Sécuriser l’expérience du destinataire de partage externe
Dans SharePoint, si vous partagez avec une personne qui n’est pas dans l’annuaire, elle est envoyée un code unique qu’elle peut utiliser pour vérifier son identité.
Cet article décrit l’expérience actuelle de code secret unique par défaut. Toutefois, nous vous recommandons d’activer SharePoint et OneDrive’intégration avec Azure AD B2B,ce qui remplacera cette expérience.
Les destinataires d’un partage externe sécurisé qui utilisent également Microsoft 365 dans leur organisation peuvent se connecter à l’aide de leur compte scolaire ou scolaire pour accéder au document. Une fois qu’il a entré le code secret à vérification la première fois, il s’authentifiera avec son compte scolaire ou scolaire et aura un compte invité créé dans l’organisation de l’hôte. Les administrateurs informatiques peuvent les gérer comme n’importe quel autre compte invité dans leur annuaire.
Les comptes invités sont utilisés pour partager des sites et vous pouvez toujours ajouter des invités à votre annuaire si vous avez besoin de leur donner accès à plus qu’un simple fichier ou dossier.
Le tableau suivant montre les différences entre le partage avec des personnes qui ont des comptes invités et avec des destinataires externes ad hoc.
| Compte d’invité | Destinataire externe ad hoc | |
|---|---|---|
| Peut accéder aux fichiers et dossiers partagés |
Oui |
Oui |
| Vérifier l’accès par... |
Se Microsoft 365 |
Saisie d’un code à usage unique et sensible au temps envoyé à l’adresse de messagerie avec qui le fichier ou le dossier a été partagé |
| Les actions sont auditées |
Oui |
Oui |
| Peut avoir un nom convivial |
Oui |
Le nom convivial est l’adresse e-mail avec qui le fichier ou le dossier a été partagé |
| Peut être membres du groupe |
Oui |
Non |
| Peut être modifié dans Word, Excel, PowerPoint ou d’autres Microsoft 365 applications |
Oui |
Non |
| Accès contrôlé par des stratégies AAD’accès conditionnel |
Oui |
Non |
Lorsque vous utilisez la boîte de dialogue Partager pour partager avec des « personnes spécifiques » et que les destinataires sont tous en dehors de l’organisation, un lien sécurisé est créé et les adresses de messagerie spécifiées sont sécurisées ou ajoutées au lien. Cela s’affiche dans les journaux d’audit des manières suivantes.
Notes
Si la propriété UserType d’un objet User est « invité », l’utilisateur est en dehors de votre organisation, mais peut être un destinataire externe ad hoc qui n’a pas de compte invité.
Notes
Les opérations d’audit relatives au partage d’invitations peuvent toujours apparaître lorsque des éléments SharePoint autres que des fichiers et des dossiers sont partagés avec des invités (par exemple, lorsque vous partagez un site SharePoint avec des invités).
| Opération | Description |
|---|---|
| SecureLinkCreated |
Un lien qui fonctionne uniquement pour des personnes spécifiques a été créé. Il est généralement suivi d’une série d’opérations AddedToSecureLink, qui signifient les utilisateurs qui ont été sécurisés sur le lien. La valeur dans la colonne Détail de cette activité identifie l’UniqueSharingId pour ce lien, qui peut être utilisé pour établir une correspondance avec les futures opérations AddedToSecureLink et RemovedFromSecureLink. |
| SecureLinkDeleted |
Un lien qui fonctionne uniquement pour des personnes spécifiques a été supprimé. Elle est généralement précédée d’une série d’opérations RemovedFromSecureLink, qui signifient les utilisateurs qui étaient sécurisés par le lien. La valeur dans la colonne Détail de cette activité identifie l’UniqueSharingId pour ce lien, qui peut être utilisé pour établir une correspondance avec les futures opérations AddedToSecureLink et RemovedFromSecureLink. |
| AddedToSecureLink |
Un lien qui fonctionne uniquement pour des personnes spécifiques a été sécurisé pour un utilisateur. La valeur dans la colonne Détails de cette activité identifie le nom ou le courrier électronique de l’utilisateur sur qui le lien a été sécurisé et indique si cet utilisateur est un invité. La valeur possède également une colonne UniqueSharingId qui identifie le lien sur qui elles ont été sécurisées. |
| RemovedFromSecureLink |
Un utilisateur a été supprimé d’un lien qui fonctionne uniquement pour des personnes spécifiques. La valeur dans la colonne Détails de cette activité identifie le nom ou le courrier électronique de l’utilisateur sur qui le lien a été précédemment sécurisé et indique si cet utilisateur est un invité. La valeur possède également une colonne UniqueSharingId qui identifie le lien sur qui elles ont été sécurisées. |
Voir aussi
Présentation du partage externe
Partager SharePoint fichiers ou dossiers dans Microsoft 365
Modifier les autorisations et voir avec qui vous avez partagé