Sécuriser l’expérience des destinataires de partage externe
Dans SharePoint, si vous partagez avec une personne qui n’est pas dans l’annuaire, elle reçoit un code à usage unique qu’elle peut utiliser pour vérifier son identité.
Cet article décrit l’expérience de code secret à usage unique par défaut actuelle. Toutefois, nous vous recommandons d’activer l’intégration de SharePoint et OneDrive à Microsoft Entra B2B, qui remplace cette expérience.
Les destinataires du partage externe sécurisé qui utilisent également Microsoft 365 dans leur organization peuvent se connecter à l’aide de leur compte professionnel ou scolaire pour accéder au document. Après avoir entré le code secret à usage unique pour la vérification pour la première fois, il s’authentifie avec son compte professionnel ou scolaire et dispose d’un compte invité créé dans le organization de l’hôte. Les administrateurs informatiques peuvent les gérer comme n’importe quel autre compte invité dans leur annuaire.
Les comptes invités sont utilisés pour le partage de sites, et vous pouvez toujours ajouter des invités à votre répertoire si vous devez leur donner accès à plus qu’un simple fichier ou dossier.
Le tableau suivant montre les différences entre le partage avec des personnes disposant de comptes invités et avec des destinataires externes ad hoc.
| Compte invité | Destinataire externe ad hoc | |
|---|---|---|
| Peut accéder aux fichiers et dossiers partagés | Oui | Oui |
| Vérifier l’accès par... | Connexion à Microsoft 365 | Saisie d’un code à usage unique et respectant le temps envoyé à l’adresse e-mail avec laquelle le fichier ou le dossier a été partagé |
| Les actions sont auditées | Oui | Oui |
| Peut avoir un nom convivial | Oui | Le nom convivial est l’adresse e-mail avec laquelle le fichier ou le dossier a été partagé |
| Peut être membre du groupe | Oui | Non |
| Peut modifier dans Word, Excel, PowerPoint ou d’autres applications Microsoft 365 | Oui | Non |
| Accès contrôlé par Microsoft Entra stratégies d’accès conditionnel | Oui | Non |
Lorsque vous utilisez la boîte de dialogue Partager pour partager avec des « personnes spécifiques » et que les destinataires se trouvent tous en dehors du organization, un lien sécurisé est créé et les adresses e-mail spécifiées sont sécurisées ou ajoutées au lien. Cela apparaît dans les journaux d’audit des manières suivantes.
Remarque
Si la propriété UserType d’un objet User est « invité », l’utilisateur se trouve en dehors de votre organization, mais il peut s’agir d’un destinataire externe ad hoc qui n’a pas de compte invité.
Remarque
Les opérations d’audit liées au partage d’invitations peuvent toujours apparaître dans des situations où des éléments SharePoint autres que des fichiers et des dossiers sont partagés avec des invités (par exemple, lorsque vous partagez un site SharePoint avec des invités).
| Opération | Description |
|---|---|
| SecureLinkCreated | Un lien qui fonctionne uniquement pour des personnes spécifiques a été créé. Il est généralement suivi d’une série d’opérations AddedToSecureLink, qui signifient les utilisateurs qui ont été sécurisés pour le lien. La valeur de la colonne Detail de cette activité identifie l’UniqueSharingId pour ce lien, qui peut être utilisé pour faire correspondre les futures opérations AddedToSecureLink et RemovedFromSecureLink. |
| SecureLinkDeleted | Un lien qui fonctionne uniquement pour des personnes spécifiques a été supprimé. Il est généralement précédé d’une série d’opérations RemovedFromSecureLink, qui signifient les utilisateurs qui étaient auparavant sécurisés sur le lien. La valeur de la colonne Detail de cette activité identifie l’UniqueSharingId pour ce lien, qui peut être utilisé pour faire correspondre les futures opérations AddedToSecureLink et RemovedFromSecureLink. |
| AddedToSecureLink | Un lien qui fonctionne uniquement pour des personnes spécifiques a été sécurisé pour un utilisateur. La valeur de la colonne Détails de cette activité identifie le nom ou l’adresse e-mail de l’utilisateur sur lequel le lien a été sécurisé et si cet utilisateur est un invité. La valeur a également une colonne UniqueSharingId qui identifie le lien vers lequel elle a été sécurisée. |
| RemovedFromSecureLink | Un utilisateur a été supprimé d’un lien qui fonctionne uniquement pour des personnes spécifiques. La valeur de la colonne Détails de cette activité identifie le nom ou l’adresse e-mail de l’utilisateur pour lequel le lien a été précédemment sécurisé et indique si cet utilisateur est un invité. La valeur a également une colonne UniqueSharingId qui identifie le lien vers lequel elle a été sécurisée. |
Voir aussi
Présentation du partage externe
Partager des fichiers ou dossiers SharePoint dans Microsoft 365
Modifier les autorisations et voir avec qui vous avez partagé
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour