Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La fonctionnalité de création de site restreinte permet aux administrateurs informatiques d’utiliser SharePoint Online Management Shell pour désigner les Microsoft Entra groupes de sécurité de leur locataire pouvant créer des sites OneDrive et SharePoint.
Vous pouvez choisir entre deux façons de gérer la création de sites au sein de votre locataire : le mode refus (les groupes spécifiés ne peuvent pas créer de sites) et le mode autoriser (seuls les groupes spécifiés sont autorisés à créer des sites). Une fois que vous avez activé cette fonctionnalité pour votre locataire, la création de site restreinte est définie sur le mode refus par défaut.
Les stratégies de création de site restreintes contrôlent uniquement les fonctionnalités d’approvisionnement de site et non les autorisations d’accès au site.
De quoi avez-vous besoin pour restreindre la création de sites OneDrive et SharePoint par les utilisateurs ?
Pour restreindre la création de sites OneDrive et SharePoint, vous avez besoin des éléments suivants :
Microsoft SharePoint Premium - Licence gestion avancée SharePoint - Disponible en tant qu’achat autonome
Remarque
La stratégie de création de site restreinte est la seule fonctionnalité de gestion avancée SharePoint non incluse dans Microsoft 365 Copilot.
Microsoft Office SharePoint Online Management Shell : téléchargez et installez la dernière version (version 16.0.25513.12000 ou ultérieure)
Types de sites pour la création de sites restreints par les utilisateurs
Chaque stratégie de création de site restreinte inclut un type de site spécifiant les types de sites que les utilisateurs des groupes spécifiés sont autorisés ou refusés à la création.
| Type de site | S’applique à |
|---|---|
| tous | OneDrive et tous les sites SharePoint |
| SharePoint | Tous les sites SharePoint (mais pas OneDrive) |
| OneDrive | OneDrive uniquement |
| Équipe | Seuls les sites d’équipe SharePoint (connectés à un groupe et classiques) |
| Communication | Seuls les sites de communication SharePoint |
Jusqu’à 10 groupes de sécurité Microsoft Entra peuvent être spécifiés pour chaque type de site.
Comment les modes de création de sites restreints refusent-ils et autorisent-ils ?
Le mode de création de site restreint par les utilisateurs est partagé entre toutes les stratégies de type de site. Il n’est pas possible d’utiliser le mode refus pour un type de site et le mode autoriser pour un autre type de site.
Lorsque la création de site restreinte par des utilisateurs est définie sur le mode refus , les utilisateurs ne peuvent pas créer un site s’ils appartiennent à un groupe de sécurité configuré pour un type de site qui correspond au site qu’ils souhaitent créer. Par exemple, si un utilisateur se trouve dans un groupe répertorié sous les types de sites Tous, SharePoint ou Communication, il ne peut pas créer de site de communication SharePoint.
Lorsque la création de site restreinte par les utilisateurs est définie sur le mode autoriser , les utilisateurs peuvent uniquement créer un site s’ils appartiennent à un groupe de sécurité configuré pour un type de site qui correspond au site qu’ils souhaitent créer. Par exemple, un utilisateur peut créer un site OneDrive uniquement s’il se trouve dans un groupe répertorié sous les types de sites Tous ou OneDrive.
Limitations actuelles de la création de sites restreints par les utilisateurs
- Seuls les groupes de sécurité Microsoft Entra (à extension messagerie ou non) sont pris en charge pour le moment.
- Vous pouvez configurer jusqu’à 10 groupes de sécurité par type de site.
- Cette fonctionnalité n’est actuellement pas disponible pour les environnements cloud gouvernementaux tels que GCCH/GCC-Moderate/DoD/Gallatin.
Gérer la création de sites restreints par les utilisateurs
Les Set-SPORestrictedSiteCreation applets de commande et Get-SPORestrictedSiteCreation dans le SharePoint Online Management Shell permettent à l’administrateur de configurer et d’afficher la fonctionnalité et les stratégies de création de site restreintes pour le locataire.
Importante
Vous devez utiliser la version 16.0.25513.12000 (publiée en novembre 2024) ou une version ultérieure du SharePoint Online Management Shell pour que ces commandes fonctionnent correctement. Les versions antérieures n’ont pas la liste actuelle des types de sites et ne fonctionnent pas correctement.
Activer la création de sites restreints par les utilisateurs
Pour activer la création de site restreinte par les utilisateurs, exécutez la commande suivante dans le SharePoint Online Management Shell :
Set-SPORestrictedSiteCreation -Enabled $true
La création de site restreinte par les utilisateurs démarre en mode refus sans aucune stratégie et n’affecte aucun utilisateur par défaut.
Définir le mode Autoriser ou Refuser pour la création de sites restreints par les utilisateurs
Une fois que vous avez activé la fonctionnalité de création de site restreinte par les utilisateurs, déterminez si vous souhaitez empêcher certains groupes d’utilisateurs de créer des sites ou autoriser certains groupes à créer des sites.
Par exemple, la commande suivante définit la création de site restreint en mode refus :
Set-SPORestrictedSiteCreation -Mode Deny
Importante
L’échange entre les deux modes supprime toutes les configurations de type de site existantes. La fonctionnalité de création de site restreinte prend uniquement en charge toutes les configurations de refus ou d’autorisation.
Configurer des stratégies pour les types de sites
Vous pouvez spécifier une liste séparée par des virgules de jusqu’à 10 groupes de sécurité Microsoft Entra pour chaque type de site. Par exemple, si la création de site restreinte est en mode refus, la commande suivante crée une stratégie empêchant les utilisateurs de l’un des deux groupes suivants de créer un site SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Remarque
Microsoft Entra groupes de sécurité doivent être spécifiés avec l’ID d’objet indiqué dans le centre d’administration Microsoft Entra.
Pour effacer la configuration du type de site, spécifiez « » pour RestrictedSiteCreationGroups :
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Afficher la configuration
Utilisez la commande suivante pour afficher les configurations de création de site restreint existantes :
Get-SPORestrictedSiteCreation
Quels messages les utilisateurs voient-ils lorsqu’ils ne sont pas autorisés à créer un site ?
Lorsqu’un utilisateur ne peut pas créer un site par une stratégie de création de site restreinte par les utilisateurs, il reçoit un message en fonction du type de site qu’il crée et de la façon dont il le crée. Consultez les exemples suivants pour référence :
Lorsqu’un utilisateur crée un site de communication à partir du web, le message d’erreur « En raison de stratégies organisationnelles, vous ne pouvez pas créer ce type de site » s’affiche.
Lorsqu’un utilisateur crée un site d’équipe à partir du web, l’utilisateur voit le message « Nous sommes toujours en train de configurer le site pour ce groupe », mais le site n’est pas créé.
Lors de la première connexion à son OneDrive à partir du web, l’utilisateur voit le message d’erreur « Vous ne pouvez pas créer un OneDrive. Si vous en avez besoin, contactez votre administrateur ou votre support technique. »
Lors de la création de sites via le SharePoint Online Management Shell, l’applet de commande échoue avec l’exception « En raison de stratégies organisationnelles, vous ne pouvez pas créer ce type de site ».
