Vous voyez « Modern Group » dans SharePoint et hésitez entre groupes Microsoft 365 et groupes SharePoint ? Voici une explication claire, des pas‑à‑pas, des tableaux comparatifs et des scripts pour gérer efficacement l’appartenance, les invités et les autorisations.
« Modern Group » dans SharePoint : définition sans ambiguïté
Le terme « Modern Group » ne désigne pas un objet inédit. Il s’agit simplement du Groupe Microsoft 365 (ex‑Office 365 Group) associé à un site d’équipe moderne SharePoint Online. Le qualificatif « modern » renvoie à l’interface (sites modernes, Teams, Outlook Groupes), pas à une technologie distincte. Sur un site d’équipe connecté, l’appartenance du Groupe Microsoft 365 pilote l’accès par défaut au site SharePoint, tandis que les groupes SharePoint (Owners/Members/Visitors) servent à affiner des exceptions locales.
À retenir : « Modern Group » = Groupe Microsoft 365 du site d’équipe. « Office 365 Group » = « Microsoft 365 Group ». Les groupes SharePoint restent utiles pour la granularité des autorisations dans le site.
Deux familles de groupes qui coexistent et se complètent
| Aspect | Groupe Microsoft 365 (le “Modern Group”) | Groupes SharePoint (Owners/Members/Visitors…) |
|---|---|---|
| Portée | Annuaire du tenant (Entra ID). Transverse Microsoft 365 (Outlook, Teams, Planner, OneNote, etc.). | Propres à un site SharePoint (collection de sites). |
| Rôle | Appartenance centrale : propriétaires et membres du groupe contrôlent l’accès principal au site et aux ressources associées. | Contrôle fin des autorisations à l’intérieur du site (listes, bibliothèques, dossiers, pages). |
| Création | Via : site d’équipe moderne, Outlook Groupes, Teams, Centre d’administration M365, PowerShell/Graph. | Via l’interface SharePoint « Personnes et groupes » ou via PnP/PowerShell. |
| Ressources | Boîte aux lettres partagée, calendrier, site SharePoint associé, bloc‑notes OneNote, plan Planner, équipe Teams (si connectée). | Aucune ressource transverse ; uniquement des autorisations dans le site. |
| Scénarios typiques | Collaboration d’équipe complète, canaliser l’accès standard, rattacher des apps Microsoft 365. | Exceptions locales, cas particuliers (ex. bibliothèques à accès restreint, dossiers sensibles). |
Cartographie d’accès par défaut sur un site d’équipe connecté
| Appartenance Groupe Microsoft 365 | Groupe SharePoint lié | Niveau d’autorisation | Que signifie concrètement ? |
|---|---|---|---|
| Propriétaires du groupe | Site Owners | Contrôle total | Gèrent le site, les autorisations, la navigation, les paramètres. |
| Membres du groupe | Site Members | Modification | Ajout/modification d’éléments, création de listes/bibliothèques selon la configuration. |
| (Optionnel) Public | Site Visitors | Lecture | Consultation sans modification. Souvent vide sur les sites privés. |
Important : l’écran SharePoint « Personnes et groupes » ne gère que les groupes SharePoint. Pour ajouter un membre au Groupe Microsoft 365 (« Modern Group »), utilisez les interfaces dédiées (SharePoint > Autorisations du site, Outlook Groupes, Teams, Centre d’admin, Entra ID ou PowerShell/Graph).
Où et comment gérer l’appartenance du « Modern Group »
Vous pouvez consulter/éditer les membres et propriétaires du Groupe Microsoft 365 depuis plusieurs endroits. Les chemins ci‑dessous sont équivalents ; choisissez celui qui s’intègre le mieux à votre flux de travail.
| Interface | Navigation | Actions possibles | Quand préférer |
|---|---|---|---|
| SharePoint | ⚙️ Paramètres → Autorisations du site → section Groupe Microsoft 365 | Ajouter/retirer des membres, promouvoir/déclasser en propriétaire, voir l’état. | Depuis le site concerné, pour une gestion rapide couplée au contexte du site. |
| Outlook (Groupes) | Ouvrir le groupe → Paramètres → Gérer les membres | Gérer l’appartenance, la description, l’alias de messagerie, etc. | Quand l’usage mail/calendrier du groupe est central. |
| Teams | Équipe connectée → Gérer l’équipe → Membres | Ajouter membres/propriétaires, gérer canaux et paramètres d’équipe. | Quand l’équipe Teams est l’interface principale des utilisateurs. |
| Centre d’administration Microsoft 365 | Équipes et groupes → Groupes actifs → sélectionner le groupe | Gérer appartenance, alias, stratégies, classification et plus. | Pour la gouvernance globale et les administrateurs. |
| Entra ID (ex‑Azure AD) | Groupes → rechercher le groupe → Membres/Propriétaires | Ajouter/retirer des utilisateurs (même invités), vérifier les accès, dynamiques, expirations. | Pour les paramètres d’annuaire et la sécurité. |
| PowerShell / Microsoft Graph | Cmdlets Graph / PnP ou API Graph | Automatiser l’inventaire, les ajouts/retraits, l’audit. | Pour l’échelle, les audits récurrents et la conformité. |
Rôle requis pour éditer
- Propriétaire du Groupe Microsoft 365 (ou administrateur M365/SharePoint/Teams/Entra ID).
- Les membres du groupe ne peuvent pas, par défaut, gérer l’appartenance.
Créer un « Modern Group » et le site associé
Plusieurs chemins créent ou associent un Groupe Microsoft 365 et un site SharePoint moderne :
- Créer un site d’équipe SharePoint moderne : génère un Groupe Microsoft 365 et un site connectés.
- Créer un Groupe dans Outlook : provisionne la boîte aux lettres partagée, le calendrier et le site SharePoint.
- Créer une équipe dans Teams : crée un Groupe Microsoft 365 et rattache le site d’équipe SharePoint.
- Centre d’administration : créer le groupe, puis l’associer au site selon les besoins.
À l’inverse, un site de communication SharePoint ne crée pas de Groupe Microsoft 365 par défaut ; il est conçu pour la publication (audience large), pas la collaboration d’équipe.
Conseil gouvernance : alignez la stratégie de nommage, l’étiquette de confidentialité (si utilisée), l’expiration et la classification des groupes avant de multiplier les créations. Documentez clairement les propriétaires et la finalité du groupe.
Ajouter des utilisateurs externes (invités)
Oui, c’est possible si la collaboration externe est autorisée. Les « invités » (Guests) sont des identités externes ajoutées au Groupe Microsoft 365. Ils héritent des accès au site SharePoint et aux ressources attachées, sous réserve des paramètres de partage et des stratégies du tenant.
Pré‑requis par couche
| Couche | Paramètre clé | But | Qui vérifie ? |
|---|---|---|---|
| Entra ID (annuaire) | Invitations d’invités autorisées, paramètres B2B, éventuelle revue d’accès/expiration | Permettre l’ajout d’utilisateurs externes au groupe | Admin Entra ID / Sécurité |
| Groupes Microsoft 365 | Autoriser les invités dans les groupes | Activer la collaboration externe au niveau des groupes | Admin M365 |
| SharePoint (tenant) | Partage externe autorisé (niveau organisation), limitations de domaine si nécessaire | Autoriser l’accès des invités aux sites SharePoint/OneDrive | Admin SharePoint |
| SharePoint (site) | Partage externe activé pour le site, niveaux d’accès controlés | Appliquer/affiner l’accès des invités au site concerné | Propriétaire du site / Admin SharePoint |
Ajouter un invité pas à pas
- Vérifier que vous êtes propriétaire du Groupe Microsoft 365.
- Depuis SharePoint > Autorisations du site (ou Outlook Groupes / Teams / Centre d’admin), ajoutez l’adresse e‑mail externe comme membre (ou propriétaire si nécessaire).
- L’invité reçoit une invitation et apparaît dans l’annuaire en tant que Guest.
- Contrôlez l’accès réel dans le site : privilégiez l’accès via le groupe plutôt que des autorisations uniques dispersées.
Bonnes pratiques invités : limitez l’accès au nécessaire, utilisez des étiquettes de confidentialité si disponibles, définissez une date d’expiration ou des revues d’accès, et documentez les points de contact côté client/fournisseur.
Réponses rapides aux questions fréquentes
Ajout « direct » via quelle interface ?
Par les écrans de gestion du Groupe Microsoft 365 : SharePoint (Autorisations du site), Outlook Groupes, Teams, Centre d’administration, Entra ID, ou via PowerShell/Graph. Ce n’est pas limité au moment de la création du site.
Différence d’usage « Modern/Microsoft 365 Group » vs « groupe SharePoint » ?
- Modern/Microsoft 365 Group : appartenance transverse, ressources associées (mail/calendrier/Teams/Planner), accès par défaut au site.
- Groupes SharePoint : autorisations locales et granulaires, pour gérer des exceptions ciblées à l’intérieur du site.
« Office 365 Group » et « Microsoft 365 Group » : est‑ce la même chose ?
Oui. Il s’agit du même concept ; la dénomination « Office 365 » a évolué en « Microsoft 365 ».
Pourquoi l’écran « Personnes et groupes » ne montre pas mon « Modern Group » ?
Parce que cet écran liste les groupes SharePoint internes au site. Pour gérer le Groupe Microsoft 365, passez par les emplacements décrits plus haut.
Procédure conseillée, étape par étape
- Vérifier les rôles : vous devez être propriétaire du Groupe Microsoft 365 (ou administrateur).
- Gérer l’appartenance standard dans le Groupe Microsoft 365 (ajouts/retraits, propriétaires).
- Affiner les cas particuliers avec des groupes SharePoint et/ou des autorisations uniques minimales.
- Invités : confirmer les paramètres de partage (tenant & site) et inviter l’adresse e‑mail dans le Groupe Microsoft 365.
- Contrôler après modification : Owners = Contrôle total, Members = Modification, Visitors = Lecture.
Quand utiliser quel type de groupe ? Scénarios concrets
| Besoin | Recommandation | Pourquoi |
|---|---|---|
| Équipe interne avec mail/calendrier/Teams | Groupe Microsoft 365 (site d’équipe connecté) | Appartenance centrale + ressources collaboratives complètes. |
| Zone sensible dans une bibliothèque | Groupe SharePoint spécifique + autorisations uniques | Granularité locale sans impacter l’appartenance globale. |
| Communications d’entreprise (news, intranet) | Site de communication (sans groupe) | Publication à large audience, pas d’appartenance d’équipe. |
| Collaboration avec partenaires externes | Groupe Microsoft 365 + invités | Gestion standardisée des invités et traçabilité. |
| Automatisation de masse (audit, recertification) | PowerShell/Microsoft Graph | Traitement à l’échelle, journalisation, conformité. |
Automatiser et auditer avec PowerShell / Microsoft Graph
Les exemples ci‑dessous illustrent des opérations fréquentes. Exécutez‑les avec des comptes disposant des rôles nécessaires et respectez les politiques de votre organisation.
Exemples Microsoft Graph PowerShell
# Se connecter à Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All","User.Read.All"
Select-MgProfile -Name "beta" # ou 'v1.0' selon les cmdlets utilisées
# Retrouver un groupe par nom affiché (Groupe Microsoft 365)
\$group = Get-MgGroup -Filter "displayName eq 'Marketing Europe'"
\$group.Id
# Lister membres & propriétaires
Get-MgGroupMember -GroupId \$group.Id | Select-Object Id,AdditionalProperties
Get-MgGroupOwner -GroupId \$group.Id | Select-Object Id,AdditionalProperties
# Ajouter un membre (interne ou invité déjà existant)
\$user = Get-MgUser -Filter "userPrincipalName eq '[alice@fournisseur.com](mailto:alice@fournisseur.com)'"
New-MgGroupMember -GroupId \$group.Id -DirectoryObjectId \$user.Id
# Promouvoir en propriétaire
Add-MgGroupOwnerByRef -GroupId \$group.Id -BodyParameter @{
"@odata.id" = "[https://graph.microsoft.com/v1.0/directoryObjects/\$(\$user.Id)](https://graph.microsoft.com/v1.0/directoryObjects/$%28$user.Id%29)"
}
# Retirer un membre
Remove-MgGroupMemberByRef -GroupId \$group.Id -DirectoryObjectId \$user.Id Exemples PnP PowerShell pour SharePoint
# Se connecter au site
Connect-PnPOnline -Url https://contoso.sharepoint.com/sites/marketing -Interactive
# Inventorier les groupes SharePoint locaux
Get-PnPGroup | Select-Object Title,Id,OnlyAllowMembersViewMembership
# Ajouter un utilisateur à un groupe SharePoint (ex: visiteurs)
Add-PnPGroupMember -Identity "Marketing Visitors" -LoginName "guest\_user#EXT#@contoso.onmicrosoft.com"
# Créer un groupe SharePoint local dédié et lui assigner des droits
New-PnPGroup -Title "Finance Restreint"
Add-PnPRoleAssignment -Principal "Finance Restreint" -RoleDefinitionName "Lecture" Bon à savoir : privilégiez l’appartenance via le Groupe Microsoft 365 et n’utilisez les groupes SharePoint locaux que pour des exceptions maîtrisées. Documentez chaque exception (qui/quoi/pourquoi/durée).
Dépannage : symptômes courants et corrections
| Symptôme | Cause probable | Solution |
|---|---|---|
| Bouton « Gérer les membres » grisé | Vous n’êtes pas propriétaire du Groupe Microsoft 365 | Demandez à un propriétaire actuel ou à un admin de vous promouvoir propriétaire. |
| Impossible d’ajouter un invité | Paramètres de collaboration externe désactivés à un des niveaux | Vérifiez Entra ID (B2B), « Invités autorisés dans les groupes », partage externe SharePoint (tenant & site). |
| Un invité voit le site mais pas certains fichiers | Autorisations uniques sur bibliothèques/dossiers | Revérifiez l’héritage et ajoutez explicitement le groupe/les personnes aux emplacements concernés. |
| Le site n’apparaît pas dans Teams | Pas d’équipe Teams connectée | Créer/associer une équipe Teams au Groupe Microsoft 365 existant. |
| Site de communication sans Groupe Microsoft 365 | Conception du modèle | Créer un site d’équipe (ou un groupe) si l’appartenance transverse est requise. |
Contrôles de sécurité et conformité à intégrer
- Stratégie de nommage des groupes (préfixes/suffixes, règles de langue, classification).
- Étiquettes de confidentialité (privé/public, externes autorisés, chiffrement si applicable).
- Expiration des groupes et revues d’accès périodiques (owners impliqués).
- Appartenance dynamique (si pertinente) basée sur des attributs utilisateurs.
- Journalisation & inventaire (scripts programmés, export CSV, tableaux de bord).
- Principe du moindre privilège : commencer par des droits restreints, élargir uniquement si nécessaire.
Méthodologie pratique de gestion quotidienne
- Créer/associer un site d’équipe connecté au Groupe Microsoft 365 pour chaque vraie équipe opérationnelle.
- Désigner 2+ propriétaires responsables et formés (continuité et gouvernance).
- Gérer l’appartenance dans le Groupe Microsoft 365 (pas par des autorisations individuelles).
- Limiter les autorisations uniques à des cas d’exception, documentés et révisés régulièrement.
- Encadrer l’accès invité (domaines autorisés, expiration, revue d’accès trimestrielle).
- Automatiser l’audit avec Graph/PnP ; publier un rapport périodique aux owners.
Checklist express avant d’inviter un externe
- Le groupe est‑il Privé (recommandé) et piloté par des owners identifiés ?
- Les paramètres B2B Entra ID autorisent‑ils les invités ?
- SharePoint (tenant & site) autorise le partage externe ?
- Le besoin est‑il documenté (durée, périmètre, point de contact) ?
- Une revue d’accès est‑elle planifiée à 90 jours ?
Modèle de communication interne
Copiez‑collez et adaptez ce message pour informer une équipe :
Objet : Gestion des accès – Groupe Microsoft 365 & site SharePoint
Bonjour,
Nous gérons désormais l'accès à \[Nom du site] via le Groupe Microsoft 365 associé.
* Propriétaires : \[Noms] (contrôle total)
* Membres : \[Noms] (modification)
* Invités : sur demande justifiée, avec expiration.
Pour toute demande : \[Canal/Contact].
Merci de limiter les partages ad hoc hors du groupe. Résumé actionnable
- « Modern Group » = Groupe Microsoft 365 du site d’équipe moderne.
- Gérez l’appartenance dans le groupe (SharePoint/Outlook/Teams/Admin/Entra ID), pas dans « Personnes et groupes ».
- Utilisez des groupes SharePoint pour des exceptions locales uniquement.
- Les invités sont autorisés si vos paramètres externes le permettent ; ajoutez‑les par e‑mail au groupe.
- Industrialisez par scripts (Graph/PnP) et mettez en place une gouvernance minimale (noms, owners, revues d’accès, expirations).
Foire aux « et si… »
Et si je dois migrer un site classique vers un modèle moderne avec Groupe ?
Créez un nouveau site d’équipe moderne connecté à un Groupe Microsoft 365, migrez le contenu (PnP/outil de migration), puis redirigez. Évitez de « bricoler » un ancien site pour simuler la connexion au groupe.
Et si je veux segmenter l’accès à une sous‑équipe ou un projet discret ?
Créez un nouveau groupe (équipe dédiée) si la sous‑équipe vit dans le temps et requiert des ressources complètes. Sinon, utilisez un groupe SharePoint local et un espace à autorisations uniques pour le court terme.
Et si trop d’exceptions locales compliquent les droits ?
Réduisez la dette d’autorisations : regroupez par espaces de travail (groupes dédiés), revenez à l’héritage quand c’est possible, et documentez chaque exception survivante (owner, justification, date de fin).
Et si un invité doit devenir interne ?
Transformez son statut côté RH/IT, rattachez‑le au tenant comme utilisateur interne, puis remplacez son compte Guest par le compte interne dans le Groupe Microsoft 365. Faites un ménage des accès redondants.
Exemple de workflow standardisé
- Demande : le sponsor métier remplit un ticket (objectif, owners, publics, externes).
- Provisioning : création d’un site d’équipe connecté (nommage, étiquette, expiration, owners).
- Appartenance : ajout des membres via le Groupe Microsoft 365 uniquement.
- Exceptions : création mesurée de groupes SharePoint locaux avec justification.
- Contrôles : audit mensuel (script Graph), revue d’accès trimestrielle, nettoyage des invités inactifs.
Tableau récapitulatif pour décider rapidement
| Question | Si oui… | Action recommandée |
|---|---|---|
| Avez‑vous besoin d’un mail/calendrier d’équipe, de Teams, de Planner ? | Oui | Créez un site d’équipe moderne connecté (Groupe Microsoft 365). |
| Votre besoin est‑il purement « publication » vers une large audience ? | Oui | Créez un site de communication (pas de groupe). |
| Faut‑il restreindre une sous‑bibliothèque à quelques personnes ? | Oui | Utilisez un groupe SharePoint local et des autorisations uniques. |
| Devez‑vous collaborer avec des partenaires externes ? | Oui | Activez les invités dans le Groupe Microsoft 365 et contrôlez le partage. |
| Beaucoup d’équipes similaires doivent être créées et auditées ? | Oui | Automatisez via PowerShell/Graph (noms, owners, étiquettes, expiration, rapports). |
Conclusion
La clé est de laisser le Groupe Microsoft 365 (« Modern Group ») piloter l’accès par défaut au site d’équipe, et d’utiliser les groupes SharePoint pour des besoins ciblés seulement. Avec quelques règles simples (owners identifiés, invités maîtrisés, exceptions documentées, audit automatisé), vous obtenez une gestion fiable, sécurisée et maintenable dans le temps.