Il y a eu une discussion sur la sécurité au niveau utilisateur et au niveau site dans SharePoint 2003 et SharePoint 2007. Les administrateurs SharePoint disposent de niveaux de sécurité supplémentaires. Ils peuvent aussi appliquer la sécurité au niveau Shared Services et au niveau Central Administration dans SharePoint 2007.
Sécurité administrative
/>
Shared Services n’est pas un nouveau concept mais il est maintenant beaucoup plus apparent. En essence, l’administration de Shared Services signifie que l’administrateur de la ferme de serveurs peut déléguer à d’autres utilisateurs l’autorisation pour certaines tâches. C’est pratique quand des utilisateurs effectuent des changements indésirables, comme des suppressions d’articles (et le nettoyage de Recycle Bin qui s’en suit). Désormais, avec l’autorisation utilisateur déléguée, l’utilisateur n’a pas besoin de l’aide de l’administrateur de la ferme.
Le dernier niveau possible de configuration de sécurité dans une installation SharePoint 2007 se situe au niveau Central Administration. On trouve beaucoup de nouvelles fonctions d’administration à ce niveau, y compris des stratégies de sécurité – un ensemble de permissions qui s’appliquent partout dans la ferme. Ces stratégies Grant and Deny supplantent toutes les autres permissions, et on peut les configurer par application Web et par zone Web. Comme exemple courant d’utilisation de la stratégie de sécurité, on retiendra le fait d’accorder l’accès en lecture complète aux auditeurs et de refuser tout accès en écriture à quiconque se trouve dans la zone Internet (c’est-à-dire Extranet). Vous pouvez aussi établir les comptes de service AD à ce niveau pour empêcher un comportement d’application non autorisé sur le réseau. On configure les comptes du pool application, les comptes du service SharePoint (SPTimer et Admin Service) et l’accès à SQL Server à ce niveau.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
