Partager via


Questions fréquemment posées sur Microsoft Entra External ID

Cet article répond aux questions fréquemment posées concernant Microsoft Entra External ID. Il fournit des conseils pour aider les clients à mieux comprendre les capacités actuelles de Microsoft en matière d'identités externes et le parcours vers notre plateforme de nouvelle génération (Microsoft Entra External ID).

Ces questions fréquentes portent sur la gestion des identités et des accès des clients (CIAM). CIAM est une catégorie reconnue dans le secteur qui couvre les solutions de gestion des identités, de l'authentification et de l'autorisation pour les cas d'utilisation d'identités externes (partenaires, clients et citoyens). Les fonctionnalités courantes comprennent les capacités en libre-service, l'accès adaptatif, l'authentification unique (SSO) et l'utilisation de votre propre identité (BYOI).

Tarifs d'External ID

Comment External ID est-il facturé ?

Les tarifs de Microsoft Entra External ID sont basés sur les utilisateurs actifs mensuels (MAU), c'est-à-dire le nombre d'utilisateurs uniques ayant une activité d'authentification au cours d'un mois civil. External ID est constitué d'une offre principale et de modules complémentaires Premium. L'offre de base Microsoft Entra External ID est gratuite pour les 50 000 premiers utilisateurs mensuels actifs (MAU). Pour obtenir les informations les plus récentes sur la facturation et la tarification de l’utilisation, consultez le modèle de facturation pour l’ID externe Microsoft Entra.

Note

Les abonnements existants à Azure Active Directory B2C (Azure AD B2C) B2C ou B2B dans le cadre d'une collaboration Azure AD External Identities P1/P2 SKU restent valides et aucune migration n'est nécessaire. Nous communiquerons les options de mise à niveau une fois qu’elles sont disponibles.

Le niveau gratuit de 50 000 utilisateurs actifs mensuels s'applique-t-il aux modules complémentaires ?

Non, les modules complémentaires d'External ID n'ont pas de niveau gratuit. Cependant, la fonctionnalité premium ID Governance pour External ID est en phase de prévisualisation, donc ce module complémentaire est actuellement gratuit.

External ID a-t-il une authentification par téléphone via SMS ?

Oui, cette fonctionnalité est désormais disponible dans les configurations d'effectif et externes.

J'ai associé mon locataire externe à un abonnement, mais le statut de la licence indique toujours « gratuit ».

Une fois que vous avez lié votre locataire externe à un abonnement, vous pouvez le voir sur la page d'accueil de votre locataire externe (Accueil>Facturation). Toutefois, la licence sur la page d'aperçu de votre locataire externe (Accueil>Aperçu du locataire>Aperçu) affiche toujours Microsoft Entra ID Free. Nous travaillons à résoudre ce problème connu.

Pourquoi ma facture d’identités externes Azure AD affiche-t-elle des frais téléphoniques nommés « Microsoft Entra External ID ? »

Après le nouveau modèle de facturation pour l’authentification par téléphone SMS des identités externes Azure AD, vous remarquerez peut-être un nouveau nom pour l’authentification multifacteur téléphonique sur votre facture. Vous voyez maintenant les noms suivants en fonction de votre niveau tarifaire pays ou région :

  • ID externe Microsoft Entra - Transaction d’authentification par téléphone à faible coût 1
  • Microsoft Entra External ID – Transaction d'authentification par téléphone à faible coût 1
  • ID externe Microsoft Entra - Authentification téléphonique coût moyen élevé 1 transaction
  • Microsoft Entra External ID – Transaction d'authentification par téléphone à coût élevé 1

Bien que le nouveau projet de loi mentionne Microsoft Entra External ID, si vous êtes client Azure AD External Identities, vous continuerez d'être facturé pour Azure AD B2B en fonction de votre nombre d'utilisateurs actifs mensuels (MAU).

À propos d'External ID

Qu’est-ce que Microsoft Entra External ID ?

Microsoft Entra External ID est notre plateforme CIAM de nouvelle génération. La solution représente une avancée majeure dans l'unification des expériences sécurisées et engageantes pour toutes les identités externes, y compris les clients, les partenaires, les citoyens et autres, au sein d'une plateforme unique et intégrée.

Microsoft Entra External ID est-il le nouveau nom d'Azure AD B2C ?

Non, il ne s'agit pas d'un nouveau nom pour Azure AD B2C. Microsoft Entra External ID est notre solution CIAM de nouvelle génération qui combine des cas d'usage CIAM et des fonctionnalités de B2B Collaboration en une même plateforme unifiée.

J'ai remarqué quelques changements de nom, tant dans le centre d'administration que sur le site Web

Oui, nous avons renommé certains éléments dans le centre d'administration et dans nos messages afin de mieux refléter notre vision de External ID. Le tableau suivant récapitule les changements.

Nom précédent Nouveau nom
Identités externes Azure AD Azure AD B2C
Azure AD B2B Fait maintenant partie de Microsoft Entra External ID
Azure AD pour les clients Microsoft Entra External ID
Azure AD B2B Collaboration External ID B2B Collaboration
Azure AD Connexion directe B2B External ID connexion directe B2B
Locataire client Locataire externe

Note

Un locataire Microsoft Entra peut être créé dans une configuration de locataire de personnel ou dans une configuration de locataire externe. En savoir plus sur les configurations de locataire

Comment bien démarrer avec External ID ?

Commencez à sécuriser vos applications clientes et grand public en créant un locataire externe dans le Centre d’administration Microsoft Entra.

Azure AD B2C et Azure AD External Identities

Que deviennent Azure AD B2C et Azure AD External Identities ?

À compter du 1er mai 2025, Azure AD B2C P1 et P2 ne seront plus disponibles pour les nouveaux clients, mais les clients Azure AD B2C actuels peuvent continuer à utiliser le produit. L’expérience produit, y compris la création de nouveaux locataires ou de flux d’utilisateurs, reste inchangée. Les engagements opérationnels, y compris les contrats de niveau de service (SLA), les mises à jour de sécurité et la conformité, restent inchangés. Nous continuerons à prendre en charge Azure AD B2C jusqu’à au moins mai 2030. D'autres informations seront mis à disposition, y compris des plans de migration. Pour plus d'informations et en savoir plus sur Microsoft Entra External ID, contactez le responsable de votre compte.

Que deviennent Azure AD B2B Collaboration et Connexion directe B2B ?

Azure AD B2B Collaboration et connexion directe B2B font désormais partie de Microsoft Entra External ID sous le nom de External ID B2B Collaboration et connexion directe B2B. Ils restent au même emplacement dans le centre d'administration Microsoft Entra au sein du locataire de personnel.

J'ai beaucoup investi dans des stratégies personnalisées, notamment des artefacts de code et des pipelines CI/CD. Comment dois-je considérer la future plateforme convergée ?

Nous reconnaissons les investissements importants nécessaires à l'élaboration et à la gestion de politiques personnalisées. Nous avons écouté nos clients qui nous ont dit que les stratégies personnalisées étaient trop difficiles à créer et à gérer. Avec la nouvelle plateforme External ID, nous simplifions les expériences afin que les politiques personnalisées ne soient plus nécessaires. Nous fournirons une procédure de migration pour les politiques personnalisées existantes dans B2C dès qu'elle sera disponible.

Fonctionnalités du produit

Quelle est la différence entre les locataires externes et les locataires de personnel ?

Les deux sont des locataires Microsoft Entra, mais avec des configurations par défaut différentes. En savoir plus sur les configurations de locataire

Existe-t-il des stratégies personnalisées dans External ID ?

Notre plateforme CIAM de nouvelle génération est conçue pour prendre en charge des fonctionnalités équivalentes sans avoir besoin de stratégies personnalisées complexes.

Quels fournisseurs d'identité External ID prend-il en charge ?

L’ID externe prend en charge différents fournisseurs d’identité, notamment les comptes Microsoft Entra (via invitation), Facebook, Google, Apple, OIDC personnalisé et SAML/WS-Fed fédération des fournisseurs d’identité. Les fournisseurs d'identité dépendent de la configuration du locataire et du fait que l'utilisateur externe soit invité ou utilise l'inscription en libre-service. En savoir plus sur les fournisseurs d’identité dans l’ID externe et reportez-vous à notre comparaison de fonctionnalités prises en charge.

Où puis-je trouver la liste des fonctionnalités d'External ID ?

Pour obtenir la liste détaillée des caractéristiques et des fonctionnalités de l'ID externe, consultez Fonctionnalités prises en charge dans les effectifs et les locataires externes.

External ID va-t-il prendre en charge Microsoft Entra US Government Cloud ?

Actuellement, External ID ne prend en charge que les clouds publics.

Expérience des développeurs

Je suis développeur, où puis-je trouver des ressources pour commencer à utiliser External ID ?

Vous trouverez les dernières ressources et informations pour les développeurs dans notre Centre de développement.

  • Créez un locataire externe et suivez un guide pour configurer votre locataire et exécuter votre premier exemple.
  • Utilisez nos tutoriels pour apprendre à créer et à intégrer vos applications destinées aux consommateurs et aux entreprises à l'aide d'External ID.
  • Inscrivez-vous aux mises à jour du blog Identity pour suivre les dernières actualités et insights.
  • Suivez-nous sur YouTube pour obtenir des présentations vidéo, des didacticiels et des présentations approfondies.

En plus de ces ressources, nous proposons certaines fonctionnalités destinées aux développeurs en préversion publique :

Comment ajouter l'authentification avec External ID au code de mon application ?

Nous avons une seule bibliothèque d’authentification Microsoft unifiée (MSAL) où le même code d’application fonctionne pour les scénarios de main-d’œuvre et de client. En trois étapes, vous pouvez inscrire ou connecter un utilisateur :

  1. Configurez MSAL pour l'utiliser avec votre locataire et votre application.
  2. Créer une fonction de connexion qui appelle MSAL pour lancer le flux de connexion basé sur le Web.
  3. Créer un gestionnaire de réponse capable d'extraire les informations client à partir du jeton renvoyé

Vous pouvez voir des exemples de code pour chacune de ces étapes dans nos exemples d’applications.

Puis-je créer une expérience de connexion avec authentification entièrement personnalisée ?

L’authentification native vous permet de contrôler entièrement la conception de l’expérience de connexion de vos applications mobiles. Il vous permet de créer des écrans d'authentification époustouflants, au pixel près, qui s'intègrent parfaitement à vos applications, plutôt que de dépendre de solutions basées sur un navigateur. En savoir plus sur notre blog.

Quelles intégrations External ID prend-il en charge pour les développeurs ?

L’ID externe prend en charge les intégrations côté serveur avec des systèmes externes via des extensions d’authentification personnalisées. Cette fonctionnalité permet aux développeurs d'implémenter leur propre logique et de l'invoquer via des appels API en temps réel pendant les flux de connexion/inscription.

En savoir plus sur l’ID externe Microsoft Entra.