Traditionnellement, les permissions SharePoint Ă©taient gĂ©rĂ©es au niveau du site, via des groupes et des rĂŽles. Cependant, les administrateurs de collections de sites SharePoint ne peuvent plus inscrire des applications ou mettre Ă jour leurs autorisations directement. Lors de la mise Ă jour des permissions via la page AppInv.aspx, un message dâerreur apparaĂźt :
"Votre administrateur SharePoint nâautorise pas les propriĂ©taires de sites Ă mettre Ă jour les autorisations dâapplication. Contactez votre administrateur SharePoint."
La gestion des autorisations passe dĂ©sormais par Microsoft Entra ID (Azure AD) et l’API Microsoft Graph. Ces outils permettent dâimplĂ©menter des autorisations beaucoup plus granulaire et ciblĂ©es, comme Sites.Selected, qui amĂ©liorent la sĂ©curitĂ© et la gestion des accĂšs des applications.
Fonctionnalités clés de Sites.Selected :
1. ContrĂŽle Granulaire des AccĂšs
PlutĂŽt que de donner accĂšs Ă toutes les applications sur l’ensemble des sites, les administrateurs peuvent dĂ©sormais spĂ©cifier des sites particuliers auxquels les applications ont accĂšs. Cela permet de minimiser les risques d’accĂšs non autorisĂ© Ă des donnĂ©es sensibles et de garantir que chaque application n’accĂšde qu’aux ressources nĂ©cessaires.
2. Sécurité Renforcée
En limitant les permissions dâaccĂšs des applications Ă des sites SharePoint sĂ©lectionnĂ©s, les organisations peuvent mieux protĂ©ger leurs informations sensibles et rĂ©pondre aux exigences des rĂ©glementations de protection des donnĂ©es. Ce modĂšle dâautorisation assure une couche supplĂ©mentaire de protection en permettant uniquement les accĂšs critiques.
3. Gestion Simplifiée
Ils peuvent gĂ©rer les permissions spĂ©cifiques aux sites via le centre dâadministration SharePoint ou des commandes PowerShell comme Grant-PnPAzureADAppSitePermission. Cela simplifie lâattribution et la rĂ©vocation des accĂšs, tout en maintenant un suivi rigoureux des autorisations. Les administrateurs peuvent choisir entre diffĂ©rents niveaux dâautorisation : FullControl, Read, Manage, Write.
đ ïž Ătapes de Configuration :
1. Enregistrement de l’application dans Microsoft Entra ID
Commencez par configurer lâapplication dans Microsoft Entra ID (Azure AD) avec l’autorisation Sites.Selected pour SharePoint. Cela permet de gĂ©rer les accĂšs spĂ©cifiques Ă certains sites au lieu de lâensemble du tenant. Vous pouvez aussi dĂ©finir d’autres niveaux de permission selon vos besoins.
2. Ajout des autorisations à un site spécifique
Utilisez PnP PowerShell pour vous connecter Ă l’administration SharePoint. Ensuite, la commande Grant-PnPAzureADAppSitePermission permet dâattribuer les autorisations Ă l’application sur le site cible. Vous pouvez dĂ©finir des autorisations telles que FullControl, Read, Manage, ou Write.
3. Test de la Solution
Testez votre configuration en tentant dâajouter un Ă©lĂ©ment Ă une liste SharePoint. Si les permissions sont correctement appliquĂ©es, seules les actions autorisĂ©es seront possibles.
Conclusion
La permission Sites.Selected dans SharePoint Online offre un contrĂŽle prĂ©cis sur l’accĂšs des applications aux sites spĂ©cifiques, renforçant la sĂ©curitĂ© et garantissant la conformitĂ©. En mettant en Ćuvre ce modĂšle dâautorisation, les organisations peuvent optimiser la gestion des accĂšs tout en protĂ©geant les donnĂ©es sensibles. Ce modĂšle granulaire est un incontournable pour maintenir un environnement collaboratif sĂ©curisĂ© Ă mesure que SharePoint Ă©volue.
Â
#SharePoint #AzureAD #PnP #Sécurité #PowerShell #MicrosoftGraph #Collaboration
