Planifier les options de partage et de collaboration dans SharePoint et OneDrive
SharePoint et OneDrive fournissent une plateforme de collaboration via le stockage et le partage de fichiers et de dossiers.
Lorsque vous planifiez votre déploiement SharePoint et OneDrive, voici les principaux domaines de décision concernant la collaboration :
- Création de site : souhaitez-vous autoriser vos utilisateurs à créer des sites SharePoint ou voulez-vous le gérer par le biais du service informatique ou d’un processus métier ?
- Partage externe : voulez-vous autoriser les utilisateurs à partager des fichiers, des dossiers ou des sites avec des personnes extérieures à votre organization ?
- Valeurs par défaut du partage de fichiers et de dossiers : quelles valeurs de partage voulez-vous utiliser pour faciliter le partage tout en protégeant les informations sensibles ?
Pour plus d’informations sur la gouvernance de la collaboration dans Microsoft 365, consultez Qu’est-ce que la gouvernance de collaboration ?.
Pour en savoir plus sur la collaboration de fichiers dans SharePoint, voir Introduction à la collaboration de fichiers dans Microsoft 365, optimisé par SharePoint et Collaboration de fichiers dans SharePoint avec Microsoft 365.
Gardez à l’esprit que les paramètres que vous choisissez pour la collaboration dans SharePoint peuvent également affecter Teams. Pour plus d’informations, voir Vue d’ensemble de l’intégration de Teams et SharePoint.
Par défaut, les utilisateurs peuvent créer des sites d’équipe et des sites de communication dans SharePoint et des bibliothèques partagées dans OneDrive. Nous vous recommandons de conserver ce paramètre et d’utiliser des stratégies d’expiration pour gérer le nombre de sites inutilisés.
Si vous ne souhaitez pas autoriser les utilisateurs à créer des sites directement, vous pouvez désactiver la création de sites utilisateur. Pour plus d’informations, voir Gérer la création de sites dans SharePoint.
Même si vous désactivez la création de sites pour les utilisateurs dans SharePoint, ceux-ci peuvent toujours créer des sites d’équipe connectés à un groupe Microsoft 365 en créant un groupe Microsoft 365 ou l’un de ses services associés, tels qu’une équipe dans Microsoft Teams. Si vous ne souhaitez pas autoriser les utilisateurs à créer des Groupes Microsoft 365 ou des services associés, y compris des sites d’équipe connectés à un groupe, consultez Gérer qui peut créer Groupes Microsoft 365.
Dans le cadre de votre déploiement SharePoint, nous vous recommandons de créer vos propres conseils personnalisés pour les propriétaires de sites SharePoint sur la façon dont les sites sont configurés et gérés dans votre organization. Pour plus d’informations, consultez Créer des instructions pour l’utilisation du site .
Le partage externe dans SharePoint et OneDrive utilise Microsoft Entra collaboration B2B pour créer des comptes invités pour des personnes extérieures au organization. Les invités peuvent avoir accès à des sites SharePoint ou à des fichiers et dossiers individuels dans SharePoint et OneDrive.
Le partage externe est activé par défaut dans Microsoft 365, y compris SharePoint et OneDrive. Nous vous recommandons de laisser le partage externe activé. Les options de partage externe Microsoft 365 peuvent fournir un environnement de partage plus sécurisé et plus régi que l’envoi de pièces jointes par e-mail ou l’utilisation de services de partage grand public.
Utilisez la page Partage dans le Centre d’administration SharePoint pour configurer vos options de partage. Pour plus d’informations, consultez Gérer les paramètres de partage.
Pour plus d’informations sur la configuration de la collaboration des invités dans les sites SharePoint, voir Collaborer avec des invités dans un site.
Les paramètres de partage de niveau organization pour SharePoint et OneDrive fournissent un paramètre par défaut pour les sites et les bibliothèques OneDrive. Les sites individuels peuvent être verrouillés davantage, mais ne peuvent pas être rendus plus permissifs que les paramètres organisationnels.
Une décision clé pour votre déploiement SharePoint et OneDrive est de savoir avec qui le contenu peut être partagé :
- Tout le monde : les utilisateurs peuvent partager des fichiers et des dossiers à l’aide de liens qui ne nécessitent pas de connexion.
- Invités nouveaux et existants : les invités sont ajoutés à l’annuaire lorsqu’un élément est partagé et doivent se connecter ou fournir un code de vérification pour accéder au contenu.
- Invités existants : les utilisateurs peuvent uniquement partager avec des invités déjà présents dans l’annuaire de votre organization. (Ce paramètre n’est pas recommandé, car les invités peuvent être ajoutés au répertoire de différentes manières en dehors de SharePoint et OneDrive.)
- Seules les personnes de votre organization : aucun partage externe n’est autorisé.
Ces paramètres peuvent être définis séparément pour SharePoint et OneDrive, bien que le paramètre OneDrive ne puisse pas être plus permissif que le paramètre SharePoint.
Décisions importantes :
- Vous voulez autoriser le partage externe ? Si ce n’est pas le cas, choisissez l’option Uniquement les personnes de votre organization.
- Voulez-vous autoriser les utilisateurs à créer des liens de partage qui permettent à des personnes non authentifiées (anonymes) d’accéder à des fichiers ou dossiers ? Si c’est le cas, choisissez Tout le monde.
Vous pouvez restreindre le partage externe avec les options suivantes :
- Limitez les domaines avec lesquels les utilisateurs peuvent partager.
- Limitez le partage externe aux personnes d’un groupe de sécurité spécifique.
- Expirez l’accès invité après une période spécifiée.
- Exiger la réauthentification après une période spécifiée pour les utilisateurs à l’aide d’un code de vérification.
Si vous souhaitez limiter les domaines avec lesquels les utilisateurs peuvent partager, vous pouvez choisir le paramètre Limiter le partage externe par domaine . Pour plus d’informations, voir Restreindre le partage de contenu SharePoint et OneDrive par domaine. Notez que ce paramètre affecte uniquement SharePoint et OneDrive. Si vous souhaitez définir cette option pour tous les services dans Microsoft 365, vous pouvez configurer la restriction dans Microsoft Entra ID. Pour plus d’informations, consultez Autoriser ou bloquer les invitations aux utilisateurs B2B provenant d’organisations spécifiques .
Si vous ne souhaitez pas que tous vos utilisateurs puissent partager en externe, vous pouvez limiter le partage externe à des groupes de sécurité spécifiques. Choisissez l’option Autoriser uniquement les utilisateurs de groupes de sécurité spécifiques à partager en externe , puis choisissez les groupes que vous souhaitez autoriser.
Si vous souhaitez que l’accès invité expire après une période donnée, utilisez l’accès invité à un site ou OneDrive expire automatiquement après ce paramètre de plusieurs jours . Les utilisateurs qui ont partagé le contenu auront la possibilité de prolonger l’expiration de la période que vous spécifiez avant que les invités perdent l’accès. Pour plus d’informations, consultez Gérer l’expiration des invités pour un site.
Les invités avec des adresses e-mail non-Microsoft, telles que Gmail, reçoivent un code de vérification lorsqu’ils tentent d’accéder au contenu partagé. Vous pouvez exiger que ces invités se réauthentifient après une période spécifiée. Utilisez le Personnes qui utilisent un code de vérification doivent se réauthentifier après ce paramètre de plusieurs jours pour configurer ce paramètre.
Pour créer une expérience de partage facile pour vos utilisateurs tout en réduisant le risque de surpartage, vous pouvez choisir parmi ces options pour les liens de partage de fichiers et de dossiers :
- Choisissez le type de lien par défaut que les utilisateurs voient lorsqu’ils partagent un fichier ou un dossier.
- Choisissez si le lien de partage par défaut permet aux destinataires de modifier les fichiers.
- Choisissez si les liens Anyone expirent après une période donnée.
- Choisissez si les liens Anyone autorisent les destinataires à modifier les fichiers.
Lorsque les utilisateurs partagent un fichier ou un dossier, ils peuvent choisir parmi plusieurs types de liens de partage qui offrent différents niveaux d’autorisations. Vous pouvez choisir le type de lien affiché par défaut :
- Les liens de personnes spécifiques nécessitent que l’utilisateur spécifie une liste de personnes qui auront accès au fichier ou au dossier.
- Seules les personnes de vos liens organization fournissent l’accès au fichier ou au dossier à toute personne de votre organization disposant du lien.
- Les liens Tout le monde (si vous les avez activés dans vos paramètres de partage de niveau organization) fournissent un accès anonyme à toute personne disposant du lien, y compris aux personnes extérieures à votre organization.
Vous pouvez également choisir le niveau d’autorisation par défaut (afficher ou modifier) pour le partage de liens.
Ces options peuvent également être configurées pour des sites individuels. Pour plus d’informations, consultez Modifier les paramètres de partage d’un site .
Si vous avez activé les liens Tout le monde , vous pouvez choisir si ces liens doivent expirer après une période donnée et s’ils doivent autoriser l’accès de modification ou simplement afficher l’accès.
Planifier SharePoint et OneDrive dans Microsoft 365
Configurer le partage de fichiers sécurisé et la collaboration avec Microsoft Teams
Vue d’ensemble des options de collaboration externe dans Microsoft 365