Groupes SharePoint par défaut

Les groupes SharePoint par défaut sont créés automatiquement lorsque vous créez un site (précédemment appelé « collection de sites »). Les groupes par défaut utilisent les niveaux d’autorisation par défaut de SharePoint( parfois appelés rôles SharePoint) pour accorder aux utilisateurs des droits et des accès. Les niveaux d’autorisation dont disposent ces groupes représentent les niveaux d’accès courants que les utilisateurs doivent disposer. Il s’agit d’un bon point de départ lorsque vous ajoutez des utilisateurs à un site SharePoint.

Les administrateurs peuvent créer des groupes supplémentaires pour s’aligner plus étroitement sur les besoins spécifiques de l’entreprise. Décider comment concevoir et remplir vos groupes SharePoint est une décision importante qui affecte la sécurité de votre site et du contenu de votre site.

Voici des liens vers des informations sur la compréhension et la définition des autorisations SharePoint.

Niveaux d’autorisation pour les groupes SharePoint par défaut

Les groupes SharePoint vous permettent de contrôler l’accès à des ensembles d’utilisateurs plutôt qu’à des utilisateurs individuels. Les groupes SharePoint sont généralement composés de nombreux utilisateurs individuels. Ils peuvent également contenir des groupes de sécurité Microsoft Entra (créés dans Microsoft 365 ou un ID Microsoft Entra) ou être une combinaison d’utilisateurs individuels et de groupes de sécurité.

Chaque groupe SharePoint a un niveau d’autorisation. Un niveau d’autorisation est simplement une collection d’autorisations individuelles, telles que Ouvrir, Afficher, Modifier ou Supprimer. Tous les utilisateurs d’un groupe ont automatiquement le niveau d’autorisation du groupe. Vous pouvez organiser les utilisateurs en un nombre quelconque de groupes, en fonction de la complexité de votre organization ou de vos besoins.

Chaque modèle de site est associé à un ensemble de groupes SharePoint. Lorsque vous créez un site, vous utilisez un modèle de site, et SharePoint crée automatiquement l’ensemble de groupes SharePoint approprié pour le site. La collection spécifique de groupes dépend du type de modèle que vous choisissez.

Par exemple, le tableau suivant présente les groupes et les niveaux d’autorisation créés pour les sites d’équipe :

Groupes SharePoint Niveau d’autorisation par défaut S’applique aux sites d’équipe
Approbateurs Approuver Non
Concepteurs Conception, Accès limité Non
Gestionnaires de hiérarchies Gestion de la hiérarchie Non
<nom de> site Membres Modifier Oui
<propriétaires de noms> de site Contrôle total Oui
<nom du> site Visiteurs Lecture Oui
Lecteurs restreints Lecture restreinte Non
Lecteurs de ressources de style Accès limité Non
Utilisateurs du déploiement rapide Contribuer Non
Gestionnaires de traduction Accès limité Non

Utilisations suggérées pour les groupes SharePoint

Le tableau suivant décrit les groupes SharePoint créés lorsque vous utilisez un modèle de site standard pour créer un site. Le tableau fournit également des suggestions d’utilisations pour chaque groupe.

Nom du groupe Niveau d’autorisation Utilisez ce groupe pour
Approbateurs Approuver Les membres de ce groupe peuvent modifier et approuver des pages, des éléments de liste et des documents.
Concepteurs Design Les membres de ce groupe peuvent modifier des listes, des bibliothèques de documents et des pages dans le site. Les concepteurs peuvent créer des pages maîtres et des mises en page dans la galerie de pages maîtres et peuvent modifier le comportement et l’apparence de chaque sous-site à l’aide de master pages et de fichiers CSS.
Gestionnaires de hiérarchies Gestion de la hiérarchie Les membres de ce groupe peuvent créer des sites, des listes, des éléments de liste et des documents.
Propriétaires Contrôle total Personnes qui doit être en mesure de gérer les autorisations, les paramètres et l’apparence du site.
Members Modifier ou contribuer Personnes qui doit être en mesure de modifier le contenu du site. Le niveau d’autorisation dépend du modèle de site utilisé pour créer le site
Visiteurs Lecture Personnes qui doit être en mesure de voir le contenu du site, mais pas de le modifier.
Lecteurs restreints Lecture restreinte Personnes qui doit être en mesure d’afficher les pages et les documents, mais pas les versions ou les autorisations.
Lecteurs de ressources de style Lecture restreinte Personnes de ce groupe disposent d’un accès limité à la bibliothèque de styles et à la galerie de pages maîtres.
Utilisateurs du déploiement rapide Contribuer Ces utilisateurs peuvent planifier des travaux de déploiement rapide (déploiement de contenu).
Observateurs Afficher uniquement Ces utilisateurs voient le contenu, mais ne peuvent pas le modifier ou le télécharger.

Groupes SharePoint spéciaux

« Tout le monde sauf les utilisateurs externes » est un groupe spécial qui n’apparaît pas dans le Centre d'administration Microsoft 365, et « Administrateur de société » agit comme un groupe, mais est un rôle dans Microsoft Entra’ID.

Tout le monde sauf les utilisateurs externes Tous les utilisateurs ajoutés à votre organization deviennent automatiquement membres de « Tout le monde sauf les utilisateurs externes ». Notez que vous ne pouvez pas modifier les autorisations par défaut accordées à « Tout le monde sauf les utilisateurs externes » sur les sites d’équipe microsoft 365 connectés à un groupe. Si un site d’équipe connecté à un groupe est défini sur « Public », « Tout le monde sauf les utilisateurs externes » a un niveau d’autorisation par défaut de « Modifier ». Lorsqu’un site d’équipe connecté à un groupe est défini sur « Privé », « Tout le monde sauf les utilisateurs externes » peut être ajouté manuellement au site via « Autorisations de site ». Pour modifier le paramètre de confidentialité d’un site d’équipe connecté à un groupe, sélectionnez l’icône Paramètres, puis informations sur le site.

Administrateur d’entreprise Ce groupe contient tous les utilisateurs auxquels le rôle d’administrateur général est attribué. Pour plus d’informations sur ce rôle et ses autorisations dans Microsoft Entra ID, consultez Administrateur d’entreprise. Le site racine de votre organization est créé avec « Administrateur de la société » comme administrateur principal.

Administrateurs de site

Description SharePoint dans Microsoft 365 SharePoint Server
Qui peut utiliser ce groupe ? Oui Oui

Un site peut avoir plusieurs administrateurs de site, mais ne doit avoir qu’un seul administrateur principal. Tout administrateur de site peut ajouter ou supprimer d’autres administrateurs. Les administrateurs de site ont un contrôle total sur la racine du site et tous les sous-sites du site, et peuvent auditer tout le contenu du site.

Dans SharePoint Server, vous désignez un administrateur de collection de sites lorsque vous créez un site.

Administrateurs SharePoint

Description SharePoint dans Microsoft 365 SharePoint Server
Qui peut utiliser ce groupe ? Oui Non, par défaut.
Nécessite une installation spéciale.

Dans SharePoint dans Microsoft 365, il existe également un administrateur SharePoint. Un administrateur SharePoint peut utiliser le Centre d’administration SharePoint ou PowerShell pour gérer les paramètres de tous les sites. Tout administrateur général dans Microsoft 365 dispose également des autorisations d’un administrateur SharePoint. Pour plus d’informations sur le rôle d’administrateur SharePoint, voir À propos du rôle d’administrateur SharePoint dans Microsoft 365.

Si vous utilisez SharePoint Server, vous n’avez pas d’administrateur SharePoint ni de centre d’administration SharePoint.