Erreurs « Accès refusé » ou « Vous avez besoin d’autorisation pour accéder à ce site » dans SharePoint Online et OneDrive Entreprise

Symptômes

Lorsque vous utilisez SharePoint Online ou OneDrive Entreprise, vous pouvez recevoir l’un des messages d’erreur suivants :

  • Accès refusé
  • Vous avez besoin d’autorisations pour accéder à ce site
  • Utilisateur in trouvé dans l’annuaire

Cause

Il existe de nombreux scénarios qui peuvent vous inviter à envoyer l’un de ces messages. La cause la plus courante est que les autorisations de l’utilisateur ou de l’administrateur sont mal configurées ou ne sont pas du tout configurées.

Option de résolution 1 : exécuter la vérification du diagnostic d’accès utilisateur

Notes

Cette fonctionnalité nécessite un compte dʼadministrateur Microsoft 365. Cette fonctionnalité nʼest pas disponible pour Microsoft 365 Secteur Public, Microsoft 365 géré par 21Vianet ou Microsoft 365 Allemagne.

Microsoft 365 utilisateurs administrateurs ont accès aux diagnostics qui peuvent être exécutés au sein du client pour vérifier les problèmes possibles avec l’accès des utilisateurs.

Sélectionnez Exécuter les tests ci-dessous, ce qui fera apparaître le diagnostic dans le centre Administration Microsoft 365.

Le diagnostic effectue un large éventail de vérifications pour les utilisateurs internes ou les invités qui tentent d’accéder SharePoint sites OneDrive sites.

Option de résolution 2 : sélectionnez l’option la plus pertinente et suivez les étapes pour résoudre le problème

Notes

De nombreux exemples de cet article sont <contoso> utilisés comme espace réservé. Dans votre scénario, remplacez le domaine <contoso> utilisé pour votre organisation.

Lors de l’accès à SharePoint site
  1. Déterminez le niveau d’autorisation que l’utilisateur doit avoir sur le site (membre, propriétaire, et ainsi de suite).

  2. Vérifiez l’autorisation à l’aide de la fonctionnalité Vérifier les autorisations :

    1. Sur votre site, sélectionnez Paramètres > autorisations de site.
    2. Dans le ruban supérieur, sélectionnez Vérifier les autorisations.
    3. Dans le champ Utilisateur/Groupe, entrez le nom de l’utilisateur, puis sélectionnez Vérifier maintenant.
    4. Examinez les autorisations dont dispose l’utilisateur sur le site et par le biais du groupe de sécurité (le cas échéant).
  3. Si l’utilisateur n’a pas les autorisations appropriées, accordez-lui des autorisations sur le fichier ou le site.

  4. Si l’utilisateur continue de recevoir un message d’erreur, supprimez-le du site. Ensuite, accordez à l’utilisateur les autorisations sur le fichier ou le site.

Lors de l’accès à un site OneDrive site

Si l’utilisateur est le propriétaire du site OneDrive site

Ce problème se produit le plus souvent lorsqu’un utilisateur est supprimé et re-créé avec le même nom d’utilisateur principal (UPN). Le nouveau compte est créé à l’aide d’une valeur d’ID unique différente. Lorsque l’utilisateur tente d’accéder à une collection de sites OneDrive, il dispose d’un ID incorrect. Un second scénario implique la synchronisation d’annuaires avec une unité d’organisation Active Directory. Si les utilisateurs se sont déjà inscrits à SharePoint, sont déplacés vers une autre ouo qui n’est pas actuellement synchronisée avec Microsoft 365, puis resyncés avec SharePoint, ils peuvent être face à ce problème.

Pour résoudre ce problème, supprimez le nouvel UPN s’il existe, puis restituer l’UPN d’origine.

Si vous ne pouvez pas restaurer l’utilisateur d’origine et que vous êtes toujours dans cet état, créez une demande de support :

  1. En tant qu’administrateur, sélectionnez OneDrive’IDutilisateur du site , il remplit une requête d’aide dans le Centre d’administration.
  2. En bas du volet, sélectionnez Demande de nouveau service du support > technique.
  3. Laissez la description vide.
  4. Une fois le ticket ouvert, fournissez l’UPN et l’URL OneDrive l’agent de support technique qui a le problème.

Si l’utilisateur tente d’accéder au site d’OneDrive d’un autre utilisateur

  1. Déterminez le niveau d’autorisation que l’utilisateur doit avoir sur le site (membre, propriétaire, et ainsi de suite).

  2. Vérifiez les autorisations à l’aide de la fonctionnalité Vérifier les autorisations :

    1. Sur votre site, sélectionnez Paramètres > autorisations Paramètres site > web.
    2. Dans le ruban supérieur, sélectionnez Vérifier les autorisations.
    3. Dans le champ Utilisateur/Groupe, entrez le nom de l’utilisateur, puis sélectionnez Vérifier maintenant.
    4. Examinez les autorisations dont dispose l’utilisateur sur le site et par le biais du groupe de sécurité (le cas échéant).
  3. Si l’utilisateur n’a pas les autorisations appropriées, accordez-lui des autorisations sur le fichier ou le site.

  4. Si l’utilisateur continue de recevoir un message d’erreur, supprimez-le du site. Ensuite, accordez à l’utilisateur les autorisations sur le fichier ou le site.

Lorsqu’un invité accède à un site
  1. Déterminez le niveau d’autorisation que l’utilisateur doit avoir sur le site (membre, propriétaire, et ainsi de suite).

  2. Vérifiez l’autorisation à l’aide de la fonctionnalité Vérifier les autorisations :

    1. Sur votre site, sélectionnez Paramètres > autorisations de site.
    2. Dans le ruban supérieur, sélectionnez Vérifier les autorisations.
    3. Dans le champ Utilisateur/Groupe, entrez le nom de l’utilisateur, puis sélectionnez Vérifier maintenant.
    4. Examinez les autorisations dont dispose l’utilisateur sur le site et par le biais du groupe de sécurité (le cas échéant).
  3. Si l’utilisateur n’a pas les autorisations appropriées, accordez-lui des autorisations sur le fichier ou le site.

  4. Si l’utilisateur continue de recevoir un message d’erreur, supprimez-le du site. Ensuite, accordez à l’utilisateur les autorisations sur le fichier ou le site.

  5. S’il existe encore des erreurs avec le compte, nous vous recommandons de supprimer complètement le compte invité du Centre d'administration Microsoft 365. Assurez-vous que l’utilisateur est supprimé de la collection de sites. Ensuite, accordez à l’utilisateur les autorisations sur le fichier ou le site.

Lorsqu’un invité accepte une invitation SharePoint Online à l’aide d’un autre compte

Pour résoudre ce problème, déterminez quel compte a accepté l’invitation, supprimez le compte incorrect si nécessaire, puis réinvitez l’utilisateur à la ressource.

Étape 1 : Déterminer quel compte a accès en tant qu’invité

Si vous pouvez accéder au site en tant qu’invité incorrect, suivez les étapes suivantes :

  1. Connectez-vous en tant que compte invité que vous avez utilisé pour accepter l’invitation.
  2. Sélectionnez l’image de profil dans le coin supérieur droit, puis sélectionnez Mon Paramètres.
  3. Dans le champ Compte, examinez l’adresse de messagerie. Par exemple, i:0#.f|membership| JonDoe@contoso.com . Dans cet exemple, JonDoe@contoso.com est le compte de messagerie qui a accepté l’invitation.
  4. Si l’adresse est incorrecte, allez à l’étape 2 : Supprimer le compte invité incorrect.

Si vous ne pouvez pas accéder au site en tant qu’invité incorrect, suivez les étapes suivantes :

  1. En tant qu SharePoint en ligne, connectez-vous à la collection de sites qui a été partagée avec l’invité.
  2. Sélectionnez Paramètres > paramètres du site.
  3. Dans la section Utilisateurs et autorisations, sélectionnez Personnes et groupes.
  4. À la fin de l’URL dans la fenêtre de votre navigateur, après la partie people.aspx de l’URL, remplacez <number> MembershipGroupId= par MembershipGroupId=0, puis appuyez sur Entrée.
  5. Dans la liste des utilisateurs, recherchez le nom de l’invité. Cliquez avec le bouton droit sur le nom d’utilisateur et copiez le raccourci.
  6. Dans un nouvel onglet ou fenêtre de navigateur, collez l’URL copiée à l’étape 5 dans la zone d’adresse. Ajoutez &force=1 à la fin de l’URL, puis appuyez sur Entrée.
  7. Dans le champ Compte, examinez l’adresse de messagerie. Par exemple, i:0#.f|membership| JonDoe @ contoso.com. Dans cet exemple, JonDoe @ contoso.com est le compte de messagerie qui a accepté l’invitation de l’utilisateur.
  8. Si l’adresse est incorrecte, allez à l’étape 2 : Supprimer le compte invité incorrect.

Étape 2 : Supprimer le compte invité incorrect

Les utilisateurs externes sont gérés à partir d’une collection de sites par collection de sites. Un compte invité doit être supprimé de chaque collection de sites à laquelle le compte a été autorisé à accéder. Vous pouvez le faire à partir de l’interface utilisateur SharePoint Online ou via SharePoint Online Management Shell, en fonction de votre version de Office 365.

Pour Office 365 Petite Entreprise abonnements, utilisez l’interface utilisateur SharePoint Online :

  1. Go to Admin > Service Paramètres sites and document > sharing.
  2. Sélectionnez Supprimer des utilisateurs externes individuels.
  3. Sélectionnez les utilisateurs que vous souhaitez supprimer, puis sélectionnez Supprimer (icône de corbeille).

Tous les autres abonnements doivent utiliser l’SharePoint Online Management Shell :

Notes

Cette option ne s’applique pas Office petites entreprises (P).

  1. Téléchargez et installez SharePoint Online Management Shell. Pour plus d’informations, voir Introduction à SharePoint Online Management Shell.

  2. Démarrez le SharePoint Online Management Shell.

  3. Tapez l’cmdlet suivante :

    $cred = Get-Credential
    
  4. Dans la boîte Windows PowerShell informations d’identification requises, tapez votre compte d’administrateur et votre mot de passe, puis sélectionnez OK.

  5. Connecter à SharePoint Online, puis tapez l’cmdlet suivante :

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  6. Supprimez l’utilisateur de chaque collection de sites. Tapez l’cmdlet suivante, puis appuyez sur Entrée :

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>
    

    Notes

    Dans cette cmdlet, <account@contoso.com> remplacez-la par le compte affecté.

  7. Pour supprimer l’utilisateur, tapez l’cmdlet suivante, puis appuyez sur Entrée :

     Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)
    

Les étapes ci-dessus suppriment l’accès de l’utilisateur externe SharePoint Online. Toutefois, l’utilisateur apparaîtra toujours dans les recherches de personnes et dans l’SharePoint Online Management Shell lorsque vous utiliserez la cmdlet Get-SPOUser. Pour supprimer complètement l’utilisateur de SharePoint Online, vous devez le supprimer de la liste UserInfo. Il existe deux façons d’y parvenir.

  • Utilisez l’SharePoint’interface utilisateur en ligne. Pour ce faire, accédez à chaque collection de sites à laquelle l’utilisateur avait précédemment accès, puis suivez les étapes suivantes :

    1. Dans la collection de sites, modifiez l’URL en ajoutant la chaîne suivante à la fin de l’URL :

      _layouts/15/people.aspx/membershipGroupId=0

      Par exemple, l’URL complète ressemblera https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0 à .

    2. Sélectionnez l’utilisateur dans la liste.

    3. Sélectionnez Supprimer les autorisations utilisateur du ruban.

  • Utilisez l’SharePoint Online Management Shell.

    Notes

    Cette option ne s’applique pas aux abonnements Petite Entreprise.

    1. Démarrez le SharePoint Online Management Shell.

    2. Tapez l’cmdlet suivante :

      $cred = Get-Credential
      

      Dans la fenêtre Windows PowerShell informations d’identification requises, tapez votre compte d’administrateur et votre mot de passe, puis sélectionnez OK.

    3. Connecter à SharePoint Online, puis tapez l’cmdlet suivante :

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
      
    4. Supprimez l’utilisateur de chaque collection de sites. Pour ce faire, tapez l’cmdlet suivante :

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a
      

      Notez le nom de connexion de l’utilisateur externe dans les résultats renvoyés. En tant qu’utilisateur externe, il peut avoir un préfixe « live.com# » s’il s’agit d’un compte Microsoft.

      Tapez l’cmdlet suivante :

      Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com
      

      Notes

      Remplacez live.com# jondoe@company.com par l’utilisateur dans votre scénario.

Ensuite, supprimez le compte de Azure Active Directory :

  1. Téléchargez et installez le Azure Active Directory module PowerShell et ses conditions préalables.

  2. Ouvrez Azure Active Directory module PowerShell, puis exécutez les commandes suivantes :

    Connect-MSOLService
    

    Entrez vos informations d’identification d’administrateur dans la boîte de dialogue :

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a
    
  3. Recherchez l’utilisateur que vous avez supprimé, puis confirmez qu’il est répertorié.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'
    

    Notes

    Remplacez jondoe_contoso.com#EXT# @ yourdomain.onmicrosoft.com par l’utilisateur spécifique dans votre scénario.

Étape 3 : Effacer le cache du navigateur

SharePoint Online utilise la mise en cache du navigateur dans plusieurs scénarios, y compris dans le s picker de personnes. Même si un utilisateur a été entièrement supprimé, il se peut qu’il reste dans le cache du navigateur. La suppression du cache du navigateur résout ce problème. Pour plus d’informations sur la façon de le faire dans Edge, voir Afficher et supprimer l’historique du navigateur dans Microsoft Edge.

Lorsque vous effacerez le cache, veillez à sélectionner également l’option Cookies et les données du site web.

Étape 4 : Réinviter l’invité

Après avoir suivi les étapes précédentes, réinvitez l’invité au site à l’aide de l’adresse de messagerie souhaitée. Pour vous assurer que l’utilisateur final accepte avec l’adresse de messagerie appropriée, il est préférable de copier le lien dans l’invitation, puis de le coller dans une session de navigation InPrivate. Il s’assure qu’aucune identification mise en cache n’est utilisée pour accepter l’invitation.

Plus d’informations

Une invitation invité ne nécessite pas qu’elle soit acceptée par l’adresse de messagerie à laquelle elle a été envoyée pour la première fois. Il s’agit d’une invitation à une seule fois. Si un autre utilisateur accepte l’invitation ou s’il l’accepte, il peut rencontrer un message d’accès refusé à l’aide d’un compte autre que l’adresse de messagerie à laquelle l’invitation a été envoyée.

Par exemple, un utilisateur est signé via un navigateur à l’aide d’un compte Microsoft et il reçoit une invitation par courrier électronique au compte d’utilisateur externe de l’utilisateur dans l’application de messagerie de l’utilisateur. Ensuite, l’utilisateur sélectionne le lien pour accepter l’invitation. Toutefois, en fonction des cookies de navigateur de l’utilisateur, l’utilisateur accepte accidentellement l’invitation à l’aide de l’identité incorrecte.

Lorsque l’utilisateur se signe à la ressource à l’aide du compte d’utilisateur externe de l’utilisateur, l’utilisateur reçoit l’erreur qui indique qu’il n’est pas trouvé dans l’annuaire.

Lors de l’accès à la liste « Demandes d’accès »

Pour résoudre ce problème, les utilisateurs doivent être administrateurs de collection de sites ou membres du groupe Propriétaires du site. Le groupe Propriétaires doit également avoir des autorisations pour accéder à la liste Demandes d’accès. Utilisez les solutions suivantes selon votre configuration spécifique.

L’administrateur de collections de sites

Si un utilisateur affecté doit être administrateur de collection de sites, voir Gérer les administrateurs de collections de sites.

Ajouter l’utilisateur au groupe Propriétaires du site

Si l’utilisateur doit être propriétaire du site, ajoutez-le au groupe Propriétaires du site :

  1. En tant qu’utilisateur qui peut modifier les autorisations de site, accédez au site ou à la collection de sites concerné. Sélectionnez Paramètres > paramètres du site.
  2. Sélectionnez les autorisations de site.
  3. Sélectionnez le groupe Propriétaires du site.
  4. Sélectionnez Nouveau.
  5. Dans la boîte de dialogue Partager, entrez le compte de l’utilisateur que vous souhaitez ajouter au groupe. Ensuite, sélectionnez Partager.
  6. Vérifiez que l’utilisateur peut désormais accéder à la liste et approuver ou refuser des demandes.

Assurez-vous que le groupe Propriétaires dispose des autorisations pour la liste Demandes d’accès

Si le groupe Propriétaires est modifié ou supprimé de la liste des demandes Access, vous devez ajouter les autorisations du groupe Propriétaires pour la liste. Assurez-vous également que l’utilisateur affecté est inclus dans la liste des propriétaires. Pour ce faire, procédez comme suit :

  1. En tant qu’utilisateur ayant le niveau d’autorisation Gérer les autorisations sur le site concerné et ayant également accès à la liste Demandes d’accès (par exemple, un administrateur de collection de sites), accédez à la liste Demandes d’accès dans Internet Explorer.

  2. Appuyez sur F12 pour ouvrir la fenêtre Outils de développement.

  3. Sélectionnez l’onglet Réseau, puis appuyez sur F5 pour activer la capture du trafic réseau.

  4. Actualisez la page Demandes d’accès. Une fois la page chargée, appuyez sur Shift+F5 pour arrêter la capture du trafic réseau.

  5. Dans la fenêtre Outils de développement, double-cliquez sur le premier résultat dans la liste d’URL. Cette URL se termine par pendingreq.aspx.

  6. Dans la fenêtre Outils de développement, sélectionnez Le corps de la réponse.

  7. Dans la zone de recherche, tapez pagelistid:, puis appuyez sur Entrée.

    Notes

    La recherche met en évidence le texte pageListId.

  8. Copiez le GUID qui suit la pageListId. Le GUID se trouve entre un caractère ouvrant ( { ) et un caractère accolade fermant ( } ) comme suit :

    {GUID}

    Notes

    Incluez les caractères d’accolade ouvrante et fermant lorsque vous copiez le GUID. Ce GUID est l’identificateur de la liste SharePoint demandes d’accès en ligne pour votre organisation.

  9. Dans la barre d’adresses du navigateur, https://<URL of affected site, or site collection>/_layouts/15/ListEdit.aspx?List=<{GUID}> entrez, puis appuyez sur Entrée.

    Notes

    Dans cette adresse, représente l’URL de la collection de sites dans laquelle vous souhaitez modifier les demandes d’accès <URL of affected site or site collection> (par exemple, https://contoso.sharepoint.com ). Représente <{GUID}> le GUID que vous avez copié à l’étape 8.

  10. Dans la page Paramètres, sélectionnez Autorisations pour cette liste.

  11. Assurez-vous que le groupe Propriétaires du site est inclus dans la liste des autorisations pour la liste Demandes d’accès. Si le groupe Propriétaires de la collection de sites n’existe pas, sélectionnez Accorder des autorisations, entrez le nom du groupe Propriétaires du site dans la boîte de dialogue Partager, puis sélectionnez Partager.

  12. Suivez les étapes de la section Ajouter l’utilisateur au groupe Propriétaires pour la section Site pour vous assurer que l’utilisateur est inclus dans le groupe Propriétaires.

Plus d’informations

Ce problème se produit car seuls les administrateurs de collection de sites ou les utilisateurs membres du groupe Propriétaires de la collection de sites sont autorisés à approuver ou refuser les demandes en attente dans la liste Demandes d’accès. Pour les situations dans lesquelles les utilisateurs sont membres du groupe Propriétaires du site, le groupe Propriétaires doit également avoir des autorisations de contrôle total pour pouvoir accéder à la liste Demandes d’accès.

Pour plus d’informations sur la façon de configurer et de gérer les demandes d’accès, voir Configurer et gérer les demandes d’accès.

Pour plus d’informations sur l’utilisation des outils de développement F12, voir Utilisation des outils de développement F12.

Lors de l’accès à un dossier partagé

Pour contourner ce problème, utilisez l’une des solutions de contournement suivantes selon votre situation :

  • Partager des fichiers individuels, mais pas des dossiers.

  • Partagez une collection de sites ou un sous-site entier.

  • Si votre site ne nécessite pas le mode verrouillage d’autorisation utilisateur à accès limité, désactivez cette fonctionnalité de collection de sites.

    Notes

    D’autres fonctionnalités telles que la publication peuvent nécessiter que cette fonctionnalité fonctionne correctement.

Lorsque vous partagez un dossier avec un utilisateur qui ne peut pas accéder au dossier parent ou au site, SharePoint lui attribue un accès limité aux éléments parents. Plus précisément, SharePoint permet à l’utilisateur d’accéder au dossier sans obtenir l’autorisation d’accéder au dossier parent et à d’autres éléments (autres que l’accès limité). Toutefois, une fois le mode de verrouillage des autorisations utilisateur à accès limité activé, l’utilisateur n’a pas accès au dossier, car l’autorisation d’accès limité nécessaire sur d’autres éléments ne fonctionne plus correctement.

Qu’est-ce que l’autorisation « Accès limité » ?

Le niveau d’autorisation Accès limité est inhabituel. Il permet à un utilisateur ou à un groupe d’accéder à une page de site ou à une bibliothèque pour accéder à un élément de contenu spécifique sans voir la liste entière. Par exemple, lorsque vous partagez un seul élément dans une liste ou une bibliothèque avec un utilisateur qui n’est pas autorisé à ouvrir ou modifier d’autres éléments dans la bibliothèque, SharePoint accorde automatiquement un accès limité à la liste parente. Il permet à l’utilisateur de voir l’élément spécifique que vous avez partagé. En d’autres termes, le niveau d’autorisation Accès limité inclut toutes les autorisations dont l’utilisateur doit avoir besoin pour accéder à l’élément requis.

Pour plus d’informations sur les fonctionnalités de collection de sites qui incluent le mode verrouillage d’autorisation utilisateur à accès limité, voir Activer ou désactiver les fonctionnalités de collection de sites.

Lorsqu’un utilisateur tente d’approuver une tâche de flux de travail d’approbation

Pour résoudre ce problème, accordez à l’utilisateur concerné l’accès Modifier à la liste des tâches spécifique pour le flux de travail.

En outre, l’utilisateur qui approuve l’élément dans le cadre du flux de travail doit également avoir un accès en lecture à l’élément qui est la cible du flux de travail.

Ce comportement est inhérent au produit. Les utilisateurs qui tentent d’approuver une tâche de flux de travail d’approbation SharePoint 2010, mais qui ont uniquement des autorisations de modification sur l’élément de liste de tâches, ne peuvent pas afficher la page de formulaire de la tâche. L’utilisateur doit avoir au moins un accès en lecture à la liste des tâches du flux de travail.

Pour plus d’informations sur les flux de travail d’approbation, voir Comprendre les flux de travail d’approbation SharePoint 2010.

Pour plus d’informations sur les niveaux d’autorisation dans SharePoint Online, voir Comprendre les niveaux d’autorisation.

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.