Passer au contenu principal

đŸ›Ąïž Permissions Microsoft nĂ©cessaires pour connecter SharePoint (Admin)

Écrit par Ludivine Schmitt

Pour indexer et sĂ©curiser correctement les contenus SharePoint et OneDrive dans Outmind, certaines permissions Microsoft Graph doivent ĂȘtre accordĂ©es au connecteur.

Ces permissions sont des permissions d’application (Application permissions).

Elles doivent donc ĂȘtre validĂ©es par un administrateur du tenant Microsoft 365.

🔐 Que sont les permissions d’application ?

Contrairement aux permissions dĂ©lĂ©guĂ©es classiques (liĂ©es Ă  un utilisateur connectĂ©), les permissions d’application permettent Ă  Outmind d’accĂ©der aux ressources du tenant de maniĂšre sĂ©curisĂ©e et automatisĂ©e.

👉 Elles ne sont pas liĂ©es Ă  un compte Microsoft particulier.

Elles permettent notamment :

  • de lire et dĂ©couvrir les sites SharePoint

  • de lire et tĂ©lĂ©charger les documents et leurs mĂ©tadonnĂ©es

  • de reconstruire les permissions d’accĂšs des utilisateurs et groupes pour chaque document

Ces permissions sont indispensables pour garantir que les droits appliqués dans Outmind reflÚtent correctement ceux définis dans Microsoft 365.

📋 Permissions requises

Sites.Read.All

RĂŽle

Cette permission permet Ă  Outmind de lire les contenus SharePoint du tenant.

Elle est utilisée pour :

  • lire la liste des sites SharePoint

  • lire les drives/document libraries associĂ©s

  • suivre les modifications via les endpoints delta

  • rĂ©cupĂ©rer les permissions appliquĂ©es aux fichiers et dossiers

Endpoints utilisés

  • /sites

  • /sites/{site_id}/drives

  • /drives/{drive_id}/root/delta

  • /drives/{drive_id}/items/{item_id}/permissions

Pourquoi cette permission est nécessaire

Sans cette permission :

  • les sites SharePoint ne peuvent pas ĂȘtre listĂ©s

  • les documents ne peuvent pas ĂȘtre indexĂ©s

  • les synchronisations delta ne fonctionnent pas

  • les permissions des fichiers ne peuvent pas ĂȘtre reconstruites

👉 Cette permission est donc indispensable au fonctionnement du connecteur SharePoint.

Group.Read.All

RĂŽle

Cette permission permet de résoudre les groupes Microsoft 365 / Azure AD utilisés dans les permissions SharePoint.

Lorsqu’Outmind rĂ©cupĂšre les permissions d’un fichier ou dossier, Microsoft Graph peut retourner une entitĂ© de groupe reprĂ©sentĂ©e par un groupId.

Outmind doit ensuite interroger Microsoft Graph pour récupérer les identifiants de sécurité associés au groupe.

Endpoint utilisé

  • /groups/{groupId}

Données récupérées

Notamment :

  • securityIdentifier

  • onPremisesSecurityIdentifier

Pourquoi cette permission est nécessaire

Les permissions SharePoint sont souvent attribuĂ©es via des groupes plutĂŽt qu’utilisateur par utilisateur.

👉 Sans cette permission, Outmind ne peut pas reconstruire correctement les droits d’accĂšs hĂ©ritĂ©s des groupes Azure AD / Microsoft 365.

User.Read.All

RĂŽle

Cette permission permet de résoudre les utilisateurs présents dans les permissions SharePoint.

Lorsqu’une permission contient un userId, Outmind doit rĂ©cupĂ©rer les informations associĂ©es Ă  cet utilisateur.

Endpoint utilisé

/users/{userId}

avec le select suivant :

?$select=businessPhones,displayName,familyName,givenName,id,jobTitle,mail,mobilePhone,preferredLanguage,officeLocation,securityIdentifier,surname,userPrincipalName,onPremisesSecurityIdentifier

Données récupérées

Notamment :

  • displayName

  • mail

  • userPrincipalName

  • securityIdentifier

  • onPremisesSecurityIdentifier

Pourquoi cette permission est nécessaire

👉 Cette permission permet d’associer correctement les permissions SharePoint aux utilisateurs Microsoft 365 concernĂ©s.

Sans cela, les droits utilisateurs ne peuvent pas ĂȘtre reconstruits correctement dans Outmind.

đŸ›Ąïž SĂ©curitĂ© et pĂ©rimĂštre d’accĂšs

Outmind utilise ces permissions uniquement pour :

  • indexer les contenus SharePoint autorisĂ©s

  • reconstruire les permissions d’accĂšs

  • synchroniser les modifications des documents

  • appliquer la sĂ©curitĂ© documentaire dans la recherche et les assistants IA

👉 Les permissions rĂ©cupĂ©rĂ©es servent exclusivement au contrĂŽle d’accĂšs des contenus indexĂ©s.

🔄 Synchronisation des permissions

Lors des synchronisations delta, Outmind :

  1. détecte les nouveaux contenus ou modifications

  2. récupÚre les permissions du fichier ou dossier

  3. résout les utilisateurs et groupes associés

  4. met à jour les droits d’accùs dans l’index

Cela garantit que :

  • un utilisateur ne voit que les documents auxquels il a accĂšs dans Microsoft 365

  • les changements de permissions sont rĂ©percutĂ©s automatiquement

📚 Documentation Microsoft

Référence générale des permissions

Documentation des endpoints utilisés

Avez-vous trouvé la réponse à votre question ?