Comment procéder pour inviter des utilisateurs invités à accéder à une application ?

Une fois qu’un utilisateur invité a été ajouté au répertoire dans Microsoft Entra ID, un propriétaire d’application peut lui envoyer un lien direct vers l’application qu’il souhaite partager. Les administrateurs Microsoft Entra peuvent également configurer la gestion en libre-service pour les applications SAML ou de la galerie dans leur locataire Microsoft Entra. Les propriétaires d’application peuvent ainsi gérer leurs propres utilisateurs invités, même si ces derniers n’ont pas encore été ajoutés au répertoire. Lorsqu’une application est configurée pour être utilisée en libre-service, le propriétaire de l’application utilise le Panneau d’accès pour inviter un utilisateur invité ou ajouter un utilisateur invité à un groupe ayant accès à l’application.

La gestion des applications en libre-service pour les applications SAML et de la galerie nécessite que l’administrateur procède à une configuration initiale. Suivez le résumé des étapes de configuration (pour obtenir des instructions plus détaillées, consultez la section Conditions préalables ci après) :

• Activer la gestion de groupes en libre-service pour votre abonné
• Créer un groupe à affecter à l’application et convertir l’utilisateur en propriétaire
• Configurer l’application pour le libre-service et affecter le groupe à l’application

Remarque

• Cet article décrit comment configurer la gestion en libre-service pour les applications SAML et de la galerie que vous avez ajoutées à votre locataire Microsoft Entra. Vous pouvez également configurer des groupes de Microsoft 365 libre-service afin que vos utilisateurs puissent gérer l’accès à leurs propres groupes de Microsoft 365. Pour plus d’informations sur la façon dont les utilisateurs peuvent partager des fichiers et des applications Office avec les utilisateurs invités, consultez Accès invité dans les groupes Microsoft 365 et Partager des fichiers ou dossiers SharePoint.
• Les utilisateurs ne peuvent inviter des invités que s’ils ont le rôle Inviteur d’invités.

Inviter un utilisateur invité à une application depuis le Panneau d’accès

Après avoir configuré une application pour le libre-service, les propriétaires d’application peuvent utiliser leur propre Panneau d’accès pour inviter un utilisateur invité à l’application qu’ils souhaitent partager. L’utilisateur invité ne doit pas nécessairement être ajouté à Microsoft Entra à l’avance.

1. Ouvrez votre Panneau d’accès en accédant à https://myapps.microsoft.com.
2. Pointez sur l’application, sélectionnez les points de suspension (...), puis choisissez Gérer votre application.

3. En haut de la liste des utilisateurs, sélectionnez + sur le côté droit.

4. Dans la zone de recherche Ajouter des membres, saisissez l’adresse e-mail de l’utilisateur invité. Vous pouvez éventuellement inclure un message d’accueil.

5. Sélectionnez Ajouter pour envoyer une invitation à l’utilisateur invité. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Inviter une personne à rejoindre un groupe ayant accès à l’application

Après avoir configuré une application pour le libre-service, les propriétaires d’application peuvent inviter des utilisateurs invités à rejoindre les groupes qu’ils gèrent ayant accès aux applications qu’ils souhaitent partager. Il n’est pas nécessaire que les utilisateurs invités figurent déjà dans le répertoire. Le propriétaire de l’application suit ces étapes pour inviter un utilisateur invité à rejoindre le groupe afin qu’il puisse accéder à l’application.

1. Assurez-vous d’être propriétaire du groupe en libre-service ayant accès à l’application que vous souhaitez partager.
2. Ouvrez votre Panneau d’accès en accédant à https://myapps.microsoft.com.
3. Sélectionnez l’application Groupes.

4. Sous Groupes dont je suis propriétaire, sélectionnez le groupe qui a accès à l’application que vous souhaitez partager.

5. En haut de la liste des membres du groupe, sélectionnez + .

6. Dans la zone de recherche Ajouter des membres, saisissez l’adresse e-mail de l’utilisateur invité. Vous pouvez éventuellement inclure un message d’accueil.

7. Sélectionnez Ajouter pour envoyer automatiquement l’invitation à l’utilisateur invité. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Prérequis

La gestion des applications en libre-service nécessite qu’un administrateur général et un administrateur Microsoft Entra procèdent à une configuration initiale. Dans le cadre de cette configuration, vous allez configurer l’application pour le libre-service et affecter un groupe à l’application que le propriétaire de l’application peut gérer. Vous pouvez également configurer le groupe de manière à autoriser n’importe qui à demander à le rejoindre, mais en exigeant l’approbation du propriétaire. (En savoir plus sur la gestion des groupes en libre-service.)

Notes

Vous ne pouvez pas ajouter d'utilisateurs invités à un groupe dynamique ou à un groupe synchronisé sur un Active Directory local.

Activer la gestion de groupes en libre-service pour votre abonné

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
2. Accédez à Identité>Groupes>Tous les groupes.
3. Sous Paramètres, sélectionnez Général.
4. Sous Gestion de groupes en libre-service, en regard de Les propriétaires peuvent gérer les demandes d'appartenance au groupe dans le panneau d'accès, sélectionnez Oui.
5. Sélectionnez Enregistrer.

Créer un groupe à affecter à l’application et convertir l’utilisateur en propriétaire

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
2. Accédez à Identité>Groupes>Tous les groupes.
3. Sélectionnez Nouveau groupe.
4. Sous Type de groupe, sélectionnez Sécurité.
5. Saisissez un nom de groupe et une description.
6. Sous Type d’appartenance, sélectionnez Affecté.
7. Sélectionnez Créer et fermez la page Groupe.
8. Sur la page Groupes - Tous les groupes, ouvrez le groupe.
9. Sous Gérer, sélectionnez Propriétaires>Ajouter des propriétaires. Recherchez l’utilisateur qui doit gérer l’accès à l’application. Sélectionnez-le, puis cliquez sur Sélectionner.

Configurer l’application pour le libre-service et affecter le groupe à l’application

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

2. Accédez à Identité>Applications>Applications d’entreprise.

3. Sélectionnez Toutes les applications dans la liste des applications, puis identifiez l’application et ouvrez-la.

4. Sous Gérer, sélectionnez Authentification unique et configurez l’application pour l’authentification unique. (Pour en savoir plus, consultez Gérer l’authentification unique pour les applications d’entreprise.)

5. Sous Gérer, sélectionnez Libre-service et configurez l’accès à l’application en libre-service. (Pour en savoir plus, consultez Utiliser l’accès aux applications en libre-service.)

   Notes

   Pour le paramètre À quel groupe les utilisateurs attribués doivent-ils être ajoutés ? , sélectionnez le groupe que vous avez créé dans la section précédente.

6. Sous Gérer, sélectionnez Utilisateurs et groupes et vérifiez que le groupe en libre-service que vous avez créé apparaît dans la liste.

7. Pour ajouter l’application au panneau d’accès du propriétaire du groupe, sélectionnez Ajouter un utilisateur>Utilisateurs et groupes. Recherchez le propriétaire du groupe, sélectionnez l’utilisateur, cliquez sur Sélectionner, puis cliquez sur Attribuer pour l’ajouter à l’application.

Étapes suivantes

Consultez les articles suivants sur la collaboration Microsoft Entra B2B :

• Qu’est-ce que Microsoft Entra B2B Collaboration ?
• Comment les administrateurs Microsoft Entra ajoutent-ils des utilisateurs B2B Collaboration ?
• Utilisation d’une invitation B2B Collaboration
• Tarification des ID externes