Planifier la collaboration externe avec les conversations de canal, la collaboration de fichiers et les applications partagées
Microsoft 365 offre plusieurs options de collaboration avec des personnes extérieures à votre organization :
- 1 :1 et conversation de groupe dans Teams avec des personnes extérieures à votre organization
- Réunions Teams avec des personnes extérieures à votre organization
- Partage de fichiers ou de dossiers individuels avec des personnes extérieures à votre organization
- Collaboration en équipe, avec des conversations de canal, une collaboration de fichiers et des applications partagées
Cet article traite de la quatrième option, la collaboration de groupe avec des conversations de canal, la collaboration de fichiers et les applications partagées. (Pour obtenir une vue d’ensemble de toutes les options, consultez Vue d’ensemble des options de collaboration externe dans Microsoft 365.)
Termes
- Microsoft Entra B2B Collaboration : fonctionnalité qui permet aux utilisateurs de partager des fichiers, des dossiers, des sites, des groupes et des équipes avec des personnes extérieures à votre organization. Ces personnes accèdent aux ressources partagées en utilisant des comptes invités dans votre répertoire.
- Microsoft Entra connexion directe B2B : fonctionnalité qui permet aux utilisateurs de partager des ressources dans votre organization avec des personnes d’autres organisations Microsoft Entra. Ces personnes accèdent aux ressources partagées à l’aide de leur propre compte professionnel ou scolaire. Aucun compte invité n’est créé dans votre organisation.
- Participant externe : personne extérieure à votre organization qui participe à une ressource(par exemple, un canal partagé) en utilisant sa propre identité et non un compte invité dans votre annuaire.
- Organization externe : un autre organization avec lequel vous partagez des ressources.
- Invité : personne extérieure à votre organization qui accède aux ressources partagées en se connectant à un compte invité dans votre annuaire.
- Host organization : organization qui héberge une ressource partagée, telle qu’un canal partagé.
- Canal partagé : canal Teams qui peut être partagé avec des personnes extérieures à l’équipe. Ces personnes peuvent être à l’intérieur de votre organization ou d’autres organisations Microsoft Entra.
- Liens de partage : liens disposant d’autorisations vers un fichier ou un dossier qui sont utilisés pour partager ce fichier ou dossier avec d’autres personnes. Les personnes avec lesquelles vous partagez peuvent se trouver à l’intérieur ou à l’extérieur de votre organization.
Options de collaboration dans une équipe
Lorsque vous collaborez au sein d’une équipe avec des personnes extérieures à votre organization, il existe deux options pour accéder aux ressources que vous partagez avec elles.
Partage d’invités
Le partage d’invités utilise Microsoft Entra collaboration B2B pour permettre le partage et la collaboration avec des personnes extérieures à votre organization en ajoutant un compte invité dans Microsoft Entra ID pour chaque personne. Les comptes invités peuvent être utilisés pour les éléments suivants :
- Appartenance à des invités dans des équipes, des sites SharePoint et des groupes Microsoft 365
- Partage de fichiers et de dossiers individuels
Les invités d’une équipe ont des fonctionnalités similaires à celles des membres d’une équipe régulière.
Participants externes dans des canaux partagés
Les participants externes accèdent aux ressources partagées dans votre organization à l’aide de leur propre ID Microsoft Entra ou de leur propre identité Microsoft 365. Cela est activé par Microsoft Entra connexion directe B2B via une relation organisationnelle configurée par les deux organisations. Les comptes invités ne sont pas utilisés dans cette relation.
Le principal avantage des participants externes dans les canaux partagés par rapport au partage invité est que les personnes extérieures à votre organization peuvent collaborer avec vos utilisateurs dans Teams sans avoir à modifier leur contexte utilisateur. Lors de l’utilisation de comptes invités, les utilisateurs doivent se déconnecter de Teams avec leur compte professionnel ou scolaire et se reconnecter à l’aide du compte invité. Ils peuvent également avoir une copie distincte de Teams en cours d’exécution dans une session de navigateur privé. Ce basculement entre les organisations prend du temps et peut amener les utilisateurs à manquer des communications importantes lorsqu’ils se déconnectent d’un organization donné.
Avec les canaux partagés, les utilisateurs peuvent rester connectés à leur organization et accéder aux canaux partagés avec eux à partir d’autres organisations. Les canaux partagés d’autres organisations sont disponibles dans Teams, ainsi que les équipes et les canaux de votre organization. Il n’est pas nécessaire de changer d’organisation.
Comparaison des fonctionnalités
Le tableau suivant décrit les expériences disponibles en fonction du type de compte utilisé.
| Fonctionnalité | Utilisateur (votre organization) | Invité (collaboration Microsoft Entra) | Participant externe (connexion directe d’ID Microsoft Entra) |
|---|---|---|---|
| Accès à l’équipe | v | v | N |
| Accès au canal partagé | v | N | v |
| Autorisations via des liens de partage de fichiers | v | v | N |
| Utiliser des canaux partagés | v | N | v |
| Utiliser des canaux privés | v | v | N |
| Compte dans votre annuaire | v | v | N |
| Révisions accès | v | v | v |
Considérations relatives à la planification
La plupart des organisations utilisent à la fois le partage d’invités et les canaux partagés avec des participants externes.
Le partage invité est activé par défaut dans Microsoft Entra ID et dans Microsoft 365 (Teams, Groupes Microsoft 365 et SharePoint). Cela permet aux utilisateurs d’inviter des invités dans des équipes et des sites et de partager des fichiers avec eux sans avoir à demander de l’aide au service informatique.
Vous devez utiliser le partage invité si :
- Vous souhaitez inviter des personnes extérieures à votre organization à l’équipe plutôt que des canaux individuels
- Vous souhaitez partager des fichiers ou des dossiers dans un canal avec des personnes extérieures à votre organization qui ne sont pas dans le canal
- Vous souhaitez collaborer avec des personnes extérieures à votre organization qui n’ont pas de compte professionnel ou scolaire.
Bien que les canaux partagés soient activés par défaut dans Teams, la collaboration externe avec les canaux partagés nécessite qu’un administrateur Microsoft Entra configure l’accès interlocataire entre vos organization et les autres organization avec lesquelles vous souhaitez partager. Les autres organization doivent également configurer l’accès interlocataire de leur côté.
Si vous envisagez d’utiliser des canaux partagés avec d’autres organisations, vous pouvez choisir entre un modèle libre-service et un modèle par demande.
- Libre-service : vous pouvez configurer l’accès interlocataire pour autoriser l’accès entrant et sortant à toutes les autres organisations Microsoft Entra. Vous pouvez également bloquer une liste d’organisations avec lesquelles vous ne souhaitez pas que vos utilisateurs partagent, ce qui laisse toutes les autres organisations disponibles. Cela permet à vos utilisateurs d’inviter des personnes extérieures au organization à participer à des canaux partagés sans avoir à contacter votre support technique ou votre service informatique.
- Par demande : vous pouvez configurer l’accès interlocataire pour chaque organization individuel avec lequel vous souhaitez autoriser les canaux partagés. Lorsque vous choisissez ce modèle, il est important de disposer d’un processus métier documenté que vos utilisateurs peuvent suivre pour demander l’accès interlocataire à un autre organization.
Conformité dans les canaux partagés
Les canaux partagés sont intégrés aux fonctionnalités de Microsoft Purview.
Conformité des communications
Les administrateurs peuvent définir des stratégies pour surveiller le contenu de tous les utilisateurs du canal. Tous les contenus des messages dans les canaux, y compris les canaux partagés, sont couverts par des stratégies de conformité des communications. Les canaux partagés héritent de la stratégie du organization hôte.
Accès conditionnel
Les stratégies d’accès conditionnel prises en charge à partir de l’hôte organization peuvent être appliquées aux utilisateurs de connexion directe B2B. (Les stratégies du organization externe ne sont pas utilisées.) Les types de stratégies d’accès conditionnel suivants sont pris en charge avec les canaux partagés :
- Stratégies étendues à Tous les utilisateurs invités et externes, ainsi qu’à l’application cloud Office 365 SharePoint Online.
- Accordez des contrôles d’accès qui nécessitent l’authentification multifacteur, un appareil conforme ou un appareil joint Microsoft Entra hybride.
Les stratégies ip sont prises en charge au niveau du fichier SharePoint. Par conséquent, un participant externe peut accéder au canal partagé à partir d’un emplacement restreint, mais être bloqué lors de la tentative d’ouverture d’un fichier.
Pour plus d’informations sur l’accès conditionnel pour les identités externes, consultez Authentification et accès conditionnel pour les identités externes.
Protection contre la perte de données (DLP)
Les administrateurs peuvent appliquer des stratégies DLP Microsoft Purview à une équipe où tous les canaux, y compris les canaux partagés, héritent de la stratégie. Les canaux partagés héritent de la stratégie du organization hôte.
Stratégie de rétention
Les administrateurs peuvent appliquer une stratégie de rétention à une équipe où tous les canaux, y compris les canaux partagés, héritent de la stratégie de rétention. Les canaux partagés héritent de la stratégie du équipe parente.
Étiquettes de confidentialité
Les étiquettes de confidentialité disponibles dans l’hôte organization sont les seules étiquettes qui peuvent être appliquées aux documents dans un site de canal partagé. Un fichier chiffré par une étiquette de confidentialité ne peut pas être ouvert par des participants externes, sauf si des autorisations sont accordées. L’étiquetage automatique n’est pas utilisé.
Les canaux partagés et leurs sites SharePoint associés héritent de l’étiquette du équipe parente.
Obstacles aux informations
Les utilisateurs qui ne sont pas autorisés à communiquer en fonction des stratégies de barrière à l’information ne peuvent pas faire partie du canal partagé. Les stratégies de barrière à l’information ne sont efficaces que pour les utilisateurs de l’organization hôte. Si les utilisateurs sont des participants externes dans le canal partagé d’un autre organization, les stratégies d’obstacle à l’information ne s’appliquent pas.
eDiscovery
Les administrateurs peuvent effectuer des recherches pour tous les utilisateurs du canal. Tous les canaux, y compris le canal partagé, sont détectables. Toutes les données de message dans le canal, indépendamment de la personne qui a ajouté les données, peuvent être découvertes par l’administrateur de conformité.
Conservation légale
Les administrateurs peuvent mettre en attente les membres canal uniquement de l’hôte organization qui ne font pas partie de l’équipe. Ils peuvent également mettre toute l’équipe en attente. Les administrateurs ne peuvent pas mettre un participant externe en attente.
Journaux d’audit
Toutes les actions effectuées pour les événements d’audit existants sont auditées dans des canaux partagés.
Voir aussi
Introduction à la collaboration de fichiers dans Microsoft 365
Planifier la collaboration de fichiers dans SharePoint avec Microsoft 365