Administrateurs informatiques - Gérer les réunions externes et discuter avec des personnes et des organisations à l’aide d’identités Microsoft
Avec la fonctionnalité d’accès externe dans Teams, vous pouvez autoriser les utilisateurs de votre organization à discuter et à rencontrer des personnes extérieures au organization qui utilisent Microsoft en tant que fournisseur d’identité. Vous pouvez configurer l’accès externe avec :
Autres organisations Microsoft 365 (conversation et réunions)
Utilisateurs Teams non gérés par un organization (ceux qui utilisent un compte Microsoft) (conversation uniquement)
Utilisateurs Skype (conversation uniquement)
Les utilisateurs de votre organization peuvent accepter ou bloquer les conversations entrantes de personnes extérieures au organization. Pour plus d’informations, consultez Accepter ou bloquer les personnes extérieures à votre organisation qui vous envoient une conversation.
Notez que ces personnes extérieures à votre organization n’auront pas accès à vos équipes, sites ou autres ressources Microsoft 365. Si vous souhaitez qu’ils aient accès à vos équipes et canaux, consultez Collaborer avec des invités dans une équipe et Collaborer avec des participants externes dans un canal partagé.
Remarque
Vos utilisateurs peuvent ajouter des applications lorsqu’ils organisent des réunions ou des conversations avec des personnes extérieures à votre organization. Ils peuvent également utiliser des applications partagées par des utilisateurs externes lorsqu’ils rejoignent des réunions ou des conversations hébergées en externe. Les stratégies de données de l’organisation de l’utilisateur hôte, ainsi que les pratiques de partage de données de toutes les applications tierces partagées par l’organisation de cet utilisateur, sont appliquées. En savoir plus sur l’utilisation des applications par des personnes extérieures à votre organization.
Paramètres associés
Il est important de noter qu’il existe d’autres paramètres dans Teams, notamment l’accès invité et l’accès anonyme, qui affectent les réunions avec des personnes extérieures à votre organization. Pour plus d’informations, consultez Planifier des réunions avec des participants externes dans Microsoft Teams .
La salle d’attente de la réunion peut contrôler la façon dont les personnes extérieures à votre organization rejoindre les réunions. Pour plus d’informations, consultez Contrôler qui peut contourner la salle d’attente de la réunion dans Microsoft Teams et Configurer la salle d’attente de réunion Microsoft Teams pour les réunions sensibles.
Paramètres de l’organisation et stratégies utilisateur pour l’accès externe
Chaque option d’accès externe a un paramètre organization et des stratégies utilisateur. Les paramètres organization s’appliquent à l’ensemble de votre organization. Les stratégies utilisateur déterminent les utilisateurs qui peuvent utiliser les options que vous avez configurées au niveau organization.
Configurez les paramètres de organization pour spécifier les types de réunions et de conversations externes que vous souhaitez autoriser, puis configurez des stratégies utilisateur pour les utilisateurs qui doivent avoir accès à ces fonctionnalités. Notez que les paramètres organization et les stratégies utilisateur sont activés par défaut.
Pour qu’un utilisateur utilise l’accès externe, le paramètre organization et une stratégie utilisateur doivent l’autoriser.
Utilisez les procédures des onglets ci-dessous pour configurer les paramètres organization et les stratégies utilisateur.
Dans cette section, vous pouvez configurer :
- Réunions et conversations avec des organisations Microsoft 365 approuvées
- Discuter avec des utilisateurs Teams externes non gérés par un organization
- Conversation et appels avec des utilisateurs Skype
Vous pouvez également configurer ces paramètres à l’aide de PowerShell
Spécifier des organisations Microsoft 365 approuvées
Pour les réunions et les conversations avec d’autres organisations Microsoft 365, vous pouvez spécifier les domaines auxquels vous souhaitez faire confiance. Par défaut, tous les domaines externes sont autorisés. Vous pouvez autoriser ou bloquer certains domaines afin de définir les organisations que votre organization approuve pour les réunions et les conversations externes.
Pour pouvoir discuter et rencontrer des personnes dans des domaines externes, les organisations de confiance doivent également approuver votre organization, et leurs utilisateurs doivent être activés pour l’accès externe. Si ce n’est pas le cas, ils ne pourront pas discuter avec les utilisateurs de votre organization et sont considérés comme anonymes lors de la participation à des réunions hébergées par votre organization. En savoir plus sur les réunions avec d’autres organisations Microsoft 365.
Vous pouvez spécifier les domaines autorisés ou ceux qui sont bloqués. Si vous spécifiez des domaines bloqués, tous les autres domaines sont autorisés ; si vous spécifiez des domaines autorisés, tous les autres domaines sont bloqués. Il existe quatre scénarios pour configurer des organisations approuvées :
Autoriser tous les domaines externes : il s’agit du paramètre par défaut dans Teams, qui permet aux utilisateurs de votre organization rechercher, appeler, discuter et configurer des réunions avec des personnes externes à votre organization dans n’importe quel domaine.
Dans ce scénario, vos utilisateurs peuvent communiquer avec tous les domaines externes qui exécutent Teams ou Skype Entreprise tant que l’autre organization a également activé l’accès externe.
Autoriser uniquement des domaines externes spécifiques : en ajoutant des domaines à une liste verte , vous limitez l’accès externe uniquement aux domaines autorisés. Une fois que vous avez configuré une liste de domaines autorisés, tous les autres domaines sont bloqués.
Bloquez des domaines spécifiques-en ajoutant des domaines à une liste Bloquer, vous pouvez communiquer avec tous les domaines externes à l’exception de ceux que vous avez bloqués. Une fois que vous avez configuré une liste de domaines bloqués, tous les autres domaines sont autorisés.
Bloquer tous les domaines externes : empêche les utilisateurs de votre organization de rechercher, d’appeler, de discuter et de configurer des réunions avec des personnes externes à votre organization dans n’importe quel domaine.
Remarque
Personnes de domaines bloqués peuvent toujours rejoindre des réunions de manière anonyme si l’accès anonyme est autorisé. Pour plus d’informations, consultez Gérer l’accès anonyme des participants aux réunions Teams.
Pour autoriser des domaines spécifiques
Dans le centre d'administration Teams, accédez à Utilisateurs >Accès externe.
Sous Choisir les domaines auxquels vos utilisateurs ont accès, choisissez Autoriser uniquement les domaines externes spécifiques.
Sélectionnez Autoriser les domaines.
Dans la zone Domaine, tapez le domaine que vous souhaitez autoriser, puis cliquez sur Terminé.
Si vous souhaitez autoriser un autre domaine, cliquez sur Ajouter un domaine.
Cliquez sur Enregistrer.
Pour bloquer des domaines spécifiques
Dans le centre d'administration Teams, accédez à Utilisateurs >Accès externe.
Sous Choisir les domaines auxquels vos utilisateurs ont accès , choisissez Bloquer uniquement les domaines externes spécifiques.
Sélectionnez Bloquer les domaines.
Dans la zone Domaine, tapez le domaine que vous souhaitez autoriser, puis cliquez sur Terminé.
Si vous souhaitez bloquer un autre domaine, cliquez sur Ajouter un domaine.
Cliquez sur Enregistrer.
Par défaut, lorsque vous bloquez des domaines, les sous-domaines ne sont pas bloqués. Par exemple, si vous bloquez contoso.com, marketing.contoso.com n’est pas bloqué. Si vous souhaitez bloquer tous les sous-domaines, vous pouvez utiliser l’applet de commande PowerShell Set-CsTenantFederationConfiguration avec le -BlockAllSubdomains paramètre . Par exemple :
Set-CsTenantFederationConfiguration -BlockAllSubdomains $True
Outil de diagnostic
Si vous êtes administrateur, vous pouvez utiliser l’outil de diagnostic suivant pour vérifier si un utilisateur Teams peut communiquer avec un utilisateur Teams dans un organization approuvé :
Sélectionnez Exécuter les tests ci-dessous, ce qui remplit le diagnostic dans le centre Administration Microsoft 365.
Dans le volet Exécuter le diagnostic, saisissez l'adresse SIP (Session Initiation Protocol) et le nom de domaine du locataire fédéré, puis sélectionnez Exécuter les tests.
Les tests retournent les meilleures étapes suivantes pour traiter les configurations de paramètre ou de stratégie qui empêchent la communication avec l’utilisateur Teams externe.
Skype Entreprise Online
Si vous souhaitez que les conversations et les appels arrivent dans le client Skype Entreprise de l’utilisateur, configurez vos utilisateurs pour qu’ils soient dans n’importe quel mode autre que TeamsOnly. Pour plus d’informations, consultez Comprendre Microsoft Teams et Skype Entreprise coexistence et interopérabilité.
Gérer les conversations et les réunions avec des utilisateurs Teams externes qui ne sont pas gérés par un organization
Vous pouvez choisir d’activer ou de désactiver la conversation avec des utilisateurs externes de Teams non gérés (ceux qui ne sont pas gérés par un organization, comme Microsoft Teams (gratuit)). Si vous autorisez la conversation avec des utilisateurs Teams non gérés, vous pouvez contrôler davantage la façon dont vos utilisateurs communiquent avec eux :
- Vous pouvez contrôler si les utilisateurs teams non gérés peuvent lancer la communication avec vos utilisateurs.
- Vous pouvez créer une liste de profils utilisateur externes avec lesquels les utilisateurs peuvent communiquer.
- Si nécessaire, vous pouvez restreindre la communication avec la liste des profils utilisateur externes.
Remarque
Les conversations et réunions avec des utilisateurs Teams non managés externes ne sont pas disponibles dans les déploiements GCC, GCC High ou DOD, ni dans les environnements de cloud privé.
Pour autoriser les conversations et les réunions avec des comptes Teams non gérés
Dans le centre d'administration Teams, accédez à Utilisateurs >Accès externe.
Activer la fonction Personnes de mon organisation permet de communiquer avec Teams utilisateurs dont les comptes ne sont pas gérés par un paramètre de l’organisation.
Si vous souhaitez autoriser les utilisateurs Teams externes non gérés à démarrer la conversation, cochez la case Utilisateurs externes avec des comptes Teams non gérés par un organization pouvez contacter les utilisateurs dans mon organization.
Si vous souhaitez limiter la communication avec les personnes disposant de comptes Teams non gérés à une liste spécifique de profils utilisateur, cochez la case Restreindre la communication à la liste des profils utilisateur externes ajoutés à l’annuaire étendu , puis sélectionnez Gérer les profils utilisateur externes pour ajouter les profils utilisateur que vous souhaitez autoriser. (Voir Gérer les profils utilisateur externes ci-dessous.)
Remarque
La connexion parente dans Microsoft Teams pour l'éducation ne prend pas en charge la restriction de la communication à la liste des profils utilisateur externes ajoutés à l’annuaire étendu.
Cliquez sur Enregistrer.
Notez que si les utilisateurs externes disposant de comptes Teams non gérés par un organization peuvent contacter les utilisateurs de mon organization est désactivé, les utilisateurs teams non gérés ne peuvent pas effectuer de recherche par adresse e-mail pour rechercher des utilisateurs dans votre organization. Toutes les communications avec des utilisateurs Teams non gérés doivent être lancées par les utilisateurs de votre organization.
Pour empêcher la conversation avec des comptes Teams non managés
Dans le centre d'administration Teams, accédez à Utilisateurs >Accès externe.
Désactiver les personnes de mon organisation peuvent communiquer avec Teams utilisateurs dont les comptes ne sont pas gérés par un paramètre de l’organisation.
Cliquez sur Enregistrer.
Gérer les profils utilisateur externes
Les profils utilisateur externes sont basés sur des numéros de téléphone. Vous pouvez ajouter le nom et les numéros de téléphone des personnes extérieures à votre organization et celles-ci seront invitées à communiquer avec les personnes de votre organization à l’aide de Teams sur leur appareil mobile. S’ils n’ont pas installé Teams, ils recevront un lien pour l’installer par SMS. Une fois qu’ils ont créé un compte Teams, ils peuvent également utiliser Teams sur le bureau. Vous pouvez déléguer la gestion des profils utilisateur à l’aide du rôle Administrateur d’utilisateurs d’annuaire étendu dans Azure AD.
Lorsqu’un profil est ajouté pour une personne en dehors de votre organization, il est disponible pour vos utilisateurs via une recherche par nom ou numéro de téléphone dans les 24 heures. Les utilisateurs peuvent démarrer une conversation 1 :1 ou de groupe avec les utilisateurs externes et peuvent voir les cartes de profil des utilisateurs externes avec les informations que vous spécifiez.
Lorsqu’un utilisateur démarre une conversation avec un utilisateur externe, l’utilisateur externe peut autoriser ou bloquer la connexion.
Important
Votre organization est le contrôleur de données pour les profils utilisateur externes que vous ajoutez. Cela peut avoir des implications sur le RGPD. Pour plus d’informations, consultez Résumé du règlement général sur la protection des données.
Pour ajouter un profil utilisateur externe
- Sélectionnez Gérer les profils utilisateur externes.
- Sélectionnez Ajouter.
- Tapez un nom d’affichage pour le contact. (Les utilisateurs pourront rechercher ce nom dans Teams.)
- Tapez un indicatif pays ou région etun numéro de téléphone.
- Ajoutez toutes les informations supplémentaires que vous souhaitez inclure.
- Lisez l’instruction Contrôleur de données et sélectionnez la zone case activée pour accepter.
- Cliquez sur Enregistrer.
Vous pouvez supprimer un profil existant en sélectionnant le profil, puis en sélectionnant Supprimer.
Importer une liste de profils
Si vous souhaitez charger une liste d’utilisateurs via .csv fichier, vous pouvez télécharger un fichier modèle, ajouter les personnes que vous souhaitez inclure et leurs numéros de téléphone, puis charger le fichier.
Pour télécharger le modèle .csv
- Dans la page Gérer les profils utilisateur externes, sélectionnez Importer dans la barre de commandes.
- Sélectionnez Télécharger un modèle.
Les champs obligatoires dans le modèle sont DisplayName et PhoneNumber. Les autres champs sont facultatifs.
Pour charger un fichier de modèle terminé
- Dans la page Gérer les profils utilisateur externes, sélectionnez Importer dans la barre de commandes.
- Sélectionnez Sélectionner un fichier.
- Sélectionnez le fichier que vous souhaitez charger, puis sélectionnez Ouvrir.
- Si vous souhaitez mettre à jour les informations de profil pour les profils existants, cochez la case Mettre à jour les utilisateurs externes existants .
- Lisez l’instruction Contrôleur de données et sélectionnez la zone case activée pour accepter.
- Sélectionnez Importer.
Utiliser PowerShell pour restreindre la communication avec les profils utilisateur dans l’annuaire étendu
Vous pouvez également configurer le paramètre Restreindre la communication à la liste des profils utilisateur externes ajoutés à l’annuaire étendu dans PowerShell à l’aide de l’applet de commande Set-CsExternalAccessPolicy avec le paramètre RestrictTeamsConsumerAccessToExternalUserProfiles . Par exemple :
Set-CsExternalAccessPolicy -Identity Global -RestrictTeamsConsumerAccessToExternalUserProfiles $true
limite la communication à la liste des profils utilisateur dans l’annuaire étendu pour la stratégie d’accès externe globale par défaut.
Gérer les conversations et les appels avec les utilisateurs Skype
Pour permettre aux membres Teams de votre organisation de discuter avec et d’appeler des utilisateurs de Skype, procédez comme suit. Les membres de Teams peuvent ensuite rechercher et démarrer une conversation texte privée ou un appel audio/vidéo avec des utilisateurs de Skype, et vice-versa.
Les réunions ne sont pas prises en charge avec les utilisateurs Skype. S’ils sont invités à une réunion, ils sont considérés comme anonymes lors de leur participation.
Remarque
La communication externe avec les utilisateurs Skype n’est pas disponible dans les déploiements GCC, GCC High ou DOD, ni dans les environnements de cloud privé.
Pour configurer la conversation et les appels avec les utilisateurs Skype
Dans le centre d'administration Teams, accédez à Utilisateurs >Accès externe.
Activez ou désactivez le paramètre Autoriser les utilisateurs de mon organization à communiquer avec les utilisateurs Skype.
Cliquez sur Enregistrer.
Pour en savoir plus sur la manière dont les utilisateurs de Teams et les utilisateurs de Skype peuvent communiquer, y compris les limitations qui s’appliquent, voir Interopérabilité Skype et Teams.
Configurer les paramètres de organization à l’aide de PowerShell
Les organisations approuvées peuvent être configurées à l’aide de l’applet de commande Set-CSTenantFederationConfiguration .
Le tableau suivant présente les paramètres d’applet de commande utilisés pour la configuration des organisations approuvées.
| Configuration | Paramètre |
|---|---|
| Autoriser ou empêcher les réunions et les conversations avec d’autres organisations teams et Skype Entreprise | -AllowFederatedUsers |
| Spécifier les domaines autorisés | -AllowedDomains |
| Spécifier des domaines bloqués | -BlockedDomains |
| Bloquer les sous-domaines | -BlockAllSubdomains |
Conversation avec les utilisateurs Teams non gérés par un organization et les utilisateurs Skype peuvent être configurés à l’aide de l’applet de commande Set-CSTenantFederationConfiguration.
Le tableau suivant présente les paramètres d’applet de commande utilisés pour configurer la conversation avec les utilisateurs Skype et Teams non managés.
| Configuration | Paramètre |
|---|---|
| Autoriser ou empêcher les conversations avec des utilisateurs Teams qui ne sont pas gérés par un organization | -AllowTeamsConsumer |
| Autoriser ou empêcher les utilisateurs Teams non gérés par un organization de démarrer des conversations | -AllowTeamsConsumerInbound |
| Autoriser ou empêcher la conversation avec les utilisateurs Skype | -AllowPublicUsers |
Avant de pouvoir exécuter ces applets de commande, vous devez être connecté à Microsoft Teams PowerShell. Pour plus d’informations, consultez Gérer Teams avec Microsoft Teams PowerShell.
Conformité et accès externe
Consultez les références suivantes pour comprendre le fonctionnement de l’accès externe avec les fonctionnalités de conformité dans Microsoft 365.
- eDiscovery dans les environnements d’accès externe et invités
- Rétention des messages avec des utilisateurs d’accès externe
- Protection contre la perte de données et Microsoft Teams
Sujets associés
Rechercher dans le journal d’audit des événements dans Microsoft Teams
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour