Microsoft retire les codes OTP SharePoint en 2026. Découvrez ce que ça change pour vos partages externes et comment préparer la transition vers Entra B2B.
Pendant des années, partager un document SharePoint avec un client ou un fournisseur, c’était simple : vous envoyez un lien, votre interlocuteur reçoit un code par e-mail, il entre ce code, et voilà. Le fameux One-Time Passcode (OTP) a rendu des dizaines de scénarios de collaboration externe presque indolores à mettre en place. Le problème ? Cette facilité a aussi généré des centaines de partages externes sans gouvernance réelle, sans audit fiable, sans cycle de vie des accès. On ne savait plus vraiment qui avait accès à quoi, et depuis combien de temps.
Microsoft a décidé de tourner la page. La retraite du SharePoint One-Time Passcode est officiellement programmée, avec un basculement vers Microsoft Entra B2B pour tout ce qui concerne le partage externe SharePoint et OneDrive. Ce n’est pas une simple mise à jour d’administration : c’est un changement structurel dans la façon dont votre organisation gère ses accès externes. Dans cet article, on vous explique ce qui change, les dates à retenir, et les actions concrètes à engager. Pour aller plus loin, découvrez aussi nos ressources sur la gestion des identités et des accès.
C’est quoi le SharePoint One-Time Passcode ? Et pourquoi ça va disparaître ?
Un accès facile… mais mal gouverné
Le principe du One-Time Passcode SharePoint, c’est un code à usage unique envoyé par e-mail à la personne externe à qui vous partagez un fichier. Pas besoin de compte Microsoft, pas de création d’invité dans votre annuaire. Rapide, pratique et c’est bien là le piège.
Au fil du temps, cette facilité a généré une accumulation de partages externes souvent mal documentés : des liens valables depuis des mois, des accès jamais révoqués, des destinataires dont personne ne sait plus s’ils font encore partie du projet.
Pourquoi Microsoft bascule vers Entra B2B
Avec Microsoft Entra B2B, chaque personne externe qui accède à vos contenus SharePoint ou OneDrive dispose d’un compte invité dans votre annuaire. Ce compte est lié à son identité propre et peut être soumis aux mêmes politiques que celles appliquées à vos collaborateurs : accès conditionnel, MFA, restrictions géographiques, durée de vie du compte…
La documentation officielle Microsoft précise que ce changement permettra d’utiliser le même fournisseur d’identité pour les invités que pour le reste de Microsoft 365, avec des contrôles cohérents à l’échelle de votre tenant.
Le calendrier de la transition : les dates clés à retenir
Mai 2026 : les nouveaux partages changent de mode
À partir de mai 2026, tous les nouveaux partages externes dans SharePoint et OneDrive passeront automatiquement par Microsoft Entra B2B. Le paramètre EnableAzureADB2BIntegration ne contrôlera plus rien : le basculement sera forcé pour l’ensemble des tenants Microsoft 365, quels que soient vos paramètres actuels.
Les utilisateurs externes qui reçoivent un nouveau lien de partage seront invités via le gestionnaire d’invitations Entra B2B. Si un compte invité existe déjà pour eux dans votre annuaire, il sera réutilisé et il n’aura pas de doublon créé.
🗣 Traduction pour les nuls
- Vous faites des partages externes très rarement ? Vous ne verrez (certainement) même pas la différence.
- Vous avez procéduré un process car vous partagez de façon récurrente ? Il va y avoir de la mise à jour de doc à faire !
Juillet–août 2026 : les anciens accès commencent à tomber
C’est là que les choses deviennent concrètes et potentiellement gênantes. À partir de juillet 2026, les utilisateurs externes qui n’ont pas de compte invité Entra B2B dans votre annuaire verront leurs accès refusés sur les liens précédemment partagés via OTP.
Le message d’erreur qu’ils recevront : « Cette organisation a mis à jour ses paramètres d’accès invité ». Pas très explicite pour votre prestataire ou votre client. Et pas très bon pour votre image non plus.
La retraite complète est annoncée d’ici le 31 août 2026. Après cette date, le mode OTP SharePoint n’existera tout simplement plus.
🗣 Traduction pour les nuls
- Vous avez fait l’autruche ?
- Vos clients, fournisseurs et partenaires vont vous contacter en mode… « Ça marche pluuuuuuus ! »
Qui est concerné dans votre organisation ?
Les utilisateurs externes sans compte invité Entra
Le cas le plus à risque : tous vos collaborateurs externes qui ont accès à vos contenus SharePoint uniquement via d’anciens liens OTP, et pour lesquels aucun compte invité Microsoft Entra B2B n’a jamais été créé dans votre annuaire.
Pour leur restaurer l’accès, deux options : créer proactivement leur compte invité dans Entra, ou repartager le contenu concerné avec elles via le nouveau mécanisme Entra B2B.
Les liens « Specific people » transmis à des tiers
Autre scénario fréquent : un lien de partage « Personnes spécifiques » a été envoyé à une personne précise, qui l’a elle-même retransmis à d’autres. Avec l’ancien système OTP, cela fonctionnait parfois. Avec Entra B2B, l’identité externe qui consomme le partage devra correspondre exactement à celle pour laquelle le lien a été généré.
En pratique, cela renforce la sécurité, mais cela peut aussi créer des frictions si vos équipes ont l’habitude de faire circuler des liens sans trop y réfléchir.
Les vrais bénéfices d’Entra B2B : ce que vous y gagnez
Un invité traçable et gouverné dans votre annuaire
Avec Entra B2B, chaque utilisateur externe authentifié devient visible dans votre annuaire, dans les journaux d’audit, et dans vos mécanismes de contrôle d’accès. Vous savez qui accède à quoi, depuis quand, et vous pouvez révoquer un accès en quelques clics.
La MFA et l’accès conditionnel enfin applicables aux externes
Vos utilisateurs invités peuvent désormais être soumis aux politiques Microsoft Entra Conditional Access. Cela veut dire qu’on peut enfin appliquer de façon cohérente des exigences comme la MFA, des restrictions géographiques, ou des règles d’expiration automatique des comptes invités.
Pour approfondir, nos ressources sur la sécurité Microsoft 365 et sur l’authentification multi-facteurs vous donnent les bases essentielles.
Comment préparer la transition sans perturber vos équipes ?
Identifier les utilisateurs externes sans compte invité
Depuis le Centre d’administration SharePoint, les rapports de partage externe de chaque site listent les invités OTP qui ne disposent pas encore de compte invité Entra B2B. C’est votre liste de travail. La FAQ officielle Microsoft détaille précisément comment les identifier.
Créer les comptes invités de façon proactive
Deux approches : créer manuellement les comptes invités dans le Centre d’administration Entra, ou demander à vos utilisateurs internes de repartager le contenu. Dans ce second cas, le compte invité est créé automatiquement. La recommandation est claire : ne pas attendre juillet 2026. Agir maintenant, avant les premiers blocages.
Former et communiquer auprès de vos collaborateurs
Vos utilisateurs qui partagent des fichiers avec des prestataires ou des clients au quotidien doivent comprendre que la façon de procéder va évoluer. Un court guide pratique ou une FAQ interne peut suffire à éviter beaucoup de confusion.
Pour accompagner vos équipes sur l’ensemble de la suite, appuyez sur le bouton juste en dessous !
Questions fréquentes
Les liens anonymes (« Anyone ») sont-ils aussi touchés ?
Non. Ce changement porte spécifiquement sur les partages de type « Personnes spécifiques » authentifiés via OTP. Les liens anonymes fonctionnent selon un mécanisme différent et ne sont pas concernés par cette transition.
Est-ce que tous mes partages existants vont s’arrêter du jour au lendemain ?
Non, la transition est progressive. Les anciens liens OTP continueront de fonctionner jusqu’à juillet 2026, à condition que les utilisateurs concernés aient un compte invité Entra B2B dans votre annuaire. C’est donc le moment d’anticiper, pas de paniquer.
Vous n’avez pas compris ? Vous n’avez pas le time ?
C’est exactement pour ça qu’on est là.
Ce changement peut sembler technique, mais ses conséquences sont bien concrètes : des partenaires bloqués, des appels au support en urgence, et une gouvernance documentaire à revoir. Autant s’y prendre maintenant, sereinement, plutôt qu’en catastrophe en juillet.
L’équipe Dynamips peut vous accompagner avec un audit de vos partages externes : identifier les utilisateurs à risque, créer les comptes invités manquants, et mettre en place les bonnes pratiques de gouvernance. Avec une note de 4,7/5 sur Trustpilot, nos clients confirment qu’on intervient vite et qu’on va droit au but.
Envie de faire le point ? Contactez-nous ! On en parle concrètement, autour d’un Teams ou d’un café ☕ Retrouvez aussi l’ensemble de nos services Microsoft 365 pour découvrir comment on peut vous accompagner au quotidien.
Et si vous souhaitez explorer l’environnement SharePoint dans son ensemble, on a ce qu’il vous faut pour ça aussi.