Intégrer et paramétrer des fonctionnalités transverses
Les profils utilisateurs
Dans la partie sur la sécurité, nous avons évoqué le fait que SharePoint était adossé à un annuaire et que les utilisateurs accédant à SharePoint en étaient issus. Dans les annuaires, les utilisateurs possèdent différentes propriétés : nom, prénom, adresse de messagerie, etc. Le nombre des propriétés peut être très variable d’un annuaire à l’autre et il est très courant d’avoir le besoin métier d’exploiter ces propriétés depuis SharePoint. Le cas d’usage le plus fréquent est de conditionner l’affichage d’éléments de façon contextuelle pour les utilisateurs connectés. Par exemple, les utilisateurs travaillant sur un site physique donné seront probablement plus intéressés par des actualités locales que par des actualités d’autres sites ou pays. Ou encore diffuser des notifications aux utilisateurs d’un service donné que de nouvelles embauches viennent d’avoir lieu.
Plusieurs paramétrages vont être nécessaires (et du ressort des administrateurs IT) pour permettre ces publications ciblées. Le premier d’entre eux est d’activer un service précis : le service de gestion des profils utilisateurs. Ce service est un service partagé qui fournit un emplacement central pour la configuration et la gestion des profils utilisateur. Il permet de :
-
configurer la synchronisation des profils utilisateurs entre SharePoint et l’annuaire sous-jacent,
-
gérer les propriétés des utilisateurs desdits profils,
-
configurer les paramètres des sites personnels des utilisateurs (Mon site).
Ci-après, je pars du principe que les configurations ont été effectuées...
La sécurité
Comme dans tout produit d’entreprise, la sécurité de SharePoint 2019 est au cœur des préoccupations de Microsoft. Toutes les actions de l’utilisateur connecté, depuis la liste des pages auxquelles il accède jusqu’aux éléments remontés par le moteur de recherche en passant par les diverses options présentes dans les interfaces Moderne ou Classique, sont conditionnées par ses droits d’accès et ses permissions. Il s’agit in fine de définir un périmètre de visibilité pour chaque utilisateur afin qu’il n’y ait pas d’actions inappropriées qui soient effectuées.
Le principe global quant au positionnement d’une permission dans SharePoint est le suivant :
-
Être positionné sur l’élément SharePoint (un site par exemple) pour lequel on va vouloir donner des permissions.
-
Chercher à qui donner une permission.
-
Définir quelle permission donner.
Nous allons aborder dans ce chapitre les différentes notions relatives à cette définition du périmètre de visibilité ainsi que leur application dans SharePoint 2019. Nous commencerons par les utilisateurs puis nous détaillerons les groupes, les rôles et les niveaux d’autorisations.
Nous verrons ensuite comment gérer les exigences spécifiques de permissions qui peuvent être formulées par rapport aux règles générales de sécurité mises en place.
Enfin, nous verrons comment gérer et paramétrer un mécanisme de demande d’accès afin que des utilisateurs non autorisés sur un site ou une page puissent effectuer simplement une demande d’accès au propriétaire concerné.
Les utilisateurs et groupes de l’annuaire
Commençons par un principe simple : SharePoint est obligatoirement connecté à un référentiel d’utilisateurs. Le plus souvent, ce référentiel est directement l’annuaire de l’entreprise, de sorte que le compte qui sert à ouvrir la session Windows est également associé à l’adresse de messagerie pour Outlook et est enfin utilisé pour SharePoint. Dans l’écosystème...
Le Store d’entreprise
Pour étendre les fonctionnalités de SharePoint, il y a la possibilité de faire installer par les administrateurs des « solutions » SharePoint qui vont déployer tout un ensemble de fonctionnalités. Il existe cependant une autre approche qui laisse toute latitude aux propriétaires de sites : installer une application pour SharePoint. À l’instar des applications que l’on peut retrouver sur nos smartphones, les applications pour SharePoint fournissent une méthode de mise à disposition d’informations ou de fonctionnalités spécifiques sur un site SharePoint. Une application au sens SharePoint du terme, est comme une application mobile, un composant, une brique autonome permettant de répondre à un besoin spécifique de l’entreprise ou de l’utilisateur final. Les propriétaires de site peuvent découvrir et télécharger les applications pour SharePoint à partir d’un catalogue d’applications. Il existe deux types de catalogues :
-
Le « Store » public, hébergé par Microsoft, où les développeurs peuvent publier et vendre leurs applications.
-
Le Catalogue d’applications interne à l’entreprise. Il s’agit d’un « Store » privé dans lequel les applications développées et approuvées par une entreprise sont déposées. Cela permet de contrôler la visibilité des applications au sein des organisations.
Les applications peuvent ensuite être installées sur des sites SharePoint et disposent d’un cycle de vie simple : elles peuvent être installées, mises à niveau et désinstallées par les propriétaires de site.
D’un point de vue technique, les applications sont déployées sur leur propre site web dans un nom de domaine spécial et isolé plutôt que dans le même nom de domaine que votre batterie de serveurs SharePoint. Les processus s’exécutent sous ce nom de domaine et n’affectent pas les sites SharePoint. Cette différence dans les noms de domaine fournit une couche d’isolation aux applications.
Les administrateurs SharePoint vont devoir...