Restreindre le partage de contenu SharePoint et OneDrive par domaine

Si vous souhaitez restreindre le partage avec d’autres organisations (au niveau de l’organisation ou au niveau du site), vous pouvez limiter le partage par domaine.

Notes

Si vous vous êtes inscrit à l’intégration SharePoint et OneDrive avec Azure AD B2B,les invitations dans SharePoint sont également soumises à toutes les restrictionsde domaine configurées dans Azure Active Directory .

Limitation des domaines

Vous pouvez limiter les domaines en n’autorisent que les domaines que vous spécifiez ou en autorisent tous les domaines à l’exception de ceux que vous bloquez.

Pour limiter les domaines au niveau de l’organisation

  1. Go to the Sharing page of the SharePoint admin center, and sign in with an account that has admin permissions for your organization.

    Notes

    Si vous avez Office 365 Allemagne, connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page de partage.
    Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page de partage.

  2. Sous Paramètres avancés pour le partage externe, cochez la case Limiter le partage externe par domaine, puis sélectionnez Ajouter des domaines.

  3. Pour créer une liste d’utilisateurs (la plus restrictive), sélectionnez Autoriser uniquement des domaines spécifiques; pour bloquer uniquement les domaines que vous spécifiez, sélectionnez Bloquer des domaines spécifiques.

  4. List the domains (maximum of 3000) in the box provided, using the format domain.com. Si vous répertoriez plusieurs domaines, entrez chaque domaine sur une nouvelle ligne.

    Notes

    Les caractères génériques ne sont pas pris en charge pour les entrées de domaine.

  5. Sélectionnez Enregistrer.

Vous pouvez également configurer le paramètre à l’échelle de l’organisation à l’aide de l’cmdlet Set-SPOTenant PowerShell.

Vous pouvez également limiter les domaines au niveau de la collection de sites. Notez les considérations suivantes :

  • En cas de conflit, la configuration à l’échelle de l’organisation est prioritaire sur la configuration de la collection de sites.

  • Si une liste d’emplacements est configurée à l’échelle de l’organisation, vous pouvez uniquement configurer une liste d’emplacements au niveau de la collection de sites. La liste d’emplacements de collection de sites doit être un sous-ensemble de la liste d’emplacements de l’organisation.

  • Si une liste de blocage à l’échelle de l’organisation est configurée, vous pouvez configurer une liste d’auto-listes ou une liste de blocage au niveau de la collection de sites.

  • Pour les collections OneDrive de sites individuelles, vous pouvez uniquement configurer ce paramètre à l’aide de la cmdlet Set-SPOSite Windows PowerShell.

Pour limiter les domaines d’un site

  1. Go to the Active sites page in the new SharePoint admin center, and sign in with an account that has admin permissions for your organization.

    Notes

    Si vous avez Office 365 Allemagne, connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Autres fonctionnalités.
    Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Autres fonctionnalités.

  2. Sélectionnez le site sur qui vous souhaitez limiter les domaines.

  3. Sous l’onglet Stratégies, sous Partage externe, sélectionnez Modifier.

  4. Sous Paramètres avancés pour le partage externe, cochez la case Limiter le partage externe par domaine, puis sélectionnez Ajouter des domaines.

  5. Sélectionnez Autoriser uniquement des domaines spécifiques à créer une liste d’utilisateurs (la plus restrictive) ou pour bloquer uniquement les domaines que vous spécifiez, sélectionnez Bloquer des domaines spécifiques.

  6. List the domains (maximum of 100) in the box provided, using the format domain.com. Si vous répertoriez plusieurs domaines, entrez chaque domaine sur une nouvelle ligne.

    Notes

    Les caractères génériques ne sont pas pris en charge pour les entrées de domaine.

  7. Sélectionnez Enregistrer, puis sélectionnez Enregistrer à nouveau.

    Notes

    Pour configurer le paramètre de collection de sites pour les collections de sites qui n’apparaissent pas dans cette liste (telles que les sites connectés à un groupe ou les collections de sites OneDrive individuelles), vous devez utiliser la cmdlet Set-SPOSite PowerShell.

Expérience de partage

Après avoir limité le partage par domaine, voici ce que vous voyez lorsque vous partagez un document :

  • Partage de contenu avec des domaines de messagerie qui ne sont pas autorisés. Si vous essayez de partager du contenu avec un invité dont le domaine d’adresse de messagerie n’est pas autorisé, un message d’erreur s’affiche et le partage n’est pas autorisé.

    (Si l’utilisateur se trouve déjà dans votre annuaire, l’erreur ne s’y verra pas, mais il sera bloqué s’il tente d’accéder au site.)

    Capture d’écran du message d’erreur de partage lors du partage avec un utilisateur bloqué.

  • Partage OneDrive fichiers avec des invités sur des domaines qui ne sont pas autorisés. Si un utilisateur tente de partager un fichier OneDrive avec un invité dont le domaine de messagerie n’est pas autorisé, un message d’erreur s’affiche et le partage n’est pas autorisé.

    Capture d’écran du message d’erreur lors du partage OneDrive fichiers avec des utilisateurs bloqués.

  • Partage de contenu avec des domaines de messagerie autorisés. Les utilisateurs pourront partager correctement le contenu avec l’invité. Une boîte à outils s’affiche pour lui faire savoir que l’invité est en dehors de son organisation.

    Capture d’écran du partage réussi de contenu avec des utilisateurs restreints.

Audit des utilisateurs et gestion du cycle de vie

Comme pour tout scénario de partage extranet, il est important de prendre en compte le cycle de vie de vos invités, la façon d’auditer leur activité et, éventuellement, la façon d’archiver le site. Pour plus d’informations, voir SharePoint sites extranet business-to-business (B2B).

Voir aussi

Présentation du partage externe

Extranet pour les partenaires avec Microsoft 365

Set-SPOTenant