Accès invité dans Microsoft Teams

• S’applique à:

  Microsoft Teams

L’accès invité vous permet d’accéder à Teams, aux documents dans des canaux, aux ressources, aux conversations et aux applications pour les personnes extérieures à votre organisation, tout en gardant le contrôle sur vos données d’entreprise. Toutes les personnes ayant un compte de messagerie professionnel ou un compte de particulier tel que Outlook, Gmail, etc. peuvent participer en tant qu’invitées dans Teams.

Lorsque vous invitez un invité dans Teams, un compte invité est créé pour lui dans Azure Active Directory et il est couvert par la même protection de conformité et d’audit que les autres utilisateurs Microsoft 365. L’accès invité est soumis à Azure AD et aux limites de service Microsoft 365.

Remarque

Si vous souhaitez simplement rechercher, appeler, discuter et configurer des réunions avec des personnes d’autres organisations Microsoft 365, utilisez l’accès externe.

En tant qu’administrateur, vous pouvez ajouter un nouvel invité au organization de deux façons :

• Les administrateurs généraux ou les administrateurs Teams et les propriétaires d’équipe ajoutent un invité à une équipe dans les clients Teams ou dans le centre d’administration Teams. Pour plus d’informations, voir Ajouter des invités dans une équipe. Si vous n’avez pas encore configuré l’accès invité, suivez les étapes décrites dans Collaborer avec des invités au sein d’une équipe.

• Ajoutez des invités à votre organisation via Azure Active Directory (Azure AD) B2B Collaboration. Pour plus d’informations, case activée Démarrage rapide : Ajouter des invités à votre annuaire dans le Portail Azure.

Les administrateurs peuvent également déléguer dls autorisations d’ajout d’invités à d’autres membres de leur organisation en leur attribuant le rôle d’inviteur d’invités. Pour plus d’informations, consultez Activer la collaboration externe B2B et gérer les utilisateurs pouvant inviter des invités.

Azure AD B2B Collaboration permet aux organisations d'imposer un accès conditionnel et des stratégies d'authentification multifacteur (MFA) aux utilisateurs B2B. Ces stratégies peuvent être appliquées au niveau locataire, application ou utilisateur individuel, de la même façon qu’elles peuvent être activées pour les employés à plein temps et les membres de l’organisation. Les stratégies MFA sont appliquées à l’organisation de ressources. Pour plus d’informations, consultez Accès conditionnel pour les utilisateurs B2B Collaboration. Les invités individuels ne peuvent pas être bloqués.

Les invités que vous avez déjà ajoutés via Azure AD B2B, Groupes Microsoft 365 ou SharePoint sont prêts à être activés. L’administrateur Microsoft 365 ou un propriétaire d’équipe peut ajouter ces invités à leurs équipes respectives. Si vous ajoutez un invité directement au groupe Microsoft 365 associé à une équipe, l’invité aura accès à l’équipe, mais le groupe Microsoft 365 ne génère pas d’e-mail d’invitation à l’invité. Une personne de l’équipe doit donc en informer l’invité.

Remarque

Les invités suivent les paramètres de niveau organisation Teams pour le mode de mise à niveau de coexistence. Il n’est pas possible de modifier cela.

Canaux partagés

Les canaux partagés offrent une alternative à l’accès invité, ce qui vous permet d’inviter des personnes extérieures à votre organisation sans avoir besoin d’un compte invité dans Azure AD. Pour comparer l’accès invité aux canaux partagés, consultez Planifier la collaboration externe.

Configurer l’accès invité

L'accès invité dans Teams est un paramètre à l'échelle de l'organisation et est activé par défaut. Vous pouvez contrôler l’accès invité à des équipes individuelles à l’aide d’étiquettes de confidentialité.

L’accès invité dans Teams nécessite la configuration d’autres paramètres dans Microsoft 365, notamment les paramètres dans Azure AD, les groupes Microsoft 365 et SharePoint. Si vous êtes prêt à commencer à inviter des personnes à faire partie d'une équipe, lisez ce qui suit :

• Pour configurer l’accès invité pour Teams à des fins d’utilisation générale, consultez Collaborer avec des invités dans une équipe.
• Pour collaborer avec une organisation partenaire qui utilise Azure Active Directory et autoriser les invités à s’inscrire automatiquement pour l’accès d’équipe, consultez créer un extranet B2B avec des invités gérés.

Pour plus d’informations sur la collaboration sécurisée à l’aide de Teams, consultez Configurer une collaboration sécurisée avec Microsoft 365 et Microsoft Teams .

Processus d’invitation d’invité à partir de Teams

1. Un propriétaire d'équipe ou un administrateur Microsoft 365 ajoute un invité à une équipe.
2. L'invité reçoit un courriel de bienvenue du propriétaire de l'équipe, avec des informations sur l'équipe et ce à quoi il peut s'attendre maintenant qu'il a été ajouté.
3. L'invité accepte l'invitation. Les invités disposant d’un compte professionnel ou scolaire dans Azure Active Directory peuvent accepter l’invitation et s’authentifier directement. Les autres utilisateurs reçoivent un code d’accès unique pour valider leur identité (Authentification à code secret unique obligatoire).
4. Après avoir accepté l'invitation, l'invité peut participer à l'équipe et aux canaux, recevoir et répondre à des messages de canal, accéder aux fichiers dans les canaux, participer aux conversations, rejoindre des réunions, collaborer sur des documents, etc.

Dans Teams, les invités sont clairement identifiés. Le nom d'un invité comprend l'étiquette (Invité), et un canal inclut une icône indiquant qu’il y a des invités dans l’équipe. Pour obtenir plus d'informations, voir À quoi ressemble l’expérience des invités.

Les invités peuvent quitter l’équipe Teams à tout moment. Pour plus d’informations, consultez Comment faire quitter une équipe ?. (Quitter l’équipe ne supprime pas le compte invité de l’annuaire de votre organization. Cette opération doit être effectuée par un administrateur général Microsoft 365 ou un administrateur Azure AD.)

L’expérience des invités comporte des limitations de par sa conception. Pour obtenir la liste complète de ce qu’un invité peut et ne peut pas faire dans Teams, consultez Expérience de l’invité dans Microsoft Teams.

Gestion des licences pour l’accès invité

L’accès invité peut être utilisé avec tous les abonnements Microsoft 365 Business Standard, Microsoft 365 Entreprise; et Microsoft 365 Éducation. Aucune licence Microsoft 365 supplémentaire n'est requise. Le modèle de facturation pour Azure AD External Identities s’applique aux invités dans Microsoft 365. Seules les personnes extérieures à votre organisation peuvent être invitées en tant qu’invités.

Les invités sont soumis à Microsoft 365 ou Office 365 et aux limites du service Azure Active Directory.

Remarque

La conversion d'un compte invité en un compte membre Azure AD ou la conversion d'un compte membre Azure AD en un invité n'est pas prise en charge par Teams.

Diagnostic des problèmes liés à l’accès invité

Pour résoudre les problèmes liés à l’invitation d’utilisateurs invités dans Teams, les administrateurs peuvent exécuter un outil de diagnostic dans le Centre d'administration Microsoft 365 pour vérifier que l’accès invité est correctement configuré pour une utilisation dans Microsoft Teams.

1. Sélectionnez Exécuter les tests ci-dessous pour remplir le diagnostic dans le Centre d'administration Microsoft 365.

   Exécuter des tests : Accès invité Teams

2. Le résultat du test vous indique si le locataire est correctement configuré pour l’accès invité. Si le locataire n’est pas configuré correctement, le diagnostic fournit des informations sur les étapes à suivre pour résoudre les problèmes liés aux configurations de locataire ou de stratégie.

Suivi des invités dans votre organization

Vous pouvez suivre l'ajout d'invités dans Azure AD ou dans le Centre de sécurité Microsoft 365. L’ajout d’un invité dans Microsoft teams est audité et consigné en tant qu’activité d’administration des groupes Azure AD «membre ajouté au groupe». Pour plus d’informations, consultez Audit et création de rapports sur un utilisateur B2B Collaboration et Rechercher dans le journal d’audit dans le portail de conformité.

Révisions de l’accès invité

Vous pouvez utiliser Azure AD pour créer une révision d’accès pour les utilisateurs qui se trouvent dans des groupes ou qui ont été affectés à une application. La création de critiques d’accès récurrents vous permet de gagner du temps. Si vous devez examiner régulièrement les utilisateurs qui ont accès à une application, une équipe ou un groupe, vous pouvez définir la fréquence de ces révisions.

Vous pouvez effectuer une révision d’accès invité vous-même, demander aux invités de vérifier leur propre accès ou demander à un propriétaire d’application ou à un décideur d’entreprise d’effectuer la révision d’accès. Utilisez le portail Azure pour effectuer des révisions de l’accès invité. Pour plus d’information, consultez Gérer l’accès invité avec les révisions d’accès Azure AD.

Voir aussi

Collaborer avec des personnes extérieures à votre organisation

Bloquer des invités d’un groupe Microsoft 365 spécifique ou d’une équipe Microsoft Teams

Créer un environnement de partage sécurisé avec des invités

Configurer Teams avec trois niveaux de protection

Utiliser l’accès invité et l’accès externe pour collaborer avec des personnes extérieures à votre organisation