SharePoint

SharePoint est une plateforme collaborative Microsoft utilisée par les organisations pour gérer leurs documents, bibliothèques et sites d'équipe. Ordalie supporte deux modes de connexion : au niveau organisation (administré par l'équipe IT) et personnel (chaque utilisateur connecte son propre accès).

Modes de connexion

Mode organisation (Identifiants applicatifs)

C'est l'approche recommandée pour les cabinets et équipes. Un administrateur enregistre une application Azure AD et entre les identifiants dans Ordalie. Tous les membres de l'organisation partagent ensuite la même connexion sans avoir besoin de comptes Microsoft individuels.

Qui peut configurer : Administrateurs de l'organisation uniquement.

Mode personnel (OAuth délégué)

Chaque utilisateur connecte son propre compte Microsoft via une fenêtre OAuth. Ce mode est utile quand les utilisateurs ont besoin d'accéder à des sites SharePoint accessibles via leur compte personnel, sans configuration Azure AD côté administrateur.

Qui peut configurer : Tout utilisateur PRO, depuis Paramètres > Intégrations.

Mode organisation — Guide de configuration

Étape 1 : Enregistrer une application Azure AD

  1. Connectez-vous au portail Azure avec un compte administrateur.
  2. Naviguez vers Azure Active Directory > Inscriptions d'applications > Nouvelle inscription.
  3. Donnez un nom à l'application (ex : "Ordalie SharePoint Connector").
  4. Définissez Types de comptes supportés sur "Comptes dans cet annuaire d'organisation uniquement" (mono-tenant).
  5. Aucune URI de redirection n'est nécessaire pour le flux applicatif.
  6. Cliquez sur Inscrire.

Notez l'ID d'application (client) et l'ID de l'annuaire (locataire) affichés sur la page de vue d'ensemble — vous aurez besoin des deux.

Étape 2 : Configurer les permissions API

  1. Dans votre inscription d'application, allez dans Permissions d'API > Ajouter une permission.
  2. Sélectionnez Microsoft Graph > Permissions d'application.
  3. Ajoutez les permissions suivantes :
    • Sites.Read.All (ou Sites.ReadWrite.All si vous avez besoin de l'écriture)
    • Files.Read.All (ou Files.ReadWrite.All pour l'écriture)
  4. Cliquez sur Accorder le consentement administrateur pour votre organisation.

Si vous prévoyez d'utiliser les fonctionnalités de recherche, ajoutez au minimum Sites.Read.All. L'API Microsoft Search nécessite ce scope.

Étape 3 : Choisir une méthode d'authentification

Ordalie supporte deux méthodes d'authentification pour le flux applicatif :

Option A : Secret client

  1. Dans votre inscription d'application, allez dans Certificats et secrets > Nouveau secret client.
  2. Ajoutez une description et choisissez une durée d'expiration.
  3. Copiez la Valeur (pas l'ID du secret) — elle ne sera affichée qu'une seule fois.

Option B : Certificat (PEM)

  1. Générez une paire certificat / clé privée :
    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
  2. Dans votre inscription d'application, allez dans Certificats et secrets > Charger un certificat.
  3. Chargez le fichier cert.pem.
  4. Notez l'empreinte (Thumbprint) affichée après le chargement.

Étape 4 : Trouver votre Site ID

Le Site ID identifie le site SharePoint auquel Ordalie se connectera. Vous pouvez le trouver en :

  1. Naviguant vers votre site SharePoint dans un navigateur (ex : https://contoso.sharepoint.com/sites/Legal).
  2. Utilisant le Graph Explorer de Microsoft ou ce format d'URL :
    https://graph.microsoft.com/v1.0/sites/{hostname}:/sites/{nomDuSite}
  3. Le champ id dans la réponse est votre Site ID. Il ressemble à : contoso.sharepoint.com,guid1,guid2.

Alternativement, une fois les identifiants enregistrés dans Ordalie, le système peut lister les sites disponibles pour que vous fassiez votre choix.

Étape 5 : Configurer dans Ordalie

  1. Allez dans Paramètres > Organisation > Intégrations.
  2. Cliquez sur Ajouter à côté de SharePoint.
  3. Remplissez la configuration :
    • Nom : Un libellé pour cette connexion (ex : "SharePoint Juridique")
    • Tenant ID : L'ID du locataire Azure AD
    • Site ID : L'identifiant du site SharePoint (de l'étape 4)
    • Client ID : L'ID d'application (client) Azure AD
    • Authentification : Choisir "Secret applicatif" ou "Certificat (PEM)"
    • Secret client (si mode secret) : La valeur du secret de l'étape 3A
    • Certificat PEM / Clé privée PEM (si mode certificat) : Le contenu PEM de l'étape 3B
    • Région de recherche : Sélectionnez votre région Microsoft 365 (FRA, EUR, NAM ou APC). Par défaut : FRA.
    • Niveau d'accès : Lecture seule ou Lecture & Écriture
  4. Cliquez sur Créer le mount.
  5. Ordalie validera les identifiants en testant l'acquisition du token, le listing et la recherche.

Étape 6 : Sélectionner les bibliothèques de documents (optionnel)

Après validation, si le site contient plusieurs bibliothèques de documents (drives), Ordalie vous proposera de sélectionner lesquelles synchroniser. Laissez tout décoché pour tout synchroniser.

Vous pouvez modifier cette sélection ultérieurement en éditant le mount.

Mode personnel — Guide de configuration

Étape 1 : Connecter votre compte Microsoft

  1. Allez dans Paramètres > Intégrations.
  2. Trouvez SharePoint (Personnel) et cliquez sur Connecter.
  3. Entrez l'URL du site SharePoint auquel vous souhaitez accéder (ex : https://contoso.sharepoint.com/sites/Legal).
  4. Choisissez le niveau d'accès (Lecture seule ou Lecture & Écriture).
  5. Cliquez sur Connecter. Une fenêtre OAuth Microsoft apparaîtra.
  6. Connectez-vous avec votre compte Microsoft et autorisez Ordalie.

Étape 2 : Sélection du site et des bibliothèques

Une fois connecté, vous pouvez éditer le mount pour :

  • Changer le site : Sélectionner parmi la liste des sites accessibles ou entrer un Site ID manuellement.
  • Filtrer les bibliothèques : Choisir quelles bibliothèques de documents inclure dans la synchronisation.

Les connexions SharePoint personnelles utilisent les permissions de votre compte Microsoft individuel. Vous ne verrez que les sites et bibliothèques auxquels votre compte a accès.

Référence de configuration

Champ Obligatoire Organisation Personnel Description
Nom Oui Oui Auto Nom d'affichage de la connexion
Tenant ID Oui Oui Non ID de l'annuaire (locataire) Azure AD
Site ID Oui Oui Auto Identifiant du site SharePoint
Client ID Oui Oui Non ID d'application (client) Azure AD
Mode d'auth Oui Oui Non secret ou certificate
Secret client Conditionnel Si mode secret Non Valeur du secret applicatif Azure AD
Certificat PEM Conditionnel Si mode cert Non Certificat X.509 au format PEM
Clé privée PEM Conditionnel Si mode cert Non Clé privée RSA au format PEM
Drive IDs Non Oui Oui Filtrer sur des bibliothèques spécifiques
Région de recherche Non Oui Oui Région Microsoft Search (FRA, EUR, NAM, APC)
Niveau d'accès Oui Oui Oui read ou read_write

Opérations supportées

Opération Disponible Notes
Parcourir fichiers et dossiers Oui Listing paginé avec navigation par dossier
Recherche Oui Recherche plein texte via l'API Microsoft Search
Lire/télécharger des fichiers Oui
Envoyer des fichiers Oui Quand l'accès est Lecture & Écriture
Créer des dossiers Oui Quand l'accès est Lecture & Écriture (non récursif)
Navigation multi-bibliothèques Oui Toutes les bibliothèques apparaissent comme dossiers virtuels à la racine
Énumération des sites Oui Le mode personnel peut lister tous les sites accessibles

Questions fréquentes

Q : Puis-je connecter plusieurs sites SharePoint ? R : Oui. Créez un mount par site. Chaque mount peut pointer vers un site différent avec ses propres identifiants (mode organisation) ou utiliser le même compte personnel pour différents sites.

Q : Que se passe-t-il quand le secret client expire ? R : La connexion cessera de fonctionner. Éditez le mount dans Ordalie et entrez un nouveau secret. L'authentification par certificat peut être configurée avec des durées de validité plus longues.

Q : Pourquoi je ne vois pas certaines bibliothèques de documents ? R : En mode organisation, l'application a besoin de la permission Sites.Read.All. En mode personnel, vous ne voyez que les bibliothèques auxquelles votre compte Microsoft a accès. Vérifiez les permissions dans le centre d'administration SharePoint.

Q : À quoi sert le paramètre Région de recherche ? R : Microsoft Search route les requêtes à travers des endpoints régionaux. Définissez ce paramètre pour correspondre à la localisation des données de votre tenant Microsoft 365 pour des performances optimales. La plupart des organisations européennes utilisent FRA ou EUR.

Dernière mise à jour le 22 février 2026