Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répond aux questions fréquentes sur l’ID externe Microsoft Entra. Ce document aide les clients à mieux comprendre les fonctionnalités actuelles des identités externes de Microsoft et à explorer notre plateforme de nouvelle génération (ID externe Microsoft Entra).
Cette FAQ fait référence à la gestion des identités et accès des clients (CIAM). CIAM est une catégorie reconnue par le secteur d’activité. Elle couvre les solutions qui gèrent l’identité, l’authentification et l’autorisation pour les cas d’usage d’identités externes (partenaires, clients et citoyens). Les fonctionnalités courantes incluent les fonctionnalités en libre-service, l’accès adaptatif, l’authentification unique (SSO) et l’apport de votre propre identité (BYOI).
Tarifs d’ID externe
Comment l’ID externe est-il facturé ?
La tarification pour ID externe Microsoft Entra est basée sur le nombre d’utilisateurs actifs mensuels (MAU), c’est-à-dire le nombre d’utilisateurs uniques ayant une activité d’authentification au cours d’un mois civil. ID externe est constitué d’une offre principale et de modules complémentaires Premium. L’offre principale ID externe Microsoft Entra est gratuite pour les 50 000 premiers MAU. Pour obtenir les informations les plus récentes sur la facturation et la tarification de l’utilisation, consultez le modèle de facturation pour l’ID externe Microsoft Entra.
Remarque
Les abonnements existants à Azure Active Directory B2C (Azure AD B2C) ou à B2B Collaboration sous une référence SKU Azure AD External Identities P1/P2 restent valides, et aucune migration n’est nécessaire. Nous communiquerons les options de mise à niveau une fois qu’elles sont disponibles.
Le niveau gratuit de 50 000 MAU s’applique-t-il aux modules complémentaires ?
Non, les modules complémentaires d’ID externe n’ont pas de niveau gratuit. Cependant, la fonctionnalité premium Gouvernance des ID pour les ID externes est actuellement en version préliminaire : ce module complémentaire n’est donc pas facturé.
ID externe a-t-il une authentification par téléphone via SMS ?
Oui, cette fonctionnalité est désormais disponible dans les configurations d'effectif et externes.
J’ai lié mon locataire externe à un abonnement, mais le statut de la licence affiche toujours « gratuit ».
Une fois que vous avez lié votre locataire externe à un abonnement, vous pouvez le voir sur la page d'accueil de votre locataire externe (Accueil>Facturation). Toutefois, la licence sur la page d'aperçu de votre locataire externe (Accueil>Aperçu du locataire>Aperçu) affiche toujours Microsoft Entra ID Free. Nous travaillons à résoudre ce problème connu.
Pourquoi ma facture d’identités externes Azure AD affiche-t-elle des frais téléphoniques nommés « Microsoft Entra External ID ? »
Après le nouveau modèle de facturation pour l’authentification par téléphone SMS des identités externes Azure AD, vous remarquerez peut-être un nouveau nom pour l’authentification multifacteur téléphonique sur votre facture. Vous voyez maintenant les noms suivants en fonction de votre niveau tarifaire pays ou région :
- ID externe Microsoft Entra - Transaction d’authentification par téléphone à faible coût 1
- ID externe Microsoft Entra - Transaction d’authentification par téléphone à faible coût 1
- ID externe Microsoft Entra - Authentification téléphonique coût moyen élevé 1 transaction
- ID externe Microsoft Entra - Transaction d’authentification par téléphone à coût élevé 1
Bien que la nouvelle facture mentionne l’ID externe Microsoft Entra, si vous êtes un client d’identités externes Azure AD, vous êtes toujours facturé pour Azure AD B2B en fonction de votre nombre mau principal.
À propos d’External ID
Qu’est-ce que l’ID externe Microsoft Entra ?
ID externe Microsoft Entra est notre plateforme CIAM de nouvelle génération. Elle représente une étape évolutive dans l’unification d’expériences sécurisées et attrayantes de toutes les identités externes, y compris les clients, les partenaires, les citoyens et d’autres, au sein d’une même plateforme intégrée.
« ID externe Microsoft Entra » est-ce un nouveau nom pour Azure AD B2C ?
Non, ce n’est pas un nouveau nom pour Azure AD B2C. ID externe Microsoft Entra est notre solution CIAM de nouvelle génération qui combine des cas d’usage CIAM et des fonctionnalités de B2B Collaboration en une même plateforme unifiée.
Je remarque quelques changements de nom, à la fois dans le centre d’administration et sur le site web
Oui, nous avons renommé certains éléments dans le centre d’administration et dans nos messages afin qu’ils correspondent mieux à notre vision pour ID externe. Le tableau suivant récapitule les changements.
| Nom précédent | Nouveau nom |
|---|---|
| Identités externes Azure AD | Azure AD B2C |
| Azure AD B2B | Fait maintenant partie d’ID externe Microsoft Entra |
| Azure AD pour les clients | ID externe Microsoft Entra |
| Azure AD B2B Collaboration | B2B Collaboration ID externe |
| Connexion directe Azure AD B2B | Connexion directe ID externe B2B |
| Locataire du client | Locataire externe |
Remarque
Un locataire Microsoft Entra peut être créé dans une configuration de locataire de personnel ou dans une configuration de locataire externe. En savoir plus sur les configurations de locataire.
Comment bien démarrer avec ID externe ?
Commencez à sécuriser vos applications clientes et grand public en créant un locataire externe dans le Centre d’administration Microsoft Entra.
Azure AD B2C et Azure AD External Identities
Que deviennent Azure AD B2C et Azure AD External Identities ?
À compter du 1er mai 2025, Azure AD External Identities P1 et P2 ne seront plus disponibles à l’achat pour de nouveaux clients, mais les clients Azure AD B2C actuels pourront continuer à utiliser le produit. L’expérience produit, y compris la création de nouveaux locataires ou de flux d’utilisateurs, reste inchangée. Les engagements opérationnels, y compris les contrats de niveau de service (SLA), les mises à jour de sécurité et la conformité, restent inchangés. Nous continuerons à prendre en charge Azure AD B2C jusqu’à au moins mai 2030. D’autres informations seront mis à disposition, y compris des plans de migration. Pour plus d’informations et en savoir plus sur ID externe Microsoft Entra, contactez le responsable de votre compte.
Que deviennent Azure AD B2B Collaboration et Connexion directe B2B ?
Azure AD B2B Collaboration et Connexion directe B2B font désormais partie d’ID externe Microsoft Entra sous les noms ID externe B2B Collaboration et Connexion directe B2B. Ils restent au même emplacement dans le centre d’administration Microsoft Entra, au sein du locataire pour le personnel.
J’ai fait un investissement important dans des stratégies personnalisées, y compris des artefacts de code et des pipelines CI/CD. Comment dois-je considérer la future plateforme convergée ?
Nous reconnaissons les investissements importants dans la génération, puis la gestion de stratégies personnalisées. Des clients nous ont dit que les stratégies personnalisées étaient trop difficiles à élaborer et à gérer. Avec la nouvelle plateforme ID externe, nous simplifions les expériences pour que les stratégies personnalisées ne soient plus nécessaires. Nous allons fournir un chemin de migration pour les stratégies personnalisées existantes dans B2C dès qu’il sera disponible.
Fonctionnalités du produit
Quelle est la différence entre les locataires externes et les locataires pour le personnel ?
Tous deux sont des locataires Microsoft Entra, mais avec des configurations par défaut différentes. En savoir plus sur les configurations des locataires.
Existe-t-il des stratégies personnalisées dans ID externe ?
Notre plateforme CIAM de nouvelle génération est conçue pour prendre en charge des fonctionnalités équivalentes sans avoir besoin de stratégies personnalisées complexes.
Quels sont les fournisseurs d’identité pris en charge par ID externe ?
L’ID externe prend en charge différents fournisseurs d’identité, notamment les comptes Microsoft Entra (via invitation), Facebook, Google, Apple, OIDC personnalisé et SAML/WS-Fed fédération des fournisseurs d’identité. Les fournisseurs d’identité sont basés sur la configuration du locataire, et sur le fait que l’utilisateur externe est invité ou utilise une connexion en libre-service. En savoir plus sur les fournisseurs d’identité dans l’ID externe et reportez-vous à notre comparaison de fonctionnalités prises en charge.
Où puis-je trouver la liste des fonctionnalités d’ID externe ?
Pour obtenir la liste détaillée des caractéristiques et des fonctionnalités de l'ID externe, consultez Fonctionnalités prises en charge dans les effectifs et les locataires externes.
ID externe va-t-il prendre en charge Microsoft Entra US Government Cloud ?
Actuellement, ID externe prend en charge seulement les clouds publics.
Expériences de développement
Je suis développeur, où puis-je trouver des ressources pour commencer à utiliser ID externe ?
Vous trouverez les dernières ressources et informations pour les développeurs dans notre Centre de développement.
- Créez un locataire externe et suivez un guide pour configurer votre locataire et exécuter votre premier exemple.
- Utilisez nos tutoriels pour découvrir comment intégrer vos applications grand public et professionnelles à ID externe.
- Inscrivez-vous aux mises à jour du blog Identity pour suivre les dernières actualités et insights.
- Suivez-nous sur YouTube pour obtenir des présentations vidéo, des didacticiels et des présentations approfondies.
En plus de ces ressources, nous avons quelques fonctionnalités axées sur les développeurs en préversion publique :
Utilisez l’ID externe Microsoft Entra comme fournisseur d’identité pour l’authentification intégrée d’Azure App Service.
Utilisez l’extension Microsoft Entra External ID pour Visual Studio Code. Cette extension offre une expérience fluide et guidée, qui vous permet de créer et de configurer un exemple d’application ID externe entièrement depuis VS Code. Lisez notre blog et notre documentation pour en savoir plus.
Comment ajouter l’authentification avec ID externe au code de mon application ?
Nous avons une seule bibliothèque d’authentification Microsoft unifiée (MSAL) où le même code d’application fonctionne pour les scénarios de main-d’œuvre et de client. En trois étapes, vous pouvez inscrire ou connecter un utilisateur :
- Configurer MSAL pour l’utiliser dans votre locataire et votre application
- Créer une fonction de connexion qui appelle MSAL pour démarrer le flux de connexion web
- Créer un gestionnaire de réponses qui peut extraire les informations du client dans le jeton retourné
Vous pouvez voir des exemples de code pour chacune de ces étapes dans nos exemples d’applications.
Puis-je créer une expérience de connexion d’authentification entièrement personnalisée ?
L’authentification native vous permet de contrôler entièrement la conception de l’expérience de connexion de vos applications mobiles. Plutôt que de vous appuyer sur des solutions basées sur un navigateur, la solution vous permet de créer de superbes écrans d’authentification qui sont intégrés en toute transparence à vos applications. En savoir plus sur notre blog.
Quelles sont les intégrations prises en charge par ID externe pour les développeurs ?
L’ID externe prend en charge les intégrations côté serveur avec des systèmes externes via des extensions d’authentification personnalisées. Cette fonctionnalité permet aux développeurs d’implémenter leur propre logique et de l’appeler via des appels d’API en temps réel lors des connexions/inscriptions.