Cet article s'adresse aux administrateurs Microsoft 365 et SharePoint côté client. Il explique comment ouvrir à un utilisateur invité l'accès aux contenus SharePoint (pages, actualités, documents) affichés dans Jint Mobile.
📋 Prérequis : l'invité doit déjà exister dans Entra ID. Si ce n'est pas encore le cas, commencez par l'article Créer et activer un utilisateur invité dans Entra ID.
Dans cet article
- Accès invité SharePoint : principes de base
- Les niveaux de granularité, du plus large au plus fin
- Niveau 1 : autoriser le partage externe pour l'organisation
- Niveau 2 : régler le partage externe du site
- Niveau 3 : attribuer concrètement les droits à l'invité
- Bonnes pratiques pour un intranet Jint Mobile
- Vérifier et auditer
Accès invité SharePoint : principes de base
Créer un invité dans Entra ID lui donne une identité, pas des droits. C'est pour ça qu'un invité parfaitement créé peut tomber sur une page vide ou un « accès refusé » : son identité existe, mais aucune ressource ne lui a encore été ouverte.
Pour qu'un invité voie un contenu SharePoint, il faut franchir deux portes :
- Autoriser le partage externe : ce réglage se pose à deux niveaux, l'organisation (tenant) puis le site. C'est l'interrupteur général.
- Attribuer les droits : on donne ensuite à l'invité un accès concret, au niveau du site ou d'une ressource précise (bibliothèque, dossier, fichier).
La porte 1 ne suffit jamais seule : autoriser le partage externe n'ouvre rien, ça rend juste l'attribution de droits possible.
📖 Microsoft Learn : Vue d'ensemble du partage externe
⚠️ À savoir (en cours en 2026). Microsoft fait passer le partage externe de SharePoint sur Entra B2B : les invités sont désormais créés et gérés comme de vrais comptes invités dans l'annuaire, et l'ancienne authentification par code SharePoint (SPO OTP) est retirée (déploiement à partir de mai 2026, fin prévue le 31 août 2026). Conséquence concrète : assurez-vous que vos invités disposent bien d'un compte invité Entra B2B (voir l'article #1), sinon ils risquent un « accès refusé » sur d'anciens partages. FAQ Microsoft · Intégration SharePoint / Entra B2B
Les niveaux de granularité, du plus large au plus fin
| Niveau | Où ça se règle | Ce que ça contrôle |
|---|---|---|
| 1. Organisation (tenant) | Centre d'admin SharePoint > Partage | Le partage externe est-il autorisé, et jusqu'à quel point ? |
| 2. Site | Sites actifs > le site > Partage | Le partage externe de ce site (jamais plus permissif que le tenant) |
| 3a. Site (droits) | Le site > Autorisations / Partager le site | Quel invité accède au site, et avec quel niveau (Lecture, Modification, Contrôle total) |
| 3b. Ressource (droits) | Bibliothèque, dossier ou fichier | Accès à un élément précis via un lien de partage |
La règle d'or : entre deux niveaux, c'est toujours le plus restrictif qui gagne. Un site ne peut jamais être plus ouvert que le tenant. Et si les paramètres de collaboration externe d'Entra sont plus restrictifs, ce sont eux qui priment.
Niveau 1 : autoriser le partage externe pour l'organisation
C'est l'interrupteur général. Tant qu'il est fermé, aucun site ne peut partager vers l'extérieur.
- Allez dans le centre d'administration SharePoint > Partage.
- Sous Partage externe, choisissez le niveau pour SharePoint :
- N'importe qui : liens anonymes, sans connexion. À éviter pour un intranet : aucune identité, aucun audit possible.
- Invités nouveaux et existants (recommandé comme socle) : l'invité doit s'authentifier ; s'il n'existe pas encore, il est créé automatiquement comme invité.
- Invités existants : seuls les invités déjà présents dans Entra ID peuvent recevoir un accès (chaque nouveau partenaire doit d'abord être créé par un admin).
- Personnes de votre organisation uniquement : partage externe désactivé.
- Enregistrez.
💡 Le réglage OneDrive peut être plus restrictif que celui de SharePoint, jamais plus permissif.
📖 Gérer les paramètres de partage (niveau organisation)
Pour limiter qui, en interne, a le droit de partager vers l'externe, vous pouvez restreindre par groupe de sécurité ou par domaine : par groupe de sécurité · par domaine
Niveau 2 : régler le partage externe du site
Une fois le tenant ouvert, chaque site a son propre réglage, qui ne peut être que plus restrictif que celui de l'organisation. Le partage doit être autorisé sur le site précis qui héberge le contenu de votre intranet.
- Centre d'admin SharePoint > Sites actifs > sélectionnez le site.
- Onglet Paramètres > Autres paramètres de partage.
- Choisissez le niveau de partage externe du site (les options disponibles dépendent du réglage de l'organisation).
- (optionnel) réglez l'expiration des accès invités propre à ce site, ou limitez par domaine.
- Enregistrez.
🔒 Bonne pratique : stockez les contenus confidentiels sur un site dont le partage externe est désactivé, et réservez des sites dédiés à ce que doivent voir les invités.
📖 Modifier les paramètres de partage d'un site
Niveau 3 : attribuer concrètement les droits à l'invité
Les portes 1 et 2 ont rendu le partage possible. Reste à donner un accès réel. Deux approches selon la granularité voulue.
3a. Au niveau du site (recommandé pour un intranet)
Pour un intranet consommé dans Jint Mobile, c'est l'approche à privilégier : l'invité accède à tout le site d'un coup, proprement. Les droits passent par les groupes d'autorisation du site :
| Groupe SharePoint | Niveau d'autorisation | Usage typique |
|---|---|---|
| Visiteurs | Lecture | Cas standard pour le terrain : consulter actualités, pages, documents |
| Membres | Modification | L'invité doit aussi contribuer (rare pour un invité) |
| Propriétaires | Contrôle total | À ne pas donner à un invité |
Dans la grande majorité des cas, un collaborateur terrain doit lire l'intranet : ajoutez-le au groupe Visiteurs.
⚠️ Donner accès à un site, un groupe ou une équipe donne accès à tout le contenu du site. Pour un accès plus ciblé, passez par le niveau ressource (ci-dessous).
3b. Au niveau d'une ressource précise (bibliothèque, dossier, fichier)
Pour n'ouvrir qu'un élément, partagez-le directement via un lien de partage. Trois types de liens existent :
- Personnes spécifiques (recommandé) : ne fonctionne que pour les invités que vous désignez nommément. C'est le plus sûr et le seul auditable finement.
- Personnes de votre organisation : ne marche pas pour les invités.
- N'importe qui : lien anonyme, sans connexion. À proscrire sur un intranet (pas d'identité, pas d'audit).
Partager une bibliothèque ou un dossier rompt l'héritage des autorisations du site et crée des droits propres à cet élément, ce qui complexifie le suivi. À réserver aux cas où c'est vraiment nécessaire.
📖 Partage et autorisations dans l'expérience moderne (groupes, types de liens, niveau élément)
Bonnes pratiques pour un intranet Jint Mobile
- Site → Visiteurs → Lecture est le schéma par défaut pour le terrain. Simple, propre, suffisant.
- Évitez les liens « N'importe qui » : sans identité ni audit, ils sont incompatibles avec un intranet et avec les contenus ciblés par audience de Jint Mobile.
- Préférez le niveau site au fichier par fichier : plus lisible, et nécessaire pour un accès cohérent dans l'app.
- Posez une expiration des accès invités pour éviter les accès dormants.
- Vérifiez avant de déployer en masse sur un seul invité test.
Vérifier et auditer
- Sur un élément ou un site, le volet Gérer l'accès liste qui a accès et avec quels droits.
- Au niveau du site, le rapport de partage externe liste les invités et permet de repérer ceux qui n'ont pas encore de compte Entra B2B.
- Pour retirer un accès : supprimez les autorisations de l'invité sur la ressource, ou supprimez l'invité dans Entra ID. La perte d'accès est effective sous une heure environ.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.