Identité microsoft 365 cloud uniquement
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Si vous avez choisi le modèle d’identité cloud uniquement, vous disposez déjà d’un locataire Microsoft Entra pour votre abonnement Microsoft 365 pour stocker tous vos utilisateurs, groupes et contacts. Après avoir configuré la protection des comptes d’administrateur à l’étape 2 et des comptes d’utilisateur à l’étape 3 de cette solution, vous êtes maintenant prêt à créer les nouveaux comptes et groupes dont votre organization a besoin.
Voici les composants de base de l’identité cloud uniquement.
Les utilisateurs et leurs comptes d’utilisateur dans les organisations peuvent être classés de plusieurs façons. Par exemple, certains sont des employés et ont un status permanent. Certains sont des fournisseurs, des sous-traitants ou des partenaires qui ont un status temporaire. Certains sont des utilisateurs externes qui n’ont pas de compte d’utilisateur, mais qui doivent toujours avoir accès à des services et des ressources spécifiques pour prendre en charge l’interaction et la collaboration. Par exemple :
Les comptes client représentent les utilisateurs au sein de votre organisation auxquels vous octroyez une licence pour les services cloud
Les comptes B2B représentent les utilisateurs externes à votre organisation que vous invitez à participer à la collaboration
Faites le point sur les types d’utilisateurs de votre organization. Quels sont les regroupements ? Par exemple, vous pouvez regrouper des utilisateurs par fonction de haut niveau ou par objectif pour votre organization.
En outre, certains services cloud peuvent être partagés avec des utilisateurs en dehors de votre organization sans aucun compte d’utilisateur. Vous devez également identifier ces groupes d’utilisateurs.
Vous pouvez utiliser des groupes dans Microsoft Entra ID à plusieurs fins qui simplifient la gestion de votre environnement cloud. Par exemple, avec Microsoft Entra groupes, vous pouvez :
- Utilisez les licences basées sur les groupes pour attribuer automatiquement des licences microsoft 365 à vos comptes d’utilisateur dès qu’ils sont ajoutés en tant que membres.
- Ajoutez dynamiquement des comptes d’utilisateur à des groupes spécifiques en fonction des attributs de compte d’utilisateur, tels que le nom du service.
- Provisionnez automatiquement les utilisateurs pour les applications SaaS (Software as a Service) et pour protéger l’accès à ces applications avec l’authentification multifacteur (MFA) et d’autres stratégies d’accès conditionnel.
- Provisionnez des autorisations et des niveaux d’accès pour les équipes et les sites d’équipe SharePoint Online.