Utilisateurs externes dans SharePoint, OneDrive et Teams

Microsoft m’a expliqué qu’il y a 3 niveaux de gestion de la sécurité des utilisateurs externes sur Office 365:

  • Tenant avec Azure
  • Par service (Power BI, OneDrive, SharePoint, Yammer,…)
  • Par les groupes O365

https://docs.microsoft.com/en-us/microsoftteams/guest-access-checklist

Seulement les services OneDrive, SharePoint et Teams sont basés sur les sites SharePoint.

Les services suivants sont basés sur la sécurité des groupes O365:

  • Teams
  • SharePoint (sauf les sites de communication)
  • Planner
  • Power BI (sauf les espaces de travail indépendants des groupes O365)
  • Yammer (sauf les groupes indépendants des groupes O365) – à valider
  • Stream (sauf les chaînes à l’échelle de l’organisation)

Les services qui ne s’appuient pas sur SharePoint ni sur les groupes:

  • Sway

À valider pour Forms, PowerApps, Flow, To-Do, StaffHub (en remplacement par Shifts), MyAnalytics. (+Booking, Kaizala)

Pourquoi la sécurité dans SharePoint est inconsistante?

Je teste les paramètres par défaut.

  1. Administration centrale > Settings > Services and add-ins > Sites

2. Admin Centers > SharePoint > Sharing

3. À la création d’un Team Site ou d’un Team: Admin Centers > SharePoint > New experience > Actives Sites

REMARQUE: Cependant, les sites de communications sont activés avec ‘Only people in current organization’.

Quand on tente de partager un fichier (sur un Team Site):

* Lors du partage d’un dossier, la boîte de dialogue est pareille sauf ‘Block download’ qui n’existe pas.

https://docs.microsoft.com/en-ca/sharepoint/turn-external-sharing-on-or-off

Comment est-ce que c’est avec OneDrive?

Je teste les paramètres par défaut.

Administration centrale > Settings > Services and add-ins > Il n’y a pas de paramètres spécifiques pour OneDrive.

Admin Centers > OneDrive > Sharing

Quand on tente de partager un fichier se trouvant dans OneDrive:

* Au partage d’un dossier, il n’y a pas l’option de ‘Block download’.

Que se passe-t-il au niveau de Teams?

Je teste les paramètres par défaut.

Administration centrale > Settings > Services and add-ins > Teams

  • Je ne vois pas de paramètres pour le partage externe.

Admin Centers > Teams & Skype > Org Wide Settings > External access

Admin Centers > Teams & Skype > Org Wide Settings > Guest access

Lorsqu’on créé un Team public ou privé, les sites SharePoint associés sont automatiquement à ‘New and existing external users’.

Il n’est pas possible par l’interface de Teams de modifier la sécurité d’un fichier ou d’un dossier. Voici ce qu’on obtient lorsqu’on passe par le site SharePoint associé:

Conclusion:

Par défaut, la sécurité des sites SharePoint est activée au niveau des collections de sites. Tous les utilisateurs externes (qui sont invités) avec un compte Microsoft peuvent se connecter.

Par défaut, la sécurité des OneDrive permet les liens anonymes. Alors pourquoi ‘Your sharing setting for OneDrive cannot be more permissive than your sharing setting for SharePoint’?

Pour Teams, la sécurité est pareille que celle des sites SharePoint.

Je ne comprends toujours pas pourquoi d’où provient la configuration de la sécurité à la création d’un site.

NOTE: sécurité d’une bibliothèque et d’un site.

Est-ce que cette sécurité est expliquée par la sécurité des groupes O365?

https://docs.microsoft.com/en-ca/office365/admin/create-groups/manage-guest-access-in-groups?view=o365-worldwide

Administration centrale > Settings > Services and add-ins > Office 365 Groups

Donc cela n’explique rien.

 

Articles précédents à propos du partage externe:

https://ktnnsharepoint.wordpress.com/2018/03/15/utilisateurs-externes-evolution/

https://ktnnsharepoint.wordpress.com/2016/08/31/partage-utilisateurs-externes-office365/

 

Laisser un commentaire

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s