Set-SPOTenant

Lorsque vous partagez un tableau blanc dans une réunion Teams, le Tableau blanc crée un lien de partage. Ce lien est accessible à toute personne au sein de l’organization. Le tableau blanc est également partagé avec tous les utilisateurs dans le locataire de la réunion. Les tableaux blancs sont partagés à l’aide de liens partageables par l’entreprise, quel que soit le paramètre par défaut. La prise en charge du type de lien de partage par défaut est planifiée.

Il existe davantage de fonctionnalités de collaboration temporaire entre les comptes d’appareils externes et partagés pendant une réunion Teams. Les utilisateurs peuvent temporairement afficher et collaborer sur des tableaux blancs partagés dans une réunion, de la même manière que PowerPoint Live partage.

Dans ce cas, le tableau blanc fournit un affichage et une collaboration temporaires sur le tableau blanc pendant la réunion Teams uniquement. Aucun lien de partage n’est créé et le Tableau blanc n’accorde pas l’accès au fichier.

Si le partage externe est activé pour OneDrive Entreprise, aucune autre action n’est nécessaire.

Si vous limitez le partage externe pour OneDrive Entreprise, vous pouvez le limiter et activer simplement ce nouveau paramètre pour que les comptes d’appareils externes et partagés fonctionnent. Pour plus d’informations, consultez Gérer le partage pour Le Tableau blanc Microsoft.

Lorsque ce paramètre a la valeur true, la notification par e-mail qu’un utilisateur reçoit lorsqu’il est mentionné inclut le contexte du document environnant. Définissez-la sur false pour désactiver cette fonctionnalité.

Ce paramètre a été déconseillé.

Empêche les utilisateurs de modifier des fichiers Office dans le navigateur et de copier et coller le contenu des fichiers Office à partir de la fenêtre du navigateur.

VALEUR_PARAMÈTRE : $true | $false

Les paramètres AllowGuestUserShareToUsersNotInSiteCollection (valeur par défaut false) permettent aux invités de partager avec des utilisateurs qui ne se trouve pas sur le site.

Les valeurs valides sont les suivantes :

• False (valeur par défaut) : les utilisateurs invités ne peuvent partager qu’avec les utilisateurs qui existent dans le site actuel.
• True : les utilisateurs invités pourront trouver des comptes d’utilisateur dans l’annuaire en tapant la correspondance exacte de l’adresse e-mail.

Remarque : Lorsque la valeur est définie sur True, vous devez également activer l’intégration de SharePoint et OneDrive à Azure AD B2B pour que la fonctionnalité fonctionne.

Lorsque la fonctionnalité est activée, tous les utilisateurs invités sont soumis à une stratégie d’accès conditionnel. Par défaut, les utilisateurs invités qui accèdent aux fichiers SharePoint Online avec du code secret sont exemptés de la stratégie d’accès conditionnel.

Les valeurs valides sont les suivantes :

• False (par défaut) : les utilisateurs d’accès invité sont exemptés de la stratégie d’accès conditionnel.
• True : la stratégie d’accès conditionnel est également appliquée aux utilisateurs invités.

Lorsque la fonctionnalité est activée, toutes les invitations de partage externe effectuent une copie invisible des messages électroniques répertoriés dans BccExternalSharingsInvitationList.

Les valeurs valides sont les suivantes :

• False (par défaut) : Cci pour le partage externe est désactivé.
• True : toutes les invitations de partage externe envoyées copieront de manière invisible les messages électroniques répertoriés dans BccExternalSharingsInvitationList.

Spécifie une liste d’adresses de messagerie à mettre en copie invisible lorsque la fonctionnalité Cci pour le partage externe est activée.
Plusieurs adresses peuvent être spécifiées en créant une liste séparée par des virgules sans espaces.

Les valeurs valides sont les suivantes :

• « (par défaut) : vide par défaut, cette opération efface également toute valeur qui a été définie.
• Adresses de messagerie uniques ou multiples - joe@contoso.com ou joe@contoso.com,bob@contoso.com

Vous pouvez bloquer le téléchargement des fichiers d’enregistrement de réunion Teams à partir de SharePoint ou OneDrive. Cela permet aux utilisateurs de rester productifs tout en traitant le risque de perte accidentelle de données. Les utilisateurs disposent d’un accès par navigateur uniquement pour lire les enregistrements de réunion sans possibilité de télécharger ou de synchroniser des fichiers ou d’y accéder via des applications.

Cette stratégie s’applique aux nouveaux enregistrements de réunion sur l’ensemble du organization. Vous pouvez exempter les personnes qui sont membres de groupes de sécurité spécifiés de la stratégie. Cela vous permet de spécifier des spécialistes de la gouvernance ou de la conformité qui doivent avoir un accès en téléchargement aux enregistrements de réunion.

Une fois la stratégie activée, le téléchargement des nouveaux fichiers d’enregistrement de réunion Teams créés par le service Teams et enregistrés dans SharePoint et OneDrive est bloqué.

Étant donné que cette stratégie affecte les enregistrements de réunion stockés dans OneDrive et SharePoint, vous devez être administrateur SharePoint pour la configurer.

Notez que cette stratégie ne s’applique pas aux fichiers d’enregistrement de réunion chargés manuellement. Pour plus d’informations, voir Bloquer le téléchargement des fichiers d’enregistrement de réunion Teams à partir de SharePoint ou OneDrive.

Les valeurs valides sont les suivantes :

• WebPreviewableFiles
• ServerRenderedFilesOnly

Remarque: ServerRendered (Office uniquement) et WebPreviewable (tous les fichiers pris en charge).

Lorsqu’une incompatibilité d’étiquette de confidentialité se produit entre l’étiquette sur le document chargé et l’étiquette sur le site, SharePoint Online capture un enregistrement d’audit et envoie une étiquette de confidentialité incompatible détectée par e-mail à la personne qui a chargé le document et au propriétaire du site. La notification contient les détails du document à l’origine du problème et l’étiquette attribuée au document et au site. La comparaison se produit entre la priorité de ces deux étiquettes.

Cette fonctionnalité n’a pas encore été déployée en production. Toute tentative de définition de ce paramètre avant la fin du déploiement génère un message d’erreur. Plus d’informations sur cette fonctionnalité seront disponibles lors de la publication.

Désactive ou active la fonctionnalité de commentaires sur les fichiers. PARAMVALUE : $true | $false

Désactive ou active la fonctionnalité de commentaire sur les éléments de liste. PARAMVALUE : $true | $false

Désactive ou active la fonctionnalité de commentaires sur les pages du site. PARAMVALUE : $true | $false

Lisez la documentation Contrôler l’accès à partir d’appareils non gérés ici pour comprendre l’utilisation de la stratégie d’accès conditionnel dans SharePoint Online.

PARAMVALUE: AllowFullAccess | AllowLimitedAccess | BlockAccess

Lien d’aide lorsque la stratégie d’accès conditionnel bloque un utilisateur. Il doit s’agir d’un format d’URL valide. Format d’URL valide qui commence par http:// ou https://.

Par défaut, Content Type Hub n’envoie plus de types de contenu aux sites OneDrive Entreprise (anciennement MySites).

Si vous souhaitez que le concentrateur de type de contenu envoie (push) des types de contenu à OneDrive Entreprise sites, utilisez : Set-SPOTenant -ContentTypeSyncSiteTemplatesList MySites.

Lorsque la fonctionnalité est activée, content Type Hub envoie (push) les types de contenu aux sites OneDrive Entreprise.

Une fois que vous avez activé la publication de type de contenu sur OneDrive Entreprise sites, vous pouvez le désactiver ultérieurement à l’aide de : Set-SPOTenant -ContentTypeSyncSiteTemplatesList MySites -ExcludeSiteTemplate.

Obtient ou définit le rôle de lien de partage par défaut pour fluid sur les sites SharePoint.

Les valeurs valides sont les suivantes :

• Modifier
• LimitéeModifier
• LimitedView
• ManageList
• Néant
• Propriétaire
• RestrictedView
• Révision
• Envoyer

Obtient ou définit l’étendue de lien de partage par défaut pour fluid sur les sites SharePoint.

Les valeurs valides sont les suivantes :

• Tout le monde
• Organisation
• Personnes spécifiques
• Non initialisé

Activez ou désactivez le lien Demander des fichiers sur la partition principale pour tous les sites SharePoint (à l’non compris les sites OneDrive). Si cette valeur n’est pas définie, les fichiers de requête s’affichent uniquement pour OneDrives avec les liens Tout le monde activés.

Spécifie le nombre de jours avant l’expiration d’un lien Demander des fichiers pour tous les sites SharePoint (à l’absence des sites OneDrive).

La valeur peut être comprise entre 0 et 730 jours.

Pour supprimer l’exigence d’expiration, définissez la valeur sur zéro (0).

Détermine le niveau de partage disponible pour les sites SharePoint (sans compter les sites OneDrive).

Les valeurs valides sont les suivantes :

• ExternalUserAndGuestSharing (par défaut) : le partage d’utilisateurs externes (partage par e-mail) et le partage de liens invités sont tous deux activés.
• Désactivé : le partage d’utilisateurs externes (partage par e-mail) et le partage de liens invités sont tous deux désactivés.
• ExternalUserSharingOnly : le partage d’utilisateurs externes (partage par e-mail) est activé, mais le partage de liens invités est désactivé.
• ExistingExternalUserSharingOnly : seuls les invités déjà dans l’annuaire de votre organization.

Pour plus d’informations sur le partage, voir Gérer les paramètres de partage pour votre environnement SharePoint Online.

Spécifie une URL qui sera ajoutée au message d’erreur qui apparaît lorsqu’un utilisateur est empêché de partager en externe par la stratégie. Cette URL peut être utilisée pour diriger les utilisateurs vers des portails internes afin de demander de l’aide ou de les informer des stratégies de votre organisation. Un exemple de valeur est « https://www.contoso.com/sharingpolicies".

Permet aux administrateurs de choisir l’autorisation par défaut du lien dans la boîte de dialogue de partage dans OneDrive Entreprise et SharePoint Online. Cela s’applique à l’accès anonyme, aux liens internes et directs.

Les valeurs valides sont View et Edit (par défaut).

Permet aux administrateurs de choisir le type de lien qui s’affiche dans la boîte de dialogue de partage « Obtenir un lien » dans OneDrive Entreprise et SharePoint Online.

Pour plus d’informations sur la modification du type de lien par défaut, consultez Modifier le type de lien par défaut lorsque les utilisateurs obtiennent des liens pour le partage.

Les valeurs valides sont les suivantes :

• None : respecter le type de lien de partage par défaut de l’organisation.
• Direct : définit le lien de partage par défaut pour ce site sur le lien Personnes spécifiques
• Interne : définit le lien de partage par défaut pour ce site vers le lien d’organisation ou le lien partageable de l’entreprise
• AnonymousAccess : définit le lien de partage par défaut de ce site pour un lien d’Accès anonyme ou un lien Tout le monde.

Lorsque la fonctionnalité est désactivée ($true), l’option Ajouter un raccourci à Mes fichiers est supprimée ; tous les dossiers qui ont déjà été ajoutés resteront sur l’ordinateur de l’utilisateur.

PARAMVALUE : $true | $false

Active ou désactive le lien « Retour à SharePoint classique » sur les pages de liste et de bibliothèque SharePoint modernes.

Empêche les applications qui utilisent un jeton d’accès uniquement à l’application Azure Access Control (ACS) d’accéder à SharePoint. ACS, un service d’Azure Active Directory (Azure AD), a été mis hors service le 7 novembre 2018. Cette mise hors service n’a pas d’impact sur le modèle de complément SharePoint, qui utilise le https://accounts.accesscontrol.windows.net nom d’hôte (qui n’est pas affecté par cette mise hors service). Pour les nouveaux locataires, les applications qui utilisent un jeton d’accès uniquement aux applications ACS sont désactivées par défaut. Nous vous recommandons d’utiliser le modèle d’application uniquement Azure AD, qui est moderne et plus sécurisé. Notez que le marquage de cette propriété sur $true n’empêche pas la création d’applications dans SharePoint qui utilisent un jeton d’accès d’application uniquement Azure Access Control (ACS). Le fait de marquer cette propriété sur $true garantit uniquement que ces applications ne peuvent plus accéder à SharePoint.

Accepte une valeur de true ou false. Par défaut, cette fonctionnalité est définie sur true.

Permet aux administrateurs d’empêcher certains composants WebPart d’être ajoutés à des pages ou de s’afficher sur les pages sur lesquelles ils ont été précédemment ajoutés. Actuellement, seuls les composants WebPart suivants peuvent être désactivés de cette manière :

• Amazon Kindle: 46698648-fcd5-41fc-9526-c7f7b2ace919
• YouTube: 544dd15b-cf3c-441b-96da-004d5a8cea1d
• Twitter : f6fdf4f8-4a24-437b-a127-32e66a5dd9b4
• Incorporation : 490d7c76-1824-45b2-9de3-676421c997fa
• Microsoft Bookings: d24a7165-c455-4d43-8bc8-fedb04d6c1b5
• Flux : 275c0095-a77e-4f6d-a2a0-6a7626911518

Pour désactiver un composant WebPart spécifique, vous devez entrer son GUID en tant que paramètre . Vous pouvez entrer plusieurs GUID à l’aide d’une virgule pour les séparer, par exemple Set-SPOTenant -DisabledWebPartIds 46698648-fcd5-41fc-9526-c7f7b2ace919,544dd15b-cf3c-441b-96da-004d5a8cea1d. Pour afficher la liste des composants WebPart désactivés, utilisez Get-SPOTenant pour obtenir DisabledWebPartIds.

Pour réactiver certains composants WebPart désactivés, utilisez Set-SPOTenant avec le paramètre -DisabledWebPartIds et les GUID correspondants que vous souhaitez continuer à désactiver. Pour réactiver tous les composants WebPart désactivés, utilisez Set-SPOTenant -DisabledWebPartIds @().

Ce paramètre n’a aucun effet et il a été utilisé pour refuser les modifications apportées à la stratégie de rétention des fichiers PST, comme indiqué dans MC256835 (mai 2021). À compter du 16 août 2021, le service a commencé à conserver 30 jours de versions pour tous les fichiers PST stockés dans OneDrive Entreprise et les bibliothèques de documents de site d’équipe SharePoint Online. Cette modification a été introduite pour empêcher les cas de versions précédentes de fichiers PST de consommer rapidement le stockage disponible. La modification affecte uniquement les versions précédentes des fichiers PST stockés dans le stockage de votre bibliothèque de documents. Il est recommandé de ne pas charger les fichiers PST sur OneDrive Entreprise et les bibliothèques de documents de site d’équipe SharePoint Online en raison de l’impact sur le stockage et la bande passante réseau.

VALEUR_PARAMÈTRE : $true | $false

Empêche l’affichage du bouton Télécharger sur la page d’avertissement Virus Trouvé.

Accepte la valeur true (activée) pour masquer le bouton Télécharger ou false (désactivé) pour afficher le bouton Télécharger. Par défaut, cette fonctionnalité est définie sur false.

Détermine si les utilisateurs client voient l’option de menu Démarrer un site.

Les valeurs valides sont les suivantes :

• True (par défaut) : les utilisateurs du client verront l’option de menu Démarrer un site.
• False : démarrer un site est masqué dans le menu.

Définit le nombre de jours pour la réauthentification par attestation de messagerie. La valeur peut être comprise entre 1 et 365 jours.

Définit l’attestation d’e-mail sur obligatoire.

Si les personnes qui utilisent un code de vérification ont choisi de « rester connecté » dans le navigateur, elles doivent prouver qu’elles peuvent continuer à accéder au compte utilisé pour échanger l’invitation de partage. Vous pouvez définir le nombre de jours pour l’attestation par e-mail avec -EmailAttestationReAuthDays. Ce paramètre affecte uniquement les destinataires externes ad hoc.

Ce paramètre permet à SharePoint de traiter le contenu des fichiers stockés dans SharePoint et OneDrive avec des étiquettes de confidentialité qui incluent le chiffrement. Pour plus d’informations, voir Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive.

Les administrateurs généraux et SharePoint dans Microsoft 365 peuvent définir des paramètres de limite de l’historique des versions au niveau de l’organisation qui s’appliquent universellement aux nouvelles versions créées sur toutes les bibliothèques de documents créées dans votre organization.

Lorsque les limites de l’historique des versions sont gérées automatiquement, SharePoint utilise un algorithme en arrière-plan qui supprime (supprime) les versions antérieures intermittentes les moins susceptibles d’être nécessaires, tout en conservant suffisamment de versions à valeur élevée (plus de versions dans le passé récent et moins de versions plus anciennes) au cas où des restaurations seraient nécessaires.

Les valeurs valides sont les suivantes :

• True : les limites de l’historique des versions créées sur toutes les nouvelles bibliothèques de documents de votre organization sont gérées automatiquement.
• False : les limites de l’historique des versions pour les nouvelles versions créées sur toutes les nouvelles bibliothèques de documents de votre organization sont gérées manuellement en définissant des limites sur le nombre de versions principales (MajorVersionLimit) et l’heure définie (ExpireVersionsAfterDays). Consultez la documentation des deux paramètres pour gérer manuellement les limites de version de votre organization.

VALEUR_PARAMÈTRE : $true | $false

Activez ou désactivez la synthèse automatique des actualités. documentation pour la synthèse automatique des actualités.

Active l’intégration de OneDrive et SharePoint à Azure AD B2B. Pour plus d’informations, consultez Intégration de SharePoint et OneDrive à Azure AD B2B.

VALEUR_PARAMÈTRE : $true | $false

Accélère les collections de sites à extension invité ainsi que les collections de sites membres uniquement lorsque le paramètre SignInAccelerationDomain est défini.

Ce paramètre a été utilisé pour refuser la mise à jour des paramètres de contrôle de version. Il n’a aucun effet à ce jour, car le paramètre de contrôle de version a déjà été déployé.

Ce paramètre est réservé à un usage interne chez Microsoft.

Exclut le modèle spécifié de la synchronisation du type de contenu du hub de type de contenu. Doit être utilisé avec -ContentTypeSyncSiteTemplatesList [String[]].

Lorsque les limites de l’historique des versions sont gérées manuellement (EnableAutoExpirationVersionTrim $false), les administrateurs doivent définir les limites du nombre de versions principales (MajorVersionLimit) et de la période pendant laquelle les versions sont stockées (ExpireVersionsAfterDays). Pour plus d’informations, case activée la description de EnableAutoExpirationVersionTrim.

PARAMVALUE : Int32

Active les services externes pour un client.
Les services externes sont définis comme des services qui ne se trouvent pas dans les centres de données Office 365.

Les valeurs valides sont les suivantes :

• True (par défaut) : les services externes sont activés pour le client.
• False : les services externes qui se trouvent en dehors des centres de données Office 365 ne peuvent pas interagir avec SharePoint.

Spécifie s’il faut activer la stratégie d’expiration des utilisateurs externes, où les utilisateurs externes expireront et seront supprimés de la collection de sites dans un nombre donné de jours.

Remarque : une fois la stratégie activée, les valeurs d’expiration sont définies sur les utilisateurs externes lorsqu’ils rejoignent une collection de sites (via des liens de partage ou via un accès direct). Lorsque la stratégie est désactivée, elle ne définit plus les valeurs d’expiration sur les utilisateurs, mais n’efface pas automatiquement les valeurs d’expiration définies sur les utilisateurs existants. La valeur d’expiration des utilisateurs peut ensuite être effacée par un administrateur de collection de sites si nécessaire.

Les valeurs valides sont : True. Active la stratégie. False (par défaut) : désactive la stratégie.

Spécifie le nombre de jours avant l’expiration d’un utilisateur externe et sa suppression de la collection de sites si la stratégie est activée. La valeur peut être comprise entre 30 et 730 jours.

Les liens d’accès anonymes peuvent permettre aux destinataires d’afficher ou d’afficher et de modifier uniquement. La valeur peut être définie séparément pour les dossiers et séparément pour les fichiers.

Les valeurs valides sont les suivantes :

• View
• Modifier

Pour les composants WebPart qui prennent en charge l’insertion d’images, par exemple, les composants WebPart Image ou Hero, l’option Recherche Web (optimisée par Bing) est disponible si elle est activée (valeur par défaut).

Les liens d’accès anonymes peuvent permettre aux destinataires d’afficher ou d’afficher et de modifier uniquement.

Les valeurs valides sont les suivantes :

• View
• Modifier

Activez ou désactivez la fonctionnalité Coup d’œil dans le partage de courriers électroniques. Cela fournit les points clés et le temps de lecture de l’élément partagé, le cas échéant.

Configure plusieurs adresses IP ou plages d’adresses IP (IPv4 ou IPv6) qui sont reconnues comme approuvées.

Utilisez des virgules pour séparer plusieurs adresses IP ou plages d’adresses IP. Vérifiez qu’aucune adresse IP ne se chevauche et que les plages d’adresses IP utilisent la notation CIDR (Classless Inter-Domain Routing). Par exemple, 172.16.0.0, 192.168.1.0/27.

Autorise l’accès à partir d’emplacements réseau qui sont définis par un administrateur.

Les valeurs sont $true et $false. La valeur par défaut est $false ce qui signifie que le paramètre est désactivé.

Avant que le paramètre IPAddressEnforcement soit défini, veillez à ajouter une adresse IPv4 ou IPv6 valide pour le paramètre IPAddressAllowList.

Permet de définir le délai d’expiration de session. Si vous êtes un administrateur client et que vous commencez à appliquer l’adresse IP pour OneDrive Entreprise dans Office 365, cette mise en œuvre active automatiquement un paramètre de locataire IPAddressWACTokenLifetime. La valeur par défaut est de 15 minutes, lorsque l’application de l’adresse IP est True.

PARAMVALUE : Int32

Active ou désactive les utilisateurs de la organization d’authentifier les applications SharePoint à l’aide de fenêtres contextuelles.

Ce paramètre affecte la façon dont le code dans SharePoint interagit avec Azure AD pour obtenir des jetons pour accéder aux API. Dans les scénarios où les cookies tiers sont désactivés (par exemple, les navigateurs Safari avec la fonctionnalité ITP activée), tout code qui nécessite un jeton pour accéder à une API déclenche automatiquement une actualisation de page complète. Lorsque IsEnableAppAuthPopUpEnabled est défini sur $true, SharePoint affiche à la place une fenêtre contextuelle dans ce scénario.

Définit si le Tableau blanc est activé ou désactivé pour les utilisateurs OneDrive Entreprise. Le Tableau blanc sur OneDrive Entreprise est automatiquement activé pour les locataires Microsoft 365 applicables, mais peut être désactivé.

Les valeurs valides sont les suivantes :

• $true : l’administrateur active le Tableau blanc pour l’utilisateur avec OneDrive Entreprise pour utilisateurs.
• $false : l’administrateur désactive le Tableau blanc pour l’utilisateur avec OneDrive Entreprise pour utilisateurs.

Ce paramètre permet aux administrateurs de locataire de personnaliser le « lien d’aide » dans l’e-mail avec l’objet « Étiquette de confidentialité incompatible détectée ». Lorsqu’une incompatibilité d’étiquette de confidentialité se produit entre l’étiquette sur le document chargé et l’étiquette sur le site, SharePoint Online capture un enregistrement d’audit et envoie une notification par e-mail d’étiquette de confidentialité incompatible détectée à la personne qui a chargé le document et au propriétaire du site. La notification contient les détails du document à l’origine du problème et l’étiquette attribuée au document et au site. La comparaison se produit entre la priorité de ces deux étiquettes.

La valeur peut être n’importe quelle URL valide.

Par défaut, cette valeur est définie sur $True, ce qui signifie que l’authentification à l’aide de protocoles hérités est activée.

La définition de ce paramètre sur $False empêche les clients Office utilisant des protocoles d’authentification non modernes d’accéder aux ressources SharePoint Online.

• True : permet aux clients Office utilisant des protocoles d’authentification non modernes (par exemple, l’authentification basée sur les formulaires (FBA) ou la bibliothèque IDCRL (Identity Client Runtime Library)) d’accéder aux ressources SharePoint.
• False : empêche les clients Office utilisant des protocoles d’authentification non modernes d’accéder aux ressources SharePoint Online.

Permet aux utilisateurs d’afficher un aperçu des fichiers Office uniquement dans le navigateur. Cette option augmente la sécurité, mais peut constituer un obstacle à la productivité des utilisateurs.

Les paramètres suivants peuvent être utilisés avec -ConditionalAccessPolicy AllowLimitedAccess pour le paramètre à l’échelle de l’organisation et le paramètre au niveau du site.

• OfficeOnlineFilesOnly : permet aux utilisateurs d’afficher un aperçu des fichiers Office uniquement dans le navigateur. Cette option augmente la sécurité, mais peut constituer un obstacle à la productivité des utilisateurs.
• LimitedAccessFileType WebPreviewableFiles (par défaut) : permet aux utilisateurs d’afficher un aperçu des fichiers Office dans le navigateur. Cette option optimise la productivité des utilisateurs, mais offre moins de sécurité pour les fichiers qui ne sont pas des fichiers Office. Avertissement : Cette option est connue pour provoquer des problèmes avec les types de fichiers PDF et image, car ils peuvent être nécessaires pour être téléchargés sur l’ordinateur de l’utilisateur final pour s’afficher dans le navigateur. Planifiez soigneusement l’utilisation de ce contrôle. Sinon, vos utilisateurs pourraient être confrontés à des erreurs inattendues « Accès refusé ».
• LimitedAccessFileType OtherFiles : permet aux utilisateurs de télécharger des fichiers qui ne peuvent pas être affichés en préversion, tels que .zip et .exe. Cette option offre moins de sécurité.

PARAMVALUE: OfficeOnlineFilesOnly | WebPreviewableFiles | OtherFiles

Lorsque les limites de l’historique des versions sont gérées manuellement (EnableAutoExpirationVersionTrim $false), les administrateurs doivent définir les limites du nombre de versions principales (MajorVersionLimit) et de la période pendant laquelle les versions sont stockées (ExpireVersionsAfterDays). Pour plus d’informations, case activée la description de EnableAutoExpirationVersionTrim.

PARAMVALUE : Int32

Si le partage externe est activé, le contenu sensible peut être partagé et accessible par les invités avant la fin du traitement de la règle DLP Office, vous pouvez résoudre ce problème en configurant ce paramètre. Les valeurs possibles sont les suivantes :

• BlockExternalSharing : empêche les invités d’accéder aux fichiers nouvellement ajoutés jusqu’à ce qu’au moins une stratégie DLP Office analyse le contenu du fichier.
• AllowExternalSharing : désactive cette fonctionnalité.

Pour plus d’informations, consultez Marquer les nouveaux fichiers comme sensibles par défaut.

Active ou désactive la fonctionnalité de détection de suppression en masse. Lorsque MassDeleteNotificationDisabled est défini sur $true, les administrateurs de locataire peuvent effectuer des opérations de suppression en masse sans déclencher de notifications.

VALEUR_PARAMÈTRE : $true | $false

La seule valeur valide est « 15 ».

Lorsque la fonctionnalité est activée, les transcriptions des vidéos peuvent être générées à la demande ou générées automatiquement dans certains scénarios. Il s’agit de la valeur par défaut, car la stratégie est activée par défaut. Si un propriétaire de vidéo décide qu’il ne souhaite pas la transcription, il peut toujours la masquer ou la supprimer de cette vidéo. Valeurs possibles :

• Activé
• Désactivé

Lorsque la fonctionnalité est activée, les transcriptions des vidéos peuvent être générées automatiquement lors du chargement. La stratégie est activée par défaut. Si un administrateur de locataire décide de désactiver la fonctionnalité, il peut le faire en désactivant la stratégie au niveau du locataire. Cette fonctionnalité ne peut pas être activée ou désactivée au niveau du site. Valeurs possibles :

• Activé
• Désactivé

La seule valeur valide est « 15 ».

Spécifie l’URL du site redirigé pour les collections de sites dont l’état est verrouillé « NoAccess ».

Les valeurs valides sont les suivantes :

• « (par défaut) : vide par défaut, cette opération supprime ou efface également toute valeur qui a été définie.
• URL complète. Exemple : https://contoso.sharepoint.com/Pages/Locked.aspx

Active ou désactive les notifications dans OneDrive Entreprise.

PARAMVALUE : $true | $false

Active ou désactive les notifications dans SharePoint.

PARAMVALUE : $true | $false

Lorsque ce paramètre est défini sur $true et qu’un utilisateur externe accepte une invitation à une ressource dans le OneDrive Entreprise d’un utilisateur, le propriétaire OneDrive Entreprise est averti par e-mail.

Pour plus d’informations sur la configuration des notifications pour le partage externe, consultez Configurer les notifications pour le partage externe pour OneDrive Entreprise.

Les valeurs valides sont $true et $false.

Lorsque ce paramètre est défini sur $true et qu’un autre utilisateur partage à nouveau un document à partir du OneDrive Entreprise d’un utilisateur, le propriétaire du OneDrive Entreprise est averti par e-mail.

Pour plus d’informations sur la configuration des notifications pour le partage externe, consultez Configurer les notifications pour le partage externe pour OneDrive Entreprise.

Les valeurs valides sont $true et $false.

Permet aux administrateurs de définir une stratégie pour les demandes d’accès et les demandes de partage dans OneDrive Entreprise.

Les valeurs valides sont les suivantes :

• Activé : les utilisateurs sans autorisation de partage peuvent déclencher des demandes de partage à l’OneDrive Entreprise propriétaire lorsqu’ils tentent de partager. De plus, les utilisateurs n’étant pas autorisés à accéder à un fichier ou à un dossier peuvent déclencher des demandes d’accès auprès du propriétaire de OneDrive Entreprise lors de leurs tentatives d’accès audit fichier ou dossier.
• Désactivé : empêcher les demandes d’accès et les demandes de partage sur OneDrive Entreprise.
• Non spécifié : permet à chaque propriétaire OneDrive Entreprise d’activer ou de désactiver les demandes d’accès et les demandes de partage sur son espace OneDrive.

Permet aux administrateurs de définir une stratégie sur le comportement de partage dans OneDrive Entreprise.

Les valeurs valides sont les suivantes :

• Activé : les utilisateurs disposant d’autorisations de modification peuvent partager à nouveau.
• Désactivé : seul OneDrive Entreprise propriétaire peut partager. La valeur de ODBAccessRequests définit si une demande de partage est envoyée au propriétaire.
• Non spécifié : permet à chaque propriétaire OneDrive Entreprise d’activer ou de désactiver le comportement de partage sur son espace OneDrive.

Lorsque la valeur est true, cela désactive la possibilité d’utiliser l’authentification moderne qui tire parti de la bibliothèque ADAL sur l’ensemble du client.

Les valeurs valides sont les suivantes :

• False (par défaut) : l’authentification moderne est activée/autorisée.
• True : l’authentification moderne via ADAL est désactivée.

Permet OneDrive Entreprise la création pour les utilisateurs invités gérés par l’administrateur. Les utilisateurs invités gérés par l’administrateur utilisent des informations d’identification dans le locataire de ressource pour accéder aux ressources.

Les valeurs valides sont les suivantes :

• $true : les utilisateurs invités gérés par l’administrateur peuvent recevoir OneDrive, à condition que les licences nécessaires soient attribuées.
• $false : les utilisateurs invités gérés par l’administrateur ne peuvent pas recevoir OneDrive car la fonctionnalité est désactivée.

Obtient ou définit le rôle de lien de partage par défaut pour fluid sur les sites OneDrive.

Les valeurs valides sont les suivantes :

• Modifier
• LimitéeModifier
• LimitedView
• ManageList
• Néant
• Propriétaire
• RestrictedView
• Révision
• Envoyer

Obtient ou définit l’étendue de lien de partage par défaut pour fluid sur les sites OneDrive.

Les valeurs valides sont les suivantes :

• Tout le monde
• Organisation
• Personnes spécifiques
• Non initialisé

Activez ou désactivez le lien Demander des fichiers sur la partition OneDrive pour tous les sites OneDrive. Si cette valeur n’est pas définie, le lien Demander des fichiers s’affiche uniquement pour OneDrives avec les liens Tout le monde activés.

Spécifie le nombre de jours avant l’expiration d’un lien Demander des fichiers pour tous les sites OneDrive.

La valeur peut être comprise entre 0 et 730 jours.

Pour supprimer l’exigence d’expiration, définissez la valeur sur zéro (0).

Définit un quota de stockage OneDrive Entreprise par défaut pour le locataire. Il sera utilisé pour les nouveaux sites OneDrive Entreprise créés.

Une utilisation classique consiste à réduire la quantité de stockage associée à OneDrive Entreprise à un niveau inférieur à ce que la licence autorise les utilisateurs. Par exemple, il peut être utilisé pour définir le quota à 10 gigaoctets (Go) par défaut.

Si la valeur est définie sur 0, le paramètre n’a aucun effet.

Si la valeur est supérieure au quota maximal autorisé OneDrive Entreprise, elle n’a aucun effet.

Spécifie le nombre de jours après la suppression du compte Active Directory d’un utilisateur pour que son contenu OneDrive Entreprise soit supprimé.

La plage de valeurs est indiquée en jours, entre 30 et 3 650. La valeur par défaut est de 30.

Active ou désactive la notification anonyme du propriétaire. Si cette option est activée, une notification par e-mail est envoyée aux propriétaires OneDrive Entreprise lorsqu’un lien anonyme est créé ou modifié.

PARAMVALUE : $true | $false

Active la gestion permissive de fichiers sur le navigateur. Par défaut, la gestion de fichiers sur le navigateur est définie sur Strict. Le paramètre Strict ajoute des en-têtes qui forcent le navigateur à télécharger certains types de fichiers. Le téléchargement forcé améliore la sécurité en empêchant l’exécution automatique du contenu Web. Lorsque le paramètre est défini sur Permissif, aucun en-tête n’est ajouté et certains types de fichiers peuvent être exécutés dans le navigateur au lieu d’être téléchargés.

Les valeurs valides sont les suivantes :

• True : active le paramètre de gestion des fichiers du navigateur permissif.
• False : conserve le paramètre de gestion des fichiers stricts du navigateur par défaut.

Empêche les utilisateurs externes de réexécuter des fichiers, des dossiers et des sites qu’ils ne possèdent pas.

PARAMVALUE : $true | $false

Crée un dossier Partagé avec tout le monde dans la nouvelle bibliothèque de documents OneDrive Entreprise de chaque utilisateur.

Les valeurs valides sont les suivantes :

• True (par défaut) : le dossier Partagé avec tout le monde est créé.
• False : aucun dossier n’est créé lorsque le site et OneDrive Entreprise bibliothèque de documents sont créés.

Le comportement par défaut du dossier Partagé avec tout le monde change en août 2015.
Pour plus d’informations sur la modification, consultez Provisionner le dossier Partagé avec tout le monde dans OneDrive Entreprise (https://support.office.com/en-us/article/Provision-the-Shared-with-Everyone-folder-in-OneDrive-for-Business-6bb02c91-fd0b-42ba-9457-3921cb6dc5b2?ui=en-US&rs=en-US&ad=US)

Définit les types de fichiers CDN publics autorisés, si le CDN public est activé.

PARAMVALUE : Chaîne

Active ou désactive le CDN public.

PARAMVALUE : $true | $false

Permet de réduire le délai d’expiration de session pour les URL temporaires utilisées par les applications pour les scénarios de téléchargement de documents. La réduction se produit lorsqu’une application qui échange une adresse IP ne correspond pas à l’adresse IP d’origine de la demande. La valeur par défaut est de 15 minutes si ReduceTempTokenLifetimeValue n’est pas défini.

Remarque : La réduction de cette valeur peut entraîner une dégradation de l’expérience de l’utilisateur final en exigeant des invites d’authentification fréquentes pour les utilisateurs.

Paramètre facultatif pour définir la valeur du délai d’expiration de session pour les URL temporaires. La valeur peut être définie entre 5 et 15 minutes et la valeur par défaut est 15 minutes.

Permet de s’assurer qu’un utilisateur externe peut accepter uniquement une invitation de partage externe avec un compte correspondant à l’adresse de messagerie invitée.

Les administrateurs qui souhaitent contrôler davantage les collaborateurs externes doivent envisager l’activation de cette fonctionnalité.

Notez que cela s’applique uniquement aux nouveaux utilisateurs externes acceptant les nouvelles invitations de partage. En outre, le propriétaire de la ressource doit partager avec une organisation ou un compte Microsoft ou l’utilisateur externe ne pourra pas accéder à la ressource.

Les valeurs valides sont les suivantes :

• False (valeur par défaut) : lorsqu’un document est partagé avec un utilisateur externe, bob@contoso.com, il peut être accepté par tout utilisateur ayant accès au lien d’invitation dans l’e-mail d’origine.
• True : l’utilisateur doit accepter cette invitation avec bob@contoso.com.

Indique que tous les liens anonymes qui ont été créés (ou seront créés) arrivent à expiration après le nombre de jours défini.

La valeur peut être comprise entre 0 et 730 jours.

Pour supprimer l’exigence d’expiration, définissez la valeur sur zéro (0).

Le paramètre « SyncPrivacyProfileProperties » est obsolète et renommé ReSyncTenantPrivacyProfile.

Ce paramètre active la synchronisation des propriétés du profil de confidentialité.

ReSyncTenantPrivacyProfile définit si les propriétés du locataire synchronisées seront mises à jour lors de la requête suivante. La demande amène Azure Active Directory à récupérer le nom d’affichage actuel du locataire (TenantDisplayName) et l’URL du profil de confidentialité (PrivacyProfileUrl).

L’exécution de « Set-SPOTenant - ReSyncTenantPrivacyProfile » force une synchronisation entre l’URL du profil de confidentialité Azure Active Directory et SharePoint Online. La synchronisation peut prendre jusqu’à 24 heures. Chaque fois que SharePoint Online obtient l’URL du profil de confidentialité, il vérifie si l’heure de la dernière synchronisation est hors de la fenêtre de temps de synchronisation. Si tel est le cas, il est synchronisé entre Azure Active Directory et SharePoint Online.

Supprime la fonctionnalité de recherche du Sélecteur de personnes. Notez que les noms récemment résolus apparaissent toujours dans la liste jusqu’à ce que le cache du navigateur soit effacé ou expiré. Cela n’autorise pas non plus les utilisateurs SharePoint à rechercher des groupes de sécurité ou des groupes SharePoint.

Les administrateurs SharePoint seront toujours en mesure d’utiliser la correspondance de noms partielle ou de début lorsqu’elle est activée.

Les valeurs valides sont les suivantes :

• False (par défaut) : la fonctionnalité de recherche de nom partielle Commence par / est disponible.
• True : les désactivations commencent par pour tous les utilisateurs/fonctionnalités de recherche partielle de noms pour tous les utilisateurs SharePoint, à l’exception des administrateurs SharePoint.

Spécifie la liste des domaines de messagerie dont le partage avec des collaborateurs externes est autorisé. Utilisez le caractère espace comme séparateur pour la saisie de plusieurs valeurs. Par exemple, « contoso.com fabrikam.com ».

Pour plus d’informations sur la restriction d’un partage de domaine, consultez Partage de domaines restreints dans Office 365 SharePoint Online et OneDrive Entreprise.

Spécifie la liste des domaines de messagerie dont le partage avec des collaborateurs externes est bloqué ou interdit. Utilisez le caractère espace comme séparateur pour la saisie de plusieurs valeurs. Par exemple, « contoso.com fabrikam.com ».

Pour plus d’informations sur la restriction d’un partage de domaine, consultez Partage de domaines restreints dans Office 365 SharePoint Online et OneDrive Entreprise.

Détermine le niveau de partage disponible pour le site.

Les valeurs valides sont les suivantes :

• ExternalUserAndGuestSharing (par défaut) : le partage d’utilisateurs externes (partage par e-mail) et le partage de liens invités sont tous deux activés.
• Désactivé : le partage d’utilisateurs externes (partage par e-mail) et le partage de liens invités sont tous deux désactivés.
• ExternalUserSharingOnly : le partage d’utilisateurs externes (partage par e-mail) est activé, mais le partage de liens invités est désactivé.
• ExistingExternalUserSharingOnly : seuls les invités déjà dans l’annuaire de votre organization.

Pour plus d’informations sur le partage, voir Gérer les paramètres de partage pour votre environnement SharePoint Online.

Spécifie le mode de partage externe pour les domaines.

Les valeurs valides sont les suivantes :

• Aucune
• AllowList : les utilisateurs pourront partager avec des collaborateurs externes provenant uniquement de ce domaine de messagerie.
• BlockList : les utilisateurs pourront partager avec tous les collaborateurs externes, à l’exception de ceux figurant sur BlockedDomainList.

Pour plus d’informations sur la restriction d’un partage de domaine, consultez Partage de domaines restreints dans Office 365 SharePoint Online et OneDrive Entreprise.

Permet à l’administrateur de masquer les groupes de revendications Tous les utilisateurs dans le Sélecteur de personnes.

Lorsque les utilisateurs partagent un élément avec « Tous les utilisateurs (x) », il est accessible à tous les membres de l’organisation dans le Azure Active Directory du locataire qui se sont authentifiés via cette méthode. Lorsque les utilisateurs partagent un élément avec « Tous les utilisateurs (x) », il est accessible à tous les membres de l’organisation du locataire qui ont utilisé NTLM pour l’authentification avec SharePoint.

Notez que le groupe Tous les utilisateurs (authentifiés) équivaut à la revendication Tout le monde et s’affiche comme Tout le monde. Pour modifier ce paramètre, consultez -ShowEveryoneClaim.

Les valeurs valides sont les suivantes :

• True (par défaut) : les groupes de revendications Tous les utilisateurs sont affichés dans le Sélecteur de personnes.
• False : les groupes de revendications Tous les utilisateurs sont masqués dans le Sélecteur de personnes.

Permet à l’administrateur de masquer la revendication Tout le monde dans le sélecteur de personnes.
Lorsque des utilisateurs partagent un élément avec Tout le monde, il est accessible par tous les utilisateurs authentifiés auprès du répertoire Azure Active Directory du client, y compris tous les utilisateurs actifs externes ayant précédemment accepté des invitations.

Notez que certaines ressources système SharePoint telles que les modèles et les pages doivent être partagées avec Tout le monde et que ce type de partage n’expose pas de données ou de métadonnées utilisateur.

Les valeurs valides sont les suivantes :

• True : le groupe de revendications Tout le monde est affiché dans le Sélecteur de personnes. Il s’agit de la valeur par défaut pour les clients antérieurs à mars 2018
• False (par défaut) : le groupe de revendications Tout le monde est masqué dans le Sélecteur de personnes. Il s’agit de la nouvelle valeur par défaut pour les nouveaux clients.

Permet à l’administrateur de masquer la revendication « Tout le monde sauf les utilisateurs externes » dans le Sélecteur de personnes.
Lorsque les utilisateurs partagent un élément avec « Tout le monde à l’exception des utilisateurs externes », il est accessible à tous les membres de l’organisation dans le Azure Active Directory du client, mais pas aux utilisateurs qui ont déjà accepté des invitations.

Les valeurs valides sont les suivantes :

• True (par défaut) : Tout le monde sauf les utilisateurs externes s’affiche dans Sélecteur de personnes.
• False : la revendication Tout le monde sauf les utilisateurs externes n’est pas visible dans le Sélecteur de personnes.

Le paramètre ShowOpenInDesktopOptionForSyncedFiles (défini sur false par défaut) affiche l’option « Ouvrir dans le bureau » lorsque les utilisateurs accèdent à SharePoint ou OneDrive sur le web et ouvrent le menu contextuel d’un fichier qu’ils synchronisent avec l’application Synchronisation OneDrive.

Les valeurs valides sont les suivantes :

• False (valeur par défaut) : « Ouvrir dans le bureau » est désactivé et n’est pas affiché dans le menu contextuel.
• True : « Ouvrir sur le bureau » est activé et l’option permettant d’ouvrir les fichiers synchronisés localement s’affiche dans le menu contextuel.

Le paramètre ShowPeoplePickerGroupSuggestionsForIB (valeur par défaut false) permet d’afficher des suggestions de groupe pour les obstacles à l’information dans le sélecteur de Personnes.

Affiche les suggestions du Sélecteur de personnes pour les utilisateurs invités. Pour activer l’option permettant de rechercher des utilisateurs invités existants au niveau du client, définissez ce paramètre sur $true.

Spécifie la valeur de découverte du domaine d’accueil à envoyer à Azure Active Directory (AAD) pendant le processus de connexion de l’utilisateur.

Lorsque le organization utilise un fournisseur d’identité tiers, cela empêche l’utilisateur de voir la page web de découverte du domaine d’accueil Azure Active Directory et garantit que l’utilisateur ne voit que le portail du fournisseur d’identité de son entreprise. Cette valeur peut également être utilisée avec Azure Active Directory Premium pour personnaliser la page de connexion Azure Active Directory.

L’accélération n’aura pas lieu sur les collections de sites qui sont partagées avec des utilisateurs externes.

Cette valeur doit être configurée avec le domaine de connexion utilisé par votre entreprise (autrement dit, example@contoso.com).

Si votre entreprise compte plusieurs fournisseurs d’identité tiers, la configuration de la valeur d’accélération de connexion interrompt la connexion pour votre organisation.

Les valeurs valides sont les suivantes :

• « (par défaut) : vide par défaut, cette opération supprime ou efface également toute valeur qui a été définie.
• Domaine de connexion. Par exemple : « contoso.com »

Désactive ou active la barre sociale pour la collection de sites.

La barre sociale s’affiche sur toutes les pages SharePoint modernes, à l’exception de la page d’accueil d’un site. Il permet aux utilisateurs d’aimer une page, d’afficher le nombre d’affichages, de mentions J’aime et de commentaires sur une page et de voir les personnes qui ont aimé une page.

VALEUR_PARAMÈTRE : $true | $false

Autorise l’utilisation de caractères spéciaux dans les noms de fichiers et de dossiers dans SharePoint Online et les bibliothèques de documents OneDrive Entreprise.

Les valeurs valides sont les suivantes :

• La prise en charge de la fonctionnalité est activée par Microsoft dans votre client Office 365.
• Autorisé : autorise les caractères # et % dans les noms de fichiers et de dossiers dans SharePoint Online et OneDrive Entreprise bibliothèques de documents.
• Non autorisé : interdit les caractères # et % dans les noms de fichiers et de dossiers dans SharePoint Online et OneDrive Entreprise bibliothèques de documents.

Spécifie l’URL du formulaire à charger dans la boîte de dialogue Démarrer un site.

Les valeurs valides sont les suivantes :

• « (par défaut) : vide par défaut, cette opération supprime ou efface également toute valeur qui a été définie.
• URL complète - Exemple : " https://contoso.sharepoint.com/path/to/form"

Empêche la création de nouveaux flux de travail SharePoint 2010 Classic.

Empêche la création de nouveaux flux de travail SharePoint 2013 Classic.

Cet exemple permet aux administrateurs des clients d’activer ODB et SPO pour respecter Exchange prend en charge les stratégies de Stratégie de carnet d'adresses (ABP) dans le Sélecteur de personnes.

Permet à SharePoint d’émettre un cookie spécial qui permet le fonctionnement de cette fonctionnalité, même lorsque l’option « Maintenir la connexion » n’est pas sélectionnée.

« Ouvrir avec Explorer » nécessite que les cookies persistants fonctionnent correctement. Lorsque l’utilisateur ne sélectionne pas « Conserver la connexion » au moment de la connexion, « Ouvrir avec Explorer » échoue.

Ce cookie spécial expire après 30 minutes et ne peut pas être désactivé par la fermeture du navigateur ou la déconnexion de SharePoint Online. Pour désactiver ce cookie, l’utilisateur doit se déconnecter de sa session Windows.

Les valeurs valides sont les suivantes :

• False (par défaut) : aucun cookie spécial n’est généré et la longueur/minutage de connexion Office 365 normal s’applique.
• True : génère un cookie spécial qui permet à « Ouvrir avec Explorer » de fonctionner si la case « Maintenir la connexion » n’est pas cochée lors de la connexion.

Active ou désactive le bouton Commentaires vocaux de l’utilisateur.

PARAMVALUE : $true | $false

Lorsqu’il est défini sur $true, le lien « Commentaires » s’affiche en bas de toutes les pages SharePoint Online modernes. Le lien « Commentaires » permet à l’utilisateur final de remplir un formulaire de commentaires dans SharePoint Online, qui créera ensuite une entrée dans la rubrique SharePoint UserVoice publique.

Lorsqu’il est défini sur $false, le lien de commentaires ne s’affiche plus. Une modification de cette propriété peut prendre jusqu’à une heure pour être reflétée de manière cohérente dans l’ensemble de votre client.

Contrôle si les utilisateurs qui commentent des éléments multimédias sont désactivés ou non.

Active ou désactive la possibilité d’utiliser l’affichage dans l’Explorateur dans Microsoft Edge (93) ou version ultérieure.

Les valeurs valides sont les suivantes :

• False (par défaut) : désactive la commande Afficher dans l’Explorateur pour qu’elle devienne visible dans Edge.
• True : permet à la commande Affichage dans l’Explorateur de devenir visible dans Edge.