas recommandés).
Si un site de communication est utilisé par les membres d’une équipe dans Teams, vous pouvez ajouter le groupe Microsoft 365 associé à l’équipe au groupe de membres du site de communication. Cela permettra aux membres de l’équipe de créer du contenu dans le site de communication.
Le groupe de visiteurs est un bon point de départ pour utiliser des groupes de sécurité. Dans de nombreuses organisations, il s’agit de la manière la plus simple d’ajouter un grand nombre d’utilisateurs à un site.
Pour plus d’informations sur le partage d’un site, voir Partager un site.
Autorisations de site hub
La gestion des autorisations d’un site hub dépend du type de site sous-jacent. Si le site est un site d’équipe connecté à un groupe, vous devez alors gérer les autorisations par le biais du groupe Microsoft 365. S’il s’agit d’un site de communication, vous devez gérer les autorisations via les groupes SharePoint.
Les propriétaires de site hub définissent les expériences partagées pour la navigation et le thème du hub. Les membres du site hub créent du contenu sur le hub comme pour n’importe quel autre site SharePoint. Les propriétaires et les membres des sites associés au hub créent du contenu sur leurs sites individuels.
L’administrateur SharePoint doit spécifier quels utilisateurs peuvent connecter d’autres sites au hub. Cette opération s’effectue dans le centre d’administration SharePoint et ne peut pas être modifiée par les propriétaires du site.

Liens partageables
Accorder des autorisations d’accès à un site, à un groupe ou à une équipe permet aux utilisateurs d’accéder à tout le contenu du site. Si vous souhaitez partager un fichier ou un dossier individuel, vous pouvez utiliser des liens partageables. Il existe trois types de liens principaux :
- Les liens Tout le monde donnent accès à l’élément de toute personne disposant du lien, y compris les personnes extérieures à votre organisation. Les personnes qui utilisent un lien Tout le monde n’ont pas besoin de s’authentifier et leur accès ne peut pas être contrôlé.
- Les liens Personnes dans votre organisation ne fonctionnent que pour des membres de votre organisation Microsoft 365. (Ils ne fonctionnent pas pour les invités de l’annuaire, mais uniquement pour les membres).
- Les liens Des personnes spécifiques ne fonctionnent que pour les personnes spécifiées lors du partage de l’élément.
Vous pouvez modifier le type de lien présenté aux utilisateurs par défaut pour chaque site.
Pour plus d’informations sur les différents types de liens de partage, voir Sécurisation de vos données.
Partage d’invités
Les fonctionnalités de partage externe de SharePoint permettent aux utilisateurs au sein de votre organisation de partager du contenu avec des personnes extérieures (telles que des partenaires, des fournisseurs ou des clients). Vous pouvez également utiliser le partage externe pour partager entre utilisateurs sous licence sur plusieurs abonnements Microsoft 365 si votre organisation dispose de plusieurs abonnements. La planification du partage externe doit entrer dans le cadre de votre planification des autorisations générales pour SharePoint.
SharePoint dispose de paramètres de partage externe tant au niveau de l’organisation qu’au niveau des sites (précédemment appelé niveau « collection de sites »). Pour autoriser le partage externe sur un site, vous devez l’autoriser au niveau de l’organisation. Vous pouvez ensuite restreindre le partage externe pour d’autres sites.

Quelle que soit l’option choisie au niveau de l’organisation ou du site, la fonctionnalité plus restrictive reste disponible. Par exemple, si vous choisissez d’autoriser le partage à l’aide de liens Tout le monde, les utilisateurs peuvent toujours partager du contenu avec des invités qui se connectent et avec des utilisateurs internes.
Le partage externe est activé par défaut pour votre organisation. Les paramètres par défaut des sites individuels varient en fonction du type de site. Voir Paramètres au niveau du site pour plus d’informations.
Pour configurer le partage d’invités pour un site, voir Collaborer avec des invités sur un site.
Sécurité et confidentialité
Si vous disposez d’informations confidentielles qui ne doivent jamais être partagées en externe, nous vous recommandons de stocker les informations dans un site sur lequel le partage externe est désactivé. Créez des sites supplémentaires si nécessaire pour le partage externe. Cela vous aide à gérer les risques de sécurité en empêchant l’accès externe aux informations sensibles.
Intégration de SharePoint et de OneDrive à Azure AD B2B
Azure AD B2B permet d’authentifier et de gérer les invités. L’authentification a lieu via un code secret à usage unique lorsqu’ils n’ont pas encore de compte professionnel ou scolaire, ou un compte Microsoft (MSA).
Avec l’intégration de SharePoint et de OneDrive, la fonctionnalité de code secret à usage unique d’Azure B2B est utilisée pour le partage externe des fichiers, des dossiers, des éléments d’une liste, des bibliothèques de documents et des sites.
Avec l’intégration d’Azure B2B, tous les invités sont ajoutés au répertoire et peuvent être gérés à l’aide des outils de sécurité et de conformité Microsoft 365. Nous vous encourageons à essayerl’intégration de SharePoint et de OneDrive à Azure AD B2B.
Voir aussi
Présentation du partage externe
Gérer les paramètres de partage
Collaborer avec des personnes extérieures à votre organisation