Enregistrer directement des documents d’une RemoteApp dans SharePoint Online (WebDAV, OneDrive, RDP)

Après une migration vers SharePoint Online, la boîte de dialogue « Enregistrer sous » d’une RemoteApp n’affiche plus la bibliothèque. Voici des méthodes éprouvées — WebDAV, redirection RDP, OneDrive per‑machine et scripts — pour permettre l’enregistrement direct sans étapes manuelles.

Vue d’ensemble du problème

De nombreuses organisations déplacent leurs partages de fichiers classiques (\\serveur\partage) vers SharePoint Online. Sur des applications publiées en RemoteApp (RDS/VDI), les utilisateurs ne voient plus la bibliothèque SharePoint dans la boîte de dialogue Enregistrer sous. Ils sont contraints d’enregistrer localement puis de copier le fichier dans SharePoint, ce qui rompt le flux de travail, augmente le risque d’erreur et nuit à la productivité.

La bonne nouvelle : plusieurs approches permettent de réintroduire la bibliothèque SharePoint directement dans l’Explorateur de fichiers de la session distante — donc visible dès la fenêtre « Enregistrer sous » de la RemoteApp.

Ce qu’il faut décider avant de commencer

• Performance vs. simplicité : WebDAV (lecteur réseau) est rapide à mettre en place, mais peut être plus lent et moins fiable sur de gros volumes. OneDrive Sync est plus robuste et performant pour l’usage Office quotidien.
• Capacité disque côté hôte RDS : OneDrive consomme de l’espace local (atténué par Files On‑Demand). Si l’espace disque est très contraint, préférez WebDAV.
• Contrainte sécurité / conformité : exigence d’authentification moderne, chiffrement, gestion des identités ; pensez Credential Manager, TLS, restrictions GPO.
• Expérience utilisateur : besoin de retrouver la bibliothèque en « Accès rapide », dans la boîte de dialogue Office, et de co-édition fluide.

Panorama des solutions

Approche	Étapes principales	Points d’attention / limites
Mapper la bibliothèque SharePoint comme lecteur réseau (WebDAV)	1. Vérifier que le service WebClient est démarré (Automatique). 2. Utiliser la syntaxe UNC : \\tenant.sharepoint.com@SSL\DavWWWRoot\sites\NomDuSite\Documents%20partagés 3. Mapper via script de connexion : net use X: \\… /user:UPN /persistent:yes.	WebDAV peut être lent sur de gros volumes ou des fichiers > 250 Mo. Sensibilité aux chemins longs et à l’instabilité réseau. Le mappage doit être renouvelé à l’expiration du mot de passe.
Redirection de lecteur dans RemoteApp	1. Dans les paramètres RemoteApp, cocher Drives (Lecteurs). 2. S’assurer que la GPO « Do not allow drive redirection » n’est pas activée. 3. Le lecteur mappé côté session devient visible dans « Enregistrer sous ».	Fonctionne uniquement si le lecteur est déjà monté dans la session RDS. Dépend des paramètres RDP et des stratégies de sécurité.
Client OneDrive Sync sur l’hôte RDS / VDI	1. Installer OneDrive en mode Per‑machine (/allusers). 2. Synchroniser la bibliothèque SharePoint ou utiliser Ajouter un raccourci à OneDrive. 3. Les dossiers apparaissent dans C:\Users\<User>\OneDrive - <Tenant> et dans Accès rapide / boîtes de dialogue Office.	Occupe de l’espace disque local ; activer Files On‑Demand. Requiert une version supportée et à jour du client OneDrive. Nécessite Windows Server 2019 ou plus récent pour Files On‑Demand.
Script PowerShell pour épingler dans « Accès rapide »	1. Après mappage du lecteur ou synchro OneDrive, exécuter : $path = 'X:\Documents partagés' New-Item -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Ribbon" -Force (New-Object -ComObject Shell.Application).Namespace($path).Self.InvokeVerb('pinqap')	Certains environnements bloquent COM Shell ; vérifier les GPO de sécurité. Ne remplace pas l’authentification ni le montage du lecteur.

Pré‑requis techniques

• Windows Server : hôtes RDS/VDI sous Windows Server 2019 ou 2022 fortement recommandés (support Files On‑Demand, WAM, meilleures performances).
• Service WebClient : démarré et en Automatique (début différé) pour permettre le WebDAV.
• TLS : activer au minimum TLS 1.2 côté serveurs et postes (sécurité SharePoint Online).
• Autorisations SharePoint : l’utilisateur doit avoir Contribuer (ou plus) sur la bibliothèque cible.
• GPO OneDrive (si utilisé) : activer Files On‑Demand, connexion silencieuse et interdiction du compte personnel, selon votre politique.
• FSLogix recommandé avec profils itinérants RDS pour conserver tokens OneDrive/Office et améliorer la stabilité.

Procédures détaillées

Mapper SharePoint Online en lecteur réseau via WebDAV

1. S’assurer que le service WebClient est en cours d’exécution : sc query WebClient sc config WebClient start= delayed-auto net start WebClient
2. Préparer la cible UNC (encoder les espaces en %20) :
   \\tenant.sharepoint.com@SSL\DavWWWRoot\sites\NomDuSite\Documents%20partagés
3. Monter le lecteur pour l’utilisateur connecté (script de logon) : net use X: "\\tenant.sharepoint.com@SSL\DavWWWRoot\sites\NomDuSite\Documents%20partagés" /user:UPN /persistent:yes
4. Vérifier l’accès dans la session RemoteApp : ouvrez l’Explorateur → le lecteur X: doit apparaître. Il devient disponible dans Enregistrer sous.

Script PowerShell robuste (logon) — test de connectivité, redémarrage WebClient si nécessaire, mappage idempotent :

$ErrorActionPreference = 'Stop'

$driveLetter = 'X:'
$unc = '\tenant.sharepoint.com@SSL\DavWWWRoot\sites\NomDuSite\Documents%20partagés'
$userUpn = $env:USERNAME + '@contoso.com' # adaptez si besoin

# Démarrer WebClient si arrêté

try {
$svc = Get-Service -Name WebClient -ErrorAction Stop
if ($svc.Status -ne 'Running') { Start-Service WebClient }
} catch {
Write-Host 'Service WebClient introuvable ou non démarré.'
}

# Démonter le lecteur s'il existe mais cassé

if (Test-Path $driveLetter) {
try { Get-PSDrive -Name ($driveLetter.TrimEnd(':')) -ErrorAction Stop | Out-Null }
catch { & cmd.exe /c "net use $driveLetter /delete /y" | Out-Null }
}

# Essayer jusqu'à 3 fois

1..3 | ForEach-Object {
try {
& cmd.exe /c "net use $driveLetter `"$unc`" /user:$userUpn /persistent:yes" | Out-Null
if (Test-Path $driveLetter) { throw [System.Exception] 'OK' }
} catch {
if ($_.Exception.Message -eq 'OK') { break }
Start-Sleep -Seconds 2
}
}

Bonnes pratiques : éviter d’inscrire des mots de passe en clair dans les scripts ; privilégier le Gestionnaire d’informations d’identification (Credential Manager) et les connexions interactives sécurisées.

Redirection de lecteurs dans RemoteApp

1. Sur votre collection RemoteApp, autoriser la redirection de Drives (lecteurs). Dans un fichier .rdp, les propriétés usuelles sont :
   redirectdrives:i:1 et drivestoredirect:s:*.
2. Vérifier que la GPO suivante n’est pas activée :
   Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection > Do not allow drive redirection.
3. Monter le lecteur WebDAV dans la session (voir section précédente) pour qu’il remonte dans l’Explorateur et la boîte « Enregistrer sous ».

OneDrive Sync en mode Per‑machine sur l’hôte RDS/VDI

Pour une expérience de co‑édition Office et des performances supérieures sur les documents volumineux, utilisez le client OneDrive per‑machine.

1. Installer OneDrive pour tous les utilisateurs :
   OneDriveSetup.exe /allusers
2. Configurer les GPO OneDrive :
   • Silently sign in users to the OneDrive sync app with their Windows credentials (connexion silencieuse).
   • Use OneDrive Files On‑Demand (réduit l’empreinte disque).
   • Prevent users from syncing personal OneDrive accounts (si requis).
3. Synchroniser la bibliothèque d’équipe : depuis SharePoint, utiliser Ajouter un raccourci à OneDrive ou Synchroniser. Le dossier apparaît dans C:\Users\<User>\OneDrive - <Tenant>.
4. Recommandé en environnement RDS : FSLogix Profile Container pour que les jetons d’authentification et paramètres Office/OneDrive persistent entre sessions.

Astuce UX : pour que les bibliothèques synchronisées ressortent en tête dans la boîte de dialogue « Enregistrer sous », épinglez-les à Accès rapide (voir script ci‑dessous) et/ou aux Emplacements enregistrés d’Office.

Épingler un dossier à « Accès rapide » avec PowerShell

À utiliser après mappage du lecteur ou après synchronisation OneDrive.

$path = 'X:\Documents partagés'  # ou un chemin OneDrive
New-Item -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Ribbon" -Force | Out-Null
(new-object -com Shell.Application).Namespace($path).Self.InvokeVerb('pinqap')

Remarque : certains environnements verrouillent l’automatisation COM ; validez les GPO et testez sur un compte pilote.

Liste de vérification rapide

1. Autorisations SharePoint : l’utilisateur dispose‑t‑il de Contribuer ou supérieur ?
2. Validation du mappage : l’Explorateur de la session RemoteApp accède‑t‑il au chemin UNC ou au lecteur X: ? Si une invite d’identifiants apparaît, enregistrez ceux‑ci dans le Gestionnaire d’informations d’identification Windows.
3. Performances : pour les gros fichiers Office, privilégier OneDrive Sync et la co‑édition. WebDAV convient mieux à une navigation légère.
4. Sécurité : SMBv1 désactivé, TLS 1.2 minimum, politiques OneDrive conformes, restrictions RDP adaptées.

Arbre de décision

• Besoin de co‑édition Office fluide, fichiers > 250 Mo ? → OneDrive Sync per‑machine + Files On‑Demand.
• Implémentation ultra‑rapide, sans agent ? → WebDAV (mappage de lecteur), avec mise en garde performance.
• Lecture/écriture depuis une application avec « Enregistrer sous » minimaliste ? → Lecteur mappé + Redirection RDP + Épinglage Accès rapide.

Bonnes pratiques de performance et d’ergonomie

• Activer Files On‑Demand pour afficher la hiérarchie sans tout télécharger.
• Limiter la profondeur d’arborescence et la longueur des noms pour réduire les problèmes de chemins.
• Dans Office, laisser la co‑création activée pour réduire les conflits de versions.
• Éviter d’ouvrir des fichiers Office lourds directement via WebDAV pour modification de longue durée ; préférez OneDrive Sync.

Sécurité et conformité

• Chiffrement en transit : TLS 1.2 minimum.
• Identités : authentification moderne (SSO) via OneDrive et Office ; éviter les mots de passe en clair dans les scripts.
• Durcissement RDS : limiter le partage périphérique au strict nécessaire ; filtrer les redirections de lecteurs si non utilisés.
• Journalisation : activer les logs OneDrive, surveiller les événements RDS et le canal WebClient (WebDAV) pour diagnostiquer.

Dépannage

Symptôme	Cause probable	Correction
Erreur chemin introuvable lors du mappage WebDAV	Service WebClient arrêté, chemin mal encodé, proxy	Démarrer WebClient, encoder espaces en %20, tester sans proxy ou configurer l’exception
Boîte « Enregistrer sous » ne montre pas le lecteur	Redirection de disque désactivée, lecteur non monté dans la session	Activer la redirection de lecteurs dans RemoteApp, exécuter le script de mappage au logon dans la session
Ouverture/Enregistrement très lent	WebDAV saturé, fichiers lourds	Passer à OneDrive Sync et Files On‑Demand, réduire les fichiers imbriqués volumineux
Demandes d’identifiants répétées	Expiration sessions, credentials non stockés	Enregistrer les infos dans Credential Manager, vérifier l’UPN utilisé pour net use

Automatisation GPO : exécuter le mappage avant l’ouverture d’Office

Pour garantir que le lecteur ou le dossier OneDrive est prêt avant la première sauvegarde :

• Utiliser User Configuration > Windows Settings > Scripts (Logon).
• Éviter l’attachement du script uniquement via la stratégie RemoteApp, car Office peut démarrer avant la fin du mappage.

Modèles de scripts prêts à l’emploi

Script CMD minimal pour WebDAV

@echo off
set "UNC=\\tenant.sharepoint.com@SSL\DavWWWRoot\sites\NomDuSite\Documents%%20partagés"
net start WebClient >nul 2>&1
net use X: "%UNC%" /user:%USERNAME%@contoso.com /persistent:yes

Script PowerShell : épingler automatiquement un site synchronisé OneDrive

$tenant = 'Contoso'
$path = Join-Path $env:USERPROFILE "OneDrive - $tenant\Equipe Marketing"
if (Test-Path $path) {
  (New-Object -ComObject Shell.Application).Namespace($path).Self.InvokeVerb('pinqap')
}

GPO OneDrive recommandées

• Use OneDrive Files On‑Demand : Activé
• Silently sign in users to the OneDrive sync app with their Windows credentials : Activé
• Prevent users from syncing personal OneDrive accounts : Activé (si politique d’entreprise)

Compatibilité et limites connues

• Chemins > 260 caractères : WebDAV est plus contraint. OneDrive gère mieux les longues arborescences.
• Espaces disque : Files On‑Demand réduit l’empreinte, mais prévoyez tout de même de la marge sur les hôtes RDS.
• Fichiers très volumineux : évitez WebDAV pour l’édition prolongée ; OneDrive est mieux adapté.

Exemple de parcours utilisateur

1. L’utilisateur ouvre la RemoteApp (application métier).
2. Au logon, un script mappe X: vers la bibliothèque Documents partagés.
3. Dans la fenêtre Enregistrer sous, l’utilisateur choisit X: et place son fichier directement dans le bon dossier.
4. En parallèle, un script PowerShell a épinglé Documents partagés à Accès rapide pour un accès récurrent.

Recommandations finales

• Pour la plupart des équipes Office : OneDrive Sync per‑machine + Files On‑Demand + FSLogix = meilleure expérience et stabilité.
• Pour un déploiement express ou des serveurs à disque contraint : WebDAV via un mappage scripté + redirection de lecteurs.
• Uniformisez l’expérience avec l’épingle Accès rapide et un raccourci de site clair.
• Documentez et surveillez : journalisez les échecs de mappage, contrôlez la croissance du cache OneDrive, et communiquez les bonnes pratiques aux utilisateurs.

Annexe : checklist d’audit avant mise en production

• Autorisations SharePoint validées sur la bibliothèque cible.
• Service WebClient démarré au boot sur tous les hôtes RDS.
• GPO RDP : redirection de lecteurs autorisée selon le besoin.
• OneDrive per‑machine installé et mis à jour automatiquement.
• Files On‑Demand activé, FSLogix opérationnel et stockages VHDX dimensionnés.
• Scripts de logon testés avec des comptes pilotes et robustes aux erreurs.
• Paramètres TLS sécurisés, SMBv1 désactivé partout.
• Plan de secours : procédure alternative (copie locale temporaire) en cas de panne réseau.

Conclusion

En combinant un mappage WebDAV ou, mieux, une synchronisation OneDrive per‑machine avec des réglages RDP et quelques scripts ciblés, vous redonnez aux utilisateurs de RemoteApp la possibilité d’enregistrer directement dans SharePoint Online — sans rupture de flux, en toute sécurité, et avec une expérience moderne de co‑édition.