Ajouter et gérer des utilisateurs B2B Collaboration dans le Centre d’administration Microsoft Entra

S’applique à :Cercle vert avec un symbole de coche blanche. Locataires de main-d’œuvre Cercle blanc avec un symbole X gris. Locataires externes (en savoir plus)

En tant qu’utilisateur à qui est attribué l’un des rôles de répertoire d’administrateur limité, vous pouvez utiliser le centre d’administration Microsoft Entra pour inviter des utilisateurs B2B Collaboration. Libre à vous de convier des utilisateurs invités à rejoindre le répertoire, un groupe ou une application. Une fois l’utilisateur invité par le biais de l’une de ces méthodes, son compte est ajouté à Microsoft Entra ID et son type devient invité. L’utilisateur invité doit ensuite échanger son invitation pour accéder aux ressources. Une invitation d’utilisateur n’expire pas.

Après avoir ajouté un utilisateur invité dans le répertoire, vous pouvez envoyer à l’utilisateur invité un lien direct vers une application partagée, ou l’utilisateur invité peut sélectionner l’URL d’acceptation dans l’e-mail d’invitation. Pour plus d’informations sur le processus d’utilisation, consultez Utilisation d’une invitation B2B Collaboration.

Important

Vous devez suivre les étapes de Guide d’ajout des informations de confidentialité de votre organisation dans Microsoft Entra ID pour ajouter l’URL de déclaration de confidentialité de votre organisation. Dans le cadre du processus d’échange lors de la première invitation, un utilisateur invité doit accepter les conditions de confidentialité pour continuer.

Les instructions de cette rubrique fournissent les étapes de base pour inviter un utilisateur externe. Pour en savoir plus sur toutes les propriétés et paramètres que vous pouvez inclure lorsque vous invitez un utilisateur externe, consultez Comment créer et supprimer un utilisateur.

Prérequis

Assurez-vous que les paramètres de collaboration externe de votre organisation sont configurés de telle sorte que vous êtes autorisé à inviter des invités. Par défaut, tous les utilisateurs et les administrateurs peuvent inviter des invités. Mais les stratégies de collaboration externe de votre organisation peuvent être configurées pour empêcher certains types d’utilisateurs ou d’administrateurs d’inviter des invités. Pour savoir comment afficher et définir ces stratégies, consultez Activer une collaboration B2B externe et gérer ceux pouvant inviter des invités.

Ajouter des utilisateurs invités au répertoire

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

Pour ajouter des utilisateurs B2B Collaboration au répertoire, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

Capture d’écran de la page Tous les utilisateurs.

  1. Depuis le menu, sélectionnez Nouvel utilisateur>Inviter un utilisateur externe.

Capture d’écran de l’option de menu Inviter un utilisateur externe.

Concepts de base

Dans cette section, vous allez inviter l’invité à rejoindre votre locataire en utilisant son adresse e-mail. Si vous avez besoin de créer un utilisateur invité avec un compte de domaine, utilisez le processus de création d’utilisateurs, mais faites passer le Type d’utilisateur à Invité.

  • Adresse e-mail : Entrez l’adresse e-mail de l’utilisateur que vous invitez.

  • Nom d’affichage : Indiquez le nom d’affichage.

  • Message d’invitation : Cochez la case Envoyer un message d’invitation pour adresser un message court et personnalisé à l’invité. Indiquez un destinataire en Cc, si nécessaire.

Capture d’écran de l’onglet Informations de base de la fenêtre Inviter un utilisateur externe.

Sélectionnez le bouton Vérifier + inviter pour créer l’utilisateur ou Suivant : Propriétés pour effectuer la section suivante.

Propriétés

Vous pouvez fournir six catégories de propriétés utilisateur. Ces propriétés peuvent être ajoutées ou mises à jour après que l’utilisateur a été créé. Pour gérer ces détails, accédez à Identité>Utilisateurs>Tous les utilisateurs et sélectionnez un utilisateur à mettre à jour.

  • Identité : Entrez le nom et le prénom de l’utilisateur. Définissez le type d’utilisateur : Membre ou Invité. Pour plus d’informations sur la différence entre les invités externes et les membres, consultez Propriétés utilisateur B2B Collaboration

  • Informations sur l’emploi : Ajoutez toutes les informations relatives à l’emploi, telles que le poste de l’utilisateur, le département ou son responsable.

  • Informations de contact : Ajoutez les informations de contact importantes de l’utilisateur.

  • Contrôles parentaux : Pour des organisations comme les établissements d’éducation primaire et secondaire, le groupe d’âge de l’utilisateur peut avoir à être fourni. Les mineurs ont 12 ans et moins, les non adultes sont âgés de 13 à 18 ans, et les adultes ont 18 ans et plus. La combinaison du groupe d’âge et du consentement fourni par les options parentales détermine la classification du groupe d’âge légal. La classification du groupe d’âge légal peut limiter l’accès et l’autorité de l’utilisateur.

  • Paramètres : Spécifiez l’emplacement global de l’utilisateur.

Sélectionnez le bouton Vérifier + inviter pour créer l’utilisateur ou Suivant : Affectations pour effectuer la section suivante.

Attributions

Vous pouvez affecter des utilisateurs externes à un groupe ou à un rôle Microsoft Entra pendant la création du compte. Vous pouvez affecter l’utilisateur à 20 groupes ou rôles, au maximum. Il est possible d’ajouter des affectations à des groupes et des rôles après que l’utilisateur a été créé. Le rôle Administrateur de rôle privilégié est nécessaire pour affecter des rôles Microsoft Entra.

Pour attribuer un groupe au nouvel utilisateur :

  1. Sélectionnez + Ajouter un groupe.
  2. Dans le menu qui s’affiche, choisissez au maximum 20 groupes dans la liste et sélectionnez le bouton Sélectionner.
  3. Sélectionnez le bouton Vérifier + Créer.

Capture d’écran du processus d’affectation Ajouter un groupe.

Pour affecter un rôle au nouvel utilisateur :

  1. Sélectionnez + Ajouter un rôle.
  2. Dans le menu qui s’affiche, choisissez au maximum 20 rôles dans la liste et sélectionnez le bouton Sélectionner.
  3. Sélectionnez le bouton Vérifier + inviter.

Examiner et créer

L’onglet final conserve plusieurs détails clés du processus de création de l’utilisateur. Examinez les détails, puis sélectionnez le bouton Inviter si tout vous semble correct. Une invitation par e-mail est envoyée automatiquement à l’utilisateur. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Capture d’écran montrant la liste d’utilisateurs où figure le nouvel utilisateur invité.

Invitations d’utilisateurs externes

Lorsque vous invitez un utilisateur externe en lui envoyant une invitation par e-mail, vous pouvez vérifier l’état de l’invitation dans les détails de l’utilisateur. S’il ne répond pas à l’invitation, vous pouvez lui renvoyer l’e-mail d’invitation.

  1. Accédez à Utilisateurs>d’identité>Tous les utilisateurs, puis sélectionnez l’utilisateur invité.

  2. Dans la section Mon flux, repérez la vignette B2B Collaboration.

    • Si l’état de l’invitation est En attente d’acceptation, sélectionnez le lien renvoyer l’invitation pour envoyer un autre e-mail et suivez les invites.
    • Vous pouvez aussi sélectionner les Propriétés de l’utilisateur et vérifier l’État de l’invitation.

    Capture d’écran de la section Mon flux de la page de présentation de l’utilisateur.

    Notes

    Les adresses e-mail de groupe ne sont pas prises en charge. Veuillez entrer des adresses e-mail individuelles. Certains fournisseurs de messagerie permettent aux utilisateurs d’ajouter un signe plus (+) et du texte à leurs adresses e-mail pour faciliter notamment le filtrage de la boîte de réception. Toutefois, Microsoft Entra ne prend pas en charge les signes plus dans les adresses e-mail pour l’instant. Pour éviter les problèmes de livraison, omettez le signe plus (+) et les caractères après celui-ci jusqu’au symbole @.

    L’utilisateur est ajouté à votre annuaire avec un nom d’utilisateur principal (UPN) au format adresse_e-mail#EXT#@domaine. Par exemple, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, fabrikam.onmicrosoft.com étant l’organisation depuis laquelle vous avez envoyé les invitations. (En savoir plus sur les propriétés utilisateur B2B Collaboration.)

Ajouter des utilisateurs invités à un groupe

Si vous avez besoin d’ajouter manuellement des utilisateurs B2B Collaboration à un groupe après que l’utilisateur a été invité, suivez ces étapes :

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Groupes>Tous les groupes.

  3. Sélectionnez un groupe (ou sélectionnez Nouveau groupe pour en créer un nouveau). Il est judicieux d’inclure dans la description que le groupe contient des utilisateurs invités B2B.

  4. Sous Gérer, sélectionnez Membres.

  5. Sélectionnez Ajouter des membres.

  6. Effectuez l’ensemble des procédures suivantes :

    • Si l’utilisateur invité est déjà dans l’annuaire :

      a. Dans la page Ajouter des membres, commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

      b. Dans les résultats de la recherche, choisissez l’utilisateur, puis choisissez Sélectionner.

    Vous pouvez également utiliser des groupes à appartenance dynamique avec Collaboration B2B Microsoft Entra. Pour plus d’informations sur les groupes dynamiques, consultez Groupes dynamiques et collaboration B2B Microsoft Entra.

Ajouter des utilisateurs invités à une application

Pour ajouter des utilisateurs B2B Collaboration à une application, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Applications>Applications d’entreprise.

  3. Dans la page Toutes les applications, sélectionnez l’application à laquelle vous souhaitez ajouter des utilisateurs invités.

  4. Sous Gérer, sélectionnez Utilisateurs et groupes.

  5. Sélectionner Ajouter un utilisateur/groupe.

  6. Dans la page Ajouter une affectation, sélectionnez le lien sous Utilisateurs.

  7. Effectuez l’ensemble des procédures suivantes :

    • Si l’utilisateur invité est déjà dans l’annuaire :

      a. Dans la page Utilisateurs, commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

      b. Dans les résultats de la recherche, choisissez l’utilisateur, puis choisissez Sélectionner.

      c. Sur la page Ajouter une affectation , choisissez Affecter pour ajouter l’utilisateur à l’application.

  8. L’utilisateur invité s’affiche dans la liste Utilisateurs et groupes de l’application, avec le rôle Accès par défaut. Si l’application propose différents rôles et que vous souhaitez modifier le rôle de l’utilisateur, procédez comme suit :

    a. Cochez la case à côté de l’utilisateur invité, puis sélectionnez le bouton Modifier.

    b. Sur la page Modifier l’attribution, choisissez le lien sous Sélectionner un rôle, puis sélectionnez le rôle que vous souhaitez attribuer à l’utilisateur.

    c. Choisissez Sélectionner.

    d. Sélectionnez Attribuer.