Vue d’ensemble du partage externe

Article
03/08/2023

Les fonctionnalités de partage externe de Microsoft SharePoint permettent aux utilisateurs au sein de votre organisation de partager du contenu avec des personnes extérieures, telles que des partenaires, des fournisseurs ou des clients. Vous pouvez également utiliser le partage externe pour partager entre utilisateurs sous licence sur plusieurs abonnements Microsoft 365 si votre organisation dispose de plusieurs abonnements. Le partage externe dans SharePoint fait partie de la collaboration sécurisée avec Microsoft 365 .

La planification du partage externe doit entrer dans le cadre de votre planification des autorisations générales pour SharePoint dans Microsoft 365. Cet article décrit ce qui se passe quand des utilisateurs partagent du contenu, en fonction de ce qu’ils partagent et avec qui.

Si vous voulez passer directement à la configuration du partage, sélectionnez le scénario que vous voulez activer :

(Si vous essayez de partager un fichier ou un dossier, consultez Partager des fichiers et des dossiers OneDrive ou Partager des fichiers ou des dossiers SharePoint dans Microsoft 365.)

Remarque

Le partage externe est activé par défaut pour l’ensemble de votre environnement SharePoint et les sites qu’il contient. Vous pouvez le désactiver globalement avant que des visiteurs commencent à utiliser des sites ou jusqu’à ce que vous sachiez exactement comment vous souhaitez utiliser la fonctionnalité.

SharePoint dispose de paramètres de partage externe tant au niveau de l’organisation qu’au niveau des sites (précédemment appelé niveau « collection de sites »). Pour autoriser le partage externe sur un site, vous devez l’autoriser au niveau de l’organisation. Vous pouvez ensuite restreindre le partage externe pour d’autres sites. Si l’option de partage externe d’un site et l’option de partage au niveau de l’organisation ne correspondent pas, la valeur la plus restrictive est appliquée.

Quelle que soit l’option choisie au niveau de l’organisation ou du site, la fonctionnalité plus restrictive reste disponible. Par exemple, si vous choisissez d’autoriser le partage non authentifié à l’aide de liens « Tout le monde » (précédemment appelés liens « partageables » ou d’« accès anonyme »), les utilisateurs peuvent toujours partager du contenu avec des invités qui se connectent et avec des utilisateurs internes.

Importante

Si les paramètres au niveau de votre organisation autorisent le partage externe, cela ne signifie pas que tous les nouveaux sites l’autorisent pas défaut. Le paramètre de partage par défaut pour les sites d’équipe connectés à un groupe Microsoft 365 est « Invités nouveaux et existants ». La valeur par défaut pour les sites de communication et les sites classiques est « Uniquement les personnes de votre organisation ».

Sécurité et confidentialité

Si vous avez des informations confidentielles qui ne peuvent en aucun cas être partagées avec l’extérieur, nous vous recommandons de les stocker dans sur un site dont le partage externe est désactivé. Créez les sites supplémentaires nécessaires pour utiliser le partage externe. Cela vous permet de gérer le risque de sécurité en empêchant tout accès externe à des informations sensibles.

Remarque

Pour limiter le partage interne de contenu sur un site, vous pouvez empêcher les membres de celui-ci de partager et d’accepter des demandes d’accès. Pour plus d’informations, voir Configurer et gérer les demandes d’accès.

Lorsque des utilisateurs partagent un dossier avec plusieurs invités, ceux-ci peuvent voir les noms des autres invités dans le volet Gérer l’accès correspondant au dossier (et à tous les éléments qu’il contient).

Lorsque vous ou vos utilisateurs créez des groupes Microsoft 365 (par exemple dans Outlook ou en créant une équipe dans Microsoft Teams), un site d’équipe SharePoint est créé. Les administrateurs et utilisateurs peuvent également créer des sites d’équipe dans SharePoint, ce qui crée un groupe Microsoft 365. Pour les sites d’équipe connectés à un groupe, les propriétaires de groupe sont ajoutés en tant que propriétaires de site, et les membres du groupe sont ajoutés en tant que membres du site. Dans la plupart des cas, vous souhaiterez partager ces sites en ajoutant des personnes au groupe Microsoft 365. Toutefois, vous pouvez choisir de partager uniquement le site.

Importante

Il est important que tous les membres du groupe aient l’autorisation d’accéder au site d’équipe. Si vous supprimez d’autorisation du groupe, de nombreuse tâches collaboratives (par exemple, le partage de fichiers dans les conversations d’équipes) ne fonctionnent pas. Ajoutez uniquement des invités au groupe si vous souhaitez qu’ils puissent accéder au site. Pour plus d’informations sur l’accès en mode invité aux groupes Microsoft 365, voir Gérer l’accès Invité dans les groupes.

Lorsque des utilisateurs partagent du contenu avec des personnes externes à l’organisation, une invitation est envoyée à celles-ci dans un e-mail contenant un lien vers l’élément partagé.

Destinataires qui se connectent

Lorsque des utilisateurs partagent des sites, les destinataires sont invités à se connecter avec :

Un compte Microsoft.
Un compte professionnel ou scolaire d’une autre organisation dans Azure AD.

Écran de connexion

Quand des utilisateurs partagent des fichiers et dossiers, les destinataires sont également invités à se connecter s’ils ont :

Un compte Microsoft.

Ces destinataires sont généralement ajoutés à votre annuaire en tant qu’invités. Ensuite, les autorisations et les groupes fonctionnent de la même manière pour ces invités que pour des utilisateurs internes. (Pour vous assurer que tous les invités sont ajoutés à votre annuaire, utilisez L’intégration SharePoint et OneDrive à Azure AD B2B.)

Étant donné que ces utilisateurs externes ne disposent pas de licence au sein de votre organisation, ils sont limités à des tâches de collaboration de base :

Ils peuvent utiliser Office.com pour l’affichage et la modification de documents. Si votre offre inclut Office Professional Plus, ils ne peuvent installer la version de bureau d’Office sur leur propre ordinateur que si vous leur attribuez une licence.
Ils peuvent effectuer des tâches sur un site en fonction du niveau d’autorisation qui leur a été attribué. Par exemple, si vous ajoutez un invité en tant que membre du site, celui-ci dispose d’autorisations de modification. Il peut donc ajouter, modifier et supprimer des listes, ainsi qu’afficher, ajouter, mettre à jour et supprimer des éléments de liste et des fichiers.
Il peut aussi voir d’autres types de contenus sur des sites en fonction des autorisations qui lui sont été accordées. Par exemple, il peut accéder à différents sous-sites d’un site partagé. Il peut également effectuer des actions telles qu’afficher des flux de site.

Si vos invités authentifiés nécessitent des fonctionnalités plus étendues, telles qu’un stockage OneDrive ou la possibilité de créer un flux Power Automate, vous devez leur octroyer une licence appropriée. Pour ce faire, connectez-vous au Centre d'administration Microsoft 365 en tant qu’administrateur général, assurez-vous que la préversion est désactivée, accédez à la page Utilisateurs actifs, sélectionnez l’invité, cliquez sur Plus, puis cliquez sur Modifier les licences de produit.

Destinataires qui fournissent un code de vérification

Quand des utilisateurs partagent des fichiers ou dossiers, les destinataires sont invités à entrer un code de vérification s’ils ont :

Un compte professionnel ou scolaire d’une autre organisation dans Azure AD.
Une adresse e-mail ne correspondant pas à un compte Microsoft ou à un compte professionnel ou scolaire dans Azure AD.

Écran Entrer le code de vérification

Si l’intégration d’Azure AD B2B n’est pas activée, les destinataires entreront le code chaque fois qu’ils accèdent au fichier ou au dossier et ne sont pas ajoutés à votre répertoire.

Si l’intégration Azure AD B2B est activée, les destinataires peuvent être invités à se connecter ou à utiliser un code secret à usage unique, en fonction des paramètres B2B Azure AD de votre organisation.

Pour plus d’informations sur l’intégration Azure AD B2B, consultez Microsoft Office SharePoint Online et l’intégration avec OneDrive avec Azure AD B2B.

Remarque

Il n’est possible de partager des sites qu’avec des personnes disposant d’un compte Microsoft ou d’un compte professionnel ou scolaire dans Azure AD.

Destinataires qui n’ont pas besoin de s’authentifier

Toute personne (interne ou externe à votre organisation) disposant du lien peut accéder aux fichiers et dossiers sans devoir se connecter ou fournir un code. Ces liens peuvent être librement transmis et restent valides jusqu’à leur suppression ou expiration (si vous avez défini une date d’expiration). Vous ne pouvez pas vérifier l’identité des personnes utilisant ces liens, mais leur adresse IP est enregistrée dans les journaux d’audit quand elles accèdent au contenu partagé ou modifient celui-ci.

Partage d’un dossier à l’aide d’un lien « Tout le monde »

Les personnes qui accèdent à des fichiers ou des dossiers via des liens « Tout le monde » ne sont pas ajoutées à l’annuaire de votre organisation, et vous ne pouvez pas leur attribuer de licences. Elles ne peuvent pas non plus accéder aux sites à l’aide d’un lien « tout le monde ». Elles peuvent uniquement afficher ou modifier les fichiers ou dossiers pour lesquels elles disposent d’un lien « Tout le monde ».

Vous pouvez mettre fin à un partage avec des invités en supprimant ceux-ci de votre annuaire ou en annulant leurs autorisations sur l’élément partagé.

Vous pouvez mettre fin à un partage avec des personnes disposant d’un lien « Tout le monde » en accédant au fichier ou au dossier partagé, puis en supprimant le lien.

Découvrez comment cesser de partager un élément

Besoin d’aide supplémentaire ?

Poser une question Si vous avez des questions techniques sur ce sujet, il peut être utile de les publier sur le forum de discussion SharePoint. Il s’agit d’une ressource très utile pour rechercher des personnes qui ont travaillé sur des problèmes similaires ou qui ont fait face à la même situation.