Comment créer, inviter et supprimer des utilisateurs

Microsoft Entra ID vous permet de créer plusieurs types d’utilisateurs dans votre client, ce qui offre une plus grande flexibilité dans la façon dont vous gérez les utilisateurs de votre organisation.

Cet article explique comment créer un utilisateur, inviter un invité externe et supprimer un utilisateur dans votre tenant de main-d’œuvre. Il inclut également des informations sur la création d’utilisateurs dans un tenant externe pour les scénarios d’ID externe Microsoft Entra.

Remarque

Pour plus d’informations sur la consultation ou la suppression des données personnelles, consultez l’aide de Microsoft sur le site Demandes des personnes concernées pour le RGPD de Windows. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Types d’utilisateurs

Avant de créer ou d’inviter un nouvel utilisateur, prenez le temps de passer en revue les types d’utilisateurs, leurs méthodes d’authentification et leur accès au sein de votre tenant de main-d’œuvre Microsoft Entra. Par exemple, avez-vous besoin de créer un invité interne, un utilisateur interne ou un invité externe ? Votre nouvel utilisateur a-t-il besoin de privilèges d’invité ou de membre ?

Utilisateurs dans les clients de main-d’œuvre

Les clients de main-d’œuvre Microsoft Entra ont les types d’utilisateurs suivants :

  • Membre interne : ces utilisateurs sont probablement des salariés à temps plein dans votre organisation.
  • Invité interne : ces utilisateurs ont un compte dans votre client, mais disposent de privilèges de niveau Invité. Il est possible qu’ils aient été créés au sein de votre client avant la disponibilité de B2B Collaboration.
  • Membre externe : ces utilisateurs s’authentifient à l’aide d’un compte externe, mais disposent d’un accès membre à votre client. Ces types d’utilisateurs sont courants dans les organisations d’architecture mutualisées.
  • Invité externe : ces utilisateurs sont de véritables invités de votre client qui s’authentifient à l’aide d’une méthode externe et qui disposent de privilèges de niveau Invité.

Pour plus d’informations sur les différences entre les invités et les membres internes et externes, consultez Propriétés de B2B Collaboration.

Les méthodes d’authentification varient en fonction du type d’utilisateur que vous créez. Les invités et les membres internes ont des informations d’identification dans votre client Microsoft Entra qui peuvent être gérées par des administrateurs. Ces utilisateurs peuvent également réinitialiser leur propre mot de passe. Les membres externes s’authentifient auprès de leur client Microsoft Entra d’origine et votre client Microsoft Entra authentifie l’utilisateur par le biais d’une connexion fédérée avec le client Microsoft Entra du membre externe. Si les membres externes oublient leur mot de passe, l’administrateur de leur client Microsoft Entra peut le réinitialiser. Les invités externes configurent leur propre mot de passe à l’aide du lien qu’ils reçoivent dans l’e-mail lors de la création de leur compte.

L’examen des autorisations utilisateur par défaut peut également vous aider à déterminer le type d’utilisateur que vous devez créer. Pour plus d’informations, consultez la section Définir les autorisations utilisateur par défaut.

Utilisateurs dans les clients externes

Les clients Microsoft Entra dans une configuration externe servent exclusivement aux scénarios ID externe Microsoft Entra. Les clients externes peuvent inclure les types d’utilisateurs suivants :

  • Utilisateur interne : ces utilisateurs s’authentifient en interne et sont généralement des administrateurs avec des rôles Microsoft Entra attribués dans votre client externe.
  • Utilisateur externe : ces utilisateurs sont des consommateurs et des clients professionnels des applications inscrites dans votre client externe. Ils disposent d’un compte local avec des privilèges utilisateur par défaut mais s’authentifient en externe. Découvrez comment créer un utilisateur externe.
  • Invité externe : ces utilisateurs se connectent via leurs propres informations d’identification externes et sont généralement des administrateurs avec des rôles Microsoft Entra attribués dans votre client externe.

Si vous souhaitez en savoir plus, veuillez consulter la rubrique Autorisations utilisateur par défaut pour les clients externes.

Prérequis

Le rôle de privilège minimum requis varie en fonction du type d’utilisateur que vous ajoutez et si vous devez attribuer des rôles Microsoft Entra en même temps. Dans la mesure du possible, vous devez utiliser le rôle le moins privilégié.

Tâche Rôle
Créer un utilisateur Administrateur d’utilisateurs
Inviter un invité externe Inviteur d’invités
Attribuer des rôles Microsoft Entra Administrateur de rôle privilégié

Créer un utilisateur

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

    Capture d’écran de la page Tous les utilisateurs dans Microsoft Entra ID.

  3. Sélectionnez Nouvel utilisateur>Créer nouvel utilisateur.

    Capture d’écran du menu Créer un utilisateur dans Microsoft Entra ID.

  4. Complétez les onglets restants dans la page Nouvel utilisateur.

    Informations de base

    L’onglet Informations de base contient les champs principaux requis pour créer un utilisateur. Avant de commencer, passez en revue les instructions sur les propriétés de nom d’utilisateur.

    • Nom d’utilisateur principal : entrez un nom d’utilisateur unique et sélectionnez un domaine dans le menu après le symbole @. Sélectionnez Domaine non listé si vous devez créer un domaine. Pour plus d’informations, consultez la section Ajouter un nom de domaine personnalisé.
    • Pseudonyme de messagerie : si vous devez entrer un pseudonyme de messagerie différent du nom d’utilisateur principal que vous avez entré, désélectionnez l’option Dériver du nom d’utilisateur principal, puis entrez le pseudonyme de messagerie.
    • Nom d’affichage : entrez le nom de l’utilisateur, par exemple Chris Green ou Chris A. Green
    • Mot de passe : fournissez un mot de passe que l’utilisateur peut utiliser lors de sa connexion initiale. Désélectionnez l’option Générer automatiquement un mot de passe pour entrer un autre mot de passe.
    • Compte activé : cette option est activée par défaut. Désélectionnez pour empêcher le nouvel utilisateur de se connecter. Vous pouvez modifier ce paramètre une fois l’utilisateur créé. Ce paramètre s’appelait Bloquer la connexion dans le processus Créer un utilisateur hérité.

    Sélectionnez le bouton Vérifier + créer pour créer le nouvel utilisateur ou Suivant : Propriétés pour terminer la section suivante.

    Capture d’écran de l’onglet Informations de base dans la page Créer un utilisateur.

    Sélectionnez le bouton Vérifier + créer pour créer le nouvel utilisateur ou Suivant : Propriétés pour terminer la section suivante.

    Propriétés

    Vous pouvez fournir six catégories de propriétés utilisateur. Ces propriétés peuvent être ajoutées ou mises à jour après que l’utilisateur a été créé. Pour gérer ces détails, accédez à Identité>Utilisateurs>Tous les utilisateurs et sélectionnez un utilisateur à mettre à jour.

    • Identité : Entrez le nom et le prénom de l’utilisateur. Définissez le type d’utilisateur : Membre ou Invité.
    • Informations sur l’emploi : Ajoutez toutes les informations relatives à l’emploi, telles que le poste de l’utilisateur, le département ou son responsable.
    • Coordonnées : Ajoutez les coordonnées importantes de l’utilisateur.
    • Contrôles parentaux : Pour des organisations comme les établissements d’éducation primaire et secondaire, le groupe d’âge de l’utilisateur peut avoir à être fourni. Les mineurs ont 12 ans et moins, les non adultes sont âgés de 13 à 18 ans, et les adultes ont 18 ans et plus. La combinaison du groupe d’âge et du consentement fourni par les options parentales détermine la classification du groupe d’âge légal. La classification du groupe d’âge légal peut limiter l’accès et l’autorité de l’utilisateur.
    • Paramètres : Spécifiez l’emplacement global de l’utilisateur.

    Sélectionnez le bouton Vérifier + créer pour créer l’utilisateur ou Suivant : Attributions pour terminer la section suivante.

    Attributions

    Vous pouvez attribuer l’utilisateur à une unité administrative, un groupe ou un rôle Microsoft Entra lors de la création du compte. Vous pouvez affecter l’utilisateur à 20 groupes ou rôles, au maximum. Vous ne pouvez attribuer l’utilisateur qu’à une seule unité administrative. Les affectations peuvent être ajoutées après la création de l’utilisateur.

    Pour attribuer un groupe au nouvel utilisateur :

    1. Sélectionnez + Ajouter un groupe.
    2. Dans le menu qui s’affiche, choisissez au maximum 20 groupes dans la liste et sélectionnez le bouton Sélectionner.
    3. Sélectionnez le bouton Vérifier + Créer.

    Capture d’écran du processus d’affectation Ajouter un groupe.

    Pour affecter un rôle au nouvel utilisateur :

    1. Sélectionnez + Ajouter un rôle.
    2. Dans le menu qui s’affiche, choisissez au maximum 20 rôles dans la liste et sélectionnez le bouton Sélectionner.
    3. Sélectionnez le bouton Vérifier + Créer.

    Pour ajouter une unité administrative au nouvel utilisateur :

    1. Sélectionnez + Ajouter une unité administrative.
    2. Dans le menu qui s’affiche, choisissez une unité administrative dans la liste, puis sélectionnez le bouton Sélectionner.
    3. Sélectionnez le bouton Vérifier + Créer.

    Vérifier et créer

    L’onglet final conserve plusieurs détails clés du processus de création de l’utilisateur. Passez en revue les détails et sélectionnez le bouton Créer si tout semble correct.

Créer un utilisateur externe

Important

Ces étapes s’appliquent uniquement aux clients externes d’ID externe Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur de l’utilisateur.

  2. Vérifiez que vous êtes connecté à votre client externe. Utilisez l’icône Paramètres dans le menu du haut pour basculer vers votre client externe depuis le menu Répertoires + abonnements.

  3. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  4. Sélectionnez Nouvel utilisateur>Créer un utilisateur externe.

    Capture d’écran du menu Créer un utilisateur externe dans Microsoft Entra ID.

  5. Dans la page Créer un utilisateur, renseignez l’onglet De base comme décrit précédemment dans cet article, mais avec ces variantes :

    • Au lieu d’un nom d’utilisateur principal et d’un pseudonyme de messagerie, spécifiez l’e-mail de l’utilisateur pour la connexion. En regard de la mention Identités, sous Méthode de connexion, choisissez E-mail. Sous Valeur, entrez l’adresse e-mail de l’utilisateur.
    • Pour ajouter plusieurs e-mails à l’utilisateur, sélectionnez le bouton Ajouter.
  6. (Facultatif) Sélectionnez Suivant : Propriétés. Renseignez l’onglet Propriétés comme décrit précédemment dans cet article, mais notez ces variantes :

    • Dans la section Identité, le paramètre Type d’utilisateur n’affecte pas les utilisateurs externes et peut rester identique au paramètre Membre par défaut.
    • Le champ Informations d’autorisation n’est pas disponible pour les utilisateurs externes.
    • Sous Informations sur le travail, les informations relatives aux employés et aux responsables ne sont pas disponibles pour les utilisateurs externes.
  7. (Facultatif) Sélectionnez l’onglet Suivant : Attributions. Renseignez l’onglet Affectations comme décrit précédemment dans cet article mais notez que les options Ajouter une unité administrative et Ajouter un rôle ne sont pas disponibles pour les utilisateurs externes.

  8. Sélectionnez le bouton Vérifier + créer pour créer le nouvel utilisateur.

Inviter un utilisateur externe

Le processus global d’invitation d’un utilisateur invité externe est similaire, à l’exception de quelques détails sous l’onglet Concepts de base et le processus d’invitation par e-mail. Vous ne pouvez pas attribuer d’utilisateurs externes à des unités administratives.

Remarque

Cette fonctionnalité s’applique à la fois à la main-d’œuvre et aux clients externes, mais elle est actuellement en préversion pour les clients externes.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  3. Sélectionnez Nouvel utilisateur>Inviter un utilisateur externe.

    Capture d’écran de l’option de menu Inviter un utilisateur externe.

  4. Complétez les onglets restants dans la page Nouvel utilisateur (comme indiqué ci-dessous).

    Notions de base pour les utilisateurs externes

    Dans cette section, vous allez inviter l’invité à rejoindre votre client en utilisant son adresse e-mail. Si vous avez besoin de créer un utilisateur invité avec un compte de domaine, utilisez le processus de création d’utilisateurs, mais faites passer le Type d’utilisateur à Invité.

    • Adresse e-mail : Entrez l’adresse e-mail de l’utilisateur que vous invitez.
    • Nom d’affichage : Indiquez le nom d’affichage.
    • Message d’invitation : Cochez la case Envoyer un message d’invitation pour adresser un message court et personnalisé à l’invité. Indiquez un destinataire en Cc, si nécessaire.

    Capture d’écran de l’onglet Informations de base de la fenêtre Inviter un utilisateur externe.

    Invitations d’utilisateurs

    Lorsque vous invitez un utilisateur externe en lui envoyant une invitation par e-mail, vous pouvez vérifier l’état de l’invitation dans les détails de l’utilisateur.

    1. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
    2. Sélectionnez l’utilisateur invité.
    3. Dans la section Mon flux, repérez la vignette B2B Collaboration.
      • Si l’état de l’invitation est PendingAcceptance, sélectionnez le lien Renvoyer l’invitation pour envoyer un autre e-mail.
      • Vous pouvez aussi sélectionner les Propriétés de l’utilisateur et vérifier l’État de l’invitation.

    Capture d’écran des détails utilisateur avec les options d’état d’invitation mis en évidence.

    Ajouter d’autres utilisateurs

    Dans certains scénarios, vous souhaiterez créer manuellement des comptes consommateurs dans votre répertoire Azure Active Directory B2C (Azure AD B2C). Pour plus d’informations sur la création de comptes consommateurs, voir Créer et supprimer des utilisateurs consommateurs dans Azure AD B2C.

    Si vous avez un environnement avec Microsoft Entra ID (cloud) et Windows Server Active Directory (local), vous pouvez ajouter de nouveaux utilisateurs en synchronisant les données du compte d’utilisateur existant. Pour obtenir plus d’informations sur les utilisateurs et environnements hybrides, consultez Intégrer vos répertoires locaux avec Microsoft Entra ID.

Suppression d’un utilisateur

Vous pouvez supprimer un utilisateur existant à l’aide du centre d’administration Microsoft Entra.

  1. Pour supprimer des utilisateurs de votre organisation, vous devez disposer au moins du rôle Administrateur d’utilisateurs.

  2. Ceux qui ont le rôle Administrateur d’authentification privilégié peuvent supprimer tous les utilisateurs, y compris d’autres administrateurs.

  3. Les administrateurs d’utilisateurs peuvent supprimer tous les utilisateurs non-administrateurs, les administrateurs du support technique et les autres administrateurs d’utilisateurs.

  4. Pour en savoir plus, reportez-vous à Autorisations du rôle d’administrateur dans Microsoft Entra ID.

    Pour supprimer un utilisateur, effectuez les étapes suivantes :

    1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur de l’utilisateur.
    2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
    3. Recherchez et sélectionnez l’utilisateur que vous souhaitez supprimer.
    4. Sélectionnez Supprimer l’utilisateur.

    Capture d’écran de la page Tous les utilisateurs avec un utilisateur sélectionné et le bouton Supprimer en surbrillance.

    L’utilisateur est supprimé et n’apparaît plus sur la page Tous les utilisateurs. L’utilisateur est affiché sur la page Utilisateurs supprimés pendant 30 jours et peut être restauré durant cette période. Si vous souhaitez en savoir davantage concernant la restauration d’un utilisateur, consultez Restaurer ou retirer un utilisateur supprimé récemment à l’aide de Microsoft Entra ID.

    Lorsqu’un utilisateur est supprimé, toutes les licences utilisées par celui-ci sont mises à la disposition d’autres utilisateurs.

    Remarque

    Pour mettre à jour l’identité, les informations de contact ou les informations concernant le poste des utilisateurs dont la source d’autorité est Windows Server Active Directory, vous devez utiliser Windows Server Active Directory. Une fois la mise à jour terminée, vous devez attendre la fin du prochain cycle de synchronisation pour constater les modifications.