Limiter les personnes autorisées à inviter des invités

  • Article

Vous pouvez limiter les personnes autorisées dans votre organization à inviter des invités. Les comptes invités peuvent être utilisés pour partager des équipes, des sites SharePoint, des fichiers et des dossiers avec des personnes extérieures à votre organization.

Si vos processus métier exigent que vous limitiez les personnes autorisées à inviter des invités, ou si vous souhaitez que les utilisateurs terminent la formation avant de pouvoir inviter des invités, vous pouvez limiter les personnes autorisées à inviter des invités à votre organization à l’aide du rôle Inviteur d’invités dans Microsoft Entra ID.

Créer un groupe de sécurité pour les personnes autorisées à inviter des invités

La première étape consiste à créer un groupe de sécurité pour les utilisateurs qui seront autorisés à inviter des invités. Veillez à configurer ce groupe pour autoriser un rôle Microsoft Entra, puis à lui attribuer le rôle Inviteur d’invités.

Pour créer un groupe de sécurité pour les inviteurs d’invités

  1. Connectez-vous au Centre d’administration Microsoft Entra à l’aide d’un compte Administrateur général ou Administrateur de la sécurité.
  2. Développez Groupes , puis sélectionnez Tous les groupes.
  3. Sélectionnez Nouveau groupe.
  4. Choisissez Sécurité pour le type de groupe.
  5. Tapez un nom de groupe.
  6. Si vous le souhaitez, ajoutez une description pour le groupe.
  7. Pour Microsoft Entra rôles peuvent être attribués au groupe, choisissez Oui.
  8. Ajouter des propriétaires et des membres de groupe.
  9. Sous Rôles, sélectionnez Aucun rôle sélectionné.
  10. Recherchez et sélectionnez le rôle Inviteur d’invités , puis choisissez Sélectionner.
  11. Sélectionnez Créer, puis vérifiez que vous souhaitez un groupe auquel des rôles peuvent être attribués. Votre groupe est créé et prêt à vous permettre d’ajouter des membres.

Configurer les paramètres de collaboration externe

Une fois que vous avez créé le groupe de sécurité et ajouté les utilisateurs auxquels vous souhaitez inviter des invités, l’étape suivante consiste à configurer les paramètres de collaboration externes Microsoft Entra pour autoriser uniquement les utilisateurs disposant du rôle Inviteur d’invités à inviter des invités.

Notez que les administrateurs généraux peuvent toujours inviter des invités, quel que soit ce paramètre.

Remarque

La prise en compte des modifications apportées aux paramètres d’accès entre locataires peut prendre deux heures.

Pour configurer Microsoft Entra ID afin de limiter les invitations d’invités au rôle Inviteur d’invités

  1. Dans le centre d’administration Microsoft Entra, développez Identités externes, puis sélectionnez Paramètres de collaboration externe.
  2. Sous Paramètres d’invitation d’invité, choisissez Seuls les utilisateurs affectés à des rôles d’administrateur spécifiques peuvent inviter des invités.
  3. Sélectionnez Enregistrer.

Autoriser uniquement les utilisateurs de groupes de sécurité spécifiques à partager en externe dans SharePoint et OneDrive

Configurer les paramètres de collaboration externe