Ajouter des utilisateurs Azure Active Directory B2B Collaboration dans le Portail Azure

En tant qu’utilisateur affecté à l’un des rôles d’annuaire administrateur limité, vous pouvez utiliser le Portail Azure pour inviter des utilisateurs B2B Collaboration. Libre à vous de convier des utilisateurs invités à rejoindre le répertoire, un groupe ou une application. Une fois l’utilisateur invité par le biais de l’une de ces méthodes, son compte est ajouté à Azure Active Directory (Azure AD) et son type devient invité. L’utilisateur invité doit ensuite échanger son invitation pour accéder aux ressources. L’invitation d’un utilisateur n’expire pas.

Après avoir ajouté un utilisateur invité dans le répertoire, vous pouvez envoyer à l’utilisateur invité un lien direct vers une application partagée, ou l’utilisateur invité peut sélectionner l’URL d’acceptation dans l’e-mail d’invitation. Pour plus d’informations sur le processus d’utilisation, consultez Utilisation d’une invitation B2B Collaboration.

Important

Vous devez suivre les étapes de Guide : ajout des informations de confidentialité de votre organisation dans Azure Active Directory pour ajouter l’URL de déclaration de confidentialité de votre organisation. Dans le cadre du processus d’échange lors de la première invitation, un utilisateur invité doit accepter les conditions de confidentialité pour continuer.

Avant de commencer

Assurez-vous que les paramètres de collaboration externe de votre organisation sont configurés de telle sorte que vous êtes autorisé à inviter des invités. Par défaut, tous les utilisateurs et les administrateurs peuvent inviter des invités. Mais les stratégies de collaboration externe de votre organisation peuvent être configurées pour empêcher certains types d’utilisateurs ou d’administrateurs d’inviter des invités. Pour savoir comment afficher et définir ces stratégies, consultez Activer une collaboration B2B externe et gérer ceux pouvant inviter des invités.

Ajouter des utilisateurs invités au répertoire

Pour ajouter des utilisateurs B2B Collaboration au répertoire, procédez comme suit :

  1. Connectez-vous au portail Azure en tant qu’utilisateur affecté à un rôle d’annuaire administrateur limité ou à un rôle Inviteur d’invités.

  2. Recherchez et sélectionnez Azure Active Directory à partir de n’importe quelle page.

  3. Sous Gérer, sélectionnez Utilisateurs.

  4. Sélectionnez Nouvel utilisateur>Inviter un utilisateur externe. (Ou si vous utilisez l’expérience héritée, sélectionnez Nouvel utilisateur invité).

  5. Dans la page Nouvel utilisateur, sélectionnez Inviter un utilisateur, puis ajoutez les informations de l’utilisateur invité.

    Capture d’écran montrant la page Nouvel utilisateur.

    • Nom. Prénom et nom de l’utilisateur invité.
    • Adresse e-mail (obligatoire) . Adresse e-mail de l’utilisateur invité.
    • Message personnel (facultatif) : inclure un message d’accueil personnalisé pour l’utilisateur invité.
    • Groupes : permet d’ajouter l’utilisateur invité à un ou plusieurs groupes.
    • Rôles: Si vous devez attribuer des autorisations administratives Azure AD à l’utilisateur, vous pouvez les ajouter à un rôle Azure AD en sélectionnant Utilisateur à côté de Rôles. En savoir plus sur les rôles Azure des utilisateurs invités externes.

    Notes

    Les adresses e-mail de groupe ne sont pas prises en charge. Veuillez entrer des adresses e-mail individuelles. Certains fournisseurs de messagerie permettent aux utilisateurs d’ajouter un signe plus (+) et du texte à leurs adresses e-mail pour faciliter notamment le filtrage de la boîte de réception. Toutefois, Azure AD ne prend pas en charge les signes plus dans les adresses e-mail pour l’instant. Pour éviter les problèmes de livraison, omettez le signe plus (+) et les caractères après celui-ci jusqu’au symbole @.

  6. Sélectionnez Inviter pour envoyer automatiquement l’invitation à l’utilisateur invité.

Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Capture d’écran montrant la liste d’utilisateurs où figure le nouvel utilisateur invité.

L’utilisateur est ajouté à votre annuaire avec un nom d’utilisateur principal (UPN) au format emailadresse#EXT#@domaine, par exemple, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, où fabrikam.onmicrosoft.com est l’organisation à partir de laquelle vous avez envoyé les invitations. (En savoir plus sur les propriétés utilisateur B2B Collaboration.)

Ajouter des utilisateurs invités à un groupe

Vous pouvez ajouter manuellement des utilisateurs B2B Collaboration à un groupe. Pour cela, procédez comme suit :

  1. Connectez-vous au Portail Azure en tant qu’administrateur Azure AD.

  2. Recherchez et sélectionnez Azure Active Directory à partir de n’importe quelle page.

  3. Sous Gérer, sélectionnez Groupes.

  4. Sélectionnez un groupe (ou sélectionnez Nouveau groupe pour en créer un nouveau). Il est judicieux d’inclure dans la description que le groupe contient des utilisateurs invités B2B.

  5. Sous Gérer, sélectionnez Membres.

  6. Sélectionnez Ajouter des membres.

  7. Effectuez l’une des opérations suivantes :

    • Si l’utilisateur invité est déjà dans l’annuaire :

      a. Dans la page Ajouter des membres, commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

      b. Dans les résultats de la recherche, choisissez l’utilisateur, puis choisissez Sélectionner.

    • Si l’utilisateur invité n’est pas dans l’annuaire :

      a. Dans la page Ajouter des membres, tapez l’adresse e-mail complète de l’utilisateur dans la zone de recherche, tapez un message personnel (facultatif), puis choisissez Inviter pour envoyer une invitation.

      b. Choisissez Sélectionner.

      c. Ajoutez maintenant l’utilisateur au groupe : dans la page Membres, choisissez Ajouter des membres. Tapez le nom ou l’adresse e-mail de l’utilisateur dans la zone de recherche, choisissez l’utilisateur dans les résultats, puis choisissez Sélectionner.

Vous pouvez également utiliser des groupes dynamiques avec Azure AD B2B Collaboration. Pour plus d’informations sur les groupes dynamiques, consultez Groupes dynamiques et Azure Active Directory B2B Collaboration.

Ajouter des utilisateurs invités à une application

Pour ajouter des utilisateurs B2B Collaboration à une application, procédez comme suit :

  1. Connectez-vous au Portail Azure en tant qu’administrateur Azure AD.

  2. Recherchez et sélectionnez Azure Active Directory à partir de n’importe quelle page.

  3. Sous Gérer, sélectionnez Applications d’entreprise.

  4. Dans la page Toutes les applications, sélectionnez l’application à laquelle vous souhaitez ajouter des utilisateurs invités.

  5. Sous Gérer, sélectionnez Utilisateurs et groupes.

  6. Sélectionner Ajouter un utilisateur/groupe.

  7. Dans la page Ajouter une affectation, sélectionnez le lien sous Utilisateurs.

  8. Effectuez l’une des opérations suivantes :

    • Si l’utilisateur invité est déjà dans l’annuaire :

      a. Dans la page Utilisateurs, commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

      b. Dans les résultats de la recherche, choisissez l’utilisateur, puis choisissez Sélectionner.

      c. Sur la page Ajouter une affectation , choisissez Affecter pour ajouter l’utilisateur à l’application.

    • Si l’utilisateur invité n’est pas dans l’annuaire :

      a. Dans la page Utilisateurs, tapez l’adresse e-mail complète de l’utilisateur dans la zone de recherche, tapez un message personnel (facultatif), puis choisissez Inviter.

      b. Choisissez Sélectionner.

      c. Ajoutez maintenant l’utilisateur invité à l’application : dans la page Ajouter une affectation, cliquez sur le lien sous Utilisateurs. Tapez le nom ou l’adresse e-mail de l’utilisateur invité dans la zone de recherche, choisissez l’utilisateur dans les résultats, puis choisissez Sélectionner.

      d. Sur la page Ajouter une affectation, choisissez Affecter.

  9. L’utilisateur invité s’affiche dans la liste Utilisateurs et groupes de l’application, avec le rôle Accès par défaut. Si l’application propose différents rôles et que vous souhaitez modifier le rôle de l’utilisateur, procédez comme suit :

    a. Cochez la case à côté de l’utilisateur invité, puis sélectionnez le bouton Modifier.

    b. Sur la page Modifier l’attribution, choisissez le lien sous Sélectionner un rôle, puis sélectionnez le rôle que vous souhaitez attribuer à l’utilisateur.

    c. Choisissez Sélectionner.

    d. Sélectionnez Attribuer.

Renvoyer des invitations aux utilisateurs invités

Si un utilisateur invité n’a pas encore répondu à son invitation, vous pouvez lui renvoyer l’e-mail d’invitation.

  1. Connectez-vous au Portail Azure en tant qu’administrateur Azure AD.

  2. Recherchez et sélectionnez Azure Active Directory à partir de n’importe quelle page.

  3. Sous Gérer, sélectionnez Utilisateurs.

  4. Dans la liste, sélectionnez le nom d’utilisateur pour ouvrir le profil de l’utilisateur.

  5. Sous Mon flux, dans la vignette B2B Collaboration, sélectionnez le lien Gérer (renvoyer l’invitation/réinitialiser l’état.

  6. Si l’utilisateur n’a pas encore accepté l’invitation, sélectionnez l’option Oui pour la renvoyer.

    Capture d’écran montrant la case d’option Renvoyer l’invitation.

  7. Dans le message de confirmation, sélectionnez Oui pour confirmer que vous souhaitez envoyer à l’utilisateur une nouvelle invitation par e-mail concernant son compte invité. Une URL d’invitation sera générée et envoyée à l’utilisateur.

Étapes suivantes