Partager via


Sécuriser l’expérience des destinataires de partage externe

Dans SharePoint, si vous partagez avec une personne qui n’est pas dans l’annuaire, elle reçoit un code à usage unique qu’elle peut utiliser pour vérifier son identité.

Cet article décrit l’expérience de code secret à usage unique par défaut actuelle. Toutefois, nous vous recommandons d’activer l’intégration de SharePoint et OneDrive à Microsoft Entra B2B, qui remplace cette expérience.

Les destinataires du partage externe sécurisé qui utilisent également Microsoft 365 dans leur organization peuvent se connecter à l’aide de leur compte professionnel ou scolaire pour accéder au document. Après avoir entré le code secret à usage unique pour la vérification pour la première fois, il s’authentifie avec son compte professionnel ou scolaire et dispose d’un compte invité créé dans le organization de l’hôte. Les administrateurs informatiques peuvent les gérer comme n’importe quel autre compte invité dans leur annuaire.

Les comptes invités sont utilisés pour le partage de sites, et vous pouvez toujours ajouter des invités à votre répertoire si vous devez leur donner accès à plus qu’un simple fichier ou dossier.

Le tableau suivant montre les différences entre le partage avec des personnes disposant de comptes invités et avec des destinataires externes ad hoc.

  Compte invité Destinataire externe ad hoc
Peut accéder aux fichiers et dossiers partagés Oui Oui
Vérifier l’accès par... Connexion à Microsoft 365 Saisie d’un code à usage unique et respectant le temps envoyé à l’adresse e-mail avec laquelle le fichier ou le dossier a été partagé
Les actions sont auditées Oui Oui
Peut avoir un nom convivial Oui Le nom convivial est l’adresse e-mail avec laquelle le fichier ou le dossier a été partagé
Peut être membre du groupe Oui Non
Peut modifier dans Word, Excel, PowerPoint ou d’autres applications Microsoft 365 Oui Non
Accès contrôlé par Microsoft Entra stratégies d’accès conditionnel Oui Non

Lorsque vous utilisez la boîte de dialogue Partager pour partager avec des « personnes spécifiques » et que les destinataires se trouvent tous en dehors du organization, un lien sécurisé est créé et les adresses e-mail spécifiées sont sécurisées ou ajoutées au lien. Cela apparaît dans les journaux d’audit des manières suivantes.

Remarque

Si la propriété UserType d’un objet User est « invité », l’utilisateur se trouve en dehors de votre organization, mais il peut s’agir d’un destinataire externe ad hoc qui n’a pas de compte invité.

Remarque

Les opérations d’audit liées au partage d’invitations peuvent toujours apparaître dans des situations où des éléments SharePoint autres que des fichiers et des dossiers sont partagés avec des invités (par exemple, lorsque vous partagez un site SharePoint avec des invités).

Opération Description
SecureLinkCreated Un lien qui fonctionne uniquement pour des personnes spécifiques a été créé. Il est généralement suivi d’une série d’opérations AddedToSecureLink, qui signifient les utilisateurs qui ont été sécurisés pour le lien. La valeur de la colonne Detail de cette activité identifie l’UniqueSharingId pour ce lien, qui peut être utilisé pour faire correspondre les futures opérations AddedToSecureLink et RemovedFromSecureLink.
SecureLinkDeleted Un lien qui fonctionne uniquement pour des personnes spécifiques a été supprimé. Il est généralement précédé d’une série d’opérations RemovedFromSecureLink, qui signifient les utilisateurs qui étaient auparavant sécurisés sur le lien. La valeur de la colonne Detail de cette activité identifie l’UniqueSharingId pour ce lien, qui peut être utilisé pour faire correspondre les futures opérations AddedToSecureLink et RemovedFromSecureLink.
AddedToSecureLink Un lien qui fonctionne uniquement pour des personnes spécifiques a été sécurisé pour un utilisateur. La valeur de la colonne Détails de cette activité identifie le nom ou l’adresse e-mail de l’utilisateur sur lequel le lien a été sécurisé et si cet utilisateur est un invité. La valeur a également une colonne UniqueSharingId qui identifie le lien vers lequel elle a été sécurisée.
RemovedFromSecureLink Un utilisateur a été supprimé d’un lien qui fonctionne uniquement pour des personnes spécifiques. La valeur de la colonne Détails de cette activité identifie le nom ou l’adresse e-mail de l’utilisateur pour lequel le lien a été précédemment sécurisé et indique si cet utilisateur est un invité. La valeur a également une colonne UniqueSharingId qui identifie le lien vers lequel elle a été sécurisée.

Voir aussi

Présentation du partage externe

Partager des fichiers ou dossiers SharePoint dans Microsoft 365

Modifier les autorisations et voir avec qui vous avez partagé