Informatique

Qui peut voir mon SharePoint ?

By Corentin BURTIN

Quand une organisation partage des documents, la question de la visibilité devient centrale. La plateforme SharePoint combine paramètres de site, bibliothèques et liens partagés pour gérer l’accès.

Comprendre qui peut voir vos fichiers évite les fuites et simplifie la gouvernance. Pour gagner du temps, retenez d’abord les points essentiels à vérifier.

A retenir :

  • Panneau Gérer l’accès pour identifier personnes et groupes autorisés
  • Distinction Liens d’accès direct versus Membres de l’organisation
  • Niveaux d’autorisation pour fichiers affichage modification interdiction de téléchargement
  • Exportation des rapports d’utilisation pour auditer partage et accès externes

Vérifier les liens et l’accès direct dans SharePoint

Après ces repères, commencez par identifier les types de liens actifs sur le fichier. Selon Microsoft, le panneau Partager affiche les éléments partagés et les groupes concernés. Ce contrôle rapide limite les erreurs avant de modifier les autorisations au niveau du site.

Niveaux d’accès SharePoint :

  • Accès direct partagé avec lien
  • Accès aux membres de l’organisation
  • Accès par groupe lié au site
  • Liens anonymes soumis à restrictions administratives

Type d’accès Qui peut voir Effet Action recommandée
Accès direct Destinataires du lien ou transferts externes Accès possible sans appartenance au site Vérifier destinataires et expirations
Membres de l’organisation Tous les comptes de l’annuaire interne Accès large pour titulaires de comptes Restreindre par groupe ou site
Accès par groupe Membres du groupe SharePoint ou Office 365 Contrôle centralisé via groupes Auditer les membres du groupe
Liens anonymes Toute personne avec le lien Risque élevé de diffusion externe Désactiver si la sécurité requise

A lire également :  Configurer l'envoi d'emails PHP sur Infomaniak

Identifier rapidement les personnes ayant accès

Ce point précise comment lire le panneau Gérer l’accès pour un élément. Selon Microsoft, le panneau affiche personnes, groupes et liens utilisés pour l’accès. Inspecter ces détails évite les surprises avant de partager en Teams ou par Outlook.

« J’ai découvert un lien externe actif en vérifiant le panneau Gérer l’accès, puis j’ai révoqué l’autorisation immédiatement »

Alice D.

Pour approfondir, pointez la souris sur les icônes circulaires pour obtenir un résumé des accès. Si un utilisateur externe apparaît, notez l’adresse e-mail et le type de lien. Ces vérifications minimisent les risques avant d’élever les permissions.

Arrêter le partage commence souvent par révoquer un lien et modifier les autorisations. Cette intervention simple prépare la bascule vers des réglages plus avancés de gestion des accès. Comprendre ces paramètres conduit au chapitre suivant sur Gérer l’accès avancé.

Gérer l’accès et autorisations avancées sur SharePoint

Partant des ajustements basiques, il faut ensuite maîtriser le panneau Gérer l’accès au niveau du site. Selon Microsoft, ce panneau montre aussi les groupes et liens ayant accès au fichier ou dossier. Ce niveau de lecture facilite les choix d’administration et prépare l’export des rapports d’utilisation.

Paramètres à contrôler :

A lire également :  Sécuriser son Wi-Fi : erreurs à ne pas faire
  • Paramètres de partage externe au niveau du locataire
  • Restrictions d’expiration et protections par mot de passe
  • Visibilité des utilisateurs invités et des groupes
  • Permissions héritées ou personnalisées par bibliothèque

Utilisateurs internes versus externes et visibilité

Ce point clarifie la différence d’affichage entre utilisateurs internes et externes. Selon Microsoft, les noms internes s’affichent tandis que les externes montrent l’adresse e-mail. Adapter les vues selon ces distinctions améliore la traçabilité et le contrôle.

Rôle Affichage du nom Accès aux rapports Remarques
Propriétaire de site Nom complet visible Export complet disponible Responsable des autorisations
Membre Nom complet visible Accès aux usages limités Modification possible selon rôle
Visiteur Nom complet visible Rapports en lecture seule Pas de modification
Utilisateur externe Adresse e-mail affichée Accès restreint aux rapports Nécessite connexion pour accéder

« En tant qu’administrateur, j’ai dû différencier invités et membres pour sécuriser un hub SharePoint majeur »

Marc N.

Les administrateurs peuvent restreindre certaines options de partage si nécessaire. Ces réglages incluent la désactivation des liens transférables et l’exigence d’authentification. Maîtriser ces paramètres mène naturellement à l’analyse des usages et des rapports.

Paramètres administrateur et restrictions d’organisation

Ce point décrit comment une organisation peut restreindre des options de partage globales. Selon Microsoft, les administrateurs peuvent limiter les types de liens et imposer des expirations. Appliquer ces règles protège les contenus sensibles partagés via OneDrive, Teams ou Yammer.

Bonnes pratiques d’administration :

A lire également :  Erreur : Export Fichier PDF en SAAS
  • Activer expirations automatiques pour liens externes
  • Désactiver partage anonyme si données sensibles
  • Auditer les membres des groupes régulièrement
  • Former les utilisateurs sur Outlook et Teams partages

« Le contrôle granulaire des autorisations a réduit les incidents de partage involontaire chez mon client »

Élodie R.

Surveiller l’utilisation du site et exporter des rapports d’utilisation

Après avoir ajusté les autorisations, la surveillance permet de vérifier l’impact des changements. Selon Microsoft, les rapports d’utilisation affichent visionneuses uniques, visites et contenu populaire. L’exploitation de ces métriques aide à détecter partages inappropriés et à prioriser actions correctives.

Indicateurs à surveiller :

  • Visionneuses uniques pour détecter l’audience réelle
  • Visites de site pour mesurer l’engagement du contenu
  • Temps moyen passé pour identifier pages problématiques
  • Contenu partagé avec utilisateurs externes pour audits

Analyser visionneuses, visites et contenu populaire

Ce point montre comment interpréter les métriques d’usage pour prioriser la sécurité. Selon Microsoft, les rapports agrègent données sur 7, 30 et 90 jours pour visionneuses et visites. Examiner ces tendances permet d’identifier fichiers partagés massivement ou liens susceptibles d’être revus.

« Surveiller régulièrement les rapports m’a permis d’identifier un document public par erreur et le corriger rapidement »

Lucas V.

Exporter les rapports vers un fichier .csv facilite l’analyse hors ligne et l’agrégation par Power Platform. Les propriétaires peuvent télécharger les données de 90 jours pour visionneuses et visites selon les besoins. Intégrer ces exports avec Azure ou Power Platform permet d’automatiser alertes et workflows.

Exporter, intégrer et automatiser via Power Platform

Ce point détaille l’usage des exports et leur intégration aux outils d’automatisation. L’export CSV offre une base pour Power BI, Power Automate et autres tableaux de bord. Connecter ces données à Azure monitor permet d’enclencher actions lorsque des accès externes sont détectés.

  • Exporter CSV pour analyses et conservation d’audit
  • Importer dans Power BI pour tableaux de bord visuels
  • Déclencher flows Power Automate pour révoquer liens suspects
  • Conserver logs vers Azure pour conservation centralisée

Ces pratiques aident à maîtriser qui peut voir vos contenus et à tracer les accès sur OneDrive et SharePoint. La surveillance régulière combinée à des politiques robustes réduit significativement les risques de partage inapproprié. Maintenir cette discipline crée une gouvernance efficace et mesurable.

Source : Microsoft, « Partager des fichiers ou dossiers SharePoint », Support Microsoft.

Laisser un commentaire