Share via

Gérer le cycle de vie des utilisateurs invités

  • Article

La gestion des droits d’utilisation vous permet de gagner une visibilité sur l’état du cycle de vie d’un utilisateur invité grâce aux points de vue suivants :

  • Régi : l’utilisateur invité est défini pour être gouverné.
  • Non régi : l’utilisateur invité est défini pour ne pas être gouverné.
  • Vide : le cycle de vie de l’utilisateur invité n’est pas déterminé. Cela se produit lorsqu’un utilisateur invité a reçu un package d’accès affecté avant que la gestion du cycle de vie de l’utilisateur soit possible.

Remarque

Lorsqu’un utilisateur invité est défini sur Régi, en fonction des paramètres au niveau du tenant de gestion des droits d’utilisation, son compte est supprimé ou désactivé dans les jours spécifiés après l’expiration de sa dernière affectation de package d’accès. Découvrez plus d’informations sur les paramètres de gestion des droits d’utilisation ici : Gérer l’accès externe avec la gestion des droits d’utilisation Microsoft Entra.

Les utilisateurs invités qui existaient déjà dans votre locataire par le biais d’une invitation ne sont pas gouvernés. Lorsqu’un(e) invité(e) non géré(e) qui demande des packages d’accès perd sa dernière attribution de package d’accès, il reste dans le locataire indéfiniment. Si des invités disposent d’un package d’accès, qu’ils n’ont besoin que de cet accès et qu’il n’est pas nécessaire qu’ils restent dans le locataire, vous pouvez les convertir en régis pendant la période où ils disposent de ce package d’accès. Vous pouvez convertir directement ces utilisateurs non gérés en utilisateurs gérés à l’aide de la fonctionnalité Marquer les invités comme étant gérés dans la barre de menus supérieure d’un package d’accès.

Gérer le cycle de vie des utilisateurs invités dans le centre d’administration Microsoft Entra

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

Pour gérer le cycle de vie des utilisateurs, procédez comme suit :

Rôle prérequis : administrateur général, administrateur de la gouvernance des identités, propriétaire de catalogue, gestionnaire de package d’accès ou gestionnaire d’attribution de package d’accès

  1. Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.

  2. Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Packages d’accès.

  3. Dans la page Packages d’accès, ouvrez le package d’accès dont vous souhaitez gérer le cycle de vie des utilisateurs invités.

  4. Dans le menu de gauche, sélectionnez Affectations.

  5. Dans l’écran des affectations, sélectionnez l’utilisateur pour lequel vous souhaitez gérer le cycle de vie, puis sélectionnez Marquer l’invité comme régi. Seuls les utilisateurs qui ont demandé l’accès eux-mêmes, et non ceux qui ont été attribués au package d’accès, peuvent être modifiés. Screenshot of the governed user lifecycle selection.

  6. Sélectionner Enregistrer.

Gérer le cycle de vie des utilisateurs invités par programmation

Pour gérer le cycle de vie des utilisateurs par programmation à l’aide de Microsoft Graph, consultez type de ressource accessPackageSubject. Pour obtenir plus d’informations sur la conversion en bloc, consultez : ConvertTo-EmGovernedGuest.ps1.

Étapes suivantes