Restreindre le partage de contenu SharePoint et OneDrive par domaine

Si vous souhaitez restreindre le partage avec d’autres organisations (au niveau du organization ou du site), vous pouvez limiter le partage par domaine.

Remarque

Si vous vous êtes inscrit à l’intégration de SharePoint et OneDrive à Microsoft Entra B2B, les invitations dans SharePoint sont également soumises à des restrictions de domaine configurées dans Microsoft Entra’ID.

Limitation des domaines

Vous pouvez limiter les domaines en autorisant uniquement les domaines que vous spécifiez ou en autorisant tous les domaines à l’exception de ceux que vous bloquez.

Pour limiter les domaines au niveau organization

1. Accédez à la page dePartage du nouveau Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

   Remarque

   Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page de partage.

2. Sous Paramètres avancés pour le partage externe, sélectionnez la zone Limiter le partage externe par domaine case activée, puis sélectionnez Ajouter des domaines.

3. Pour créer une liste d’autorisation (la plus restrictive), sélectionnez Autoriser uniquement des domaines spécifiques ; pour bloquer uniquement les domaines que vous spécifiez, sélectionnez Bloquer des domaines spécifiques.

4. Répertoriez les domaines (maximum de 5 000) dans la zone fournie, au format domain.com. Si vous répertoriez plusieurs domaines, entrez chaque domaine sur une nouvelle ligne.

   Remarque

   Les caractères génériques ne sont pas pris en charge pour les entrées de domaine.

5. Sélectionnez Enregistrer.

Vous pouvez également configurer le paramètre à l’échelle du organization à l’aide de l’applet de commande PowerShell Set-SPOTenant.

Vous pouvez également limiter les domaines au niveau de la collection de sites. Notez les considérations suivantes :

• En cas de conflit, la configuration à l’échelle de l’organization est prioritaire sur la configuration de la collection de sites.

• Si une liste d’autorisation à l’échelle du organization est configurée, vous pouvez uniquement configurer une liste d’autorisation au niveau de la collection de sites. La liste d’autorisation de la collection de sites doit être un sous-ensemble de la liste verte de l’organization.

• Si une liste de blocage à l’échelle du organization est configurée, vous pouvez configurer une liste verte ou une liste de blocage au niveau de la collection de sites.

• Pour les collections de sites OneDrive individuelles, vous pouvez uniquement configurer ce paramètre à l’aide de l’applet de commande Set-SPOSite Windows PowerShell.

Pour limiter les domaines d’un site

1. Accédez à Sites actifs dans le nouveau Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

   Remarque

   Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Autres fonctionnalités.

2. Sélectionnez le nom du site pour lequel vous souhaitez restreindre les domaines pour ouvrir le panneau d’informations.

3. Dans le panneau, sélectionnez l’onglet Paramètres , puis sélectionnez Autres paramètres de partage sous Partage de fichiers externes.

4. Sous Paramètres avancés pour le partage externe, sélectionnez la zone Limiter le partage externe par domaine case activée, puis sélectionnez Ajouter des domaines.

5. Sélectionnez Autoriser uniquement des domaines spécifiques pour créer une liste d’autorisation (la plus restrictive), ou pour bloquer uniquement les domaines que vous spécifiez, sélectionnez Bloquer des domaines spécifiques.

6. Répertoriez les domaines (maximum 500) dans la zone fournie, au format domain.com. Si vous répertoriez plusieurs domaines, entrez chaque domaine sur une nouvelle ligne.

   Remarque

   Les caractères génériques ne sont pas pris en charge pour les entrées de domaine.

7. Sélectionnez Enregistrer, puis à nouveau Enregistrer .

   Remarque

   Pour configurer le paramètre de collection de sites pour les collections de sites qui n’apparaissent pas dans cette liste (par exemple, les sites connectés à un groupe ou les collections de sites OneDrive individuelles), vous devez utiliser l’applet de commande PowerShell Set-SPOSite .

Partage d’expérience

Après avoir limité le partage par domaine, voici ce que vous verrez lorsque vous partagez un document :

• Partage de contenu avec des domaines de messagerie qui ne sont pas autorisés. Si vous tentez de partager du contenu avec un invité dont le domaine d’adresse e-mail n’est pas autorisé, un message d’erreur s’affiche et le partage n’est pas autorisé.

  (Si l’utilisateur se trouve déjà dans votre répertoire, vous ne verrez pas l’erreur, mais il sera bloqué s’il tente d’accéder au site.)

  

• Partage de fichiers OneDrive avec des invités sur des domaines qui ne sont pas autorisés. Si un utilisateur tente de partager un fichier OneDrive avec un invité dont le domaine de messagerie n’est pas autorisé, un message d’erreur s’affiche et le partage n’est pas autorisé.

  

• Partage de contenu avec des domaines de messagerie autorisés. Les utilisateurs pourront partager le contenu avec l’invité. Une info-bulle s’affiche pour les informer que l’invité est en dehors de son organization.

  

Audit utilisateur et gestion du cycle de vie

Comme pour tout scénario de partage extranet, il est important de prendre en compte le cycle de vie de vos invités, comment auditer leur activité et, finalement, comment archiver le site. Pour plus d’informations, voir Planning SharePoint business-to-business (B2B) extranet sites extranet .

Voir aussi

Présentation du partage externe

Extranet pour les partenaires avec Microsoft 365

Set-SPOTenant