Gérer le partage externe pour votre environnement SharePoint Online

Si votre organisation exerce une activité qui implique de partager des documents ou de collaborer directement avec des fournisseurs ou des clients, il peut s’avérer souhaitable d’utiliser les fonctionnalités de partage externe de SharePoint Online pour partager du contenu avec les personnes extérieures à votre organisation qui ne possèdent pas de licences pour l’abonnement Microsoft Office 365. Vous pouvez également limiter l’utilisation du partage externe au sein de votre organisation. Découvrez comment :

Les fonctionnalités de partage externe incluent :

  • la possibilité d’activer ou de désactiver globalement le partage externe pour la totalité d’un environnement SharePoint Online (ou client).    La désactivation du partage externe au niveau de l’environnement SharePoint empêche le partage des documents, des sites ou des collections de sites à l’extérieur.

  • la possibilité d’activer ou de désactiver le partage externe pour des collections de sites individuelles.    Cela vous permet de sécuriser le contenu situé sur des collections de sites spécifiques que vous ne voulez pas partager.

  • la possibilité de partager des sites et des documents avec les utilisateurs authentifiés.    Les utilisateurs authentifiés sont ceux qui sont invités à se connecter à l’aide d’un compte Microsoft ou d’un compte professionnel ou scolaire.

  • la possibilité de partager des documents avec les utilisateurs invités   . Les utilisateurs invités, également appelés utilisateurs anonymes, n’ont pas besoin d’un compte Microsoft ou d’un compte professionnel ou scolaire pour accéder à vos documents. Ils y accèdent via des liens invités que vous ou vos employés leur communiquez.

Un utilisateur externe est une personne extérieure à votre organisation qui peut accéder à vos sites SharePoint Online et vos documents, mais ne dispose pas d’une licence pour votre abonnement SharePoint Online ou Microsoft Office 365. Les utilisateurs externes ne sont pas des employés, des sous-traitants ou des agents sur site pour vous ou vos filiales.

Les utilisateurs externes héritent des droits d’utilisation du client SharePoint Online qui les invite à collaborer. C’est-à-dire, si une organisation achète un plan Entreprise E3 et crée un site utilisant les fonctionnalités d’entreprise, les utilisateurs externes se voient accorder les droits pour utiliser et/ou afficher les fonctionnalités d’entreprise au sein de la collection de sites à laquelle ils sont invités. Si les utilisateurs externes peuvent être invités en tant que membres de projet étendus pour effectuer diverses actions sur un site, ils n’ont pas exactement les mêmes capacités qu’un membre doté d’une licence complète payante au sein de votre organisation. Ces limitations sont décrites dans le tableau ci-dessous.

Les utilisateurs externes peuvent...

Les utilisateurs externes ne peuvent pas...

Utiliser Office Online pour afficher et modifier des documents. Si votre plan inclut Office Pro Plus, ils ne disposeront pas des licences pour installer la version de bureau d’Office sur leurs propres ordinateurs.

Créer leurs propres sites personnels (appelés auparavant Mes Sites), modifier leur profil, changer leur photo ou afficher des tâches agrégées. Les utilisateurs externes n’ont pas leur propre bibliothèque de documents OneDrive Entreprise.

Effectuer des tâches sur un site adaptées au niveau d’autorisation qui lui est attribué. Par exemple, si vous ajoutez un utilisateur externe au groupe Membres, il disposera des autorisations Modifier et pourra ajouter, modifier et supprimer des listes. Il pourra aussi afficher, ajouter, mettre à jour et supprimer des éléments de liste et des documents.

Être administrateur d’une collection de sites (sauf dans les scénarios dans lesquels vous recrutez un partenaire pour vous aider à gérer Office 365). Vous pouvez désigner un utilisateur externe comme concepteur pour votre site web public.

Remarque : Les informations sur les sites web publics SharePoint Online dans cet article s’appliquent uniquement si votre organisation a acheté Office 365 avant le 9 mars 2015. Si vous avez acheté Office 365 après cette date, utilisez un partenaire d’hébergement de site web Office 365.

Afficher d’autres types de contenu sur les sites. Par exemple, ils peuvent naviguer vers différents sous-sites au sein de la collection de sites à laquelle ils sont invités. Ils pourront également effectuer des actions comme afficher les flux de site.

Afficher l’échange de News à l’échelle de l’entreprise.

Ajouter de l’espace de stockage au pool de stockage client global.

Accéder au Centre de recherche ou « tout » rechercher. Il est possible que d’autres fonctionnalités de recherche ne soient pas disponibles, notamment les suivantes : traitement avancé du contenu, analyses continues et affinements.

Accès aux boîtes aux lettres de site

Accéder aux fonctionnalités de Power BI (Power View, Power Pivot, exploration rapide, segment de chronologie, etc.). Ces fonctionnalités requièrent une licence supplémentaire, laquelle n’est pas héritée par les utilisateurs externes.

Utiliser l’eDiscovery. Cela nécessite une licence Exchange Online.

Ouvrez les documents téléchargeables protégés par la gestion des droits relatifs à l’information (IRM).

Il est par ailleurs possible que les fonctionnalités suivantes ne soient pas disponibles pour les utilisateurs externes :

  • fonctionnalités Excel Services, notamment les mesures calculées et les membres calculés, les tableaux croisés dynamiques et les graphiques croisés dynamiques découplés, la prise en charge des listes de champs et champs, les améliorations des filtres et les filtres de recherche.

  • Bibliothèques de connexion de données SharePoint Online

  • Visio Services

Le partage externe est activé par défaut pour l’ensemble de l’environnement SharePoint Online (parfois appelé client) et les collections de sites qu’il contient. Vous pouvez le désactiver globalement avant que des personnes ne commencent à utiliser des sites ou jusqu’à ce que vous ayez décidé exactement comment vous voulez utiliser la fonctionnalité.

Vous avez une marge de manœuvre importante dans le cadre de l’activation du partage externe. Vous souhaiterez certainement prendre le temps d’envisager les différentes options possibles. Par exemple, vous pouvez activer le partage sur le client pour permettre à tous les utilisateurs de partager du contenu. Vous pouvez limiter le partage à certaines collections de sites afin que seuls les administrateurs de collection de site et les administrateurs des sites au sein de ces collections de sites puissent inviter des utilisateurs externes. Vous pouvez également limiter la possibilité de partager des sites et des documents à un groupe d’utilisateurs.

Quand vous déterminez si ou comment vous voulez partager du contenu de manière externe, posez-vous les questions suivantes :

  • À quelles personnes souhaitez-vous octroyer l’accès au contenu de votre site d’équipe et de tous ses sous-sites, et que voulez-vous qu’elles puissent faire ?

  • À quelles personnes de votre organisation voulez-vous octroyer l’autorisation de partager du contenu avec l’extérieur ?

  • Existe-t-il du contenu que vous voulez être sûr de ne jamais mettre à la disposition des personnes extérieures à votre organisation ?

Les réponses à ces questions vous aideront à planifier votre stratégie de partage de contenu.

Essayez ceci :

Si votre besoin est le suivant :

Partager un site

Si vous voulez partager un site, mais également restreindre l’accès des utilisateurs externes à certains contenus internes de votre organisation, envisagez de créer un sous-site doté d’autorisations uniques que vous utiliserez exclusivement à des fins de partage externe. De même, si vous voulez partager un sous-site que vous avez créé sur votre espace OneDrive Entreprise, il est conseillé de vérifier qu’il possède aussi des autorisations uniques afin de ne pas octroyer par mégarde aux utilisateurs des autorisations d’accès à d’autres sites ou contenus de votre site OneDrive Entreprise.

SharePoint utilise un modèle d’héritage des autorisations dans lequel les nouveaux sites héritent automatiquement des autorisations de leur site parent. L’affectation d’autorisations uniques aux sous-sites « interrompt » la chaîne d’héritage. Pour plus d’informations sur l’héritage des autorisations, voir Qu’est-ce que l’héritage des autorisations ?

Fournir à une personne extérieure à votre organisation un accès continu aux informations et au contenu d’un site. Elle a besoin de pouvoir agir en tant qu’utilisateur à part entière du site, ainsi que de créer, modifier et afficher du contenu.

Partager un document et exiger une connexion.

Fournir à une ou plusieurs personnes extérieures à votre organisation un accès sécurisé à un document spécifique à des fins de révision ou de collaboration, mais ces personnes n’ont pas besoin d’un accès continu aux autres contenus de votre site interne.

Partager un document, mais ne pas exiger de connexion.

Partager un lien vers un document qui n’est pas sensible ni confidentiel avec des personnes extérieures à votre organisation afin qu’elles puissent soit l’afficher, soit le mettre à jour en y ajoutant leurs commentaires. Ces personnes n’ont pas besoin d’un accès continu au contenu de votre site interne.

Notez que si vous partagez des documents à l’aide de liens invités anonymes, les destinataires de ces invitations peuvent partager ces liens invités avec d’autres personnes, lesquelles peuvent les utiliser pour consulter du contenu.

Vous devez intégrer la planification du partage externe à celle de vos autorisations globales pour SharePoint Online. En général, il convient de s’appuyer sur le « principe des privilèges minimum » et d’octroyer aux utilisateurs externes un accès minimal et limité à votre environnement. Vous pouvez même créer un groupe d’autorisations spécial auquel les utilisateurs externes sont affectés lorsqu’ils reçoivent des invitations. Vous devez également envisager de segmenter votre contenu par niveau de sécurité, afin de centraliser le contenu confidentiel pour bien le sécuriser. Si vous prévoyez que des utilisateurs externes auront continuellement besoin de se connecter à votre site afin d’exécuter des tâches spécifiques, envisagez de créer une collection de sites dédiée au partage externe. Ainsi, vous pouvez autoriser des utilisateurs externes à accéder à du contenu spécifique sans leur ouvrir tout votre environnement.

Pour plus d’informations sur la planification des autorisations, voir Planifier la stratégie des autorisations.

Haut de la page

Activer ou désactiver le partage externe pour des collections de sites individuelles

Vous devez être administrateur SharePoint Online pour configurer le partage externe pour des collections de sites individuelles. Les administrateurs de collection de sites ne sont pas autorisés à modifier la configuration des partages externes.

  1. À partir du Centre d’administration SharePoint, cliquez sur Collections de sites.

  2. Activez la case à cocher en regard des collections de sites pour lesquelles vous souhaitez activer ou désactiver les paramètres de partage.

  3. Dans le ruban, cliquez sur Partage.

    Ruban du Centre d’administration SharePoint Online avec le bouton Partage mis en évidence

  4. Effectuez l’une des actions suivantes :

    Options de partage avec des utilisateurs externes

Si vous souhaitez :

Sélectionnez cette option :

Pour obtenir ce résultat :

Empêcher tous les utilisateurs sur tous les sites de partager des sites ou de partager du contenu sur des sites avec des utilisateurs externes

Ne pas autoriser le partage à l’extérieur de l’organisation

  • Les utilisateurs ne peuvent pas partager des sites ni du contenu de cette collection de sites avec d’autres utilisateurs qui ne possèdent pas de licences pour votre abonnement Office 365.

  • Si le partage était auparavant activé pour cette collection de sites, tous les utilisateurs externes qui étaient invités à se connecter pour afficher le contenu des sites de cette collection de sites sont définitivement supprimés.

  • Si vous envisagez un jour de réactiver le partage externe pour cette collection de sites, ces utilisateurs externes devront être réinvités.

Autorisez le partage uniquement pour les utilisateurs externes avec lesquels vous partagez déjà du contenu.

Autoriser le partage uniquement avec les utilisateurs externes qui existent déjà dans l’annuaire de votre organisation

  • Les utilisateurs ne peuvent pas partager des sites ni du contenu de cette collection de sites avec des utilisateurs externes qui n’existent pas déjà dans l’annuaire de votre organisation.

Exiger que les utilisateurs externes qui ont reçu des invitations à consulter des sites ou du contenu se connectent à l’aide d’un compte Microsoft pour pouvoir accéder au contenu

Autoriser les utilisateurs externes qui acceptent les invitations de partage et ouvrent une session en tant qu’utilisateurs authentifiés

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent partager des sites avec des utilisateurs externes.

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent partager des documents avec des utilisateurs externes en exigeant une connexion.

  • Tous les utilisateurs externes doivent se connecter pour pouvoir afficher du contenu.

  • Les invitations à afficher du contenu sont utilisables une seule fois. Une fois qu’une invitation a été acceptée, elle ne peut pas être partagée ni utilisée par d’autres utilisateurs pour accéder au contenu.

Autoriser les utilisateurs de site à partager des sites avec des personnes qui se connectent en tant qu’utilisateurs authentifiés, tout en les autorisant à partager des documents via l’utilisation de liens invités anonymes, lesquels n’exigent pas que les destinataires invités se connectent.

Autoriser les utilisateurs externes qui acceptent les invitations de partage et les liens invités anonymes

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent partager des sites avec des utilisateurs externes.

  • Tous les utilisateurs externes doivent se connecter pour pouvoir afficher du contenu sur un site qui a été partagé.

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent également partager des documents de manière externe et choisir d’exiger une connexion, ou envoyer un lien invité anonyme pour les documents.

  • Lorsque des utilisateurs partagent un document, ils peuvent octroyer à des utilisateurs externes des autorisations d’affichage ou de modification du document.

  • Les utilisateurs externes qui reçoivent des liens invités anonymes peuvent afficher ou modifier ce contenu sans se connecter.

  • Les liens invités anonymes peuvent éventuellement être transférés ou partagés avec d’autres personnes, lesquelles peuvent également être en mesure d’afficher ou de modifier le document sans se connecter.

Remarques : 

  • Si le partage externe est désactivé pour l’ensemble de l’environnement SharePoint Online, vous ne pouvez pas l’activer pour des collections de sites spécifiques.

  • Les paramètres de partage externe pour des collections de sites individuelles ne peuvent pas être moins restrictifs que ce qui est autorisé pour l’ensemble de l’environnement SharePoint Online ; en revanche, ils peuvent être plus restrictifs. Par exemple, si le partage externe est activé pour l’ensemble de l’environnement SharePoint Online, mais qu’il est limité aux seuls utilisateurs authentifiés, alors il s’agit du seul type de partage externe que vous pouvez autoriser dans une collection de sites spécifique. Si le partage externe est autorisé via à la fois une connexion et des liens invités anonymes pour l’ensemble de l’environnement SharePoint Online, vous pouvez choisir de désactiver le partage externe entièrement pour une collection de sites spécifique ou vous pouvez le limiter aux utilisateurs authentifiés (pas de liens invités).

  • Si le partage externe est désactivé de manière globale dans le centre d’administration SharePoint Online, tous les liens partagés cessent de fonctionner. Si la fonctionnalité est réactivée par la suite, ces liens sont de nouveau opérationnels. Il est également possible de désactiver des liens individuels qui ont été partagés si vous voulez révoquer définitivement l’accès à un document particulier.

  • Si vous modifiez les paramètres de partage externe pour la collection de sites Mon site, ces modifications s’appliquent également aux sites personnels existants ou nouvellement créés (auparavant appelés Mes sites).

  • Le partage des paramètres dans la collection de sites –mon site (par exemple, https://contoso-my.sharepoint.com) s’applique aux sites OneDrive Entreprise pour tous les utilisateurs de l’organisation. Vous ne pouvez pas gérer le partage de manière sélective pour le site OneDrive Entreprise d’un utilisateur particulier.

Haut de la page

Activer ou désactiver le partage externe pour un environnement SharePoint Online (client)

Vous devez être administrateur SharePoint Online pour configurer le partage externe.

  1. À partir du Centre d’administration SharePoint, cliquez sur partage.

  2. Effectuez l’une des actions suivantes :

Si vous souhaitez :

Sélectionnez cette option :

Pour obtenir ce résultat :

Empêcher tous les utilisateurs sur tous les sites de partager des sites ou de partager du contenu sur des sites avec des utilisateurs externes

Ne pas autoriser le partage à l’extérieur de l’organisation

  • Les utilisateurs ne peuvent pas partager des sites ni du contenu de cette collection de sites avec d’autres utilisateurs qui ne possèdent pas de licences pour votre abonnement Office 365.

  • Si le partage était auparavant activé pour cette collection de sites, tous les utilisateurs externes qui étaient invités à se connecter pour afficher le contenu des sites de cette collection de sites sont définitivement supprimés.

  • Si vous envisagez un jour de réactiver le partage externe pour cette collection de sites, ces utilisateurs externes devront être réinvités.

Autorisez le partage uniquement pour les utilisateurs externes avec lesquels vous partagez déjà du contenu.

Autoriser le partage uniquement avec les utilisateurs externes qui existent déjà dans l’annuaire de votre organisation

  • Les utilisateurs ne peuvent pas partager des sites ni du contenu de cette collection de sites avec des utilisateurs externes qui n’existent pas déjà dans l’annuaire de votre organisation.

Exiger que les utilisateurs externes qui ont reçu des invitations à consulter des sites ou du contenu se connectent à l’aide d’un compte Microsoft pour pouvoir accéder au contenu

Autoriser les utilisateurs à inviter des utilisateurs externes authentifiés et à partager du contenu avec eux

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent partager des sites avec des utilisateurs externes.

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent partager des documents avec des utilisateurs externes en exigeant une connexion.

  • Tous les utilisateurs externes doivent se connecter pour pouvoir afficher du contenu.

  • Les invitations à afficher du contenu sont utilisables une seule fois. Une fois qu’une invitation a été acceptée, elle ne peut pas être partagée ni utilisée par d’autres utilisateurs pour accéder au contenu.

Autoriser les utilisateurs de site à partager des sites avec des personnes qui se connectent en tant qu’utilisateurs authentifiés, tout en les autorisant à partager des documents via l’utilisation de liens invités anonymes, lesquels n’exigent pas que les destinataires invités se connectent.

Autoriser le partage avec des utilisateurs externes authentifiés et utilisant l’accès anonyme

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent partager des sites avec des utilisateurs externes.

  • Tous les utilisateurs externes doivent se connecter pour pouvoir afficher du contenu sur un site qui a été partagé.

  • Les propriétaires de site et autres utilisateurs dotés d’une autorisation de contrôle total peuvent également partager des documents de manière externe et choisir d’exiger une connexion, ou envoyer un lien invité anonyme pour les documents.

  • Lorsque des utilisateurs partagent un document, ils peuvent octroyer à des utilisateurs externes des autorisations d’affichage ou de modification du document.

  • Les utilisateurs externes qui reçoivent des liens invités anonymes peuvent afficher ou modifier ce contenu sans se connecter.

  • Les liens invités anonymes peuvent éventuellement être transférés ou partagés avec d’autres personnes, lesquelles peuvent également être en mesure d’afficher ou de modifier le document sans se connecter.

Remarques : 

  • Si vous désactivez le partage externe pour l’ensemble de votre environnement, puis le réactivez plus tard, les utilisateurs externes qui avaient auparavant accès au contenu ou aux documents inclus sur les sites y ont à nouveau accès. Si vous savez que le partage externe était auparavant activé et utilisé pour des collections de sites spécifiques et que vous ne voulez pas que les utilisateurs externes puissent à nouveau y accéder au cas où le partage externe serait à nouveau activé globalement, nous vous recommandons de commencer par désactiver le partage externe pour ces collections de sites spécifiques.

  • Lorsque vous désactivez le partage externe au niveau de la collection de sites, toutes les autorisations des utilisateurs externes pour cette collection de sites sont définitivement supprimées.

  • Lorsque vous désactivez le partage externe au niveau de la collection de sites, les liens invités sont désactivés, mais ils peuvent fonctionner de nouveau si le partage externe est réactivé. Si vous voulez définitivement révoquer l’accès à des documents spécifiques, vous devez désactiver les liens invités anonymes.

  • Si vous désactivez l’accès externe, ou si vous le limitez à une forme plus restrictive, les utilisateurs externes perdent généralement cet accès dans un délai d’une heure après la modification.

Haut de la page

Afficher les paramètres de partage externe pour les collections de sites

Pour afficher rapidement les paramètres de partage externe d’un groupe de collections de sites :

  1. À partir du Centre d’administration SharePoint, cliquez sur Collections de sites.

  2. Activez la case à cocher en regard des collections de sites pour lesquelles vous souhaitez vérifier les paramètres de partage.

  3. Dans le ruban, cliquez sur Partage.

  4. Au bas de la boîte de dialogue, parcourez la liste d’URL pour afficher les paramètres de partage de chaque collection de sites.

    Liste d’URL partagées

Remarque : Pour voir une liste de tous les sites auxquels un utilisateur externe a accès, ou une liste de tous les documents qui ont été partagés à l’extérieur, vous pouvez utiliser la fonctionnalité de recherche du Centre de sécurité et de conformité d’Office 365. Utilisez la propriété ViewableByExternalUsers dans une requête de recherche. Pour plus d’informations, voir Recherche du contenu de site partagé avec des utilisateurs externes. Notez que le Centre de sécurité et de conformité n’est pas encore disponible dans Office 365 géré par 21Vianet en Chine.

Utiliser Windows PowerShell pour contrôler le mode d’acceptation des invitations de partage externe

Vous pouvez utiliser Windows PowerShell pour activer ou désactiver le partage externe. Grâce à SharePoint Online Management Shell, les administrateurs peuvent désormais appliquer de nouveaux contrôles à l’acceptation des invitations par les utilisateurs externes. Lorsqu’il est activé, le paramètre RequireAcceptingAccountMatchInvitedAccount requiert que les utilisateurs externes acceptent les invitations à l’aide du compte de messagerie avec lequel ils ont reçu l’invitation à l’origine.

  • Si ce paramètre n’est pas défini ou a la valeur null :   

    Lorsqu’un utilisateur partage avec un utilisateur externe, il entre une adresse de message telle que david@contoso.com. Un message électronique est alors envoyé à David à l’adresse david@contoso.com. Lorsqu’il tente d’accepter l’invitation (en cliquant sur le lien dans le message électronique), il peut se connecter à l’aide du compte de son choix. Par exemple, il peut utiliser l’adresse de messagerie david@contoso.com, david@live.com ou dpaulet@contoso.com. Le message de partage peut être transféré et accepté par n’importe quel utilisateur. Ce système permet aux utilisateurs externes qui utilisent des alias de messagerie, ou qui n’ont pas de compte Microsoft ou de compte d’organisation, d’accepter l’invitation.

  • Si ce paramètre est défini sur true :   

    Le paramètre RequireAcceptingAccountMatchInvitedAccount permet de s’assurer que l’utilisateur qui reçoit l’invitation est aussi celui qui l’accepte. Si une invitation est envoyée à david@contoso.com, seul un utilisateur pouvant se connecter à david@contoso.com peut accepter l’invitation. Un autre compte de messagerie affiche une page d’erreur qui invite l’utilisateur à entrer le compte approprié.

Notez que ceci ne s’applique pas aux invitations déjà acceptées dans SharePoint Online et n’affecte que les invitations de partage externe générées une fois le paramètre défini. Les utilisateurs externes qui ont déjà accepté une invitation ne sont pas davantage affectés. Ils peuvent se connecter et utiliser le système normalement. Les alias de messagerie ne sont pas compatibles avec cette fonctionnalité.

Pour plus d’informations sur l’applet de commande et les paramètres dans Windows PowerShell, voir Set-SPOTenant.

Pour plus d’informations

Les paramètres d’administration du partage externe diffèrent selon le plan Office 365 à laquelle votre organisation s’est abonnée.

Haut de la page

Ces informations vous ont-elles été utiles ?

Très bien ! Vous avez d’autres commentaires ?

Comment pouvons-nous l’améliorer ?

Nous vous remercions pour vos commentaires.

×