Enregistrement des Applications et des Add-ins dans SharePoint
Azure ACS (Azure Access Control Service) is used in SharePoint Online for providing auth for provider hosted SharePoint Add-Ins plus it’s used to grant applications access to SharePoint Online, optionally using application permissions and granular scopes.
À partir du 2/04/2026, l’utilisation d’Azure Access Control Service (ACS) sera supprimée pour SharePoint dans Microsoft 365 et les utilisateurs ne pourront plus créer ou utiliser des principaux Azure ACS pour accéder à SharePoint. En savoir plus sur la mise hors service du contrôle d’accès
La logique de tout le cycle de vie des données et des enregistrements de Microsoft repose sur l’application des étiquettes de rétention sur des fichiers. Cependant, les archivistes recommandent de créer des dossiers et d’appliquer une rétention par dossier (applicable sur tous les documents à l’intérieur).
Les dossiers réguliers ne sont pas tout à fait adéquats pour cette situation car:
Seulement l’étiquette de rétention appliquée sur le dossier se répercute sur tous ses fichiers.
La colonne ‘Asset ID’ ne peut pas être utilisée sur le dossier puisqu’elle ne se transmet pas à tous ses fichiers.
Une métadonnée personnalisée ne peut pas être appliquée sur un dossier sauf en utilisant le contournement du mode ‘Grille’.
Les ensembles de documents comportent quelques avantages par rapport aux dossiers réguliers:
Il est possible de créer des métadonnées personnalisées qui sont partagées avec tous les fichiers. Une des métadonnées personnaliées peut être utilisée en tant que ‘Asset ID’.
Comme pour les dossiers réguliers, l’étiquette de rétention appliquée sur un ensemble de documents est répliquée sur tous ces fichiers.
Malheureusement, les ensembles de documents ne répondent pas à tous les besoins. Voici ce qui manque:
La date de dernière modfication de l’ensemble de document (ni un dossier régulier) ne se met pas à jour lorsqu’un document à l’intérieur est modifié. Par conséquent, il est impossible d’utiliser la rétention basée sur ‘Date de dernière modification’.
Aussi, les colonnes ‘Asset ID’ et ‘Retention Label’ ne peuvent pas être ajoutées comme colonne de sites d’un ensemble de documents, c’est dommage.
Étiquettes de sensibilité
Elles ne peuvent pas être appliquée sur les dossiers réguliers ni les ensembles de documents, seulement sur les fichiers.
For SharePoint, crawled properties and custom properties aren’t supported for these KQL queries and you must use only predefined managed properties for documents. However, you can use mappings at the tenant level with the predefined managed properties that are enabled as refiners by default (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09, and RefinableDouble00-09). For more information, see Overview of crawled and managed properties in SharePoint Server, and for instructions, see Create a new managed property.
Création d’une propriété gérée ‘RefinableString10’ avec own_
Création d’un auto-apply avec requete RefinableString10:test (scope de l’étiquette et du auto-apply doit être pareil?)
Sélection des étiquettes pour l’application automatique
Onglet Label policies > Auto-apply a label > à l’étape ‘Choose a label to auto-apply’, seules les étiquettes qui ne sont pas publiées sont disponibles.
Onglet Labels > dans le menu d’une étiquette, il est possible de choisir ‘auto-apply’ pour n’importe quelle étiquette.
Remarque: les étiquettes ne s’appliquent que sur les fichiers et non sur les dossiers ou ensembles de documents.
Members of your compliance team who will create and manage retention policies and retention labels need permissions to the Microsoft Purview portal or the Microsoft Purview compliance portal. By default, the tenant admin (global administrator) has access to this location and can give compliance officers and other people access without giving them all the permissions of a tenant admin. To grant permissions for this limited administration, we recommend that you add users to the Compliance Administrator admin role group.
Alternatively to using this default role, you can create a new role group and add the Retention Management role to this group. For a read-only role, use View-Only Retention Management.
1) Créer le groupe de rôles ‘Compliance Administrator’
I can also grab the Acces token from the Graph Explorer since I had to approve the necessary permissions.
Power Automate
Note that the event trigger date should also be dynamic.
In this example, the event is triggered when the property ‘LitigationStatus’ is set to ‘closed’ by some user. However, what happens if the user makes a mistake and sets the property back to ‘opened’? The event is not deleted.
In this example, the same label is applied to all the files in the library. In another situation, the flow could be improved by using the retention label to search for the event type id first and then adding it as dynamic.
Ce flux permet de parcourir tous les fichiers d’une bibliothèque SharePoint. Il récupère le matricule d’employé indiqué dans le nom du fichier puis compare avec l’AAD afin d’obtenir le contenu de l’attribut ‘UserPrincipalName’ (courriel).
Parsing: l’étape ‘Définir une variable’ cherche les 5 caractères se trouvant après la parenthèse ouverte.
L’étape ‘Envoyer une requête HTTP’ cherche l’attribut ‘userPrincipalName’ lorsque l’attribut ’employeeId’ est égale au numéro de matricule trouvé précedemment.
C’est possible de créer un type d’événement (event type) au moment de la création d’une étiquette (standard ou enregistrement). Un type d’événement est constitué d’un nom et de sa description.
Tous les types d’événement existants se trouvent dans la section Records management > Manage event type. Trois types d’événement sont proposés par défaut par Microsoft: Employee activity, Expiration or termination of contracts and agreements, Product lifetime.
Au moment où l’événement se produit, il faut aller dans Records management, pour créer un nouvel événement.
QUESTION: est-ce que ‘Records Management’ est nécessaire pour travailler avec des événements et des types d’événement?
À la création de l’événement, c’est lors de l’étape suivante que l’on associe l’événement à un type d’événement.
ATTENTION: il ne faut pas laisser les boîtes ci-dessus vides sans requête car la disposition de tous les fichiers associés aux étiquettes avec le type d’événement sera enclenchée.
Plusieurs étiquettes –> Type d’événement + Asset ID –> Événement (requête pour spécifier quel AssetID)
Étiquette de rétention basée sur un événement
Lorsqu’on applique une étiquette basée sur un événement sur un fichier, le champ ‘Asset ID’ est automatiquement ajouté. Cette colonne s’appelle ‘Compliance Asset ID’ dans l’affichage.
Étiquette basé sur un événement > déclenché par AssetID + Date
Est-ce qu’on pourrait utiliser un seul type d’événement (event type) pour toutes les étiquettes? En fait, théoriquement oui à condition que tous les ‘Asset ID’ soient uniques par étiquette.
1) Création de 200 politiques de rétention (event-based) P et S
Création de près de 200 types d’événement, à moins qu’un même déclencheur soit utilisé par plusieurs étiquettes
2) Création une métadonnées gérée (banque de termes) avec toute la classification 100 colonnes de site avec la classification spécifique à un type de contenu (ens de docs) une colonne de site AssetID une colonne de site Date de déclenchement
3) Création de 100 P types de contenu (ens de docs) avec code de classification (rétention) + AssetID + Date de déclenchement / basé sur le type d’événement
Création de 100 S types de contenu (ens de docs) avec code de classification (rétention) + AssetID, sans date de déclenchement
4) Ajouter les types de contenu (ens de docs) sur les bibliothèques – effectué au besoin par les utilisateurs
5) Les utilisateurs créent les dossiers (ens docs) en y ajoutant les métadonnées (code de classification et AssetID)
6) Appliquer l’étiquette de rétention P et S selon le code de classification (auto apply). Il faut créer 200 mécanismes de auto-apply, un pour chaque étiquette.
7) Le propriétaire principal inscrit une date sur un dossier. Un flux Power Automate démarre pour créer un événement (date, AssetID, rétention).
Questions:
transformer un dossier en ens de docs
permet des dossiers uniquement et non des fichiers
est-ce qu’il pourrait y avoir plusieurs dossiers principaux dans des sites différents?
Variante 3) Pas de date 7) Tableau avec les colonnes: code de classification + asset ID + Date – le propriétaire principal remplit le tableau pour déclancher le flux qui démarre d’événement