La gestion des droits dans SharePoint est souvent perçue comme complexe, voire déroutante. Et ce sentiment est encore plus vrai lorsque l’on passe par le SharePoint Admin Center, où les options de gestion de la sécurité diffèrent de celles visibles directement depuis un site SharePoint. Dans cet article, nous vous aidons à comprendre clairement les 6 groupes de sécurité disponibles dans le SharePoint Admin Center, leur utilité réelle, et surtout les bonnes pratiques à adopter selon le type de site SharePoint que vous administrez.
Sécurité SharePoint : sites classiques vs sites connectés à Microsoft 365
Avant de détailler le SharePoint Admin Center, il est essentiel de rappeler que la gestion des permissions dépend du type de site SharePoint.
Sites de communication et sites d’équipe sans Microsoft 365 Group
Pour les sites de communication ou les sites d’équipe non connectés à un groupe Microsoft 365, la gestion des droits repose sur 3 groupes de sécurité SharePoint standards :
- Visiteurs : accès en lecture seule
- Membres : ajout, modification et suppression de contenus
- Propriétaires : contrôle total (paramètres, sécurité, structure du site)
C’est le modèle de permissions le plus simple et le plus lisible.
Sites d’équipe connectés à un groupe Microsoft 365
Lorsqu’un site est connecté à un Microsoft 365 Group (cas le plus fréquent dans les environnements modernes), la sécurité du site est pilotée par le groupe Microsoft 365. On retrouve alors seulement 2 niveaux de droits fonctionnels :
- Membres du groupe : ajout, modification et suppression de contenus
- Propriétaires du groupe : contrôle total du site et des services associés (Teams, Planner, Outlook, etc)
Ici, la gestion des permissions doit se faire via le groupe Microsoft 365, et non via les groupes SharePoint classiques.
Gérer les permissions depuis le SharePoint Admin Center
Avant de détailler le SharePoint Admin Center, il est essentiel de rappeler que la gestion des permissions dépend du type de site SharePoint.
Cas 1
Site de communication ou site sans groupe
Depuis le SharePoint Admin Center :
- Accédez à Sites actifs
- Sélectionnez un site
- Cliquez sur Appartenance
Vous retrouvez alors les 3 groupes SharePoint classiques :
- Propriétaires du site
- Membres du site
- Visiteurs du site
Mais un 4ᵉ groupe apparaît :
- Administrateurs SharePoint (Site Collection Admin)
Ce groupe est souvent source de confusion.
- Il hérite du concept historique de Site Collection Administrator
- Il dispose d’un accès total, même si la personne n’est pas propriétaire du site
- Il n’apparaît pas dans l’interface de permissions du site
Bonnes pratiques :
- Ce groupe est utile uniquement dans des cas spécifiques (support avancé, reprise d’accès, conformité)
- Dans la majorité des cas, le rôle de Propriétaire du site est largement suffisant
- Ajouter quelqu’un ici peut créer de la confusion côté utilisateurs
Cas 2
Site d’équipe connecté à un groupe Microsoft 365
C’est ici que les choses se complexifient. Pour un site connecté à un groupe, le SharePoint Admin Center affiche 6 groupes de sécurité.
Groupes Microsoft 365
- Propriétaires du groupe
- Membres du groupe
Groupes Microsoft 365
- Propriétaires du site
- Membres du site
- Visiteurs du site
- Administrateurs SharePoint
Ces groupes coexistent, mais ne doivent pas être utilisés de la même manière.
Bonnes pratiques recommandées par Solution Obvie
Pour éviter les erreurs de configuration, les accès incohérents et les problèmes de gouvernance, voici les règles clés à respecter.
Sites connectés à un groupe Microsoft 365
- Gérez toutes les permissions via le groupe Microsoft 365
- Évitez d’utiliser les groupes SharePoint classiques
- Ne modifiez pas les droits directement au niveau du site
Sites SharePoint “classiques”
- Utilisez uniquement les 3 groupes SharePoint standards
- Structure simple, claire et maintenable
Limitez le nombre de propriétaires
- Trop de propriétaires = trop de risques sur la sécurité et la structure
- Définissez une gouvernance claire en amont
N’ajoutez pas d’utilisateurs individuellement (si possible)
- Préférez toujours une gestion par groupe
- Plus simple, plus sécurisée, plus scalable
“Tout le monde sauf les externes”
- Ce groupe ne peut pas être ajouté depuis le SharePoint Admin Center
- L’opération doit se faire directement depuis le site SharePoint
Pourquoi bien comprendre les groupes de sécurité SharePoint est essentiel
Une mauvaise gestion des droits SharePoint peut entraîner :
- Des fuites d’informations
- Des accès bloquants pour les équipes
- Une gouvernance M365 difficile à maintenir
Chez Solution Obvie, nous accompagnons nos clients dans la mise en place d’une gouvernance SharePoint et Microsoft 365 claire, sécurisée et adaptée à leurs usages métiers.
FAQ
Si vous avez d’autres question, la section ‘Commentaires’ est là pour ça !
Pourquoi voit-on des différences entre les droits affichés dans le SharePoint Admin Center et ceux visibles sur le site ?
Le SharePoint Admin Center propose une vision d’administration globale, alors que l’interface du site est pensée pour les utilisateurs métiers. Cette différence de point de vue peut créer des écarts apparents, sans pour autant signifier une erreur de configuration.
Quels sont les risques d’une mauvaise gouvernance des accès SharePoint ?
Une gouvernance mal définie peut entraîner :
- Une dépendance forte à certaines personnes clés
- Des accès non maîtrisés à des données sensibles
- Une perte de lisibilité sur “qui a accès à quoi”
- Des difficultés lors des audits de sécurité ou de conformité
Est-ce que la multiplication des groupes peut impacter les performances de SharePoint ?
Non, la performance de SharePoint n’est pas impactée par le nombre de groupes en tant que tel. En revanche, une structure d’accès trop complexe augmente fortement les risques d’erreur humaine et complique la maintenance à long terme.
Peut-on automatiser la gestion des accès SharePoint ?
Oui. La gestion des accès peut être partiellement automatisée via :
- Des workflows de gouvernance Microsoft 365. Cela permet de réduire les erreurs manuelles et d’améliorer la cohérence des droits
- Des processus d’onboarding/offboarding
- Des groupes dynamiques Azure AD
Comment auditer efficacement les accès à un site SharePoint ?
Un audit efficace passe par :
- Une vue centralisée des accès
- L’identification des propriétaires réels des espaces
- Une revue régulière des droits accordés. Cela doit s’inscrire dans une démarche de gouvernance continue, et non ponctuelle.
Besoin d’aide pour auditer vos droits SharePoint ou structurer votre gouvernance M365 ?
Nos experts sont là pour vous accompagner.
Projets
Boostez l’efficacité de vos usages métiers grâce à des solutions digitales innovantes, synonymes d’adaptabilité et de ROI assuré.
Régie
Renforcez vos équipes Microsoft 365 en bénéficiant de nos experts : agilité, sécurité et accompagnement aux usages.
Service Support
Assurez un service continu sans incidents complexes (N3) et garantissez l’adoption pérenne des outils Microsoft 365.
Découvrir d’autres contenus
Centre d'administration Copilot Lists OneDrive Outlook Planner Power Apps Power Automate Power BI Power Platform SharePoint Stream Teams To Do Viva
Contenu présenté par Yoann KALANDYK
Après 20 ans à développer des solutions hyper-personnalisées, je consacre mon énergie à m’assurer que la solution soit utilisée et comprise par les utilisateurs : un nouvel outil n’est jamais la solution à tous les problèmes.
Laisser un commentaire