Partager via

Tutoriel : Intégrer des utilisateurs externes à Microsoft Entra ID via un processus d’approbation

Vous pouvez utiliser la gestion des droits d’utilisation comme moyen d’intégrer des utilisateurs externes. Cette fonctionnalité permet aux utilisateurs externes de demander l’accès à un ensemble de ressources et à vous de configurer des approbations avant qu’ils n’obtiennent l’accès à votre annuaire. Pour les utilisateurs externes intégrés via des droits d’utilisation, vous pouvez gérer leur cycle de vie avec des packages d’accès. À l’expiration de leur dernier package d’accès, ils sont supprimés de votre annuaire.

Dans ce tutoriel, vous travaillez pour WoodGrove Bank comme administrateur informatique. Vous avez été chargé de créer un package d’accès pour intégrer des partenaires d’une organisation externe avec laquelle votre groupe commercial travaille. Ils ont besoin d’accéder à un groupe Teams appelé Collaboration externe. L’approbation d’un commanditaire interne est nécessaire pour les organisations collaboratrices. Vous avez aussi été informé que l’accès du partenaire doit expirer dans 60 jours. Pour utiliser la gestion des droits d’utilisation, vous devez disposer d’une des licences suivantes :

  • Microsoft Entra ID P2 ou gouvernance de Microsoft Entra ID
  • Licence Enterprise Mobility + Security (EMS) E5

Pour plus d’informations, consultez La configuration requise pour la licence.

Étape 1 : Configurer les bases

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de gouvernance des identités au moins.

    Conseil

    Parmi les autres rôles avec des privilèges minimum pouvant effectuer cette tâche figurent le Propriétaire du catalogue, l’Administrateur d’utilisateurs et le Gestionnaire de package d’accès.

  2. Accédez à la gouvernance des identités>la gestion des droits>package d’accès.

  3. Lorsque vous sélectionnez la page de package d'accès, si vous recevez le message Accès refusé, vérifiez qu’une licence Microsoft Entra ID P2 ou Microsoft Entra ID Governance est présente dans votre répertoire.

  4. Sélectionnez Nouveau package d’accès.

  5. Sous l’onglet Informations de base , entrez le nom package d’utilisateur externe et la description Access pour les utilisateurs externes en attente d’approbation.

  6. Vous pouvez laisser la liste déroulante Catalogue définie sur Général.

Étape 2 : Configurer des ressources

  1. Sélectionnez Suivant pour ouvrir l’onglet Rôles de ressources .

    Sous cet onglet, sélectionnez les ressources et le rôle de ressource à inclure dans le package d’accès.

  2. Sélectionnez Groupes et Teams , puis recherchez votre collaboration externe de groupe.

Étape 3 : Configurer les demandes

  1. Sélectionnez Suivant pour ouvrir l’onglet Demandes .

    Sous cet onglet, vous créez une stratégie de demande. Une stratégie définit les règles ou les garde-fous pour accéder à un package d’accès. Vous créez une stratégie qui permet à un utilisateur spécifique de l’annuaire de ressources de demander ce package d’accès.

  2. Dans la section Utilisateurs qui peuvent demander l’accès, sélectionnez Pour les utilisateurs qui ne se trouvent pas dans votre annuaire, puis sélectionnez Tous les utilisateurs (Toutes les organisations connectées + tous les nouveaux utilisateurs externes).

  3. Étant donné que tout utilisateur qui n’est pas encore dans votre annuaire peut afficher et envoyer une demande pour ce package d’accès, Oui est obligatoire pour le paramètre Exiger l’approbation .

  4. Les paramètres suivants vous permettent de configurer le mode de fonctionnement de vos approbations pour vos utilisateurs externes :

  5. Pour exiger une justification du demandeur, laissez cela comme Oui.

  6. Pour combien d'étapes, laissez ceci à 1.

  7. Pour le scénario approbateur, sélectionnez Sponsor interne. Cette option provient d’une organisation connectée configurée où vous pouvez parrainer des organisations spécifiques avec lesquelles vous travaillez. Cela vous permet de définir comme approbateur une personne spécifiée de l’organisation connectée depuis votre organisation.

  8. Pour que la décision soit prise dans combien de jours ? laissez cela comme 14.

  9. Pour exiger la justification de l’approbateur , laissez cela comme Oui.

  10. Définissez Activer les nouvelles demandes et affectations sur Oui pour permettre à ce package d’accès d’être demandé dès sa création.

Étape 4 : Configurer les informations sur le demandeur

  1. Sélectionnez Suivant pour ouvrir l’onglet Informations du demandeur

  2. Sur cet écran, vous pouvez poser des questions supplémentaires pour collecter plus d’informations sur votre demandeur. Ces questions sont affichées sur son formulaire de demande et peuvent être définies comme obligatoires ou facultatives. Pour le moment, vous pouvez les laisser vides.

Étape 5 : Configurer le cycle de vie

  1. Sélectionnez Suivant pour ouvrir l’onglet Cycle de vie

  2. Dans la section Expiration, définissez l'affectation de l'ensemble de packages Access sur un nombre de jours.

  3. Définir l’affectation expire après60 jours. Ce champ détermine à quel moment vos utilisateurs invités doivent renouveler leur accès.

  4. Vous pouvez également configurer les révisions d’accès qui permettent de vérifier périodiquement si l’invité a toujours besoin d’accéder au package d’accès. Une révision peut être une auto-révision ou vous pouvez définir des révisions spécifiques pour cette tâche. Pour plus d’informations, consultez Révisions d’accès.

Étape 6 : Vérifier et créer votre package d’accès

  1. Sélectionnez Suivant pour ouvrir l’onglet Vérifier + Créer .

  2. Sur cet écran, vous pouvez vérifier la configuration de votre package d’accès avant de le créer. En cas de problème, vous pouvez utiliser les onglets pour naviguer jusqu’à un point spécifique dans l’expérience de création pour apporter des modifications.

  3. Lorsque vous êtes satisfait de vos sélections, sélectionnez Créer. Après quelques instants, vous devez obtenir une notification indiquant que le package d’accès a été créé.

  4. Une fois créé, vous accédez à la page Vue d’ensemble de votre package d’accès. Vous trouverez le lien Mon portail d’accès et copiez la valeur ici. Partagez ce lien avec vos utilisateurs externes afin qu’ils puissent demander ce package et commencer à collaborer.

Étape 7 : Nettoyer les ressources

Dans cette étape, vous pouvez supprimer le package d’accès au package d’utilisateur externe .

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de gouvernance des identités au moins.

    Conseil

    Parmi les autres rôles avec des privilèges minimum pouvant effectuer cette tâche figure le Gestionnaire de package d’accès.

  2. Accédez à la gouvernance des identités>la gestion des droits>package d’accès.

  3. Ouvrez le package d’accès utilisateur externe.

  4. Sélectionnez Rôles de ressources.

  5. Sélectionnez le groupe de collaboration externe que vous avez ajouté à ce package d’accès, puis, dans le volet Détails , sélectionnez Supprimer le rôle de ressource. Dans le message qui s’affiche, sélectionnez Oui.

  6. Ouvrez la liste des packages d’accès.

  7. Pour le paquet utilisateur externe, sélectionnez les points de suspension (...) puis sélectionnez Supprimer. Dans le message qui s’affiche, sélectionnez Oui.

Étapes suivantes

Découvrez comment créer des packages d’accès pour gérer l’accès à d’autres types de ressources comme les applications et les sites. Tutoriel : Gérer l’accès aux ressources dans la gestion des droits d’utilisation