Les groupes de domaines sont des groupes de sécurités stockés au niveau de l'annuaire d'entreprise appelé Active Directory. La gestion des groupes de sécurités passe par deux mécanismes possibles :
• Utilisation de la console d'administration "Utilisateurs et Ordinateurs" Voir Figure 7.
Il est possible de créer
Groupes de domaines
une console d’administration personnalisée qui pointe uniquement sur l’Unité Organisationnelle (O.U.), "branche d’arbre" où sont stockés les groupes.
Des droits d’administrations déléguées peuvent être mis en place au niveau :
• De l’O.U. avec les sécurités appliquées sur l’OU et ses enfants
• Du groupe de sécurité avec les sécurités appliquées sur le groupe
• Du groupe de sécurité avec la notion de gestionnaire du groupe
• Utilisation du carnet d’adresse
Ceci nécessite que le groupe de sécurité AD ait une adresse de messagerie.
Portée des membres Le tableau liste les objets de sécurité et les met en rapport avec les concepts Sharepoint. Voir Figure 8 A chaque X, le tableau se lit de la sorte : Les sécurités sur <l’objet> se spécifient au travers de la <sécurité>
Exemples:
• les sécurités sur la collection de sites se spécifient au travers des Groupes inter sites.
• il n’y a aucun paramétrage de sécurités sur un sous-site héritant
Vous retrouver ce tableau sous forme de schéma plus détaillé plus loin dans ce document
Application des permissions Si nous nous sommes attachés jusqu’à présent à décrire les contenants, il nous faut déterminer également les objets auxquels s’appliquent les permissions Au niveau d’un site, les permissions sont appliquées au travers des :
• Groupes de sites.
Pour information, vous pouvez retrouver la liste des différentes permissions en Annexe A
Au niveau d’une liste ou d’une bibliothèque, les permissions sont appliquées au travers des :
• Groupes de sites
• Groupes de domaines
• Groupes inter sites
• Utilisateurs
Une spécificité des listes permet de restreindre l’accès en lecture ou en modification aux utilisateurs en fonction du propriétaire du document.
Les lecteurs ont alors le choix de lire :
• Tous les éléments
• Uniquement leurs propres éléments
Les auteurs ont alors le choix de modifier :
• Tous les éléments
• Uniquement leurs propres éléments
• Aucun élément
Pour information, vous pouvez retrouver la liste des différentes permissions applicables aux listes et bibliothèques en Annexe B
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
