Authentification basée sur l’utilisateur¶
Si vous utilisez une authentification basée sur l’utilisateur, les paramètres suivants doivent être configurés dans votre enregistrement Azure :
Tout d’abord, sélectionnez API Permissions dans la liste de navigation à gauche et cliquez sur Add Permission.
Sélectionnez SharePoint comme API
Sous Delegated Permissions, configurez les autorisations que vous souhaitez que l’utilisateur délègue à TreeSize, et confirmez les modifications en utilisant le bouton Terminé.
- Si une autorisation n’a pas été accordée ici, l’utilisateur ne pourra pas utiliser TreeSize pour effectuer l’action associée, même s’il serait autorisé à le faire avec l’interface web.
Si une autorisation a été accordée ici, mais pas à l’utilisateur réel, une action associée échouera toujours (l’utilisateur ne bénéficiera pas de privilèges supplémentaires).
Pour accéder aux pages SharePoint, l’autorisation allSites.Manage est requise.
Si vous souhaitez restreindre l’accès uniquement aux bibliothèques de documents, l’autorisation AllSites.Read est suffisante.
Pour scanner toutes les collections de sites connectées à un site, le privilège “Sites.Search.All” est requis.
Pour permettre à l’utilisateur de télécharger des fichiers, les privilèges “Lire et écrire des fichiers utilisateur” et “Lire et écrire des éléments et des listes dans toutes les collections de sites” peuvent être requis.
Cliquez sur Accorder des autorisations pour appliquer les autorisations modifiées à votre compte.
Selon les autorisations que vous avez sélectionnées, les modifications doivent être approuvées par un administrateur (accorder le consentement de l’administrateur).
Ensuite, afin d’utiliser le SSO pour Windows joint au domaine (Flux d’authentification intégré Windows) ou les informations d’identification de l’utilisateur saisies via TreeSize, l’option Autoriser les flux de clients publics sous Authentification -> Paramètres avancés doit être activée.
