Accéder à SharePoint à l’aide d’un contexte d’application, également appelé application uniquement
Il existe deux approches pour l’application uniquement pour SharePoint :
- Utilisation d’une application Azure AD : il s’agit de la méthode recommandée lors de l’utilisation de SharePoint Online, car vous pouvez également accorder des autorisations à d’autres services Office 365 (si nécessaire) + vous disposez d’une interface utilisateur (Portail Azure) pour gérer vos principaux d’application.
- Utilisation d’un principal de App-Only SharePoint : cette méthode est plus ancienne et ne fonctionne que pour l’accès SharePoint, mais elle reste pertinente. Cette méthode est également le modèle recommandé lorsque vous travaillez toujours dans SharePoint en local, car ce modèle fonctionne dans SharePoint en local comme SharePoint Online.
Les deux méthodes sont détaillées dans les articles suivants :
- Accorder l’accès uniquement via application Azure AD
- Octroi de l’accès à l’aide de l’application SharePoint uniquement
Quelles sont les limitations lors de l’utilisation de l’application uniquement
App-Only ne fonctionne pas dans les cas suivants :
- la mise à jour des entrées de service de taxonomie (écriture) : la lecture fonctionne.
- La création de sites d’équipe modernes ne prend pas en charge les applications uniquement lorsque vous utilisez l’API SharePoint pour celle-ci. Lorsque des sites d’équipe modernes sont créés à l’aide de Microsoft Graph pour créer le groupe, l’application uniquement est un scénario pris en charge
- La création de sites de communication est prise en charge dans le contexte de l’application uniquement, mais la propriété propriétaire est requise. à l’aide de l’API SharePoint
- Effectuez une recherche lors de l’utilisation de SharePoint en local. La prise en charge SharePoint Online pour la recherche a été ajoutée (billet de blog) ;
- Les opérations d’écriture CSOM de profil utilisateur ne fonctionnent pas avec l’application Azure AD : les opérations de lecture fonctionnent. Les opérations de lecture et d’écriture fonctionnent via sharePoint App-Only principal
- L’API de mise à jour en bloc de profil utilisateur peut être utilisée avec des autorisations d’application uniquement
- La manipulation de fichiers via le protocole WebDav et CSOM (à l’aide
File.SaveBinaryDirect
de ouFile.OpenBinaryDirect
) ne fonctionne pas avec l’application uniquement. UtilisezFile.SaveBinary
etFile.OpenBinaryStream
à la place. - L’utilisation de l’API
Microsoft.SharePoint.Client.Web.ShareObject()
n’a pas été testée avec des autorisations d’application uniquement et peut ne pas fonctionner de manière cohérente. Il est recommandé de l’utiliser uniquement avec un contexte d’application+utilisateur.
Importante
Si les scénarios ci-dessus sont critiques pour vous, il est recommandé de définir un compte de service, d’accorder cette autorisation, puis de l’utiliser dans votre application. Consultez l’exemple Governance.EnsurePolicy pour en savoir plus sur la façon d’accorder des autorisations à l’échelle du locataire pour un compte de service. En outre, l’article expliquant un autre modèle pour les stratégies d’application web dans SharePoint Online contient beaucoup d’informations sur ce sujet.
Importante
L’utilisation d’Azure ACS (Access Control Services) pour SharePoint Online a été mise hors service depuis le 27 novembre 2023, consultez l’annonce de mise hors service complète pour en savoir plus. L’utilisation d’Azure ACS en dehors du contexte de SharePoint a déjà été mise hors service le 7 novembre 2018 et est maintenant en fin de vie.
La mise hors service signifie que la fonctionnalité ne recevra aucun nouvel investissement, mais qu’elle est toujours prise en charge. La fin de vie signifie que la fonctionnalité sera abandonnée et qu’elle n’est plus disponible.