Inviter des utilisateurs avec Microsoft Entra B2B collaboration

  • Article

Vous pouvez inviter d’autres utilisateurs à accéder à votre environnement. Pour ce faire, l’administration global Microsoft 365 utilise le Portail Azure. Les utilisateurs invités peuvent accéder à votre environnement à l’aide de leurs propres informations de connexion une fois qu’une licence et un rôle de sécurité leur sont attribués. L’utilisation des applications créées à l’aide de Power Apps, des applications d’engagement client (telles que Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys et Dynamics 365 Project Operations), et des applications de finances et d’opérations est autorisée. Il n’est pas nécessaire de créer un compte d’utilisateur et un mot de passe temporaire pour ces utilisateurs invités dans votre propre client Microsoft 365.

Besoins

  • Pour envoyer des invitations B2B, vous devez disposer du rôle d’administrateur global Microsoft Entra ID.

  • Pour inviter des utilisateurs en bloc, procurez-vous le Microsoft Entra ID PowerShell le plus récent qui peut être téléchargé à partir de la Page de lancement du module PowerShell.

Incompatibilités

Les fonctionnalités suivantes ne sont pas prises en charge pour les utilisateurs invités B2B.

  1. Client Unified Service Desk

    Les utilisateurs invités ne pourront pas utiliser le client Unified Service Desk pour se connecter à l’environnement du client hôte.

  2. Dynamics 365 App for Outlook

    Les utilisateurs invités ne pourront pas utiliser leurs propres adresses de messagerie pour effectuer des transactions de courrier électronique dans l’environnement hôte.

  3. Groupes Microsoft 365

    Les groupes Microsoft 365 connectent un groupe aux applications d’engagement client. Les données (y compris les nouvelles conversations et les nouveaux documents) sont stockées dans le système Exchange et/ou SharePoint. Comme les utilisateurs invités appartiennent à un autre client Microsoft 365, ils ne sont pas autorisés à créer des groupes Microsoft 365 dans le client Microsoft 365 d’invitation. Toutefois, ils peuvent participer aux conversations des groupes Microsoft 365 en tant qu’invité dans leur boîte de réception Outlook, mais pas dans les applications d’engagement client.

  4. Dynamics 365 Customer Voice

    Les utilisateurs invités ne pourront pas utiliser Dynamics 365 Customer Voice. Vous devez créer un nouvel utilisateur dans votre client, puis fournir l’accès au nouvel utilisateur.

Inviter un utilisateur

Vous pouvez ajouter des utilisateurs via la collaboration utilisateur B2B de Microsoft Entra ID. Les administrateurs généraux et les administrateurs limités peuvent utiliser le portail Azure pour inviter des utilisateurs B2B Collaboration dans le répertoire, un groupe de sécurité ou une application.

Les administrateurs peuvent utiliser l’une des méthodes suivantes pour inviter des utilisateurs B2B à accéder à leur environnement :

  1. Invitez des utilisateurs à accéder à votre environnement qui dispose d’un groupe de sécurité.

  2. Invitez des utilisateurs à accéder à votre environnement qui ne dispose pas d’un groupe de sécurité.

  3. Invitez des utilisateurs en bloc à l’aide d’un fichier .csv.

    Votre utilisateur invité recevra une invitation par courrier électronique pour démarrer la collaboration utilisateur B2B.

    Invitation par e-mail envoyée à un nouvel utilisateur.

    Lorsque votre utilisateur accepte l’invitation en cliquant sur le lien Pour commencer dans le courrier électronique d’invitation, il est invité à accepter l’invitation.

    Acceptez l’invitation.

Note

Tant que vous n’ajoutez pas une licence au compte d’utilisateur, l’utilisateur n’a pas accès aux applications d’engagement client. Suivez les étapes ci-dessous pour ajouter une licence via le portail Azure.

Mettre à jour le nom de l’utilisateur et l’emplacement d’utilisation

Pour attribuer une licence, l’Emplacement d’utilisation de l’utilisateur invité doit être spécifié. Les administrateurs peuvent mettre à jour le profil de l’utilisateur invité sur le portail Azure.

  1. Accéder à Microsoft Entra>Utilisateurs et groupes>Tous les utilisateurs. Si l’utilisateur nouvellement créé ne s’affiche pas, actualisez la page.

  2. Cliquez sur l’utilisateur invité, puis sur Profil.

    Bouton Profil utilisateur dans Microsoft Entra ID.

  3. Mettez à jour le Prénom, le Nom et l’Emplacement d’utilisation.

    Mettre à jour le profil utilisateur Microsoft Entra.

  4. Cliquez sur Enregistrer, puis fermez la page de profil.

Attribuer une licence et un rôle de sécurité aux utilisateurs invités

Attribuez à vos utilisateurs invités une licence et un rôle de sécurité afin qu’ils puissent utiliser les applications d’engagement client.

  1. Accéder à Microsoft Entra>Utilisateurs et groupes>Tous les utilisateurs. Si l’utilisateur nouvellement créé ne s’affiche pas, actualisez la page.

  2. Cliquez sur l’utilisateur invité, puis sur Licences.

    Attribuer une licence avec le portail Azure.

  3. Cliquez sur Bouton Nouveau ou Ajouter.Attribuer.

  4. Cliquez sur Configurer les paramètres requis.

  5. Sélectionnez le produit à utiliser sous licence.

    Cliquez sur Attribuer pour afficher la liste des licences.

  6. Cliquez sur Sélectionner, puis sur Attribuer.

    Ensuite, attribuez aux utilisateurs invités les rôles de sécurité appropriés pour l’environnement afin qu’ils puissent y accéder. Voir Créer des utilisateurs.

Informer vos utilisateurs invités

Pour terminer l’invitation, informez vos utilisateurs invités en leur fournissant l’URL de l’environnement d’invitation (par exemple, https://contoso.crm.dynamics.com).

Power Apps prend en charge du créateur d’invités B2B (version préliminaire)

Important

  • Cette fonctionnalité est une fonctionnalité en version préliminaire.
  • Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.

Les utilisateurs invités B2B peuvent exécuter Power Apps.

Procédez comme suit pour permettre aux utilisateurs de collaboration B2B de créer des Power Apps.

Note

Assurez-vous d’effectuer les étapes ci-dessous sur le client de ressources, et non sur le client principal.

  • Un client de ressources est l’endroit où l’application est censée exister, etoù l’utilisateur est censé créer l’application en utilisant Power Apps en tant qu’invité.
  • Un client principal est l’endroit où le compte de l’utilisateur réside et s’authentifie.

  1. Dans Microsoft Entra ID, dans les paramètres de collaboration externe, définissez l’accès des utilisateurs invités sur "(le plus inclusif)". Pour plus d’informations sur Microsoft Entra B2B, consultez : Qu’est-ce que l’accès des utilisateurs invités dans Microsoft Entra B2B ?

  2. Utilisez l’applet de commande PowerShell suivante pour permettre aux invités de faire des Power Apps.

    $requestBody = Get-TenantSettings 
$requestBody.powerPlatform.powerApps.enableGuestsToMake = $True 
Set-TenantSettings $requestBody

  3. Attribuez le rôle de sécurité Créateur d’environnement aux utilisateurs invités B2B qui doivent pouvoir créer des applications et des formulaires personnalisés Microsoft Lists à l’aide de Power Apps.

    Pourboire

    En outre, vous pouvez également consulter tous les autres invités de ce rôle de sécurité (en particulier dans l’environnement par défaut) et supprimer les utilisateurs qui ne sont pas censés avoir ce privilège.

Une fois que les utilisateurs invités B2B ont reçu les autorisations nécessaires pour créer et modifier des applications, ils peuvent créer des Power Apps et des formulaires personnalisés Microsoft Lists à l’aide de Power Apps.

  1. Les invités B2B peuvent suivre ces étapes pour se connecter au client Microsoft Entra de leur préférence pour créer des applications.

Limitations connues

  1. Pour se connecter à make.powerapps.com via Azure B2B, un utilisateur doit se connecter à un client Microsoft Entra. Les comptes Microsoft (par exemple user@outlook.com, user@live.com, user@hotmail.com) ne peuvent pas se connecter directement à https://make.powerapps.com.
  2. Si le créateur Azure B2B doit créer une application qui utilise Dataverse ou créer des applications dans une solution, ils a besoin d’une licence avec les droits d’utilisation de Dataverse dans le client de ressources.
  3. Pour l’instant, les créateurs B2B ne sont pas pris en charge dans le cadre du cloud souverain. Par exemple, un invité B2B d’un client commercial ne peut pas créer d’applications dans un client Cloud de la communauté du secteur public. Il en va de même pour le Cloud e la communauté du secteur public vers GCC High, le cloud commercial vers la Chine, etc.

Voir aussi

Microsoft Entra B2B Collaboration est mis à la disposition générale !
Exemples de code Microsoft Entra B2B Collaboration et PowerShell
Forum aux questions (FAQ) concernant Microsoft Entra B2B Collaboration
Microsoft Entra B2B Collaboration
Microsoft Entra B2B : de nouvelles mises à jour simplifient la collaboration entre les entreprises
Présentation de l’accès Microsoft Entra entre clients
Restreindre l’accès entrant et sortant entre clients
Partagez une application de canevas avec les utilisateurs invités