Introduction
SharePoint Online et OneDrive for Business offrent des liens de partage internes qui permettent à tout utilisateur authentifié de l'organisation d'accéder aux fichiers partagés. Ces liens, appelés « personnes dans votre organisation », garantissent une utilisation sécurisée en interne tout en empêchant l'accès externe.
Cependant, la circulation de liens qui ne sont pas supprimés automatiquement peut entraîner des risques de compromission. Pour répondre à cet enjeu, Microsoft a introduit en 2026 une nouvelle fonctionnalité permettant de définir des dates d'expiration pour ces liens dans SharePoint Online et OneDrive.
[IMAGE:index:url:alt]
Bon à savoir
Configurer une politique d'expiration des liens
Paramètres et configuration via PowerShell
Par défaut, aucune politique d'expiration n'est définie pour les liens internes dans Microsoft 365. Les administrateurs peuvent toutefois configurer cette politique pour imposer des limites uniformes. Cela ne peut être fait qu'à l'aide de PowerShell, car l'interface web de l'administration SharePoint Online ne contient pas ces options.
Attention
Configurer l'expiration maximale et recommandée
Utilisez les commandes ci-dessous pour définir une expiration maximale de 60 jours et une durée recommandée de 30 jours pour SharePoint Online et OneDrive for Business :
1Set-SPOTenant -CoreOrganizationSharingLinkMaxExpirationInDays 602Set-SPOTenant -CoreOrganizationSharingLinkRecommendedExpirationInDays 303Set-SPOTenant -OneDriveOrganizationSharingLinkRecommendedExpirationInDays 304Set-SPOTenant -OneDriveOrganizationSharingLinkMaxExpirationInDays 60Vérifier la configuration actuelle
Examinez les paramètres définis à l’aide de la commande suivante :
1Get-SPOTenant | Format-List *SharingLink*DaysCela affichera des valeurs telles que :
1OneDriveOrganizationSharingLinkMaxExpirationInDays : 602OneDriveOrganizationSharingLinkRecommendedExpirationInDays : 303CoreOrganizationSharingLinkMaxExpirationInDays : 604CoreOrganizationSharingLinkRecommendedExpirationInDays : 30Dérogations au niveau des sites
Les administrateurs peuvent également implémenter des politiques spécifiques pour certains sites. Par exemple, vous pouvez définir une expiration maximisée à 150 jours pour un site précis avec la commande suivante :
1$Uri = "https://office365itpros.sharepoint.com/sites/BlogsAndProjects"2Set-SPOSite -Identity $Uri -OverrideTenantOrganizationSharingLinkExpirationPolicy $True -OrganizationSharingLinkMaxExpirationInDays 150 -OrganizationSharingLinkRecommendedExpirationInDays 45Pour vérifier ces paramètres :
1Get-SPOSite -Identity $Uri -Detailed | Format-List *SharingLink*DaysCela affichera :
1OrganizationSharingLinkMaxExpirationInDays : 1502OrganizationSharingLinkRecommendedExpirationInDays : 45Astuce
Conseils supplémentaires
Gestion de la sécurité des sites sensibles
Assurez la protection des sites confidentiels en appliquant des étiquettes de sensibilité afin de limiter les options de partage. Vous pouvez également bloquer la découverte de contenus pour Microsoft 365 Copilot grâce à des restrictions spécifiques.
Audit des événements de partage
Utilisez les journaux d'audit générés par SharePoint Online et OneDrive pour analyser les événements de partage. Ces données, accessibles via des outils analytiques, permettent d’identifier des tendances et des risques potentiels. Plus d’informations sont disponibles dans la documentation officielle.
Liens utiles
- Documentation Microsoft sur les liens partageables : Lire ici
- Roadmap Microsoft 365 : Consulter ici
- Tutoriel sur les labels de sensibilité : En savoir plus
Glossaire des termes
- Liens internes : Liens accessibles uniquement aux utilisateurs authentifiés de l'organisation.
- Cmdlet Set-SPOTenant : Commande PowerShell utilisée pour configurer les paramètres au niveau du tenant.
- Étiquettes de sensibilité : Paramètres de sécurité appliqués sur des sites SharePoint pour limiter la distribution des données.
Tags
- "SharePoint Online"
- "OneDrive"
- "Liens de partage"
- "Expiration des liens"
- "Sécurité M365"
- "PowerShell"