Si vous utilisez l'authentification basée sur l'utilisateur, les paramètres suivants doivent être définis dans votre enregistrement Azure :
1.Sélectionnez API Permissions dans la liste de navigation de gauche et cliquez sur Add Permission.
•Sélectionnez SharePoint comme API
•Sous Delegated Permissions, configurez les autorisations que vous souhaitez que l'utilisateur délègue à TreeSize, et confirmez les modifications à l'aide du bouton Done (Terminé).
oSi une permission n'a pas été accordée ici, l'utilisateur ne peut pas utiliser TreeSize pour effectuer l'action affiliée, même s'il est autorisé à le faire avec l'interface web.
oSi une autorisation a été accordée ici, mais pas à l'utilisateur réel, une action affiliée échouera toujours (l'utilisateur n'obtiendra pas d'autres privilèges).
oPour accéder aux pages SharePoint, l'autorisation allSites.Manage est requise.
oSi vous souhaitez restreindre l'accès aux bibliothèques de documents uniquement, l'autorisation AllSites.Read est suffisante.
oPour analyser toutes les collections de sites connectées à un site, le privilège 'Sites.Search.All' est requis.
oPour permettre à l'utilisateur de télécharger des fichiers, les privilèges "Lire et écrire les fichiers de l'utilisateur" et "Lire et écrire les éléments et les listes dans toutes les collections de sites" peuvent être requis.
•Cliquez sur Accorder les autorisations pour appliquer les autorisations modifiées à votre compte.
•En fonction des autorisations sélectionnées, les modifications doivent être approuvées par un administrateur(accorder le consentement de l'administrateur).
2.Afin d'utiliser le SSO pour Windows joint au domaine (Windows Integrated Auth Flow) ou les informations d'identification de l'utilisateur saisies via TreeSize, l'option Autoriser les flux de clients publics sous Authentification -> Paramètres avancés doit être activée.
Autorisations de l'utilisateur et niveaux d'autorisation dans SharePoint Server
Pour qu'un utilisateur puisse analyser des pages SharePoint à l'aide de TreeSize, il doit disposer de certaines autorisations dans SharePoint .
•Un utilisateur a besoin d'un niveau d'autorisation sur les pages qu'il est autorisé à scanner, qui contient l'autorisation de site web "Parcourir les répertoires".
•Si les niveaux d'autorisation standard sont utilisés, l'utilisateur doit au moins disposer du niveau d'autorisation "Contribuer" sur ces pages.
Veuillez noter que le rôle d'"administrateur SharePoint" n'accorde pas automatiquement à un utilisateur l'accès à tous les sites web. Si un administrateur SharePoint doit pouvoir utiliser TreeSize pour analyser les sites SharePoint, veuillez vérifier les niveaux de permission attribués ici aussi.
Problèmes d'authentification
•Si un utilisateur n'est pas en mesure de se connecter à SharePoint via TreeSize malgré les autorisations attribuées, veuillez vérifier si cet utilisateur dispose d'une licence Office 365 valide avec accès à Microsoft Graph-API (par exemple Office 365 E3) .