Vue d’ensemble : sécurisez vos applications en utilisant le service ID externe dans un tenant externe

ID externe Microsoft Entra est la solution de gestion des identités et des accès des clients (CIAM) de Microsoft. Pour les organisations et les entreprises qui veulent mettre leurs applications à la disposition des consommateurs et des clients professionnels, ID externe facilite l’ajout de fonctionnalités de gestion des identités et des accès des clients (CIAM), telles que l’inscription en libre-service, les expériences de connexion personnalisées et la gestion des comptes clients. Étant donné que ces fonctionnalités CIAM sont intégrées à Microsoft Entra ID, vous bénéficiez également de fonctionnalités de plate-forme telles qu'une sécurité, une conformité et une évolutivité améliorées.

Important

ID externe Microsoft Entra dans des tenants externes est actuellement en préversion. Consultez les Termes du contrat de licence universel pour les services en ligne pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités et services Azure en version bêta, en préversion, ou plus largement non encore en disponibilité générale.

Créer un tenant externe dédié

Lorsque vous démarrez avec ID externe pour les applications de votre consommateur et de votre client professionnel, vous commencez par créer un tenant qui va contenir vos apps, vos ressources et votre répertoire de comptes clients.

Si vous avez travaillé avec Microsoft Entra ID, vous êtes déjà familiarisé avec l'utilisation d'un client Microsoft Entra qui contient votre répertoire d'employés, vos applications internes et d'autres ressources organisationnelles. Avec ID externe, vous créez un tenant distinct qui suit le modèle de tenant Microsoft Entra standard, mais qui est configuré pour des scénarios externes. Ce tenant externe contient ce qui suit :

• Un annuaire : l’annuaire stocke les informations d’identification et les données de profil de vos clients. Quand un consommateur ou un client professionnel s’inscrit à votre application, un compte local est créé pour lui dans votre tenant externe.

• Enregistrements d'applications : Microsoft Entra ID effectue la gestion des identités et des accès uniquement pour les applications enregistrées. L’inscription de votre application établit une relation d’approbation et vous permet d’intégrer votre application à Microsoft Entra ID.

• Flux d’utilisateurs : le tenant externe contient les expériences d’inscription, de connexion et de réinitialisation de mot de passe en libre-service que vous souhaitez activer pour vos clients.

• Extensions : si vous devez ajouter des attributs et des données utilisateur provenant de systèmes externes, vous pouvez créer des extensions d’authentification personnalisées pour vos flux utilisateurs.

• Méthodes de connexion : vous pouvez activer différentes options pour la connexion à votre application, y compris avec un nom d’utilisateur et un mot de passe, avec un code secret à usage unique, et avec des identités Google ou Facebook.

• Clés de chiffrement : ajoutez et gérez des clés de chiffrement pour la signature et la validation des jetons, des secrets clients, des certificats et des mots de passe.

Découvrez-en plus sur la connexion par mot de passe et mot de passe à usage unique ainsi que sur la fédération Google et Facebook.

Vous pouvez gérer deux types de comptes d’utilisateur dans votre locataire externe :

• Compte client : des comptes qui représentent les clients qui accèdent à vos applications.

• Compte d’administrateur : les utilisateurs ayant des comptes professionnels peuvent accéder aux ressources d’un locataire et, avec un rôle d’administrateur, ils peuvent aussi gérer des locataires. Les utilisateurs disposant de comptes professionnels peuvent créer des comptes consommateur, réinitialiser des mots de passe, bloquer/débloquer des comptes et définir des autorisations ou attribuer un compte à un groupe de sécurité.

En savoir plus sur la gestion des comptes client et des comptes administrateur dans votre locataire externe.

Ajouter une connexion personnalisée

Le service ID externe est destiné aux entreprises qui souhaitent mettre des applications à la disposition de leurs clients en utilisant la plateforme Microsoft Entra pour l’identité et l’accès.

• Ajoutez des pages d’inscription et de connexion à vos applications. Ajoutez rapidement des expériences d’inscription et de connexion intuitives et conviviales pour vos applications client. Avec une seule identité, un client peut accéder de façon sécurisée à toutes les applications que vous voulez qu’il utilise.

• Ajoutez l’authentification unique avec des identités sociales et d’entreprise. Les clients peuvent choisir une identité sociale, d’entreprise ou managée pour se connecter avec un nom d’utilisateur et un mot de passe, un e-mail ou un code secret à usage unique.

• Ajoutez la marque de votre entreprise à la page d’inscription. Personnalisez l’apparence de vos expériences d’inscription et de connexion, y compris l’expérience par défaut et l’expérience pour des langues de navigateur spécifiques.

• Personnalisez et étendez facilement vos flux d’inscription. Adaptez vos flux utilisateur d’identité à vos besoins. Choisissez les attributs que vous voulez collecter auprès d’un client lors de l’inscription ou ajoutez vos propres attributs personnalisés. Si les informations dont votre application a besoin sont contenues dans un système externe, créez des extensions d’authentification personnalisées pour collecter et ajouter des données aux jetons d’authentification.

• Intégrez plusieurs langues et plateformes d’application. Avec Microsoft Entra, vous pouvez configurer et fournir rapidement des flux d’authentification sécurisés et personnalisés pour plusieurs types d’applications, de plateformes et de langues.

• Utilisez l’authentification native pour vos applications. Créez des expériences d’authentification transparentes pour les applications mobiles et de bureau en utilisant la Bibliothèque d’authentification Microsoft (MSAL) en préversion pour iOS et Android.

• Fournissez une gestion des comptes en libre-service. Les clients peuvent s’inscrire à votre services en ligne par eux-mêmes, gérer leur profil, supprimer leur compte, s’inscrire à une méthode d’authentification multifacteur (MFA) ou réinitialiser leur mot de passe sans l’assistance d’un administrateur ou du support technique.

• Consentez à vos conditions d’utilisation et vos politiques de confidentialité. Vous pouvez inviter les utilisateurs à accepter vos conditions générales lors de l’inscription. En utilisant des attributs utilisateur client, vous pouvez ajouter des cases à cocher à votre formulaire d’inscription et inclure des liens vers vos conditions d’utilisation et politiques de confidentialité.

En savoir plus sur l’ajout de la connexion et de l’inscription à votre application et la personnalisation de l’apparence de la connexion.

Concevoir des flux utilisateurs pour l’inscription en libre-service

Vous pouvez créer une expérience simple d’inscription et de connexion pour vos clients en ajoutant un flux utilisateur à votre application. Le flux utilisateur définit la série d’étapes d’inscription que les clients doivent suivre et les méthodes de connexion qu’ils peuvent utiliser (comme un e-mail et un mot de passe, un code secret à usage unique, ou un compte social de Google ou de Facebook). Vous pouvez aussi collecter des informations auprès des clients pendant l’inscription en sélectionnant des attributs utilisateur intégrés ou en ajoutant vos propres attributs personnalisés.

Plusieurs paramètres de flux utilisateur vous permettent de contrôler la façon dont le client s’inscrit à l’application, y compris :

• Méthodes de connexion et fournisseurs d’identité sociale (Google ou Facebook)
• Attributs à collecter lors de l’inscription du client, comme le prénom, le code postal ou le pays/la région de résidence
• Personnalisation de la marque de l’entreprise et de la langue

Pour plus d’informations sur la configuration d’un flux utilisateur, consultez Créer un flux utilisateur d’inscription et de connexion pour les clients.

Ajouter votre propre logique métier

ID externe est conçu pour plus de flexibilité en vous permettant de définir des actions à certains points du flux d’authentification. En utilisant une extension d’authentification personnalisée, vous pouvez ajouter au jeton des revendications auprès de systèmes externes juste avant son émission pour votre application.

En savoir plus sur l’ajout de votre propre logique métier avec des extensions d’authentification personnalisées.

Sécurité et fiabilité de Microsoft Entra

ID externe représente la convergence des fonctionnalités business-to-consumer (B2C) dans la plateforme Microsoft Entra. Vous bénéficiez des fonctionnalités de la plateforme, comme la sécurité renforcée, la conformité aux réglementations et la possibilité de mettre à l’échelle vos processus de gestion des identités et des accès.

• Sécurité de Microsoft Entra. Bénéficiez de tous les avantages en matière de sécurité et de confidentialité des données de Microsoft Entra, y compris l’accès conditionnel, l’authentification multifacteur et la gouvernance. Protégez l’accès à vos applications en utilisant une authentification forte et des stratégies d’accès adaptatives basées sur les risques. Comme les clients sont gérés dans un locataire distinct, vous pouvez adapter vos stratégies d’accès aux utilisateurs qui utilisent généralement des appareils personnels et partagés plutôt que des appareils managés.

• Fiabilité et scalabilité de Microsoft Entra. Créez des expériences de connexion hautement personnalisées et gérez les comptes clients à grande échelle. Garantissez une bonne expérience client en tirant parti des performances, de la résilience, de la continuité d’activité, de la latence faible et du débit élevé de Microsoft Entra.

En savoir plus sur les fonctionnalités de sécurité et gouvernance disponibles dans un locataire externe.

Analyser l’activité et l’engagement des utilisateurs

La fonctionnalité d’activité utilisateur de l’application (préversion) sous Utilisation et insights fournit une analytique données sur l’activité et l’engagement utilisateur pour les applications inscrites dans votre tenant (locataire). Vous pouvez utiliser cette fonctionnalité pour afficher, interroger et analyser les données d’activité utilisateur dans le centre d’administration Microsoft Entra. Cela peut vous aider à découvrir de précieux insights, qui peuvent aider les décisions stratégiques et stimuler la croissance de l’entreprise.

En savoir plus sur les tableaux de bord d’activité des utilisateurs de l’application disponibles dans un locataire externe.

À propos d’Azure AD B2C

Si vous êtes un nouveau client, vous vous demandez peut-être quelle solution convient le mieux, Azure AD B2C ou l’ID externe Microsoft Entra (préversion) ? Optez pour le produit Azure AD B2C actuel si :

• Vous avez un besoin immédiat de déployer une build prête pour la production.

  Remarque

  Gardez à l’esprit que la plateforme ID externe Microsoft Entra de nouvelle génération représente l’avenir de CIAM pour Microsoft, et que l’innovation rapide, les nouvelles fonctionnalités et capacités seront axées sur cette plateforme. En choisissant la plateforme de nouvelle génération dès le départ, vous bénéficiez des avantages d’une innovation rapide et d’une architecture à l’épreuve du temps.

Optez pour la plateforme ID externe Microsoft Entra de nouvelle génération si :

• Vous en êtes au début de l’intégration de nouvelles identités dans des applications ou vous en êtes aux premières étapes de la découverte de produits.
• Les avantages d’une innovation rapide, de nouvelles fonctionnalités et capacités ajoutées constituent une priorité.

Étapes suivantes

• Apprenez-en davantage sur la planification pour ID externe Microsoft Entra.
• Consultez aussi le Centre de développement d’ID externe Microsoft Entra pour connaître le contenu et les ressources les plus récents destinés aux développeurs.