Comment créer, inviter et supprimer des utilisateurs

Microsoft Entra ID vous permet de créer plusieurs types d’utilisateurs dans votre locataire, ce qui offre une plus grande flexibilité dans la façon dont vous gérez les utilisateurs de votre organisation.

Cet article explique comment créer un utilisateur, inviter un invité externe et supprimer un utilisateur dans votre locataire.

Remarque

Pour plus d’informations sur la consultation ou la suppression des données personnelles, consultez l’aide de Microsoft sur le site Demandes des personnes concernées pour le RGPD de Windows. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Prérequis

Le rôle de privilège minimum requis varie en fonction du type d’utilisateur que vous ajoutez et si vous devez attribuer des rôles Microsoft Entra en même temps. L’administrateur général peut créer des utilisateurs et attribuer des rôles, mais dans la mesure du possible, vous devez utiliser le rôle le moins privilégié.

Tâche Rôle
Créer un utilisateur Administrateur d'utilisateurs
Inviter un invité externe Inviteur
Attribuer des rôles Microsoft Entra Administrateur de rôle privilégié

Types d’utilisateurs

Avant de créer ou d’inviter un nouvel utilisateur, prenez le temps de passer en revue les types d’utilisateurs, leurs méthodes d’authentification et leur accès au sein du locataire Microsoft Entra. Par exemple, avez-vous besoin de créer un invité interne, un utilisateur interne ou un invité externe ? Votre nouvel utilisateur a-t-il besoin de privilèges d’invité ou de membre ?

  • Membre interne : ces utilisateurs sont probablement des salariés à temps plein dans votre organisation.
  • Invité interne : ces utilisateurs ont un compte dans votre locataire, mais disposent de privilèges de niveau Invité. Il est possible qu’ils aient été créés au sein de votre locataire avant la disponibilité de B2B Collaboration.
  • Membre externe : ces utilisateurs s’authentifient à l’aide d’un compte externe, mais disposent d’un accès membre à votre locataire. Ces types d’utilisateurs sont courants dans les organisations multilocataire.
  • Invité externe : ces utilisateurs sont de véritables invités de votre locataire qui s’authentifient à l’aide d’une méthode externe et qui disposent de privilèges de niveau Invité.

Pour plus d’informations sur les différences entre les invités et les membres internes et externes, consultez Propriétés de B2B Collaboration.

Les méthodes d’authentification varient en fonction du type d’utilisateur que vous créez. Les invités et les membres internes ont des informations d’identification dans votre locataire Microsoft Entra qui peuvent être gérées par des administrateurs. Ces utilisateurs peuvent également réinitialiser leur propre mot de passe. Les membres externes s’authentifient auprès de leur locataire Microsoft Entra d’origine et votre locataire Microsoft Entra authentifie l’utilisateur par le biais d’une connexion fédérée avec le locataire Microsoft Entra du membre externe. Si les membres externes oublient leur mot de passe, l’administrateur de leur locataire Microsoft Entra peut le réinitialiser. Les invités externes configurent leur propre mot de passe à l’aide du lien qu’ils reçoivent dans l’e-mail lors de la création de leur compte.

Il est possible que l’examen des autorisations utilisateur par défaut vous aide également à déterminer le type d’utilisateur que vous devez créer. Pour plus d’informations, consultez la section Définir les autorisations utilisateur par défaut.

Créer un utilisateur

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

    Capture d’écran de la page Tous les utilisateurs dans Microsoft Entra ID.

  3. Sélectionnez Nouvel utilisateur>Créer un nouvel utilisateur.

    Capture d’écran du menu Créer un utilisateur dans Microsoft Entra ID.

  4. Complétez les onglets restants dans la page Nouvel utilisateur .

Concepts de base

L’onglet Concepts de base contient les champs principaux requis pour créer un utilisateur. Avant de commencer, passez en revue les instructions sur les propriétés de nom d’utilisateur.

  • Nom d’utilisateur principal : entrez un nom d’utilisateur unique et sélectionnez un domaine dans le menu après le symbole @. Sélectionnez Domaine non listé si vous devez créer un domaine. Pour plus d’informations, consultez la section Ajouter un nom de domaine personnalisé.
  • Pseudonyme de messagerie : si vous devez entrer un pseudonyme de messagerie différent du nom d’utilisateur principal que vous avez entré, désélectionnez l’option Dériver du nom d’utilisateur principal, puis entrez le pseudonyme de messagerie.
  • Nom d’affichage : entrez le nom de l’utilisateur, par exemple Chris Green ou Chris A. Green
  • Mot de passe : fournissez un mot de passe que l’utilisateur peut utiliser lors de sa connexion initiale. Désélectionnez l’option Générer automatiquement un mot de passe pour entrer un autre mot de passe.
  • Compte activé : cette option est activée par défaut. Désélectionnez pour empêcher le nouvel utilisateur de se connecter. Vous pouvez modifier ce paramètre une fois l’utilisateur créé. Ce paramètre s’appelait Bloquer la connexion dans le processus utilisateur de création hérité.

Sélectionnez le bouton Vérifier + créer pour créer l’utilisateur ou Suivant : Propriétés pour terminer la section suivante.

Capture d’écran de l’onglet Informations de base dans la page Créer un utilisateur.

Sélectionnez le bouton Vérifier + créer pour créer l’utilisateur ou Suivant : Propriétés pour terminer la section suivante.

Propriétés

Vous pouvez fournir six catégories de propriétés utilisateur. Ces propriétés peuvent être ajoutées ou mises à jour après que l’utilisateur a été créé. Pour gérer ces détails, accédez à Identité>Utilisateurs>Tous les utilisateurs et sélectionnez un utilisateur à mettre à jour.

  • Identité : Entrez le nom et le prénom de l’utilisateur. Définissez le type d’utilisateur : Membre ou Invité.
  • Informations sur l’emploi : Ajoutez toutes les informations relatives à l’emploi, telles que le poste de l’utilisateur, le département ou son responsable.
  • Informations de contact : Ajoutez les informations de contact importantes de l’utilisateur.
  • Paramètres de contrôle parental : pour les organisations telles que les établissements d’éducation primaire et secondaire, la tranche d’âge de l’utilisateur est éventuellement à fournir. Les mineurs ont 12 ans et moins, les non adultes sont âgés de 13 à 18 ans, et les adultes ont 18 ans et plus. La combinaison du groupe d’âge et du consentement fourni par les options parentales détermine la classification du groupe d’âge légal. La classification de la tranche d’âge légale peut limiter l’accès et les autorisations de l’utilisateur.
  • Paramètres : Spécifiez l’emplacement global de l’utilisateur.

Sélectionnez le bouton Vérifier + créer pour créer l’utilisateur ou Suivant : Attributions pour terminer la section suivante.

Attributions

Vous pouvez attribuer l’utilisateur à une unité administrative, un groupe ou un rôle Microsoft Entra lors de la création du compte. Vous pouvez affecter l’utilisateur à 20 groupes ou rôles, au maximum. Vous ne pouvez attribuer l’utilisateur qu’à une seule unité administrative. Les affectations peuvent être ajoutées après la création de l’utilisateur.

Pour attribuer un groupe au nouvel utilisateur :

  1. Sélectionnez + Ajouter un groupe.

  2. Dans le menu qui s’affiche, choisissez au maximum 20 groupes dans la liste et sélectionnez le bouton Sélectionner.

  3. Sélectionnez le bouton Vérifier + Créer.

    Capture d’écran du processus d’affectation Ajouter un groupe.

Pour affecter un rôle au nouvel utilisateur :

  1. Sélectionnez + Ajouter un rôle.
  2. Dans le menu qui s’affiche, choisissez au maximum 20 rôles dans la liste et sélectionnez le bouton Sélectionner.
  3. Sélectionnez le bouton Vérifier + Créer.

Pour ajouter une unité administrative au nouvel utilisateur :

  1. Sélectionnez + Ajouter une unité administrative.
  2. Dans le menu qui s’affiche, choisissez une unité administrative dans la liste, puis sélectionnez le bouton Sélectionner.
  3. Sélectionnez le bouton Vérifier + Créer.

Examiner et créer

L’onglet final conserve plusieurs détails clés du processus de création de l’utilisateur. Passez en revue les détails et sélectionnez le bouton Créer si tout semble correct.

Inviter un utilisateur externe

Le processus global d’invitation d’un utilisateur invité externe est similaire, à l’exception de quelques détails sous l’onglet Concepts de base et le processus d’invitation par e-mail. Vous ne pouvez pas attribuer d’utilisateurs externes à des unités administratives.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  3. Sélectionnez Nouvel utilisateur>Inviter un utilisateur externe.

    Capture d’écran de l’option de menu Inviter un utilisateur externe.

  4. Complétez les onglets restants dans la page Nouvel utilisateur (comme indiqué ci-dessous).

Notions de base pour les utilisateurs externes

Dans cette section, vous allez inviter l’invité à rejoindre votre locataire en utilisant son adresse e-mail. Si vous avez besoin de créer un utilisateur invité avec un compte de domaine, utilisez le processus de création d’utilisateurs, mais faites passer le Type d’utilisateur à Invité.

  • Adresse e-mail : Entrez l’adresse e-mail de l’utilisateur que vous invitez.
  • Nom d’affichage : Indiquez le nom d’affichage.
  • Message d’invitation : Cochez la case Envoyer un message d’invitation pour adresser un message court et personnalisé à l’invité. Indiquez un destinataire en Cc, si nécessaire.

Capture d’écran de l’onglet Informations de base de la fenêtre Inviter un utilisateur externe.

Invitations d’utilisateurs

Lorsque vous invitez un utilisateur externe en lui envoyant une invitation par e-mail, vous pouvez vérifier l’état de l’invitation dans les détails de l’utilisateur.

  1. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  2. Sélectionnez l’utilisateur invité.
  3. Dans la section Mon flux, repérez la vignette B2B Collaboration.
    • Si l’état de l’invitation est PendingAcceptance, sélectionnez le lien Renvoyer l’invitation pour envoyer un autre e-mail.
    • Vous pouvez aussi sélectionner les Propriétés de l’utilisateur et vérifier l’État de l’invitation.

Capture d’écran des détails utilisateur avec les options d’état d’invitation mis en évidence.

Ajouter d’autres utilisateurs

Dans certains scénarios, vous souhaiterez créer manuellement des comptes consommateurs dans votre répertoire Azure Active Directory B2C (Azure AD B2C). Pour plus d'informations sur la création de comptes consommateurs, voir Créer et supprimer des utilisateurs consommateurs dans Azure AD B2C.

Si vous avez un environnement avec Microsoft Entra ID. (cloud) et Windows Server Active Directory (local), vous pouvez ajouter de nouveaux utilisateurs en synchronisant les données du compte d’utilisateur existant. Pour obtenir plus d’informations sur les utilisateurs et environnements hybrides, consultez Intégrer vos répertoires locaux avec Microsoft Entra ID.

Supprimer un utilisateur

Vous pouvez supprimer un utilisateur existant à l’aide du centre d’administration Microsoft Entra.

  • Pour supprimer des utilisateurs de votre organisation, vous devez disposer du rôle Administrateur général, Administrateur d’authentification privilégié ou Administrateur d’utilisateurs.
  • Les administrateurs généraux et les administrateurs d’authentification privilégiée peuvent supprimer tous les utilisateurs, y compris d’autres administrateurs.
  • Les administrateurs d’utilisateurs peuvent supprimer tous les utilisateurs non-administrateurs, les administrateurs du support technique et les autres administrateurs d’utilisateurs.
  • Pour en savoir plus, reportez-vous à Autorisations du rôle d'administrateur dans Microsoft Entra ID.

Pour supprimer un utilisateur, effectuez les étapes suivantes :

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  3. Recherchez et sélectionnez l’utilisateur que vous souhaitez supprimer.

  4. Sélectionnez Supprimer l’utilisateur.

    Capture d’écran de la page Tous les utilisateurs avec un utilisateur sélectionné et le bouton Supprimer en surbrillance.

L’utilisateur est supprimé et n’apparaît plus sur la page Tous les utilisateurs. L’utilisateur est affiché sur la page Utilisateurs supprimés pendant 30 jours et peut être restauré durant cette période. Si vous souhaitez en savoir davantage concernant la restauration d’un utilisateur, consultez Restaurer ou retirer un utilisateur supprimé récemment à l’aide de Microsoft Entra ID.

Lorsqu'un utilisateur est supprimé, toutes les licences utilisées par celui-ci sont mises à la disposition d'autres utilisateurs.

Notes

Pour mettre à jour l’identité, les informations de contact ou les informations concernant le poste des utilisateurs dont la source d’autorité est Windows Server Active Directory, vous devez utiliser Windows Server Active Directory. Une fois la mise à jour terminée, vous devez attendre la fin du prochain cycle de synchronisation pour constater les modifications.

Étapes suivantes