Garantir un accès sécurisé avec la liste de contrôle d’accès

  • 3 minutes

Dans cette unité, vous allez apprendre à vous assurer que le contenu externe que vous importez dans Microsoft 365 est uniquement accessible aux personnes privilégiées.

Importer du contenu externe avec les autorisations appropriées

Les informations que vous stockez en dehors de Microsoft 365 sont accessibles à tous les membres de votre organisation ou uniquement à un groupe sélectionné de personnes. Les autorisations d’accès au contenu externe sont stockées dans le système externe.

Lorsque vous importez du contenu à l’aide de connecteurs Microsoft Graph, vous récupérez le contenu et ses autorisations à partir de votre système externe. À l’aide de ces informations, pour chaque élément de contenu que vous importez, vous créez une liste de contrôle d’accès (ACL) et l’incluez avec l’élément lorsque vous l’importez dans Microsoft 365.

Diagramme illustrant le fonctionnement d’un connecteur Microsoft Graph personnalisé.

La configuration de l’autorisation sur le contenu importé vous permet de vous assurer que seules les personnes spécifiées dans le système externe peuvent y accéder. Lorsque vous importez du contenu externe à l’aide de connecteurs Graph, vous disposez de plusieurs options pour vous assurer qu’il est accessible par le même groupe de personnes qui peuvent y accéder dans le système externe.

Anatomie d’une liste de contrôle d’accès

Une liste de contrôle d’accès est un tableau d’entrées de contrôle d’accès. Chaque entrée se compose de trois éléments :

  1. Type d’accès, qui spécifie si l’entrée sert à accorder ou à refuser l’accès à l’élément de contenu.
  2. Type, qui spécifie le type d’entité décrit par l’entrée. Il peut s’agir des suivants :
    1. un utilisateur Microsoft Entra,
    2. un groupe Microsoft Entra,
    3. tous les membres de votre locataire,
    4. tout le monde sauf les utilisateurs invités,
    5. un groupe externe (autrement dit, un groupe défini dans votre système externe)
  3. Valeur, qui identifie l’entité décrite par l’entrée.

Diagramme d’une vue schématique d’une liste de contrôle d’accès.

Importante

Chaque élément importé doit inclure au moins une entrée de contrôle d’accès. Vous pouvez également inclure plusieurs entrées pour rendre l’élément accessible à plusieurs groupes de personnes.

Examinons certains scénarios courants de la façon dont vous garantiriez un accès correct à votre contenu importé.

Scénario 1 : Importer du contenu disponible pour tous les membres de l’organisation

L’un des scénarios les plus courants consiste à importer du contenu externe disponible pour tous les membres de l’organisation. Si vous importez ce contenu, vous pouvez utiliser l’entrée de contrôle d’accès suivante sur tous les éléments de contenu :

  • Type d’accès : accorder
  • Type : Tout le monde
  • Valeur : Tout le monde

Scénario 2 : Importer du contenu disponible uniquement pour un groupe spécifique de personnes à partir d’un système externe avec l’authentification unique avec Microsoft 365

Si votre système externe dispose de l’authentification unique avec Microsoft 365, votre contenu externe est sécurisé avec des utilisateurs et des groupes à partir de l’ID Microsoft Entra (précédemment Azure Active Directory). Dans ce cas, vous pouvez définir des entrées de contrôle d’accès, de type Utilisateur (si vous faites référence à des utilisateurs Entra uniques) ou Groupe (lorsque vous faites référence à des groupes Entra). Vous configurez la valeur pour faire référence à l’ID d’objet de l’utilisateur ou du groupe Microsoft Entra, par exemple :

  • Type d’accès : accorder
  • Type : Groupe
  • Valeur : 12345678-1234-1234-1234-123456789012

Scénario 3 : Importer du contenu disponible uniquement pour un groupe spécifique de personnes à partir d’un système externe sans authentification unique avec Microsoft 365

Si vous importez du contenu à partir d’un système qui sécurise le contenu à l’aide de ses propres utilisateurs et groupes, vous pouvez toujours sécuriser correctement le contenu importé et le rendre disponible uniquement pour les personnes appropriées. Dans ce cas, vous définissez des groupes externes, que vous utilisez pour sécuriser le contenu importé. Ces groupes reflètent les appartenances définies dans le système externe, mais font référence aux utilisateurs et groupes Microsoft Entra ou à d’autres groupes externes.

Conserver vos autorisations externes et vos listes de contrôle d’accès synchronisées

Le système externe à partir duquel vous importez du contenu dans Microsoft 365 contient la référence principale des autorisations et qui a accès au contenu. Lorsque vous créez des connecteurs Microsoft Graph, vous devez synchroniser ces autorisations avec votre contenu importé dans Microsoft 365 pour garantir sa sécurité.

Si votre système externe déclenche un événement lorsque les autorisations changent, vous pouvez immédiatement les mettre à jour sur le contenu externe importé dans Microsoft 365. Si le système externe ne prend pas en charge les événements, vous créez un processus fréquemment en cours d’exécution qui recherche les autorisations modifiées et les met à jour en conséquence. Vous devez inclure la possibilité d’actualiser les autorisations à la demande, ce qui vous permet d’actualiser instantanément les autorisations si un tel besoin se présente.