Introduction : la fin programmée de Restricted SharePoint Search
Microsoft a officiellement annoncé le retrait de la fonctionnalité Restricted SharePoint Search (RSS) dans SharePoint Online. Cette décision impacte directement les organisations qui s'appuient sur ce mécanisme pour contrôler la découvrabilité de leurs contenus au sein des expériences Microsoft 365, notamment Microsoft Search et Microsoft 365 Copilot.
Le calendrier de retrait est précis et non négociable :
| Date | Événement |
|---|---|
| 31 juillet 2026 | Blocage de toute nouvelle activation de RSS |
| Juillet 2026 – Janvier 2027 | Période de transition |
| 31 janvier 2027 | Arrêt définitif du fonctionnement de RSS |
| 28 février 2027 | Retrait des cmdlets PowerShell RSS |
Microsoft ne fournira aucune migration automatique des configurations RSS existantes. Il appartient donc aux administrateurs d'évaluer leur environnement, de documenter les configurations en place et de planifier une transition vers Restricted Content Discovery (RCD), le mécanisme de remplacement recommandé.
Action requise avant le 31 juillet 2026
Après le 31 juillet 2026, il ne sera plus possible d'activer RSS dans un tenant. Toute organisation qui n'aurait pas migré vers une solution alternative verra ses restrictions de découvrabilité disparaître sans préavis au 31 janvier 2027.
Comprendre Restricted SharePoint Search
Dans SharePoint Online, le contenu est naturellement indexé et rendu découvrable via Microsoft Search, sous réserve que les utilisateurs disposent des permissions adéquates. RSS introduisait une couche de contrôle supplémentaire : plutôt que d'autoriser l'ensemble des sites SharePoint à contribuer à l'index de recherche, l'administrateur définissait une liste d'autorisation (allowlist) de sites éligibles à l'indexation.
Cette approche répondait à plusieurs cas d'usage :
- Préparation à la conformité réglementaire et aux audits de gouvernance
- Gestion de projets de migration SharePoint
- Programmes de déploiement contrôlé de Microsoft 365 Copilot
- Protection de contenus métier sensibles
- Maîtrise progressive de l'exposition des contenus dans les résultats de recherche
Pourquoi Microsoft abandonne RSS
RSS a été conçu comme un mécanisme de restriction au niveau du tenant, opérant via une liste d'autorisation centralisée. Cette architecture présente plusieurs limitations structurelles :
- Manque de granularité : la gestion s'effectue au niveau du tenant, sans possibilité de cibler précisément chaque site
- Scalabilité limitée : le modèle atteint rapidement ses limites au-delà d'un nombre modeste de sites
- Inadaptation aux scénarios Copilot : RSS n'a pas été conçu pour les expériences d'IA générative modernes
Microsoft a explicitement documenté RSS comme une solution transitoire, et non comme un contrôle de gouvernance pérenne. L'évolution vers des modèles de gouvernance plus flexibles et granulaires, portée notamment par l'adoption de Microsoft 365 Copilot, justifie ce retrait.
Restricted Content Discovery : le successeur recommandé
Restricted Content Discovery (RCD) est le mécanisme officiel de remplacement de RSS. Il permet aux organisations d'exclure des sites SharePoint spécifiques des expériences de découverte à l'échelle de l'organisation, incluant Microsoft Search et Microsoft 365 Copilot.
Distinction essentielle
RCD agit uniquement sur la découvrabilité du contenu, et non sur les permissions d'accès. Un utilisateur disposant des droits sur un site peut toujours y accéder via l'URL directe ou la navigation. RCD empêche uniquement l'apparition de ce contenu dans les résultats de recherche et les réponses Copilot.
Cette séparation entre permissions et découvrabilité est fondamentale : elle permet de gérer finement la visibilité sans modifier les droits d'accès existants. Par exemple, un site juridique contenant des documents confidentiels peut rester accessible aux collaborateurs habilités tout en étant exclu des résultats Microsoft Search et des réponses générées par Copilot.
Comparaison RSS vs Restricted Content Discovery
| Caractéristique | Restricted SharePoint Search | Restricted Content Discovery |
|---|---|---|
| Modèle de contrôle | Allowlist au niveau du tenant | Configuration au niveau du site |
| Granularité | Faible (centralisé) | Élevée (par site) |
| Support Microsoft Search | Oui | Oui |
| Support Microsoft 365 Copilot | Limité | Conçu pour Copilot |
| Scalabilité | Modérée | Élevée |
| Avenir | Retraite en 2027 | Solution recommandée |
Vérifier l'état actuel de RSS dans votre tenant
Avant d'entreprendre toute action, commencez par déterminer si RSS est effectivement activé dans votre tenant. De nombreux environnements n'ont jamais eu recours à cette fonctionnalité, auquel cas aucune migration n'est nécessaire.
Connectez-vous au SharePoint Online Management Shell avec un compte disposant du rôle Administrateur SharePoint, puis exécutez :
1Connect-SPOService -Url https://contoso-admin.sharepoint.com2Get-SPOTenantRestrictedSearchModeLa commande retourne Enabled ou Disabled. Si le résultat est Disabled, aucune action de migration n'est requise.
Inventorier les sites gouvernés par RSS
Si RSS est actif dans votre tenant, l'étape suivante consiste à récupérer la liste complète des sites actuellement inclus dans l'allowlist. Cet inventaire constitue la base de travail pour planifier la transition.
1Get-SPOTenantRestrictedSearchAllowedListPour conserver une trace exploitable en vue de la planification et de la validation post-migration, exportez les résultats en CSV :
1Get-SPOTenantRestrictedSearchAllowedList | 2 Export-Csv .\RSSAllowedSites.csv -NoTypeInformationAstuce de gouvernance
Conservez ce fichier CSV comme référence de base (baseline). Il servira lors de la validation post-migration pour s'assurer que tous les sites critiques ont bien bénéficié d'une protection équivalente via RCD.
Processus de migration de RSS vers Restricted Content Discovery
La migration depuis RSS vers RCD est un processus en plusieurs étapes qui doit être abordé de manière méthodique. Voici la démarche recommandée.
Vérifier les prérequis de licence et d'accès
RCD est conditionné à des prérequis spécifiques. Avant de planifier la migration, confirmez que votre organisation remplit les conditions suivantes :
- Au moins une licence Microsoft 365 Copilot active dans le tenant
- Accès à SharePoint Advanced Management
Si ces prérequis ne sont pas satisfaits, RCD ne peut pas être utilisé comme substitut à RSS. Dans ce cas, orientez-vous vers d'autres mécanismes de gouvernance : étiquettes de confidentialité (sensitivity labels), restrictions de partage, ou stratégies d'accès conditionnel.
Analyser chaque site de l'inventaire RSS
Evitez de répliquer à l'identique la configuration RSS dans RCD. Pour chaque site de votre inventaire, évaluez :
- La raison initiale de son inclusion dans RSS
- Si les restrictions de découvrabilité sont toujours justifiées
- Si les étiquettes de confidentialité ou les permissions actuelles offrent déjà une protection suffisante
- Si le site devrait désormais être pleinement indexé
Les organisations constatent souvent que certaines restrictions ne sont plus nécessaires, les exigences métier ou les politiques de gouvernance ayant évolué depuis la mise en place initiale de RSS.
Appliquer Restricted Content Discovery sur les sites ciblés
Après analyse, appliquez RCD uniquement aux sites qui nécessitent réellement une restriction de découvrabilité. Pour activer RCD sur un site :
1Set-SPOSite -Identity "https://contoso.sharepoint.com/sites/MonSite" -RestrictContentOrgWideSearch $truePour vérifier que la configuration est bien appliquée :
1Get-SPOSite -Identity "https://contoso.sharepoint.com/sites/MonSite" | Select-Object RestrictContentOrgWideSearchPour retirer la restriction si elle n'est plus nécessaire :
1Set-SPOSite -Identity "https://contoso.sharepoint.com/sites/MonSite" -RestrictContentOrgWideSearch $falseAutomatiser la migration pour les environnements à grande échelle
Les grandes organisations peuvent avoir des dizaines, voire des centaines de sites à traiter. Le script suivant exploite le fichier CSV exporté à l'étape précédente pour appliquer RCD en masse :
1$sites = Import-Csv .\RSSAllowedSites.csv2 3foreach ($site in $sites) {4 try {5 Set-SPOSite -Identity $site.Url -RestrictContentOrgWideSearch $true6 Write-Host "RCD appliqué : $($site.Url)" -ForegroundColor Green7 }8 catch {9 Write-Warning "Erreur sur $($site.Url) : $_"10 }11}Adaptez la colonne Url selon le nom de colonne réel dans votre export CSV.
Générer un rapport de couverture RCD
Une fois la migration effectuée, générez un rapport pour valider la couverture RCD sur l'ensemble du tenant.
Lancer la génération du rapport :
1Start-SPORestrictedContentDiscoverabilityReportVérifier l'état du rapport :
1Get-SPORestrictedContentDiscoverabilityReportTélécharger le rapport une fois terminé :
1Get-SPORestrictedContentDiscoverabilityReport -Action Download -ReportId "<GUID du rapport>"Ce rapport constitue une preuve documentaire précieuse pour les audits de gouvernance et la validation post-migration.
Désactiver RSS manuellement
Une fois tous les sites critiques protégés via RCD, désactivez RSS proactivement plutôt que d'attendre son retrait automatique. Cela vous permet de contrôler le moment de la transition et de valider le comportement de recherche avant la date butoir.
1Set-SPOTenantRestrictedSearchMode -Mode DisabledApres désactivation, surveillez les expériences Microsoft Search et Copilot pour détecter toute anomalie de découvrabilité.
Déléguer la gestion de RCD aux propriétaires de site
Pour les organisations qui privilégient un modèle de gouvernance décentralisé, il est possible de déléguer la gestion de RCD aux administrateurs de site. Cette approche responsabilise les propriétaires métier tout en maintenant une traçabilité centralisée.
Activer la délégation au niveau du tenant :
1Set-SPOTenant -DelegateRestrictedContentDiscoverabilityManagement $trueVérifier l'état actuel de la délégation :
1Get-SPOTenant | Select-Object DelegateRestrictedContentDiscoverabilityManagementLorsque la délégation est activée, chaque modification de l'état RCD d'un site nécessite une justification métier de la part de l'administrateur de site. Ces actions sont également enregistrées dans le Microsoft Unified Audit Log, créant ainsi un historique auditable des changements de découvrabilité.
Traçabilité et conformité
Les entrées du journal d'audit Microsoft Unified Audit Log liées à RCD incluent l'identité de l'utilisateur ayant effectué la modification, la justification fournie, et l'état avant/après. Ces données sont exploitables dans le cadre de revues de conformité ou d'enquêtes de sécurité.
Points de vigilance avant de déployer RCD à grande échelle
Ne sur-restreignez pas avec RCD
Microsoft met explicitement en garde contre un usage excessif de RCD. Chaque site restreint retire du contenu de Microsoft Search et des réponses Microsoft 365 Copilot. Une sur-restriction dégrade la qualité et la pertinence des réponses Copilot en réduisant la base d'information disponible pour le grounding.
Voici les points clés à intégrer dans votre stratégie de déploiement :
- Délais d'indexation : les modifications RCD se propagent via l'index Microsoft Search et ne sont pas immédiates. Les sites contenant plus de 500 000 éléments peuvent nécessiter plus d'une semaine pour refléter les changements. Planifiez vos phases de test en conséquence.
- Sélectivité : réservez RCD aux sites contenant des informations réellement sensibles, réglementées ou à risque élevé, identifiées lors d'une revue de gouvernance formelle.
- Équilibre : trouvez le bon équilibre entre la protection du contenu sensible et la préservation de la valeur ajoutée de Microsoft Search et Copilot pour vos utilisateurs.
- Ne pas migrer mécaniquement : l'inventaire RSS ne doit pas être appliqué tel quel dans RCD. Chaque site mérite une réévaluation individuelle.
Ressources de référence Microsoft
Pour approfondir chacun des sujets abordés dans cet article, consultez la documentation officielle Microsoft :
- Annonce du retrait de Restricted SharePoint Search
- Documentation Restricted Content Discovery
- Cmdlets PowerShell SharePoint Online
- SharePoint Advanced Management
- Microsoft Unified Audit Log
Conclusion
Le retrait de Restricted SharePoint Search est une opportunité de moderniser la gouvernance de la découvrabilité des contenus SharePoint. La transition vers Restricted Content Discovery offre une approche plus granulaire, mieux intégrée aux expériences Microsoft 365 Copilot, et davantage alignée avec les principes de gouvernance modernes.
La clé d'une migration réussie réside dans trois principes : anticiper (commencer l'inventaire et l'analyse bien avant juillet 2026), sélectionner (n'appliquer RCD qu'aux sites qui le justifient réellement), et valider (utiliser les rapports et le journal d'audit pour confirmer la couverture).
Les organisations qui agiront tôt éviteront les expositions de contenu non intentionnelles, les lacunes de gouvernance et les perturbations opérationnelles au moment du retrait définitif en janvier 2027.



