Découvrez les accès de vos utilisateurs et groupes dans vos environnements grâce à un rapport de matrice des autorisations.
Index
Prérequis
Vous disposez des autorisations d’administrateur de collection de sites sur la/les collection(s) de sites ciblée(s).
Remarque : Pour éviter tout message d’erreur lors de l’exécution du rapport, il est recommandé d’avoir les autorisations d’administrateur de collection de sites, même si vous disposez de privilèges supérieurs comme administrateur SharePoint ou administrateur global. Lors de l’exécution du rapport sur un OneDrive for Business, il est essentiel d’avoir les autorisations d’administrateur de collection de sites. Pour plus d’informations, consultez Autorisations administratives et Paramètres de sécurité - Attribution automatique en tant qu’administrateur de collection de sites.
Astuce : Pour gérer toutes vos collections de sites, vous pouvez vous connecter à votre administration centrale ou centre d’administration avec des autorisations d’administrateur SharePoint, d’administrateur de la ferme ou d’administrateur global.
Procédure
Cliquez sur Security.
Cliquez sur Run permissions matrix report sous Security essentials.
Sélectionnez la cible du rapport.
Cliquez sur Next.
Définissez vos options (voir les détails ci-dessous).
Cliquez sur Schedule ou Run now.
Astuce : Vous pouvez aussi lancer le rapport depuis Explore. Sélectionnez d’abord la cible, puis cliquez sur Permissions matrix report dans le menu Actions rapides.
Remarque : Le rapport de matrice des autorisations analyse tous les objets de votre cible pour trouver vos autorisations. Si vous rencontrez des problèmes lors de l’exécution du rapport sur un locataire entier ou sur de nombreux sites, essayez de lancer le rapport par lots de cibles plus petites (c’est-à-dire quelques sites à la fois au lieu de tout le locataire).
Options du rapport
Utilisateurs et groupes
Sélectionnez All users and groups, External users ou Specific users and groups. Si vous choisissez Specific users and groups, commencez à taper le nom de l’utilisateur, puis sélectionnez l’utilisateur approprié dans la liste déroulante.
Types d’objets
Choisissez si vous souhaitez inclure ou non les listes et leur contenu dans le périmètre du rapport.
Remarque : Pour le contenu de vos listes, le rapport n’affichera que les autorisations sur les dossiers, documents et éléments de liste qui ont des autorisations personnalisées (c’est-à-dire non héritées du parent).
Configurer l’exportation automatique des résultats de ce rapport
Pour plus d’informations, consultez Configurer l’exportation automatique vers une bibliothèque SharePoint.
Résultats
Autorisations héritées
Affichez les autorisations héritées sur n’importe quel élément en cliquant sur View à côté de celui-ci.
Niveaux
Les autorisations pour les groupes SharePoint et les groupes de sécurité Active Directory ne sont pas développées par défaut. Pour voir les membres d’un groupe donné, vous pouvez développer le groupe en cliquant sur le
bouton d’expansion.
Développer un groupe ajoutera tous les membres du groupe à la matrice des autorisations afin que vous puissiez voir les autorisations uniques de chaque membre.
Pour développer ou réduire tous les groupes, utilisez les boutons Expand all groups et Collapse all groups en haut à droite du rapport.
Vous pouvez savoir comment une autorisation est accordée à un utilisateur dans la colonne Given Through. Vous pouvez y voir si l’autorisation est accordée explicitement à un utilisateur ou à un groupe, ou si elle est accordée via un groupe.
Remarque : Si vous exportez vos résultats vers Excel, vous devez développer tous les groupes afin d’avoir accès à toutes les informations de la matrice des autorisations pour chaque membre.
Liens Invités et invitations d’utilisateurs externes
Liens Invités : SharePoint dans Microsoft 365 propose une fonctionnalité appelée Liens Invités qui permet de partager facilement des documents avec des utilisateurs externes et anonymes. Il existe 2 types de liens selon les autorisations à accorder à toute personne disposant du lien : Affichage uniquement et Modification. Par défaut, ces liens n’existent pas et doivent être activés manuellement. Lorsque cela se produit, SharePoint crée des comptes d’utilisateur cachés, un pour chaque type de lien : Guest Reader et Guest Contributor. ShareGate Migrate représente ces comptes dans le rapport de matrice des autorisations comme un seul compte d’utilisateur, Anonymous Guest Link avec accès Contribuer et/ou Lecture, ce qui vous permet d’identifier rapidement les documents accessibles depuis l’extérieur de votre entreprise.
Invitations d’utilisateurs externes : Les sites, listes, bibliothèques et documents peuvent être partagés avec des utilisateurs externes dans Microsoft 365, via une invitation. Les invitations expirent généralement après une semaine. Puisque ces invitations peuvent être utilisées pour accéder à certaines ressources de votre site, ShareGate Migrate les affiche dans le rapport de matrice des autorisations. Tant que l’invitation n’est pas acceptée et n’expire pas, une entrée sera ajoutée dans le rapport de matrice des autorisations affichant l’adresse courriel associée à l’invitation, accompagnée d’une icône spéciale.
Les utilisateurs externes peuvent également être invités dans des groupes SharePoint. Ces invitations sont affichées dans le rapport de matrice des autorisations lors du développement du groupe SharePoint associé.
Exportation
Cliquez sur le bouton Export pour exporter le rapport vers Excel.
Si un groupe est développé, ses utilisateurs seront visibles dans le fichier Excel, mais s’il est réduit, seul le groupe sera inclus. Il en va de même pour les matrices des autorisations, qui ne seront pas incluses dans le fichier si elles sont réduites.
Le rapport de matrice des autorisations n’affichera pas les niveaux d’autorisation Limited Access ; cependant, vous pouvez lancer une action Clean Limited Access pour supprimer les niveaux d’autorisation Limited Access inutilisés qui ne sont plus liés à des autorisations existantes sur des éléments du site.
"Cet article a été traduit à l’aide de l’intelligence artificielle. En cas de doute, veuillez vous référer à la version originale en anglais."