Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La création de sites restreints par les applications permet aux administrateurs SharePoint d’utiliser SharePoint Online Management Shell pour désigner les applications tierces qui peuvent créer des sites SharePoint dans le organization.
Vous pouvez choisir entre deux façons de gérer la création de sites pour les applications au sein de votre locataire : le mode refus (les applications spécifiées ne peuvent pas créer de sites) et le mode autoriser (seules les applications spécifiées sont autorisées à créer des sites). Une fois que vous avez activé la création de sites restreints pour les applications de votre locataire, le mode par défaut est refuser.
Gardez à l’esprit que ces stratégies contrôlent uniquement les applications qui peuvent créer de nouveaux sites. Elles n’affectent pas les autorisations d’accès aux sites pour les utilisateurs ou les applications.
Remarque
- La fonctionnalité Restreindre la création de sites OneDrive et SharePoint par applications est actuellement en préversion.
- Les administrateurs peuvent créer des configurations distinctes pour les catégories de sites suivantes : Tous les sites (y compris OneDrives), tous les sites SharePoint (sans OneDrives), OneDrives, Sites d’équipe (connectés de groupe et classiques) et Sites de communication.
- La fonctionnalité Création de site restreint pour les applications a un paramètre de mode de simulation pour tester le scénario hypothétique de configuration de stratégie. - La fonctionnalité Création de site restreint pour les applications affecte uniquement les applications tierces. Les applications internes ne sont actuellement pas affectées.
De quoi avez-vous besoin pour restreindre la création de sites OneDrive et SharePoint par les applications ?
Quelles sont les exigences de licence ?
Votre organization doit disposer de la licence appropriée et répondre à certaines autorisations ou rôles administratifs pour utiliser la fonctionnalité décrite dans cet article.
Tout d’abord, votre organization doit avoir l’une des licences de base suivantes :
- Office 365 E3, E5 ou A5
- Microsoft 365 E1, E3, E5 ou A5
En outre, vous avez besoin d’au moins une de ces licences :
- Microsoft 365 Copilot licence : au moins un utilisateur de votre organization doit se voir attribuer une licence Copilot (cet utilisateur n’a pas besoin d’être administrateur SharePoint).
- Licence Microsoft SharePoint Advanced Management : Disponible en tant qu’achat autonome.
Configuration requise pour l’administrateur
Vous devez être administrateur SharePoint ou disposer d’autorisations équivalentes.
Informations supplémentaires
Si votre organization dispose d’une licence Copilot et qu’au moins une personne de votre organization se voit attribuer une licence Copilot, les administrateurs SharePoint ont automatiquement accès aux fonctionnalités de gestion avancée sharePoint nécessaires au déploiement de Copilot.
Pour les organisations sans licence Copilot, vous pouvez utiliser les fonctionnalités de gestion avancée sharePoint en achetant une licence SharePoint Advanced Management autonome.
En outre, pour utiliser la création de sites restreints pour les applications, vous devez :
Téléchargez et installez la dernière version de Microsoft Office SharePoint Online Management Shell.
Vérifiez que vous pouvez configurer les applications autorisées à créer des sites SharePoint.
Gérer la création de sites restreints pour les applications avec SharePoint Online Management Shell
Vous devez être administrateur SharePoint ou disposer d’autorisations équivalentes dans Microsoft 365 pour exécuter les scripts d’administration SharePoint Online Management Shell.
Avant d’utiliser les scripts de cet article, vous devez effectuer les étapes suivantes :
- Si ce n’est pas le cas, téléchargez la dernière SharePoint Online Management Shell.
Remarque
Si vous avez installé une version précédente du SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes, puis désinstallez « SharePoint Online Management Shell ». Ensuite, installez la dernière version.
- Connectez-vous à SharePoint en tant qu’administrateur SharePoint ou avec des autorisations équivalentes dans Microsoft 365 dans Microsoft 365. Pour savoir comment procéder, consultez Bien démarrer avec SharePoint Online Management Shell.
Vue d’ensemble des commandes PowerShell
| Fonction | Command |
|---|---|
| Activer la restriction d’accès au site | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| Spécifier le mode sur Autoriser ou Refuser | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| Ajouter/reconfigurer une liste d’ID d’application | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| Afficher la liste des ID d’application | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
Pour obtenir les ID d’application, procédez comme suit :
Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud.
Accédez à Entra ID>Applications d’entreprise>Toutes les applications.
Sélectionnez l’application souhaitée et affichez son ID d’application.
Remarque
Cette fonctionnalité limite uniquement les applications tierces ; elle n’affecte pas les applications internes.
Types de sites pour la création de sites restreints pour les applications
Vous devez spécifier le paramètre SiteType lorsque vous mettez à jour et affichez la liste ID d’application. Voici la liste des paramètres SiteType :
| Type de site | S’applique à |
|---|---|
| tous | OneDrive et tous les sites SharePoint |
| SharePoint | Tous les sites SharePoint (mais pas OneDrive) |
| OneDrive | OneDrive uniquement |
| Équipe | Seuls les sites d’équipe SharePoint (connectés à un groupe et classiques) |
| Communication | Seuls les sites de communication SharePoint |
Remarque
Tous les sites incluent tous les sites, à l’exception des modèles répertoriés dans le tableau suivant. Tous les sites SiteType remplace tous les autres.
| Type | Nom du modèle | ID de modèle | Reason |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER | 70 | L’expérience SharePoint Embedded est gérée séparément |
| Site de redirection | REDIRECTSITE | 301 | Fonctionnalités SharePoint critiques |
| Hôte de sites Mon site | MYSITEHOST | 54 | Site principal |
| Administration client | TENANTADMIN | 16 | Site principal |
Fonctionnement de la création de sites restreint pour les modes refuser et autoriser les applications
Le mode de création de site restreint pour les applications est partagé entre toutes les stratégies de type de site. Il n’est pas possible d’utiliser le mode refus pour un type de site et le mode autoriser pour un autre type de site.
Lorsque la création de site restreinte pour les applications est en mode refus , une application ne peut pas créer un site si son ID d’application se trouve dans une liste configurée avec n’importe quel type de site, ce qui s’applique au site qu’elle tente de créer. Par exemple, une application ne peut pas créer un site de communication SharePoint si son ID d’application figure dans une liste configurée avec les types de sites Tous, SharePoint ou Communication.
Lorsque la création de site restreinte pour les applications est en mode autorisation , une application n’est autorisée à créer un site que si son ID d’application figure dans une liste configurée avec un type de site, qui s’applique au site qu’elle tente de créer. Par exemple, une application peut créer un OneDrive si son ID d’application se trouve dans une liste configurée avec les types de sites All ou OneDrive.
Activer la création de sites restreints pour les applications
L’applet Set-SPORestrictedSiteCreationForApps –Enabled $true de commande dans le SharePoint Online Management Shell permet à l’administrateur d’activer la fonctionnalité de création de site restreinte et les stratégies pour le locataire.
Exemple : Set-SPORestrictedSiteCreationForApps –Enabled $true
Spécifier le mode sur Autoriser ou Refuser
Vous pouvez spécifier des applications autorisées (utilisez le paramètre Allow) ou non autorisées (utilisez le paramètre Deny) pour créer un certain type de sites.
Exemple : Définir le mode de création de site restreint pour les applications sur Autoriser
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
Remarque
Le basculement du mode refuser en mode autoriser affiche un message : « Êtes-vous sûr de vouloir passer de Refuser à Autoriser ? Le basculement supprime toute la configuration actuelle des restrictions. » Un message similaire s’affiche également lorsque vous passez du mode Autoriser à refuser.
Définir des ID d’application dans la liste des applications
Lorsque vous définissez des ID d’application dans la liste Des applications sites restreints, la commande remplace la liste active par les ID d’application que vous spécifiez. Vous ne pouvez pas ajouter ou supprimer des ID d’application individuels : chaque exécution de la commande remplace la liste précédente par une nouvelle liste pour ce type de site. Pour éviter de supprimer l’accès pour d’autres applications, incluez toujours tous les ID d’application que vous souhaitez autoriser dans votre commande.
Exemple 1 : Pour autoriser uniquement l’application avec l’ID 281e395b-7316-4cb2-b5bb-8881426ee411 à créer tous les sites, exécutez la commande suivante dans SharePoint Online Management Shell :
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Cette commande remplace la liste existante par l’ID d’application spécifié. Seule cette application est en mesure de créer des sites de type « All ».
Exemple 2 : Pour mettre à jour la liste des ID d’application autorisés à créer des sites d’équipe, utilisez la commande suivante dans SharePoint Online Management Shell :
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Cette commande remplace la liste actuelle des applications autorisées pour les sites d’équipe par les ID d’application spécifiés.
Exemple 3 : Pour contrôler les applications qui peuvent créer des sites de communication, utilisez une liste d’ID d’application vide ("") avec la Set-SPORestrictedSiteCreationForApps commande :
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- Mode Autoriser : Aucune application ne peut créer de sites de communication.
- Mode de refus : Toutes les applications peuvent créer des sites de communication.
Cette commande définit la stratégie en fonction du mode actuel (Autoriser ou Refuser) et l’applique aux sites de communication. Ajoutez des ID d’application « » à la liste des applications autorisées à créer des sites de communication, ce qui signifie :
Afficher la liste id d’application
Vous pouvez afficher les applications restreintes ou autorisées dans la liste Des applications sites restreints en exécutant une commande Get. Cette commande inclut par défaut toutes les configurations.
Vous pouvez exécuter Get-SPORestrictedSiteCreationForApps sans aucun paramètre pour retourner la valeur de :Enabled, Modeet un dictionnaire correspondant à chaque type de site à ses ID d’application configurés.
Vous pouvez également exécuter cette commande filtrée par -SiteType pour retourner les ID d’application pour un type de site spécifique :
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Exemple : afficher tous les ID d’application qui peuvent créer Tous les sites.
Get-SPORestrictedSiteCreationForApps –SiteType All