Partager via


Comment procéder pour inviter des utilisateurs invités à accéder à une application ?

S’applique à :Cercle vert avec un symbole de coche blanche. Locataires de main-d’œuvre Cercle blanc avec un symbole X gris. Locataires externes (en savoir plus)

Une fois qu’un utilisateur invité a été ajouté au répertoire dans Microsoft Entra ID, un propriétaire d’application peut lui envoyer un lien direct vers l’application qu’il souhaite partager. Les administrateurs Microsoft Entra peuvent également configurer la gestion en libre-service pour les applications SAML ou de la galerie dans leur locataire Microsoft Entra. Les propriétaires d’application peuvent ainsi gérer leurs propres utilisateurs invités, même si ces derniers n’ont pas encore été ajoutés au répertoire. Lorsqu’une application est configurée pour être utilisée en libre-service, le propriétaire de l’application utilise le Panneau d’accès pour inviter un utilisateur invité ou ajouter un utilisateur invité à un groupe ayant accès à l’application.

La gestion des applications en libre-service pour les applications SAML et de la galerie nécessite que l’administrateur procède à une configuration initiale. Suivez le résumé des étapes de configuration (pour obtenir des instructions plus détaillées, consultez la section Conditions préalables ci après) :

  • Activer la gestion de groupes en libre-service pour votre abonné
  • Créer un groupe à affecter à l’application et convertir l’utilisateur en propriétaire
  • Configurer l’application pour le libre-service et affecter le groupe à l’application

Remarque

Inviter une personne à rejoindre un groupe ayant accès à l’application

Après avoir configuré une application pour le libre-service, les propriétaires d’application peuvent inviter des utilisateurs invités à rejoindre les groupes qu’ils gèrent ayant accès aux applications qu’ils souhaitent partager. Il n’est pas nécessaire que les utilisateurs invités figurent déjà dans le répertoire. Le propriétaire de l’application suit ces étapes pour inviter un utilisateur invité à rejoindre le groupe afin qu’il puisse accéder à l’application.

  1. Assurez-vous d’être propriétaire du groupe en libre-service ayant accès à l’application que vous souhaitez partager.
  2. Ouvrez votre Panneau d’accès en accédant à https://myapps.microsoft.com.
  3. Sélectionnez l’application Groupes.

Capture d’écran montrant l’application Groupes dans le volet d’accès.

  1. Sous Groupes dont je suis propriétaire, sélectionnez le groupe qui a accès à l’application que vous souhaitez partager.

Capture d’écran montrant où sélectionner un groupe sous Groupes dont je suis propriétaire.

  1. En haut de la liste des membres du groupe, sélectionnez + .

Capture d’écran montrant le symbole plus pour ajouter des membres au groupe.

  1. Dans la zone de recherche Ajouter des membres, saisissez l’adresse e-mail de l’utilisateur invité. Vous pouvez éventuellement inclure un message d’accueil.

Capture d’écran montrant la fenêtre Ajouter des membres pour l’ajout d’un invité.

  1. Sélectionnez Ajouter pour envoyer automatiquement l’invitation à l’utilisateur invité. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Prérequis

La gestion des applications en libre-service nécessite qu’un administrateur Microsoft Entra procède à une configuration initiale. Dans le cadre de cette configuration, vous allez configurer l’application pour le libre-service et affecter un groupe à l’application que le propriétaire de l’application peut gérer. Vous pouvez également configurer le groupe de manière à autoriser n’importe qui à demander à le rejoindre, mais en exigeant l’approbation du propriétaire. (En savoir plus sur la gestion des groupes en libre-service.)

Notes

Vous ne pouvez pas ajouter d'utilisateurs invités à un groupe dynamique ou à un groupe synchronisé sur un Active Directory local.

Activer la gestion de groupes en libre-service pour votre abonné

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
  2. Accédez à Identité>Groupes>Tous les groupes.
  3. Sous Paramètres, sélectionnez Général.
  4. Sous Gestion de groupes en libre-service, en regard de Les propriétaires peuvent gérer les demandes d'appartenance au groupe dans le panneau d'accès, sélectionnez Oui.
  5. Sélectionnez Enregistrer.

Créer un groupe à affecter à l’application et convertir l’utilisateur en propriétaire

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
  2. Accédez à Identité>Groupes>Tous les groupes.
  3. Sélectionnez Nouveau groupe.
  4. Sous Type de groupe, sélectionnez Sécurité.
  5. Saisissez un nom de groupe et une description.
  6. Sous Type d’appartenance, sélectionnez Affecté.
  7. Sélectionnez Créer et fermez la page Groupe.
  8. Sur la page Groupes - Tous les groupes, ouvrez le groupe.
  9. Sous Gérer, sélectionnez Propriétaires>Ajouter des propriétaires. Recherchez l’utilisateur qui doit gérer l’accès à l’application. Sélectionnez l’utilisateur, puis Sélectionner.

Configurer l’application pour le libre-service et affecter le groupe à l’application

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.

  2. Accédez à Identité>Applications>Applications d’entreprise.

  3. Sélectionnez Toutes les applications dans la liste des applications, puis identifiez l’application et ouvrez-la.

  4. Sous Gérer, sélectionnez Authentification unique et configurez l’application pour l’authentification unique. (Pour en savoir plus, consultez Gérer l’authentification unique pour les applications d’entreprise.)

  5. Sous Gérer, sélectionnez Libre-service et configurez l’accès à l’application en libre-service. (Pour en savoir plus, consultez Utiliser l’accès aux applications en libre-service.)

    Notes

    Pour le paramètre À quel groupe les utilisateurs attribués doivent-ils être ajoutés ? , sélectionnez le groupe que vous avez créé dans la section précédente.

  6. Sous Gérer, sélectionnez Utilisateurs et groupes et vérifiez que le groupe en libre-service que vous avez créé apparaît dans la liste.

  7. Pour ajouter l’application au panneau d’accès du propriétaire du groupe, sélectionnez Ajouter un utilisateur>Utilisateurs et groupes. Recherchez le propriétaire du groupe et sélectionnez l’utilisateur, sélectionnez Sélectionner, puis sélectionnez Affecter pour ajouter l’utilisateur à l’application.

Étapes suivantes

Consultez les articles suivants sur la collaboration Microsoft Entra B2B :