« Que chacun raisonne en son âme et conscience, qu'il se fasse une idée fondée sur ses propres lectures et non d'après les racontars des autres. »
Dans SharePoint, les droits d'accès peuvent être géré sur 4 niveaux distincts:
Créons à nouveau un nouveau compte dans Active Directory nommé "PublicAppPool"
Dans le DNS, créez un nouvel hôte
Nommé "public" avec comme adresse IP l'adresse IP du serveur SharePoint
Configuraons le compte géré dans "Administration centrale - Sécurité"
Sélectionnez "Enregistrer le compte géré"
Renseignez "PublicAppPool"
Dans "Administration centrale - Gérer les applications web"
Cliquez sur "Nouveau"
J'affecte à ce nouveau site le port libre chez moi le port 81.
Et génère un nouveau pool avec le compte de sécurité "publicapppool"
Cliquez sur "Ok"
Dans "Administration centrale - Gestion des applications", sélectionnez la nouvelle application et sélectionnez le ruban "APPLICATIONS WEB", puis sliquez sur "Fournisseurs d'authentification"
Cliquez sur le lien "Par défaut"
Et activez l'accès anonyme
Pensez à ouvrir le port TCP 81 en entré sur votre pare-feu...
Sélectionez dans le même ruban "Stratégie anonyme"
Et sélectionnez la stratégie adéquate et enregistrez
Dans "Administration centrale - Créer des collections de sites"
Nommez la
Et choississez le modèle "Portail de publication"
Validez
Ouvrez le site avec les droits d'administrateur
Allez dans "Paramètres du site"
Sélectionnez "Autorisations de site"
Dans l'onglet "AUTORISATIONS", clqiuez sur "Accès anonyme"
Puis dans notre cas "Tout le site web"
Plus besoins d'authentification à présent
Lorsque un utilisateur tente d'accéder à un site sans pour autant avoir les autorisations suffisantes, un message lui indiquant l'interdiction de se connecter s'affiche. Le problème qui est en résulte est l'impossibilité d'effectuer une demande d'accès.
Dans les paramètres du site
Sélectionnez "Autorisations de site"
Toujours dans l'onglet "AUTORISATIONS", cliquez sur "Paramètre de demande d'accès"
Et cochez "Autoriser les demandes d'accès"
A présent, lorsque qu'un utilisateur tente d'accéder au site, ce dernier a la possibilité d'effectuer une demande d'accès en ligne.
L'administrateur peut visualiser dans "Paramètres du site"
Les demandes d'accès en cours
et d'approuver ou pas la demande d'accès. Le plus cohérent es de mettre un lien vers les demandes d'accès...
Afin de gérer au plus efficace les droits d'accès, nous allons créer les groupes adéquats.
Un groupe "SharePoint Auditeurs de contenus"
Dans lequel j'ajouterais les utilisateurs concernés
Un autre groupe "SharePoint Contrôle Total"
Un autre groupe "SharePoint Accès Refusé"
Un autre groupe "SharePoint Accès Lecture Seul"
Dans la gestion de vos applications web, cliquez dans le ruban "Stratégie d'autorisation de l'application web"
Ajouter un niveau de stratégie d'autorisation
Nommé "Auditeurs de contenu" et sélectionnez la coche "Auditeur de collection de sites"
Sélectionnez:
Sélectionnez:
Puis enregistrez
Validez
Cliquez sur stratégie de l'utilisateur
Ajouter des utilisateurs
Suivant
Sélectionnez les utilisateurs "sharepoint auditeurs de contenus" ainsi que la stratégie précédement créée et validez.
Refaites cette action et sélectionnez "sharepoint contrôle total" et affectez les droits "Contrôle total"
Refaites cette action et sélectionnez "sharepoint accès refusé" et affectez les droits "Refuser tout"
Refaites cette action et sélectionnez "sharepoint accès lecture seul" et affectez les droits "Lecture total"
Peite synthèse
Stéphane a le droits d'ajouter des documents
Virginie membre en lectuer seul
Ne peut pas ajouter des documents
Les possiblités d'actions sur un objet sont limitées
Vous avez également la possibilité d'octroyer les droits de "designer" à un utilisateur. Toujours en tant qu'administrateur, allez dans paramètres du site
Personnes ou groupes
Créez un nouveau groupe nommé "Designers"
Et sélectionnez le niveau d'autorisation "Conception"
Ajoutez les utilisateurs à ce groupe
Loguez-vous avec ce compte
Et modifiez la page
Validez la modification
Vous avez la possibilité d'auditer le taux d'utilisation du site afin de déterminer sa pertinance ou pas.
Sélectionnez "Autorisations de site"
Dans le ruban "AUTORISATIONS3, sélectionnez "Niveaux d'autorisation"
Ajouter un niveau
Nommer le "Afficher les données utilisation"
Et sélectionnez "Afficher les données Web Analytics" et "Ouvrir"
Dans "Paramètres du site"
Personnes ou groupes
Nouveau groupe nommé "Utilisateurs monitoring"
Et sélectionnez "Affichez les données utilisation"
Dans "Paramètres du site"
Autorisation de site, sélectionnez "Utilisateurs Monitoring"
Et ajoutez les utilisateurs
Ici Kilian
Tapez l'url suivante:
http://formation/_layouts/15/usage.aspx