Resolving the « Sharing is limited on this item » Error in SharePoint Online: A Guide to the Limited-access User Permission Lockdown Mode

Introduction: The Scenario

As a SharePoint administrator or consultant, you have likely encountered scenarios where a seemingly simple task becomes unexpectedly complex. A common and often frustrating example is when a user attempts to share a file or folder with a new external guest, only to be met with the following error message:

Sharing is limited on this item.You can only copy links for people with existing access, and you cannot invite anyone new.

The immediate reaction is to verify the sharing policies. You check the tenant-level settings in the SharePoint Admin Center, then the specific site collection’s settings. You confirm that sharing with « New and existing guests » is enabled. Yet, the error persists, leaving you to question what underlying mechanism is blocking this fundamental collaborative function.

This article provides a definitive solution to this specific problem, which often lies not in modern sharing policies, but in a legacy feature: the Limited-access user permission lockdown mode.


The Misleading Symptoms: Why Standard Checks Fail

Before identifying the root cause, it is essential to understand why the conventional troubleshooting path leads to a dead end in this case. An administrator would typically perform the following checks:

  1. Tenant-Level Sharing Policy: Navigating to the SharePoint Admin Center > Policies > Sharing, you confirm that the global setting for SharePoint is set to « New and existing guests » or « Anyone. »
  2. Site Collection-Level Sharing Policy: Navigating to Active Sites, selecting the problematic site, and clicking Sharing, you verify that its individual policy is also correctly set to « New and existing guests. »

When both of these settings are correctly configured, but the error remains, it is a clear indicator that a more granular or overriding setting is at play. The error message’s inability to « invite anyone new » is the critical clue.


Identifying the Root Cause: The Limited-access User Permission Lockdown Mode

The Limited-access user permission lockdown mode is a site collection feature inherited from older versions of SharePoint. Its original purpose was to enhance security in structured, non-collaborative environments (like classic publishing portals) by preventing users with « limited access » from viewing pages or application pages.

How Modern Sharing and Limited Access Work:
When a user shares a specific file or folder, SharePoint automatically grants the recipient a special permission level called « Limited Access » on the parent elements (the library, the root of the site). This permission does not allow the user to see other content but grants them the ability to « traverse » the site hierarchy to reach the specific item they have been given access to. This is fundamental to how per-item sharing operates.

The Conflict:
When the « Limited-access user permission lockdown mode » is active, it disrupts this mechanism. It effectively removes the ability for users with Limited Access permissions to navigate the site. Consequently, when SharePoint attempts to process a new external invitation, it foresees that the new guest, even after accepting the invitation, would not be able to reach the shared content due to this lockdown. The system preemptively blocks the share, resulting in the error.


The Solution: Deactivating the Lockdown Mode

Resolving the issue involves deactivating this feature for the affected site collection. This action restores the standard behavior of the « Limited Access » permission level, thereby enabling modern sharing to function as intended.

Prerequisites: You must be a Site Collection Administrator for the target site.

Step-by-Step Instructions:

  1. Navigate to the Site: Open the SharePoint site collection where you are experiencing the sharing issue.
  2. Access Site Settings:
    • Click the Settings gear icon (⚙️) in the top-right corner.
    • Select Site information, and then click View all site settings.
    • (Alternatively, if available, you can directly click Site settings from the gear menu).
  3. Navigate to Site Collection Features:
    • Under the Site Collection Administration section, click on Site collection features.
  4. Locate and Deactivate the Feature:
    • Scroll through the list of features to find « Limited-access user permission lockdown mode. »
    • If the status is « Active, » click the Deactivate button.
  5. Confirm the Deactivation: A confirmation prompt will appear. Click « Deactivate this feature » to proceed.
  6. Verification: Return to the document library or list item you were trying to share. The sharing functionality should now work as expected, allowing you to invite new external guests.

Conclusion and Best Practices

The « Limited-access user permission lockdown mode » is a powerful but legacy feature that is fundamentally incompatible with the collaborative intent of modern SharePoint sites. While it may have specific use cases in highly restricted environments, it should be deactivated by default on all modern Team Sites and Communication Sites intended for file sharing and collaboration.

By understanding the interplay between modern sharing mechanics and legacy site features, administrators can efficiently diagnose and resolve seemingly complex issues, ensuring a seamless and productive experience for their users. If you encounter the « Sharing is limited » error, and have already confirmed your primary sharing policies, checking the status of this lockdown mode should be your next critical step.

Setup Matomo Analytics to SharePoint Online

Matomo is one of the best alternative (in terms of ease of implementation and basic features, not in terms of advanced features) in Europe for GDRP compliant analytics solution 🚀.

Matomo comes in two flavours :

  • Cloud Hosting (prices here – with commercial plugins included)
  • Self-Hosted with manuel installation (open source/free of licence cost – no commercial plugins included)

Once you have your Matomo environment ready, take the train :

Prerequisites

  1. Create your website in Matomo and get your « tracking site ID »
  2. Check your account have the right permission to add a solution to your Tenant App Catalog (if you deploy to your tenant app catalog => https://docs.microsoft.com/en-us/sharepoint/use-app-catalog) or in your Site collection App Catalog (if you deploy your tracking custom action to a site collection, or on a per site collection basis => https://docs.microsoft.com/en-us/sharepoint/dev/general-development/site-collection-app-catalog)
  3. Install Pnp PowerShell by following these steps : Installing PnP PowerShell | PnP PowerShell
  4. Download the addin and the setup script zip archive here (lastest is v1.1.0 now) : Releases · Microsoft SharePoint / SPFx / Matomo Analytics · GitLab (lsonline.fr). Feel freee to modify the source to add whatever features you need (ex : custom dimensions, …).

Add and setup the Matomo SPfx custom action

  1. Open a PowerShell console prompt
  2. Connect to your tenant with : Connect-PnPOnline -Url https://<your_tenant_name>.sharepoint.com -Interactive
    • Interactive parameter is for MFA authentication. If you don’t use MFA, omit this parameter
  3. Unzip the zip archive previously downloaded in the prerequisites
  4. Execute the following command at the root of the unzipped folder : .\setup.ps1 -siteUrl https://<your-tenant_name>.sharepoint.com -trackingUrl https://matomo.mydomain.com -trackingSiteId ‘<my_tracking_site_id>’ -tenantSolutionDeployment
    • In this case, I deployed on the entire tenant (all site collections). You can omit this parameter to deploy only on a site collection.
  5. Crack your favorite webbrowser, connect to your Matomo instance, your SharePoint is already recording user actions.

Happy analytics 👍😎

Conférence Ignite 2015

ignite

La conférence Ignite sera assurémment le plus gros évènement Microsoft de l’année. Les sessions de la conférence sont enfin disponibles : vous les trouverez ici ! Il y a des centaines de sessions couvrant des domaines aussi variées que l’infrastructure et la gestion Cloud, analyse de données et big data, productivité, communication unifiée, systèmes d’exploitation, mobilité. Que ce soit pour de l’expertise technique, de la stratégie, des bonnes pratiques, du déploiement ou de la sécurité – et j’en passe – il y en aura pour tous les profils : du décideur, au développeur en passant par le community manager.

Cette grande messe annuelle sera riche et assurémment un succès ! Pour y accéder, le ticket d’entrée est de 2 200$ pour les 4 jours (550 $ / jour). Vous pouvez accéder à la pré journée de conférence pour 500$ afin de voir les exposants en « privé ». Retrouvez le détails des tarifs à cette adresse.

Toutes les infos à cette adresse : http://ignite.microsoft.com/

SharePoint et Office 365 : résumé des évolutions en 2014

Avant de faire un point sur les attentes et les évolutions sur SharePoint et Office 365 qui devraient arriver en 2015, voici un billet de rétrospective sur les grandes annonces ou évolutions de l’année 2014 :

  1. Suppression dans Office 365 des sites publics : pressentie quelques mois avant son annonce dans la blogosphère spécialisé, les sites publics SharePoint ne seront plus proposés aux nouveaux clients et les sites existants ont encore jusqu’en Décembre 2016 pour être migrés.
  2. Retrait d’InfoPath de la gamme Office : en Janvier 2014, Microsoft créée la surprise en annonçant la fin d’InfoPath (supporté jusqu’en 2024). Cette information a énormément de répercution pour les clients et notamment pour la technologie de formulaires liées à l’écosystème Microsoft. Malgré la deadline annoncée de Q4 2014, aucune information n’a encore été donnée mais nous pouvons parier que la solution sera dans le cloud … sinon InfoPath serait encore là ! Stay tuned !
  3. Intégration de DropBox avec Office 365 : attirer ses utilisateurs vers le tout OneDrive ne se fera pas immédiatement. Ce partenariat et cette intégration fait donc sens et sera disponible dans les Office apps (puis les apps Android et iPhone, mais pour le moment pas dans les versions clients lourds même si on pourrait l’espérer), l’édition des documents Office dans DropBox et le partage de fichiers Dropbox.
  4. Arrivée de Delve/Office Graph et Groups dans Office 365 : L’arrivée de Delve et de Groups représente un grand pas dans l’usage et l’utilisation d’un portail collaboratif en entreprise. Là où certains vont trouver des redondances avec des fonctionnalités existantes, d’autres trouveront des opportunités et une nouvelle façon de travailler, et je fais partie de ces derniers.
  5. Espace OneDrive illimité : Les consommateurs et utilisateurs d’Office 365 possèdent un espace illimité pour OneDrive et OneDrive for business, et cela sans coût additionnel.
  6. Le portail Vidéo avec Office 365 : A l’instar des photos et avec l’évolution des outils vidéo, rendant plus simple leur création, la vidéo devient un média de prédilection et un vecteur de communication important pour les portails. Le nouveau service Vidéo intégré à Office 365 est là pour supporter ce nouvel usage et apporter un service « Youtube » directement dans Office 365. Compatible avec les différentes plateformes mobiles bien évidemment.

    Comment vos vidéos sont préparées et servies par le service de vidéos :

  7. Lync devient Skype for Business : un peu de rebranding ne fera pas mal, à un Lync en perte de vitesse et un Skype qui connait toujours un succès important. C’est décidé Microsoft appellera sa gamme Lync : Skype for business. Les premières interactions entre les clients Lync et Skype viennent d’être dévoilées.
  8. La roadmap officiel des déploiements de services et mise à jour d’Office 365 est disponible : afin de donner de la visilbilité et de transparence à ses clients sur l’évolution d’Office 365, Microsoft mets à disposition un site (http://roadmap.office.com/en-us) sur lequel vous y trouverez : ce qui a été déployé et ce qui va l’être prochainement, ce qui est en cours de développement et ce qui a été annulé. De quoi anticiper les évolutions, que ce soit en termes de fonctionnalités ou de services.

A très bientôt avec un prochain billet sur les attentes en 2015 sur SharePoint et Office 365.

SharePoint 2010 : Gérer la planification des pages de publication

Un petit bout de code pour gérer planifier des pages de publication :

SPList list=web.Lists[« Pages »];
SPListItem item = list.GetItemById(…); // Récupération de l’élément à planifier

if (ScheduledItem.IsScheduledItem(item))
{
   ScheduledItem scheduledItem = ScheduledItem.GetScheduledItem(listItem);
   DateTime startDate = DateTimeNow;
   DateTime endDate = new DateTime(2013, 12, 31, 23, 59, 00);
   scheduledItem.StartDate = startDate;
   scheduledItem.EndDate = endDate;
   scheduledItem.ListItem.Update();
   scheduledItem.Schedule();
}

Publishing SharePoint 2010 : ajouter ses propres styles dans l’éditeur de contenu

Lorsque vous déployez un site de publication, le processus normal de personnalisation passe par la page maitre (souvent plusieurs) et la création de gabarits de pages adaptés. Dans la majorité des cas, il est également indispensable de modifier les styles CSS des styles de l’éditeur de contenu pour refléter le style global du site.

Il se peut également que vos utilisateurs aient également besoin de style spécifique à leurs besoins, par exemple un style de paragraphe particulier pour mettre en valeur son contenu :

image_180315B4

Pour ajouter vos propres styles dans le ruban d’édition, l’opération est relativement simple, alors pourquoi s’en passer !

1. Créer son style CSS applicable au contenu avec un nom dont le préfixe est ‘ms-rteStyle-‘ par exemple ms-rteStyle-ZoneImportant

Par exemple :

p.ms-rteStyle-BoiteImportant
{
padding:10px !important;
border-color: #FFC829;
    background-color: #FFF2CC;

    border-width: 5px;
    border-style: solid;
    border-radius: 20px 0px 20px 0px;
    line-height:2;
    width:200px;
    height:200px;
}

2. Ajouter l’attribut –ms-name qui spécifie du nom du style tel qu’il apparaitra dans le ruban d’édition

Par exemple :

p.ms-rteStyle-BoiteImportant
{
-ms-name: »Zone Important »;
padding:10px !important;

}

3. Inclure la référence – si ce n’est pas déjà fait – dans la page maitre

Par exemple (ici avec un déploiement de votre fichier CSS contenant votre définition dans la bibliothèques de style) :

<link rel= »stylesheet » type= »text/css » href= »http://blogs.developpeur.org/Style%20Library/StylesEdition.css » />

Remarque : c’est la dernière définition CSS appliquée au style qui donnera le nom de ce dernier. Si un autre CSS s’applique après celui que vous avez créé et dans lequel vous avez surchargé la définition (par exemple pour avoir une déclinaison de couleur différente spécifique en fonction d’un site), il vous faudra remettre le nom du style (via l’attribut -ms-name: »Titre mon style ») sinon votre thème aura un titre vide !

Et le tour est joué !

Le guide de déploiement de SharePoint 2013 RTM est dispo

En attendant la version RTM, voici le guide de déploiement de la version Preview de SharePoint 2013. Ce guide sera très sensiblement identique pour la version finale donc à prendre d’ores et déjà comme référence :

http://www.microsoft.com/en-us/download/confirmation.aspx?id=30384

Un programme très complet (de 1156 pages !) :

– Préparation des environnements (matériel et logiciel : Windows, SQL Server, etc des comptes Windows, )
– Installation des environnements pour différentes configurations : standalone, simple serveur SP + SQL, ferme de plusieurs serveurs, etc et installation des packs de langue.
– Installation dans un environnement virtualisé avec Hyper-V
– Configuration des services (en détail !)
– Configuration de la ferme
– Gestion des apps
– Bonnes pratiques
– Etc

Excellente (soirées de) lecture

SharePoint 2013 @Noumea : kickoff !

Le kickoff de SharePoiont 2013, Office 2013 … (la liste est longue pour cette déferlante MS) à l’autre bout du monde, à Nouméa, s’est déroulé le 07 Novembre 2013. Au programme du Windows 8 (avec un clin d’oeil particulier au nouvel Hyper V3 maintenant inclut dans Windows 8 !) pour le côté ergonomie et expérience utilisateur :

IMG_7125_thumb_237670E0

Suivi de Office 2013 et SharePoint 2013 (avec une machine qui ramait malgré 6 Go RAM, un SSD et 6 coeurs de core i7 !) :

IMG_7133_thumb_7E38DAD9

Bref SharePoint 2013 ça se passe ici aussi !