Ajouter et gérer des utilisateurs B2B Collaboration dans le Centre d’administration Microsoft Entra

S’applique à : Les locataires de main-d’œuvre Locataires externes (en savoir plus)

En tant qu’utilisateur à qui est attribué l’un des rôles de répertoire d’administrateur limité, vous pouvez utiliser le centre d’administration Microsoft Entra pour inviter des utilisateurs B2B Collaboration. Libre à vous de convier des utilisateurs invités à rejoindre le répertoire, un groupe ou une application. Une fois que vous avez invité un utilisateur via l’une de ces méthodes, le compte de l’utilisateur invité est ajouté à l’ID Microsoft Entra, avec un type d’utilisateur Invité. L’utilisateur invité doit ensuite échanger son invitation pour accéder aux ressources. Une invitation d’utilisateur n’expire pas.

Après avoir ajouté un utilisateur invité dans le répertoire, vous pouvez envoyer à l’utilisateur invité un lien direct vers une application partagée, ou l’utilisateur invité peut sélectionner l’URL d’acceptation dans l’e-mail d’invitation. Pour plus d’informations sur le processus d’échange, consultez l’échange d’invitation B2B Collaboration.

Important

Vous devez suivre les étapes de procédure : ajoutez les informations de confidentialité de votre organisation dans Microsoft Entra ID pour ajouter l’URL de la déclaration de confidentialité de votre organisation. Dans le cadre du processus d’échange lors de la première invitation, un utilisateur invité doit accepter les conditions de confidentialité pour continuer.

Les instructions de cette rubrique fournissent les étapes de base pour inviter un utilisateur externe. Pour en savoir plus sur toutes les propriétés et paramètres que vous pouvez inclure lorsque vous invitez un utilisateur externe, consultez Comment créer et supprimer un utilisateur.

Prérequis

Assurez-vous que les paramètres de collaboration externe de votre organisation sont configurés de telle sorte que vous êtes autorisé à inviter des invités. Par défaut, tous les utilisateurs et les administrateurs peuvent inviter des invités. Mais les stratégies de collaboration externe de votre organisation peuvent être configurées pour empêcher certains types d’utilisateurs ou d’administrateurs d’inviter des invités. Pour savoir comment afficher et définir ces stratégies, consultez Activer la collaboration externe B2B et gérer qui peut inviter des invités.

Ajouter des utilisateurs invités au répertoire

Pour ajouter des utilisateurs B2B Collaboration au répertoire, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.

2. Accédez à Entra ID>Users.

3. Sélectionnez Nouvel utilisateur Inviter un utilisateur>externe dans le menu.

Concepts de base

Dans cette section, vous invitez l’invité à votre locataire à l’aide de son adresse e-mail. Si vous devez créer un utilisateur invité avec un compte de domaine, utilisez le processus de création d’utilisateur , mais remplacez le type d’utilisateur par Invité.

• E-mail : entrez l’adresse e-mail de l’utilisateur invité que vous invitez.

• Nom d’affichage : indiquez le nom complet.

• Message d’invitation : cochez la case Envoyer un message d’invitation pour personnaliser un bref message à l’invité. Indiquez un destinataire en Cc, si nécessaire.

Sélectionnez le bouton Vérifier + inviter pour créer l’utilisateur ou Suivant : Propriétés pour terminer la section suivante.

Propriétés

Vous pouvez fournir six catégories de propriétés utilisateur. Ces propriétés peuvent être ajoutées ou mises à jour après que l’utilisateur a été créé. Pour gérer ces détails, accédez à Entra ID>Users et sélectionnez un utilisateur à mettre à jour.

• Identité: Entrez le prénom et le nom de l’utilisateur. Définissez le type d’utilisateur : Membre ou Invité. Pour plus d’informations sur la différence entre les invités externes et les membres, consultez les propriétés utilisateur B2B Collaboration

• Informations sur le travail : Ajoutez toutes les informations relatives aux travaux, telles que le titre du travail, le service ou le responsable de l’utilisateur.

• Informations de contact : Ajoutez toutes les informations de contact pertinentes pour l’utilisateur.

• Contrôles parental : Pour les organisations comme les districts scolaires de K-12, le groupe d’âge de l’utilisateur peut avoir besoin d’être fourni. Les mineurs sont âgés de 12 ans et moins, et lesadultes sont âgés de 13 à 18 ans. La combinaison du groupe d’âge et du consentement fourni par les options parentales détermine la classification du groupe d’âge légal. La classification du groupe d’âge légal peut limiter l’accès et l’autorité de l’utilisateur.

• Paramètres: Spécifiez l’emplacement global de l’utilisateur.

Sélectionnez le bouton Vérifier + inviter pour créer l’utilisateur ou Suivant : Affectations pour terminer la section suivante.

Attributions

Vous pouvez affecter des utilisateurs externes à un groupe ou à un rôle Microsoft Entra pendant la création du compte. Vous pouvez affecter l’utilisateur à 20 groupes ou rôles, au maximum. Il est possible d’ajouter des affectations à des groupes et des rôles après que l’utilisateur a été créé. Le rôle Administrateur de rôle privilégié est requis pour attribuer des rôles Microsoft Entra.

Pour affecter un groupe au nouvel utilisateur :

1. Sélectionnez + Ajouter un groupe.
2. Dans le menu qui s’affiche, choisissez jusqu’à 20 groupes dans la liste et sélectionnez le bouton Sélectionner .
3. Sélectionnez le bouton Vérifier + créer .

Pour attribuer un rôle au nouvel utilisateur :

1. Sélectionnez + Ajouter un rôle.
2. Dans le menu qui s’affiche, choisissez jusqu’à 20 rôles dans la liste et sélectionnez le bouton Sélectionner .
3. Sélectionnez le bouton Vérifier + inviter .

Examiner et créer

L’onglet final conserve plusieurs détails clés du processus de création de l’utilisateur. Passez en revue les détails et sélectionnez le bouton Inviter si tout semble correct. Une invitation par e-mail est envoyée automatiquement à l’utilisateur. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Invitations d’utilisateurs externes

Lorsque vous invitez un utilisateur externe en lui envoyant une invitation par e-mail, vous pouvez vérifier l’état de l’invitation dans les détails de l’utilisateur. S’il ne répond pas à l’invitation, vous pouvez lui renvoyer l’e-mail d’invitation.

1. Accédez à Entra ID>Users et sélectionnez l’utilisateur invité invité.

2. Dans la section Mon flux , recherchez la vignette B2B Collaboration .

   • Si l’état de l’invitation est En attente d’acceptation, sélectionnez le lien renvoyer l’invitation pour envoyer un autre e-mail et suivez les invites.
   • Vous pouvez également sélectionner les propriétés de l’utilisateur et afficher l’état d’invitation.

   

   Notes

   Les adresses e-mail de groupe ne sont pas prises en charge. Veuillez entrer des adresses e-mail individuelles. Certains fournisseurs de messagerie permettent aux utilisateurs d’ajouter un signe plus (+) et du texte à leurs adresses e-mail pour faciliter notamment le filtrage de la boîte de réception. Toutefois, Microsoft Entra ne prend pas en charge les signes plus dans les adresses e-mail pour l’instant. Pour éviter les problèmes de livraison, omettez le signe plus (+) et les caractères après celui-ci jusqu’au symbole @.

   L’utilisateur est ajouté à votre annuaire avec un nom d’utilisateur principal (UPN) au format emailaddress#EXT#@domain. Par exemple : john_contoso.com#EXT#@fabrikam.onmicrosoft.com, où fabrikam.onmicrosoft.com est l’organisation à partir de laquelle vous avez envoyé les invitations. (En savoir plus sur les propriétés utilisateur B2B Collaboration.)

Ajouter des utilisateurs invités à un groupe

Si vous avez besoin d’ajouter manuellement des utilisateurs B2B Collaboration à un groupe après que l’utilisateur a été invité, suivez ces étapes :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.

2. Accédez àGroupes>d’ID> EntraTous les groupes.

3. Sélectionnez un groupe (ou sélectionnez Nouveau groupe pour en créer un). Il est judicieux d’inclure dans la description que le groupe contient des utilisateurs invités B2B.

4. Sous Gérer, sélectionnez Membres.

5. Sélectionnez Ajouter des membres.

6. Effectuez l’ensemble des procédures suivantes :

   • Si l’utilisateur invité se trouve déjà dans le répertoire :

     un. Dans la page Ajouter des membres , commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

     b. Dans les résultats de la recherche, choisissez l’utilisateur, puis sélectionnez Sélectionner.

   Vous pouvez également utiliser des groupes à appartenance dynamique avec Collaboration B2B Microsoft Entra. Pour plus d’informations, consultez Groupes dynamiques et Microsoft Entra B2B Collaboration.

Ajouter des utilisateurs invités à une application

Pour ajouter des utilisateurs B2B Collaboration à une application, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.

2. Accédez aux applications Entra ID>Enterprise.

3. Dans la page Toutes les applications , sélectionnez l’application à laquelle vous souhaitez ajouter des utilisateurs invités.

4. Sous Gérer, sélectionnez Utilisateurs et groupes.

5. Sélectionnez Ajouter un utilisateur/groupe.

6. Dans la page Ajouter une affectation , sélectionnez le lien sous Utilisateurs.

7. Effectuez l’ensemble des procédures suivantes :

   • Si l’utilisateur invité se trouve déjà dans le répertoire :

     un. Dans la page Utilisateurs , commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

     b. Dans les résultats de la recherche, choisissez l’utilisateur, puis sélectionnez Sélectionner.

     v. Dans la page Ajouter une affectation , choisissez Affecter pour ajouter l’utilisateur à l’application.

8. L’utilisateur invité apparaît dans la liste Utilisateurs et groupes de l’application avec le rôle attribué d’Accès par défaut. Si l’application propose différents rôles et que vous souhaitez modifier le rôle de l’utilisateur, procédez comme suit :

   un. Cochez la case en regard de l’utilisateur invité, puis sélectionnez le bouton Modifier .

   b. Dans la page Modifier l’affectation , choisissez le lien sous Sélectionner un rôle, puis sélectionnez le rôle que vous souhaitez affecter à l’utilisateur.

   v. Choisissez Sélectionner.

   d. Sélectionnez Affecter.

Contenu connexe

• Comment procéder pour inviter des utilisateurs invités à accéder à une application ?
• Éléments de l’e-mail d’invitation de collaboration B2B
• Propriétés de l’utilisateur B2B Collaboration

S’applique à : Les locataires de main-d’œuvre Locataires externes (en savoir plus)

En tant qu’utilisateur à qui est attribué l’un des rôles de répertoire d’administrateur limité, vous pouvez utiliser le centre d’administration Microsoft Entra pour inviter des utilisateurs B2B Collaboration. Libre à vous de convier des utilisateurs invités à rejoindre le répertoire, un groupe ou une application. Une fois que vous avez invité un utilisateur via l’une de ces méthodes, le compte de l’utilisateur invité est ajouté à l’ID Microsoft Entra, avec un type d’utilisateur Invité. L’utilisateur invité doit ensuite échanger son invitation pour accéder aux ressources. Une invitation d’utilisateur n’expire pas.

Après avoir ajouté un utilisateur invité dans le répertoire, vous pouvez envoyer à l’utilisateur invité un lien direct vers une application partagée, ou l’utilisateur invité peut sélectionner l’URL d’acceptation dans l’e-mail d’invitation. Pour plus d’informations sur le processus d’échange, consultez l’échange d’invitation B2B Collaboration.

Important

Vous devez suivre les étapes de procédure : ajoutez les informations de confidentialité de votre organisation dans Microsoft Entra ID pour ajouter l’URL de la déclaration de confidentialité de votre organisation. Dans le cadre du processus d’échange lors de la première invitation, un utilisateur invité doit accepter les conditions de confidentialité pour continuer.

Les instructions de cette rubrique fournissent les étapes de base pour inviter un utilisateur externe. Pour en savoir plus sur toutes les propriétés et paramètres que vous pouvez inclure lorsque vous invitez un utilisateur externe, consultez Comment créer et supprimer un utilisateur.

Assurez-vous que les paramètres de collaboration externe de votre organisation sont configurés de telle sorte que vous êtes autorisé à inviter des invités. Par défaut, tous les utilisateurs et les administrateurs peuvent inviter des invités. Mais les stratégies de collaboration externe de votre organisation peuvent être configurées pour empêcher certains types d’utilisateurs ou d’administrateurs d’inviter des invités. Pour savoir comment afficher et définir ces stratégies, consultez Activer la collaboration externe B2B et gérer qui peut inviter des invités.

Pour ajouter des utilisateurs B2B Collaboration au répertoire, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.

2. Accédez à Entra ID>Users.

3. Sélectionnez Nouvel utilisateur Inviter un utilisateur>externe dans le menu.

Concepts de base

Dans cette section, vous invitez l’invité à votre locataire à l’aide de son adresse e-mail. Si vous devez créer un utilisateur invité avec un compte de domaine, utilisez le processus de création d’utilisateur , mais remplacez le type d’utilisateur par Invité.

• E-mail : entrez l’adresse e-mail de l’utilisateur invité que vous invitez.

• Nom d’affichage : indiquez le nom complet.

• Message d’invitation : cochez la case Envoyer un message d’invitation pour personnaliser un bref message à l’invité. Indiquez un destinataire en Cc, si nécessaire.

Sélectionnez le bouton Vérifier + inviter pour créer l’utilisateur ou Suivant : Propriétés pour terminer la section suivante.

Propriétés

Vous pouvez fournir six catégories de propriétés utilisateur. Ces propriétés peuvent être ajoutées ou mises à jour après que l’utilisateur a été créé. Pour gérer ces détails, accédez à Entra ID>Users et sélectionnez un utilisateur à mettre à jour.

• Identité: Entrez le prénom et le nom de l’utilisateur. Définissez le type d’utilisateur : Membre ou Invité. Pour plus d’informations sur la différence entre les invités externes et les membres, consultez les propriétés utilisateur B2B Collaboration

• Informations sur le travail : Ajoutez toutes les informations relatives aux travaux, telles que le titre du travail, le service ou le responsable de l’utilisateur.

• Informations de contact : Ajoutez toutes les informations de contact pertinentes pour l’utilisateur.

• Contrôles parental : Pour les organisations comme les districts scolaires de K-12, le groupe d’âge de l’utilisateur peut avoir besoin d’être fourni. Les mineurs sont âgés de 12 ans et moins, et lesadultes sont âgés de 13 à 18 ans. La combinaison du groupe d’âge et du consentement fourni par les options parentales détermine la classification du groupe d’âge légal. La classification du groupe d’âge légal peut limiter l’accès et l’autorité de l’utilisateur.

• Paramètres: Spécifiez l’emplacement global de l’utilisateur.

Sélectionnez le bouton Vérifier + inviter pour créer l’utilisateur ou Suivant : Affectations pour terminer la section suivante.

Attributions

Vous pouvez affecter des utilisateurs externes à un groupe ou à un rôle Microsoft Entra pendant la création du compte. Vous pouvez affecter l’utilisateur à 20 groupes ou rôles, au maximum. Il est possible d’ajouter des affectations à des groupes et des rôles après que l’utilisateur a été créé. Le rôle Administrateur de rôle privilégié est requis pour attribuer des rôles Microsoft Entra.

Pour affecter un groupe au nouvel utilisateur :

1. Sélectionnez + Ajouter un groupe.
2. Dans le menu qui s’affiche, choisissez jusqu’à 20 groupes dans la liste et sélectionnez le bouton Sélectionner .
3. Sélectionnez le bouton Vérifier + créer .

Pour attribuer un rôle au nouvel utilisateur :

1. Sélectionnez + Ajouter un rôle.
2. Dans le menu qui s’affiche, choisissez jusqu’à 20 rôles dans la liste et sélectionnez le bouton Sélectionner .
3. Sélectionnez le bouton Vérifier + inviter .

Examiner et créer

L’onglet final conserve plusieurs détails clés du processus de création de l’utilisateur. Passez en revue les détails et sélectionnez le bouton Inviter si tout semble correct. Une invitation par e-mail est envoyée automatiquement à l’utilisateur. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.

Invitations d’utilisateurs externes

Lorsque vous invitez un utilisateur externe en lui envoyant une invitation par e-mail, vous pouvez vérifier l’état de l’invitation dans les détails de l’utilisateur. S’il ne répond pas à l’invitation, vous pouvez lui renvoyer l’e-mail d’invitation.

1. Accédez à Entra ID>Users et sélectionnez l’utilisateur invité invité.

2. Dans la section Mon flux , recherchez la vignette B2B Collaboration .

   • Si l’état de l’invitation est En attente d’acceptation, sélectionnez le lien renvoyer l’invitation pour envoyer un autre e-mail et suivez les invites.
   • Vous pouvez également sélectionner les propriétés de l’utilisateur et afficher l’état d’invitation.

   

   Notes

   Les adresses e-mail de groupe ne sont pas prises en charge. Veuillez entrer des adresses e-mail individuelles. Certains fournisseurs de messagerie permettent aux utilisateurs d’ajouter un signe plus (+) et du texte à leurs adresses e-mail pour faciliter notamment le filtrage de la boîte de réception. Toutefois, Microsoft Entra ne prend pas en charge les signes plus dans les adresses e-mail pour l’instant. Pour éviter les problèmes de livraison, omettez le signe plus (+) et les caractères après celui-ci jusqu’au symbole @.

   L’utilisateur est ajouté à votre annuaire avec un nom d’utilisateur principal (UPN) au format emailaddress#EXT#@domain. Par exemple : john_contoso.com#EXT#@fabrikam.onmicrosoft.com, où fabrikam.onmicrosoft.com est l’organisation à partir de laquelle vous avez envoyé les invitations. (En savoir plus sur les propriétés utilisateur B2B Collaboration.)

Si vous avez besoin d’ajouter manuellement des utilisateurs B2B Collaboration à un groupe après que l’utilisateur a été invité, suivez ces étapes :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.

2. Accédez àGroupes>d’ID> EntraTous les groupes.

3. Sélectionnez un groupe (ou sélectionnez Nouveau groupe pour en créer un). Il est judicieux d’inclure dans la description que le groupe contient des utilisateurs invités B2B.

4. Sous Gérer, sélectionnez Membres.

5. Sélectionnez Ajouter des membres.

6. Effectuez l’ensemble des procédures suivantes :

   • Si l’utilisateur invité se trouve déjà dans le répertoire :

     un. Dans la page Ajouter des membres , commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

     b. Dans les résultats de la recherche, choisissez l’utilisateur, puis sélectionnez Sélectionner.

   Vous pouvez également utiliser des groupes à appartenance dynamique avec Collaboration B2B Microsoft Entra. Pour plus d’informations, consultez Groupes dynamiques et Microsoft Entra B2B Collaboration.

Pour ajouter des utilisateurs B2B Collaboration à une application, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.

2. Accédez aux applications Entra ID>Enterprise.

3. Dans la page Toutes les applications , sélectionnez l’application à laquelle vous souhaitez ajouter des utilisateurs invités.

4. Sous Gérer, sélectionnez Utilisateurs et groupes.

5. Sélectionnez Ajouter un utilisateur/groupe.

6. Dans la page Ajouter une affectation , sélectionnez le lien sous Utilisateurs.

7. Effectuez l’ensemble des procédures suivantes :

   • Si l’utilisateur invité se trouve déjà dans le répertoire :

     un. Dans la page Utilisateurs , commencez à taper le nom ou l’adresse e-mail de l’utilisateur invité.

     b. Dans les résultats de la recherche, choisissez l’utilisateur, puis sélectionnez Sélectionner.

     v. Dans la page Ajouter une affectation , choisissez Affecter pour ajouter l’utilisateur à l’application.

8. L’utilisateur invité apparaît dans la liste Utilisateurs et groupes de l’application avec le rôle attribué d’Accès par défaut. Si l’application propose différents rôles et que vous souhaitez modifier le rôle de l’utilisateur, procédez comme suit :

   un. Cochez la case en regard de l’utilisateur invité, puis sélectionnez le bouton Modifier .

   b. Dans la page Modifier l’affectation , choisissez le lien sous Sélectionner un rôle, puis sélectionnez le rôle que vous souhaitez affecter à l’utilisateur.

   v. Choisissez Sélectionner.

   d. Sélectionnez Affecter.