Étendue de l’accès aux modèles de site
Par défaut, les modèles de site sont disponibles pour tout le monde Vous pouvez également définir l’étendue des modèles de sites afin qu’ils soient uniquement disponibles pour des utilisateurs ou des groupes spécifiques. Par exemple, le service de comptabilité peut avoir son propre modèle de site qu’il n’est peut être pas judicieux de partager avec toute l’organisation.
Cet article explique comment déterminer les utilisateurs et les groupes qui peuvent afficher des modèles de site spécifiques.
Remarque
Les utilisateurs auxquels le rôle d’administrateur SharePoint est attribué voient tous les modèles de site, quelle que soit l’étendue.
Attribuer des autorisations sur un modèle de site
Lorsqu’un modèle de site est créé pour la première fois, il est disponible pour tout le monde. Vous pouvez accorder des droits d’affichage au modèle de site. Une fois les autorisations attribuées, seuls les utilisateurs ou les groupes (principaux) indiqués y ont accès. Vous pouvez continuer à accorder des autorisations à d’autres principaux par la suite, à l’aide d’appels d’API.
Remarque
La détermination de l’étendue n’est actuellement disponible que pour les utilisateurs et les groupes de sécurité à extension messagerie. Nous envisageons de prendre en charge les groupes Microsoft 365 à l’avenir.
Attribuer des autorisations à des groupes de sécurité
L’exemple suivant montre comment étendre un modèle de site existant afin que seul le groupe de sécurité d’une messagerie enregistrée comptabilité peut afficher et utiliser le modèle de site.
Grant-SPOSiteDesignRights `
-Identity db752673-18fd-44db-865a-aa3e0b28698e `
-Principals ("accounting@contoso.sharepoint.com") `
-Rights View
Vous pouvez créer un modèle de site et accorder des droits en même temps, comme illustré dans l’exemple suivant.
Add-SPOSiteDesign `
-Title "Scoped site design" `
-Description "Scoped to only the accounting email security group" `
-SiteScripts 256494cb-bd31-4f60-9eba-285308d7a863 `
-WebTemplate 64 `
-PreviewImageUrl "https://contoso.sharepoint.com/SiteAssets/scope-image.png" `
| Grant-SPOSiteDesignRights `
-Principals ("accounting@contoso.com") `
-Rights View
Attribuer des autorisations aux utilisateurs
L’exemple suivant montre comment accorder des droits d’affichage sur un modèle de site à Nestor (utilisateur du site fictif Contoso).
PS C:\> Grant-SPOSiteDesignRights `
-Identity 44252d09-62c4-4913-9eb0-a2a8b8d7f863 `
-Principals "nestorw@contoso.onmicrosoft.com" `
-Rights View
Afficher des autorisations affectées à un modèle de site
Pour afficher les autorisations, utilisez la cmdlet Get-SPOSiteDesignRights. L’exemple suivant montre comment utiliser cette cmdlet et une réponse au cas où seul Nestor bénéficie d’autorisations en affichage.
PS C:\> Get-SPOSiteDesignRights 607aed52-6d61-490a-b692-c0f58a6981a1
DisplayName PrincipalName Rights
----------- ------------- ------
Nestor Wilke i:0#.f|membership|nestorw@contoso.onmicrosoft.com View
Révoquer des autorisations sur un modèle de site
Vous pouvez révoquer les autorisations de n’importe quel principal. Si vous révoquez les droits d’affichage pour tous les principes, le modèle de site sera à nouveau disponible pour tout le monde.
Voici un exemple de révocation des autorisations pour le groupe de sécurité à extension messagerie accounting et pour Nestor.
Revoke-SPOSiteDesignRights `
-Identity db752673-18fd-44db-865a-aa3e0b28698e `
-Principals ("accounting@contoso.sharepoint.com","nestorw@contoso.onmicrosoft.com") `