Accéder au contenu principal

SharePoint : Comment interdire l’accès à un utilisateur pour tous les sites d’une Web Application

 Dans el cadre de la gestion quotidienne de fermes SharePoint, des règles simples sont souvent mises en place :

  • Tous les sites racines de toutes les collections de toutes les fermes doivent autoriser tous les collaborateurs ayant un compte sur le domaine en lecture
  • Les sous-sites peuvent être sécurisés par des groupes SharePoint

Ceci est merveilleux sur le papier, mais comme toutes les règles, celles-ci voient arriver leur flot d’exceptions, comme :

  • Collection de sites de la direction (totalement confidentielle)
  • Collection de sites des comptables (idem)
  • Certaines collections des services Marketing ou commerciaux

Une autre exception aussi arrive rapidement dans ce genre de cas :

  • Les collaborateurs démissionnaires ou licenciés

La séparation d’une société de ses collaborateurs peut se faire de manière plus ou moins conflictuelle, et en cas justement de conflit, la société ne veut pas voir des données confidentielles (chiffres de vente, listing des clients, projets en cours, …) être emportées ou distribuées à la concurrence (ou la presse).

Ainsi pour mettre en place cette interdiction, il faut aller dans la SharePoint “Central Administration” de votre ferme et cliquer sur le lien “Application Management” :

image

Dans le groupe “Application Security”, on trouve le lien “Policy for Web application”. Lorsque l’on va sur cette page, on trouve sur la droite le sélecteur de “Web Application” :

image

On voit alors la liste des accès déjà définis pour cette application Web. On peut donc ajouter un nouveau compte en clioquant sur “Add Users”. On sélectionne ensuite “All Zones” et on clique sur “Next

image

On ajoute le compte de l’utilisateurs et on sélectionne “Deny All – Has no access”, enfin on clique sur “Finish”.

image

Une fois validé l’utilisateur recevra la page “Access denied” dès qu’il tentera d’accéder à un site de cette application. Il suffira alors d’effectuer le même travail pour toutes les Web Application à protéger.

Romelard Fabrice [MVP]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab
Enregistrer un commentaire
Lire la suite

Nouveau Scripts PowerShell publiés pour gérer les Storage Accounts dans Azure Cloud

Deux scripts sont en lignes pour nettoyer des Storage Account dans Azure Cloud: Supprimer les Blobs d'un container existant https://techcommunity.microsoft.com/discussions/azure/powershell-script-to-remove-all-blobs-from-storage-account/4357815 ------------------------------------------------------- [string]$myConnectionString = "DefaultEndpointsProtocol=https;AccountName=YourStorageAccountName;AccountKey=YourKeyFromStorageAccountConnectionString;EndpointSuffix=core.windows.net" [string]$ContainerName = "YourBlobContainerName" [int]$blobCountAfter = 0 [int]$blobCountBefore = 0 $context = New-AzStorageContext -ConnectionString $myConnectionString $blobCountBefore = (Get-AzStorageBlob -Container $ContainerName -Context $context).Count Write-Host "Total number of blobs in the container Before deletion: $blobCount" -ForegroundColor Yellow Get-AzStorageBlob -Container $ContainerName -Context $context | ForEach-Object {     $_ | Remove-AzureStorageBlob   # o...
Enregistrer un commentaire
Lire la suite

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite