Skip to main content
Skip table of contents

Configuration de SharePoint Online

MyQ s'intègre à SharePoint Online pour permettre aux utilisateurs de numériser vers et d'imprimer à partir du stockage cloud de SharePoint Online.

Une seule connexion peut prendre en charge SharePoint Online selon deux modes :

Mode site unique : l'administrateur définit une URL de site spécifique dans la destination et, éventuellement, un dossier racine. Le terminal n'affiche pas de liste de sites. Lorsque la navigation dans les dossiers est activée, les utilisateurs peuvent naviguer uniquement au sein de ce site.

Mode multisite : l'URL du site est laissée vide. Le terminal affiche une liste de tous les sites ou uniquement des sites suivis ; les utilisateurs sélectionnent un site sur le terminal et, lorsque la navigation dans les dossiers est activée, ils peuvent parcourir les bibliothèques de documents et les dossiers sur l'ensemble des sites SharePoint Online.

Pour configurer une connexion entre MyQ X et SharePoint Online, procédez comme suit.

  1. Accédez à MyQ > Paramètres > Connexions.

  2. Cliquez sur Ajouter et sélectionnez SharePoint Online.
    Dans la fenêtre contextuelle, ajoutez un titre pour votre connexion, puis sélectionnez l'une des options suivantes :

    • Créer automatiquement

    • Configurer manuellement

Créer automatiquement

Ce mode permet à l'administrateur de demander à MyQ de créer l'application d'entreprise (entité de service) sur son tenant et d'accorder à cette application les autorisations nécessaires pour accéder aux dossiers et fichiers SharePoint Online.

SharePoint connection - Create automatically

Remarques

Si vous hésitez à accorder ne serait-ce qu'un accès administratif temporaire pour la création d'un secret client, la procédure de connexion automatique à SharePoint Online ne sera pas disponible. Dans ce cas, il est conseillé de créer manuellement une application au sein de l'environnement Azure de votre organisation et de configurer vous-même la connexion à MyQ X (mode « Configurer manuellement »). Cette approche vous garantit de conserver un contrôle total sur les autorisations de l'application et les aspects de sécurité de la connexion, en conformité avec les politiques de sécurité et les exigences de conformité spécifiques de votre organisation.

Prérequis

  • Pour créer l'entité de service sur le tenant du client, les rôles d'administrateur d'application ou d'administrateur d'application cloud sont requis.

  • Pour accorder le consentement d'administrateur à l'entité de service, le rôle d'administrateur global est requis.

  • Pour terminer toutes les étapes de la configuration automatique, le rôle d’administrateur global est requis.

Étapes de configuration automatique de l'application SharePoint Online

  1. L'administrateur se connecte avec son compte d'administrateur Azure. L'entité de service MyQ X SharePoint Online Connector est créée sur le tenant.

  2. L'administrateur accorde l'autorisation déléguée pour gérer les applications Azure.

    1. Autorisations requises à cette étape : Application.ReadWrite.All (pour créer un secret client) Directory.Read.All (pour lire le nom de domaine par défaut dans le tenant connecté)

      Permissions requested dialogue

  3. L'administrateur accorde à l'application les autorisations de lecture et d'écriture de fichiers et donne son consentement administratif (les utilisateurs individuels n'ont pas à donner leur consentement par la suite)

    • Autorisations demandées à cette étape : Sites.ReadWrite.All

      Granting consent to access SharePoint Online

  4. Une fois le processus terminé, le connecteur SharePoint Online est enregistré et les détails de connexion sont sauvegardés en toute sécurité dans MyQ.

Réautorisation de la connexion SharePoint Online

La connexion automatique à SharePoint Online peut être modifiée après sa création. L'option Réautoriser sera disponible dans le menu contextuel en cliquant avec le bouton droit de la souris sur la connexion.

Re-authorize option

L'utilisateur verra s'afficher la même boîte de dialogue que lors de la création de la connexion. Il peut répéter toutes les étapes pour créer un nouveau secret pour la connexion SharePoint Online existante. Il peut également effectuer l'étape 3 – Consentement de l'administrateur, si celle-ci n'a pas été effectuée lors de la création de la connexion pour une raison quelconque, par exemple en raison de droits insuffisants de l'administrateur Azure.

De plus, l'option Réautoriser vous permet de changer le type de connexion créé, en passant de automatique à manuel, et vice versa.

Gestion des applications

  • La validité du secret est de 2 ans. Veillez à renouveler la clé à l'approche de son expiration. Vous pouvez le faire à l'aide de l'option Réautoriser dans MyQ. Lorsque le secret arrive à expiration dans les 30 jours, MyQ envoie un avertissement de vérification de l'état.

  • Les informations d'identification des entités de service ne sont pas visibles dans le portail Azure. Elles peuvent être gérées via PowerShell ou l'API Microsoft Graph.

  • Si vous devez révoquer l'accès de l'application ou le secret actuellement utilisé, il vous suffit de supprimer l'intégralité de l'application d'entreprise MyQ X SharePoint Online Connector dans Azure, puis d'en créer une nouvelle à l'aide de l'option « Réautoriser » dans MyQ.

Informations supplémentaires

  • Si la configuration automatique est à nouveau effectuée, elle ne crée pas une nouvelle instance de l'application sur le tenant, mais met à jour l'application actuelle (par exemple, un nouveau secret est créé pour l'entité de service sur le tenant). Si l'application MyQ X SharePoint Online Connector a été supprimée d'Azure, elle est recréée.

  • L'entité de service (application d'entreprise) est créée sur le tenant après l'étape 1 (sans les autorisations nécessaires qui sont accordées à l'étape 2). L'étape 2 peut être terminée ultérieurement (en cliquant avec le bouton droit sur MyQ X SharePoint Online Connector et en sélectionnant « Réautoriser »).

  • Pour mieux comprendre le fonctionnement de MyQ dans ce mode, Microsoft explique cette méthode dans sa documentation pour les développeurs – Comprendre le consentement des utilisateurs et des administrateurs du point de vue du développeur d'applications

Les utilisateurs de MyQ X peuvent interagir avec les fichiers SharePoint Online sans disposer de comptes Microsoft individuels ni être synchronisés avec les utilisateurs de Microsoft Azure AD. L'application agit au nom des utilisateurs, sur la base des autorisations qui lui sont attribuées par l'administrateur de l'organisation dans Azure.

Tous les utilisateurs de MyQ X bénéficient de droits d'accès complets et uniformes aux fichiers du site SharePoint Online, qu'ils disposent ou non d'un compte Microsoft au sein de l'organisation ou de permissions individuelles.

Configuration manuelle

Si vous créez manuellement une application Azure pour relier plusieurs de ces services : Entra ID, OneDrive Entreprise, SharePoint Online, nous vous recommandons de créer une seule application pour les relier tous, plutôt qu'une pour chacun.

Plus d'informations

L'administrateur est censé avoir configuré l'application Azure manuellement. Il peut fournir directement les informations d'identification à son application : ID d'application (ID client) et clé de sécurité (clé secrète).

Dans la plupart des cas, il suffit de laisser l'ID de répertoire (locataire) prérempli comme suit common. Il doit contenir un ID de locataire spécifique si l'accès de l'application au stockage SharePoint Online de tous les sites est activé.

image-20260317-130011.png

Si vous effectuez une mise à niveau à partir d'une version antérieure à la version 10.2, correctif 22, l'URL du site a été déplacée du connecteur vers chaque destination d'action du terminal. Les destinations existantes sont mises à jour automatiquement ; consultez les notes de mise à jour pour plus de détails.

Activation de l'accès à l'échelle de l'application

Lorsque l'option « L'application a accès au stockage SharePoint Online de tous les sites » est activée dans les paramètres de connexion, elle accorde aux utilisateurs de MyQ X un accès à l'échelle de l'application pour lire et écrire des fichiers sur n'importe quel site SharePoint Online sélectionné. Pour ce faire, il faut configurer l'application dans Azure afin qu'elle dispose des autorisations nécessaires pour accéder au stockage SharePoint Online sur tous les sites.

Pour mettre en œuvre cette fonctionnalité, l'application doit être enregistrée dans Azure Entra ID avec les autorisations appropriées pour accéder à SharePoint Online. L'autorisation requise est Sites.ReadWrite.All, qui permet à l'application de lire et d'écrire des fichiers dans toutes les collections de sites sans nécessiter de connexion individuelle de l'utilisateur. Cette autorisation est accordée via le consentement d'un administrateur dans le portail Azure.

Étapes de configuration

  1. Enregistrez MyQ X en tant qu'application dans Microsoft Entra ID (Azure).

  2. Attribuer l' Sites.ReadWrite.All autorisation à l'application dans Azure AD.

  3. Le consentement de l'administrateur est requis pour activer ces autorisations pour l'application.

  4. Dans les paramètres de connexion de MyQ X, spécifiez le site SharePoint Online à l'aide de son URL.

  5. Activez l'option « L'application a accès au stockage SharePoint Online de tous les sites ».

Lorsque cette option est activée, les utilisateurs de MyQ X peuvent interagir avec les fichiers SharePoint Online sans disposer de comptes Microsoft individuels ni être synchronisés avec les utilisateurs de Microsoft Azure AD. L'application agit au nom des utilisateurs, en fonction des autorisations qui lui sont attribuées par l'administrateur de l'organisation dans Azure.
Tous les utilisateurs de MyQ X bénéficient de droits complets et uniformes pour accéder aux fichiers du site SharePoint Online, qu'ils disposent ou non d'un compte Microsoft au sein de l'organisation ou d'autorisations individuelles.

Désactivation de l'accès à l'échelle de l'application

Si l'option est désactivée, les utilisateurs doivent connecter individuellement leur espace de stockage SharePoint Online via l'interface utilisateur Web de MyQ X. Ils doivent se connecter à l'aide d'un connect lien, ce qui nécessite de disposer d'un compte Microsoft au sein de leur organisation. Une fois la connexion établie, un jeton d'accès pour SharePoint Online est stocké dans MyQ X.

Pour permettre aux utilisateurs de parcourir uniquement les sites SharePoint qu’ils suivent, désactivez l’accès à l’échelle de l’application et utilisez l’option « Sites suivis uniquement » lorsque vous configurez les paramètres de stockage cloud de l’action du terminal de numérisation ou d’impression.

Authentification par jeton utilisateur

Lorsque l'accès à l'échelle de l'application est désactivé, toute action effectuée sur des fichiers au sein du site SharePoint Online est exécutée sous le compte de l'utilisateur individuel. Le jeton d'accès de l'utilisateur est unique et soumis aux autorisations spécifiques du compte Microsoft de cet utilisateur. Cela garantit que les interactions avec les fichiers sont gérées de manière sécurisée et respectent les politiques de contrôle d'accès de l'organisation.

Considérations de sécurité

  • Lorsque vous activez l'accès à l'échelle de l'application, il est essentiel de comprendre les implications en matière de sécurité liées à l'octroi d'autorisations étendues à l'application sur SharePoint Online. Les administrateurs doivent examiner attentivement la nécessité de ces autorisations au regard des politiques de sécurité de leur organisation.

  • L'authentification par jeton utilisateur individuel offre un niveau de contrôle d'accès plus granulaire, en appliquant les autorisations spécifiques du compte Microsoft de chaque utilisateur à ses interactions avec les fichiers SharePoint Online.

 

Découvrez ici comment utiliser votre SharePoint OnlineScan to SharePoint Online comme destination pour Easy Scan.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close