Si un site SharePoint Online est configuré pour exiger une authentification à plusieurs facteurs, TreeSize effectuera une authentification basée sur le navigateur (comme le font d'autres applications Azure AD).
Pour permettre à TreeSize d'obtenir des jetons d'authentification de votre locataire Azure AD, vous devez d'abord l'enregistrer dans votre portail Azure et lui accorder la permission d'accéder à Office 365 SharePoint Online :
Enregistrez TreeSize auprès de votre locataire
Veuillez noter que les étapes suivantes doivent être effectuées en dehors du champ d'application de TreeSize. Elles peuvent changer avec le développement continu de Microsoft.
1.Connectez-vous au portail Azure.
2.Sélectionnez Tous les services dans la navigation de gauche, puis App registrations (ou utilisez le champ de recherche dans la barre supérieure).
3.Sélectionnez Nouvel enregistrement d'application et créez un enregistrement avec des valeurs comme :
•Nom : Un nom d'application de votre choix pour identifier l'enregistrement dans Azure AD. Nous proposons d'utiliser TreeSize.
•Redirect URI : Parfois appelé URL de réponse. Veuillez sélectionner "Public client/nativ" ici. Étant donné que TreeSize utilise MSAL pour l'authentification, veuillez utiliser l'URI de redirection fourni à cet effet ou définir votre propre URI selon le schéma "My URI"://auth, par exemple treesize://auth.
4.Une fois l'enregistrement terminé, l'AAD attribuera un identifiant d'application unique à l'application. Copiez cette valeur dans le panneau de droite, car elle sera nécessaire pour les étapes suivantes.
Fournir à TreeSize les informations de configuration
Afin d'utiliser l'enregistrement de l'application effectué ci-dessus, les informations doivent être fournies à TreeSize. Il existe trois options pour y parvenir :
•Si vous souhaitez configurer ces paramètres pour un seul utilisateur/ordinateur, par exemple pour évaluer et tester les paramètres, vous pouvez le faire dans la boîte de dialogue des options ou vous pouvez transmettre les valeurs à TreeSize via la ligne de commande.
oPour configurer l'enregistrement dans les options :
1.Assurez-vous que l'option View -> Display -> Application Mode (Vue -> Affichage -> Mode d'application) est réglée sur Expert
2.Définissez les valeurs sous Général -> SharePoint Online - Authentification multi-facteurs
oPour configurer les valeurs à partir de la ligne de commande, exécutez TreeSize avec les paramètres suivants. TreeSize se souviendra de ces valeurs, de sorte que vous ne devrez les configurer qu'une seule fois.
▪/AADApplicationID suivi de l'identifiant de l'application attribué par le portail Azure, par exemple /AADApplicationID xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxx, et
▪/AADRedirectURI suivi de l'URI de redirection spécifié lors de l'enregistrement, par exemple /AADRedirectURI TreeSize://auth
•Si vous êtes administrateur et que vous souhaitez configurer ces paramètres pour un groupe au sein de votre entreprise, vous pouvez définir un objet de stratégie de groupe pour les déployer :
1.Téléchargez et installez le administratifADMX pour TreeSize.
2.Ouvrez la console de gestion des stratégies de groupe et accédez au GPO contenant la configuration ou créez-en un nouveau.
3.Configurez les entrées dans Modèles d'administration > JAM Software > TreeSize > Défauts.