Share via

Configurations de tenants externes et de main d’œuvre dans ID externe Microsoft Entra

  • Article

Un tenant est une instance dédiée et approuvée de Microsoft Entra ID qui contient les ressources d’une organisation, notamment les applications inscrites et un répertoire d’utilisateurs. Il existe deux méthodes pour configurer un tenant, selon la façon dont l’organisation a l’intention d’utiliser le tenant et les ressources qu’elle souhaite gérer :

  • Une configuration de tenant de main d’œuvre est destinée à vos employés, applications métier internes et d’autres ressources de l’organisation. Vous pouvez inviter des partenaires commerciaux externes et des invités à votre locataire de main-d’œuvre.
  • Vous utilisez une configuration de tenant externe exclusivement pour des scénarios ID externe dans lesquels vous souhaitez publier des applications dans des consommateurs ou des clients professionnels (découvrez plus d’informations sur les ID externe dans des tenants externes)

Chaque configuration de tenant représente un scénario distinct pour travailler avec des utilisateurs en dehors de votre organisation.

Diagramme illustrant des configurations de tenant ID externe.

Tenants de main-d’œuvre

Un tenant de main-d’œuvre représente une unique organisation et est destiné à gérer vos employés, applications métier et autres ressources internes. Si vous avez travaillé avec Microsoft Entra ID, c'est le tenant de main-d’œuvre que vous connaissez déjà. Il s’agit du tenant standard automatiquement créé quand votre organisation souscrit un abonnement à un service cloud Microsoft tel que Microsoft Azure, Microsoft Intune ou Microsoft 365.

Dans un tenant de main-d’œuvre, la fonctionnalité ID externe B2B Collaboration permet à vos employés de collaborer avec des invités et des partenaires professionnels externes.

Vous pouvez créer d’autres tenants de main-d’œuvre dans le centre d’administration Microsoft Entra ou le Portail Azure.

Tenants externes

Lorsque vous souhaitez utiliser ID externe pour ajouter la gestion des identités et des accès (CIAM) dans vos applications, vous créez un tenant dans une configuration externe. Ce tenant est distinct et différent de votre tenant de main-d’œuvre. Il suit le modèle de tenant Microsoft Entra standard, mais il est configuré pour vos scénarios de consommateurs et de clients professionnels.

Le tenant externe constitue l’emplacement où vous inscrivez vos applications, créer des flux d’utilisateurs de connexion et d’inscription et gérer les utilisateurs de vos applications. Les consommateurs et clients professionnels qui s’inscrivent à vos applications sont ajoutés dans le répertoire de tenant, mais avec des autorisations par défaut limitées.

Important

Cette fonctionnalité est disponible actuellement en mode Aperçu. Consultez les Termes du contrat de licence universel pour les services en ligne pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités et services Azure en version bêta, en préversion, ou plus largement non encore en disponibilité générale.

Quand dois-je créer un tenant externe ?

Si vous prévoyez d’utiliser ID externe pour des applications de consommateurs et de clients professionnels, la première ressource que vous devez créer est un tenant avec une configuration de tenant externe.

Vous pouvez créer des tenants externes de deux manières :

  • Si vous disposez déjà d’un abonnement Azure, vous pouvez créer un tenant dans le centre d’administration Microsoft Entra. Quand vous créez un tenant, choisissez la configuration externe. Vous ne pouvez pas créer des tenants externes via le Portail Azure, lequel prend en charge les tenants de main-d’œuvre uniquement.

  • Si vous n’avez pas encore de tenant Microsoft Entra et souhaitez essayer les fonctionnalités ID externe dans un tenant externe, nous vous recommandons d’utiliser l’expérience de démarrage pour démarrer un essai gratuit.

Lors de la création d’un tenant, vous pouvez définir votre emplacement géographique et votre nom de domaine corrects.

Remarque

Si vous utilisez actuellement Azure AD B2C, le nouveau modèle de locataire du personnel et du client n’affecte pas vos locataires Azure AD B2C existants.

Comparer les tenants externes et de main-d’œuvre

Bien que les locataires de personnel et les locataires externes soient basés sur la même plateforme Microsoft Entra sous-jacente, il existe des différences de fonctionnalités. Pour découvrir une comparaison détaillée des capacités et fonctionnalités de tenants, consultez Fonctionnalités prises en charge dans les tenants externes et de main-d’œuvre