Partager via


Vue d’ensemble : sécurisez vos applications en utilisant l'ID externe dans un locataire externe

S'applique à :Cercle blanc avec un symbole X gris. Locataires de la main-d'œuvre, Cercle vert avec une coche blanche.locataires externes (en savoir plus)

L'ID externe Microsoft Entra comprend la solution de gestion des identités et des accès clients (CIAM) de Microsoft. Pour les organisations et les entreprises qui veulent mettre leurs applications publiques à la disposition des consommateurs et des clients professionnels, l'ID externe facilite l’ajout de fonctionnalités de gestion des identités et des accès clients, comme l’inscription en libre-service, les expériences de connexion personnalisées et la gestion des comptes clients. Étant donné que ces fonctionnalités CIAM sont intégrées à Microsoft Entra ID, vous bénéficiez également de fonctionnalités de plate-forme telles qu'une sécurité, une conformité et une évolutivité améliorées.

Diagramme montrant une vue d’ensemble de la gestion des identités et des accès clients.

Créer un locataire externe dédié

Lorsque vous démarrez avec l'ID externe pour vos applications grand public et professionnelles, vous commencez par créer un locataire pour vos applications, vos ressources et votre annuaire de comptes client.

Si vous avez travaillé avec Microsoft Entra ID, vous vous êtes déjà familiarisé avec l'utilisation d'un locataire Microsoft Entra, qui contient l'annuaire de vos employés, vos applications internes et d'autres ressources de votre organisation. L'ID externe vous permet de créer un locataire distinct qui suit le modèle de locataire Microsoft Entra standard, mais qui est configuré pour des scénarios externes. Le locataire externe contient :

  • Un annuaire : l’annuaire stocke les informations d’identification et les données de profil de vos clients. Quand un consommateur ou un client professionnel s’inscrit à votre application, un compte local est créé pour lui dans votre locataire externe.

  • Les inscriptions d'applications : Microsoft Entra ID effectue la gestion des identités et des accès uniquement pour les applications inscrites. L’inscription de votre application établit une relation d’approbation et vous permet d’intégrer votre application à Microsoft Entra ID.

  • Les flux d'utilisateurs : le locataire externe contient les expériences d’inscription, de connexion et de réinitialisation de mot de passe en libre-service que vous souhaitez activer pour vos clients.

  • Les extensions : si vous devez ajouter des attributs utilisateur et des données provenant de systèmes externes, vous pouvez créer des extensions d’authentification personnalisées pour vos flux d'utilisateurs.

  • méthodes de connexion: vous pouvez activer différentes options de connexion à votre application, notamment le nom d’utilisateur et le mot de passe, le code secret à usage unique et Google, Facebook, Apple ou les identités OIDC personnalisées.

  • Les clés de chiffrement : ajoutez et gérez des clés de chiffrement pour la signature et la validation des jetons, des secrets clients, des certificats et des mots de passe.

En savoir plus sur mot de passe et le code secret à usage unique connexion et sur Google, Facebook, Apple et fédération OIDC.

Vous pouvez gérer deux types de comptes d’utilisateur dans un locataire externe :

  • Compte client : des comptes qui représentent les clients qui accèdent à vos applications.

  • Compte Administrateur : les utilisateurs ayant des comptes professionnels peuvent gérer les ressources d’un locataire et, avec un rôle d’administrateur, ceux-ci peuvent également gérer des locataires. Les utilisateurs disposant de comptes professionnels peuvent créer des comptes consommateur, réinitialiser des mots de passe, bloquer/débloquer des comptes et définir des autorisations ou attribuer un compte à un groupe de sécurité.

En savoir plus sur la gestion des comptes client et des comptes Administrateur dans votre locataire externe.

Ajouter une connexion personnalisée

L'ID externe est destiné aux entreprises qui souhaitent mettre des applications à la disposition de leurs clients en utilisant la plateforme Microsoft Entra pour l’identité et l’accès.

  • Ajoutez des pages d’inscription et de connexion à vos applications. Ajoutez rapidement des expériences d’inscription et de connexion intuitives et conviviales pour vos applications clientes. Avec une seule identité, un client peut accéder de façon sécurisée à toutes les applications que vous voulez qu’il utilise.

  • Ajoutez l’authentification unique avec des identités sociales et d’entreprise. Les clients peuvent choisir une identité sociale, d’entreprise ou managée pour se connecter avec un nom d’utilisateur et un mot de passe, un e-mail ou un code secret à usage unique.

  • Ajoutez la marque de votre entreprise à la page d’inscription. Personnalisez l’apparence de vos expériences d’inscription et de connexion, y compris l’expérience par défaut et l’expérience pour des langues de navigateur spécifiques.

  • Personnalisez et étendez facilement vos flux d’inscription. Adaptez vos flux utilisateur d’identité à vos besoins. Choisissez les attributs que vous voulez collecter auprès d’un client lors de l’inscription ou ajoutez vos propres attributs personnalisés. Si les informations dont votre application a besoin sont contenues dans un système externe, créez des extensions d’authentification personnalisées pour collecter et ajouter des données aux jetons d’authentification.

  • Intégrez plusieurs langues et plateformes d’application. Avec Microsoft Entra, vous pouvez configurer et fournir rapidement des flux d’authentification sécurisés et personnalisés pour plusieurs types d’applications, de plateformes et de langues.

  • Utilisez l’authentification native pour vos applications. Créez des expériences d’authentification fluides pour les applications mobiles et de bureau en utilisant la bibliothèque d’authentification Microsoft (MSAL) pour iOS et Android.

  • Fournissez une gestion des comptes en libre-service. Les clients peuvent s’inscrire à votre services en ligne par eux-mêmes, gérer leur profil, supprimer leur compte, s’inscrire à une méthode d’authentification multifacteur (MFA) ou réinitialiser leur mot de passe sans l’assistance d’un administrateur ou du support technique.

  • Obtenez le consentement des utilisateurs à vos conditions d’utilisation et vos politiques de confidentialité. Vous pouvez inviter les utilisateurs à accepter vos conditions générales lors de l’inscription. En utilisant des attributs utilisateur client, vous pouvez ajouter des cases à cocher à votre formulaire d’inscription et inclure des liens vers vos conditions d’utilisation et politiques de confidentialité.

En savoir plus sur l’ajout de la connexion et de l’inscription à votre application et la personnalisation de l’apparence de la connexion.

Concevoir des flux utilisateurs pour l’inscription en libre-service

Vous pouvez créer une expérience simple d’inscription et de connexion pour vos clients en ajoutant un flux utilisateur à votre application. Le flux utilisateur définit la série de étapes d’inscription que les clients suivent et les méthodes de connexion qu’ils peuvent utiliser (par exemple, e-mail et mot de passe, codes secrets à usage unique, comptes sociaux de Google, Facebook ou Apple, ainsi que fournisseurs d’identité OIDC personnalisés). Vous pouvez aussi collecter des informations auprès des clients pendant l’inscription en sélectionnant des attributs utilisateur intégrés ou en ajoutant vos propres attributs personnalisés.

Plusieurs paramètres de flux utilisateur vous permettent de contrôler la façon dont le client s’inscrit à l’application, y compris :

  • Méthodes de connexion et fournisseurs d’identité externes
  • Attributs à collecter lors de l’inscription du client, comme le prénom, le code postal ou le pays/la région de résidence
  • Personnalisation de la marque de l’entreprise et de la langue

Pour plus d’informations sur la configuration d’un flux utilisateur, consultez Créer un flux utilisateur d’inscription et de connexion pour les clients.

Ajouter votre propre logique métier

L'ID externe est conçu pour plus de flexibilité, vous permettant de définir des actions à certains points du flux d’authentification. En utilisant une extension d’authentification personnalisée, vous pouvez ajouter au jeton des revendications auprès de systèmes externes juste avant son émission pour votre application.

En savoir plus sur l’ajout de votre propre logique métier avec des extensions d’authentification personnalisées.

Sécurité et fiabilité de Microsoft Entra

L'ID externe représente la convergence des fonctionnalités B2C dans la plateforme Microsoft Entra. Vous bénéficiez des fonctionnalités de la plateforme, comme la sécurité renforcée, la conformité aux réglementations et la possibilité de mettre à l’échelle vos processus de gestion des identités et des accès.

Accès conditionnel

Microsoft Entra Access Conditionnel rassemble des signaux afin de prendre des décisions et d'appliquer des politiques de sécurité. Les stratégies d’accès conditionnel, dans leur forme la plus simple, sont des instructions si-alors, si un utilisateur souhaite accéder à votre application, alors il doit effectuer une action.

Des stratégies d’accès conditionnel sont appliquées une fois que l’utilisateur a terminé l’authentification premier facteur. Par exemple, si le niveau de risque de connexion d’un utilisateur est élevé, il doit procéder à l’authentification multifacteur pour obtenir l’accès. L’approche la plus restrictive consiste également à bloquer l’accès à l’application.

Conseil / Astuce

Essayer maintenant

Pour essayer cette fonctionnalité, accédez à la démonstration Woodgrove Groceries et démarrez le cas d’usage « Accès conditionnel et authentification multifacteur ».

Authentification multifacteur (MFA)

L’authentification multifacteur Microsoft Entra participe à la sécurisation de l’accès aux données et aux applications tout en préservant la simplicité pour vos utilisateurs. ID externe Microsoft Entra s’intègre directement à l’authentification multifacteur Microsoft Entra, ce qui vous permet de renforcer la sécurité de vos expériences d’inscription et de connexion en exigeant une deuxième forme d’authentification. Vous pouvez affiner l’authentification multifacteur en fonction de l’étendue de sécurité que vous souhaitez appliquer à vos applications. Tenez compte des scénarios suivants :

  • Vous proposez une application unique aux clients et souhaitez activer l’authentification multifacteur pour introduire une couche de sécurité supplémentaire. Vous pouvez activer MFA dans une stratégie d’accès conditionnel ciblant tous les utilisateurs et votre application.

  • Vous proposez plusieurs applications à vos clients, mais vous n’avez pas besoin d’une authentification multifacteur pour chaque application. Par exemple, le client peut se connecter à une application d’assurance automobile avec un compte local ou social, mais il doit confirmer le numéro de téléphone avant d’accéder à l’application d’assurance habitation inscrite dans le même annuaire. Dans votre stratégie d’accès conditionnel, vous pouvez cibler tous les utilisateurs, mais uniquement les applications pour lesquelles vous souhaitez appliquer l’authentification multifacteur.

Découvrez plus d’informations sur l’authentification multifacteur dans les locataires externes ou sur l’activation de l’authentification multifacteur.

Fiabilité et scalabilité de Microsoft Entra

Créez des expériences de connexion hautement personnalisées et gérez les comptes clients à grande échelle. Garantissez une bonne expérience client en tirant parti des performances, de la résilience, de la continuité d’activité, de la latence faible et du débit élevé de Microsoft Entra.

Analyser l’activité et l’engagement des utilisateurs

La fonctionnalité relative à l'activité des utilisateurs de l’application, disponible sous Utilisation et insights, fournit une analytique données sur l’activité et l’engagement des utilisateurs pour les applications inscrites dans votre locataire. Cette fonctionnalité permet d'afficher, d'interroger et d'analyser les données relatives à l’activité des utilisateurs dans le centre d’administration Microsoft Entra. Cela peut vous permettre de découvrir des informations précieuses, qui peuvent contribuer à la prise de décisions stratégiques et à la croissance de l’entreprise.

En savoir plus sur les tableaux de bord de l’activité des utilisateurs de l’application disponibles dans un locataire externe.

À propos d’Azure AD B2C

À compter du 1er mai 2025, Azure AD B2C n’est plus disponible pour l’achat par de nouveaux clients (en savoir plus dans notre FAQ). Microsoft Entra External ID est la solution CIAM de nouvelle génération de Microsoft, avec toutes les nouvelles fonctionnalités et fonctionnalités créées sur cette plateforme.

Étapes suivantes