Vérifier les accès – Sur votre site de test, ouvrez la page des Permissions du site (mode avancé). Identifiez qui est propriétaire, membre, visiteur. Si vous avez des collègues sur le tenant, ajoutez l’un d’eux comme membre du site via le bouton Partager le site (ou ajouter au groupe Membres). Demandez-lui (s’il est présent) de vérifier qu’il peut accéder. Ensuite retirez-le pour ne pas polluer.
Permissions uniques – Choisissez une liste ou bibliothèque non sensible (par ex. une liste de test) et isolez ses permissions : arrêter l’héritage, puis enlevez tous les groupes sauf Propriétaires. Ajoutez un utilisateur X avec Lecture. Enregistrez. Connectez-vous en tant qu’un membre normal du site (Y) – constatez que Y ne voit plus la liste. Connectez-vous en tant que X (le lecteur explicitement ajouté) – constatez que X peut voir la liste et la lire. (Exercice possible si vous avez plusieurs comptes de démo). N’oubliez pas de remettre l’héritage ensuite si ce n’était qu’un test.
Partage de fichier – Prenez un document dans la bibliothèque, cliquez Partager. Dans la boîte de dialogue, saisissez une adresse e-mail externe (si possible la vôtre personnelle ou une fausse). Regardez les options de lien (par défaut peut-être “Les personnes de votre organisation”, changez éventuellement en “Personnes spécifiques” qui exigera l’authentification). Envoyez l’invitation. Allez voir dans Gérer l’accès du document que cette personne externe est listée. (Vous ne pourrez pas finaliser l’accès sans véritable adresse, mais l’exercice montre l’interface).
Groupes et audiences – Discutez (en groupe) de la manière dont vous organiseriez les droits pour un site intranet d’entreprise : qui serait propriétaire (probablement l’admin com), qui membres (rédacteurs), qui visiteurs (tous les employés via un groupe global). Cet échange sert à appliquer les notions de bonnes pratiques apprises (moindre privilège, par groupes).
Synthèse du module :
Modèle de permission SharePoint : utilise des groupes (Propriétaires, Membres, Visiteurs) associant des utilisateurs à des niveaux d’accès prédéfinis (Contrôle total, Édition, Lecture) pour simplifier la gestion. C’est un modèle souple qui permet aussi des ajustements fins (permissions uniques), mais à employer avec méthode pour éviter le chaos.
Principe du moindre privilège : Donnez aux utilisateurs uniquement les droits nécessaires, pas plus. Par exemple, tout le monde n’a pas besoin d’être membre éditeur d’un site – un visiteur en lecture suffit souvent pour les parties consultation. Réservez les rôles propriétaires à un nombre très limité de personnes de confiance (car ils peuvent tout faire, y compris supprimer le site).
Utiliser les groupes : N’assignez pas 50 individus séparément à chaque site ; créez ou réutilisez des groupes (de sécurité ou M365) et ajoutez-les aux groupes SharePoint. Cela rend l’administration plus propre et évolutive (gérer un groupe dans Azure AD ou Microsoft 365 qui donne accès à plusieurs ressources).
Segmenter le contenu sensible : Isolez les informations confidentielles dans des sites ou bibliothèques dédiés avec des permissions restreinte, plutôt que de disséminer des exceptions partout. Non seulement c’est plus sûr, mais c’est aussi plus simple pour appliquer des mesures de conformité (par ex. une étiquette de sensibilité ou une règle de DLP peut cibler une bibliothèque particulière).
Contrôle et audit : En tant que propriétaire de site, pensez à régulièrement auditer qui a accès. SharePoint propose l’outil Vérifier les autorisations pour un utilisateur donné, et côté Microsoft 365 il existe des rapports d’audit de l’activité. En cas de départ d’un collaborateur, assurez-vous de retirer ses accès (normalement, la désactivation du compte AD suffit, mais pour les externes par exemple c’est manuel). De même, supprimez les liens de partage externes qui ne sont plus nécessaires.
Partage externe : Puissant, mais potentiellement risqué. Suivez les politiques de votre organisation. Évitez les liens anonymes ouverts si les données sont sensibles. Préférez “Personnes spécifiques” afin de garder le contrôle sur qui accède. Et n’oubliez pas qu’un document partagé directement à un externe reste accessible même s’il n’est pas membre du site (il a un accès unique à ce document). Documentez ces partages pour savoir les révoquer le moment venu.