SharePoint
SharePoint est une plateforme collaborative Microsoft utilisée par les organisations pour gérer leurs documents, bibliothèques et sites d'équipe. Ordalie supporte deux modes de connexion : au niveau organisation (administré par l'équipe IT) et personnel (chaque utilisateur connecte son propre accès).
Modes de connexion
Mode organisation (Identifiants applicatifs)
C'est l'approche recommandée pour les cabinets et équipes. Un administrateur enregistre une application Azure AD et entre les identifiants dans Ordalie. Tous les membres de l'organisation partagent ensuite la même connexion sans avoir besoin de comptes Microsoft individuels.
Qui peut configurer : Administrateurs de l'organisation uniquement.
Mode personnel (OAuth délégué)
Chaque utilisateur connecte son propre compte Microsoft via une fenêtre OAuth. Ce mode est utile quand les utilisateurs ont besoin d'accéder à des sites SharePoint accessibles via leur compte personnel, sans configuration Azure AD côté administrateur.
Qui peut configurer : Tout utilisateur PRO, depuis Paramètres > Intégrations.
Mode organisation — Guide de configuration
Étape 1 : Enregistrer une application Azure AD
- Connectez-vous au portail Azure avec un compte administrateur.
- Naviguez vers Azure Active Directory > Inscriptions d'applications > Nouvelle inscription.
- Donnez un nom à l'application (ex : "Ordalie SharePoint Connector").
- Définissez Types de comptes supportés sur "Comptes dans cet annuaire d'organisation uniquement" (mono-tenant).
- Aucune URI de redirection n'est nécessaire pour le flux applicatif.
- Cliquez sur Inscrire.
Notez l'ID d'application (client) et l'ID de l'annuaire (locataire) affichés sur la page de vue d'ensemble — vous aurez besoin des deux.
Étape 2 : Configurer les permissions API
- Dans votre inscription d'application, allez dans Permissions d'API > Ajouter une permission.
- Sélectionnez Microsoft Graph > Permissions d'application.
- Ajoutez les permissions suivantes :
Sites.Read.All(ouSites.ReadWrite.Allsi vous avez besoin de l'écriture)Files.Read.All(ouFiles.ReadWrite.Allpour l'écriture)
- Cliquez sur Accorder le consentement administrateur pour votre organisation.
Si vous prévoyez d'utiliser les fonctionnalités de recherche, ajoutez au minimum Sites.Read.All. L'API Microsoft Search nécessite ce scope.Étape 3 : Choisir une méthode d'authentification
Ordalie supporte deux méthodes d'authentification pour le flux applicatif :
Option A : Secret client
- Dans votre inscription d'application, allez dans Certificats et secrets > Nouveau secret client.
- Ajoutez une description et choisissez une durée d'expiration.
- Copiez la Valeur (pas l'ID du secret) — elle ne sera affichée qu'une seule fois.
Option B : Certificat (PEM)
- Générez une paire certificat / clé privée :openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
- Dans votre inscription d'application, allez dans Certificats et secrets > Charger un certificat.
- Chargez le fichier
cert.pem. - Notez l'empreinte (Thumbprint) affichée après le chargement.
Étape 4 : Trouver votre Site ID
Le Site ID identifie le site SharePoint auquel Ordalie se connectera. Vous pouvez le trouver en :
- Naviguant vers votre site SharePoint dans un navigateur (ex :
https://contoso.sharepoint.com/sites/Legal). - Utilisant le Graph Explorer de Microsoft ou ce format d'URL :https://graph.microsoft.com/v1.0/sites/{hostname}:/sites/{nomDuSite}
- Le champ
iddans la réponse est votre Site ID. Il ressemble à :contoso.sharepoint.com,guid1,guid2.
Alternativement, une fois les identifiants enregistrés dans Ordalie, le système peut lister les sites disponibles pour que vous fassiez votre choix.
Étape 5 : Configurer dans Ordalie
- Allez dans Paramètres > Organisation > Intégrations.
- Cliquez sur Ajouter à côté de SharePoint.
- Remplissez la configuration :
- Nom : Un libellé pour cette connexion (ex : "SharePoint Juridique")
- Tenant ID : L'ID du locataire Azure AD
- Site ID : L'identifiant du site SharePoint (de l'étape 4)
- Client ID : L'ID d'application (client) Azure AD
- Authentification : Choisir "Secret applicatif" ou "Certificat (PEM)"
- Secret client (si mode secret) : La valeur du secret de l'étape 3A
- Certificat PEM / Clé privée PEM (si mode certificat) : Le contenu PEM de l'étape 3B
- Région de recherche : Sélectionnez votre région Microsoft 365 (FRA, EUR, NAM ou APC). Par défaut : FRA.
- Niveau d'accès : Lecture seule ou Lecture & Écriture
- Cliquez sur Créer le mount.
- Ordalie validera les identifiants en testant l'acquisition du token, le listing et la recherche.
Étape 6 : Sélectionner les bibliothèques de documents (optionnel)
Après validation, si le site contient plusieurs bibliothèques de documents (drives), Ordalie vous proposera de sélectionner lesquelles synchroniser. Laissez tout décoché pour tout synchroniser.
Vous pouvez modifier cette sélection ultérieurement en éditant le mount.
Mode personnel — Guide de configuration
Étape 1 : Connecter votre compte Microsoft
- Allez dans Paramètres > Intégrations.
- Trouvez SharePoint (Personnel) et cliquez sur Connecter.
- Entrez l'URL du site SharePoint auquel vous souhaitez accéder (ex :
https://contoso.sharepoint.com/sites/Legal). - Choisissez le niveau d'accès (Lecture seule ou Lecture & Écriture).
- Cliquez sur Connecter. Une fenêtre OAuth Microsoft apparaîtra.
- Connectez-vous avec votre compte Microsoft et autorisez Ordalie.
Étape 2 : Sélection du site et des bibliothèques
Une fois connecté, vous pouvez éditer le mount pour :
- Changer le site : Sélectionner parmi la liste des sites accessibles ou entrer un Site ID manuellement.
- Filtrer les bibliothèques : Choisir quelles bibliothèques de documents inclure dans la synchronisation.
Les connexions SharePoint personnelles utilisent les permissions de votre compte Microsoft individuel. Vous ne verrez que les sites et bibliothèques auxquels votre compte a accès.
Référence de configuration
| Champ | Obligatoire | Organisation | Personnel | Description |
|---|---|---|---|---|
| Nom | Oui | Oui | Auto | Nom d'affichage de la connexion |
| Tenant ID | Oui | Oui | Non | ID de l'annuaire (locataire) Azure AD |
| Site ID | Oui | Oui | Auto | Identifiant du site SharePoint |
| Client ID | Oui | Oui | Non | ID d'application (client) Azure AD |
| Mode d'auth | Oui | Oui | Non | secret ou certificate |
| Secret client | Conditionnel | Si mode secret | Non | Valeur du secret applicatif Azure AD |
| Certificat PEM | Conditionnel | Si mode cert | Non | Certificat X.509 au format PEM |
| Clé privée PEM | Conditionnel | Si mode cert | Non | Clé privée RSA au format PEM |
| Drive IDs | Non | Oui | Oui | Filtrer sur des bibliothèques spécifiques |
| Région de recherche | Non | Oui | Oui | Région Microsoft Search (FRA, EUR, NAM, APC) |
| Niveau d'accès | Oui | Oui | Oui | read ou read_write |
Opérations supportées
| Opération | Disponible | Notes |
|---|---|---|
| Parcourir fichiers et dossiers | Oui | Listing paginé avec navigation par dossier |
| Recherche | Oui | Recherche plein texte via l'API Microsoft Search |
| Lire/télécharger des fichiers | Oui | |
| Envoyer des fichiers | Oui | Quand l'accès est Lecture & Écriture |
| Créer des dossiers | Oui | Quand l'accès est Lecture & Écriture (non récursif) |
| Navigation multi-bibliothèques | Oui | Toutes les bibliothèques apparaissent comme dossiers virtuels à la racine |
| Énumération des sites | Oui | Le mode personnel peut lister tous les sites accessibles |
Questions fréquentes
Q : Puis-je connecter plusieurs sites SharePoint ? R : Oui. Créez un mount par site. Chaque mount peut pointer vers un site différent avec ses propres identifiants (mode organisation) ou utiliser le même compte personnel pour différents sites.
Q : Que se passe-t-il quand le secret client expire ? R : La connexion cessera de fonctionner. Éditez le mount dans Ordalie et entrez un nouveau secret. L'authentification par certificat peut être configurée avec des durées de validité plus longues.
Q : Pourquoi je ne vois pas certaines bibliothèques de documents ?
R : En mode organisation, l'application a besoin de la permission Sites.Read.All. En mode personnel, vous ne voyez que les bibliothèques auxquelles votre compte Microsoft a accès. Vérifiez les permissions dans le centre d'administration SharePoint.
Q : À quoi sert le paramètre Région de recherche ? R : Microsoft Search route les requêtes à travers des endpoints régionaux. Définissez ce paramètre pour correspondre à la localisation des données de votre tenant Microsoft 365 pour des performances optimales. La plupart des organisations européennes utilisent FRA ou EUR.