Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Après avoir activé Microsoft Entra’intégration B2B, les utilisateurs externes qui tentent d’accéder à des liens précédemment partagés (code secret à usage unique) rencontrent des problèmes d’accès. Ils reçoivent l’erreur « Cette organization a mis à jour ses paramètres d’accès invité ». Pour restaurer l’accès, vos utilisateurs doivent repartager des fichiers/dossiers/sites avec des utilisateurs externes.
Cet article explique comment activer l’intégration de Microsoft SharePoint et Microsoft OneDrive à Microsoft Entra B2B.
Microsoft Entra B2B assure l’authentification et la gestion des invités. L’authentification a lieu via un code secret à usage unique lorsqu’ils n’ont pas encore de compte professionnel ou scolaire, ou un compte Microsoft.
Avec SharePoint et OneDrive intégrés au Gestionnaire d’invitations Azure B2B, vous pouvez partager des fichiers, des dossiers, des éléments de liste, des bibliothèques de documents et des sites avec des personnes externes. Cette fonctionnalité offre une expérience mise à niveau à partir de l’expérience existante du destinataire du partage externe sécurisé. En outre, Azure B2B Invitation Manager offre une fonctionnalité de code secret à usage unique. Cette fonctionnalité permet aux utilisateurs sans compte Professionnel, Scolaire ou Microsoft de s’authentifier à l’aide d’un code, au lieu de créer un compte.
L’activation de cette intégration ne modifie pas vos paramètres de partage. Par exemple, si vous avez des collections de sites où le partage externe est désactivé, il reste désactivé.
L’intégration de SharePoint et OneDrive à la fonctionnalité de code secret à usage unique Microsoft Entra B2B est activée par défaut pour les nouveaux locataires.
Les avantages de Microsoft Entra B2B sont les suivants :
- Les personnes invitées en dehors de votre organization reçoivent chacune un compte dans l’annuaire et sont soumises à des stratégies d’accès Microsoft Entra ID telles que l’authentification multifacteur.
- Les invitations à un site SharePoint utilisent Microsoft Entra B2B et n’exigent plus que les utilisateurs aient ou créent un compte Microsoft.
- Si vous avez la fédération Google dans Microsoft Entra ID, les utilisateurs fédérés peuvent désormais accéder aux ressources SharePoint et OneDrive que vous avez partagées avec eux.
- Le partage SharePoint et OneDrive est soumis aux Microsoft Entra paramètres des relations organisationnelles, tels que les membres peuvent inviter et les invités peuvent inviter. Comme avec Groupes Microsoft 365 et Teams, si un paramètre de relation organisationnelle Microsoft Entra est plus restrictif qu’un paramètre SharePoint ou OneDrive, le paramètre Microsoft Entra prévaut.
Remarque
Microsoft Entra B2B ne prend pas en charge les comptes Microsoft dans Microsoft 365 gérés par 21Vianet.
Activation de l’intégration
Remarque
Lorsque l’intégration est activée, les personnes extérieures au organization sont invitées via la plateforme Azure B2B lors du partage à partir de SharePoint. Ils se connectent en fonction de la politique d’échange Microsoft Entra B2B. Lorsque l’intégration n’est pas activée, les personnes extérieures au organization continuent d’utiliser leurs comptes existants créés lorsqu’ils sont précédemment invités au locataire. Tout partage avec de nouvelles personnes en dehors du organization peut entraîner des comptes Microsoft Entra ID ou des invités d’authentification par e-mail SharePoint uniquement qui utilisent une expérience de code secret à usage unique SharePoint pour se connecter.
Pour activer l’intégration de SharePoint et OneDrive à Microsoft Entra B2B
Téléchargez la dernière version de SharePoint Online Management Shell.
Connectez-vous à SharePoint avec les autorisations d’un administrateur SharePoint ou plus dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell.
Exécutez les applets de commande suivantes :
Set-SPOTenant -EnableAzureADB2BIntegration $true
Remarque
Passez en revue les restrictions de partage de domaine personnalisées dans SharePoint et OneDrive et déterminez si elles doivent être déplacées vers la liste Microsoft Entra B2B Autoriser/Refuser. La liste Microsoft Entra ID Autoriser/Refuser affecte également d’autres services Microsoft 365 tels que Teams et Groupes Microsoft 365.
Désactivation de l’intégration
Vous pouvez désactiver l’intégration en exécutant Set-SPOTenant-EnableAzureADB2BIntegration $false.
Importante
Une fois désactivés, les utilisateurs précédemment partagés restent Microsoft Entra utilisateurs invités pour les partages futurs. Pour convertir un utilisateur d’un utilisateur invité Microsoft Entra en utilisateur à usage unique SharePoint, vous devez supprimer l’invité dans Microsoft Entra ID et supprimer tous les objets SPUser de votre organization qui référencent cet utilisateur invité.
Forum aux questions :
Les questions suivantes traitent d’une modification qui nécessite le partage de contenu avec des utilisateurs externes après l’activation de l’intégration de Microsoft SharePoint à Entra B2B.
1. Comment puis-je case activée si mon locataire a activé l’intégration de SharePoint et OneDrive à Entra B2B ?
Répondre: Vous pouvez le vérifier à l’aide de la SharePoint Online Management Shell. Exécutez l’applet de commande PowerShell suivante : Get-SPOTenant. Dans la sortie, recherchez la propriété EnableAzureB2BIntegration. S’il est défini sur True, l’intégration Entra B2B est activée. Si la valeur est False, l’intégration n’est pas activée.
2. Y a-t-il un impact des liens précédemment partagés sur les locataires pour lesquels l’intégration Entra B2B n’est pas activée ?
Répondre: Non, il n’y a aucun impact sur les locataires qui n’ont pas activé l’intégration Entra B2B. Cette modification affecte uniquement les locataires qui ont déjà activé ou qui vont activer l’intégration à l’avenir.
3. Qu’advient-il des liens précédemment partagés si un locataire a activé ou prévoit d’activer l’intégration Entra B2B ?
Répondre: Pour les locataires qui ont activé ou qui vont activer l’intégration de SharePoint à Entra B2B, les utilisateurs devront partager à nouveau des fichiers, dossiers et sites avec des collaborateurs externes à partir du 1er juillet 2025. Les locataires approvisionnés après juin 2023 ont l’intégration Entra B2B activée par défaut et ne sont pas affectés par cette modification.
4. Existe-t-il un moyen de signaler les liens précédemment partagés et les utilisateurs externes qui sont affectés ?
Réponse : Oui. Vous pouvez utiliser les journaux d’audit pour évaluer l’impact. Reportez-vous à la documentation sur Utiliser l’audit de partage dans le journal d’audit. En outre, les rapports de partage de site disponibles via Microsoft Graph Data Connect peuvent aider à identifier le contenu et les utilisateurs concernés. Les détails sont fournis dans le blog Microsoft Graph Data Connect pour SharePoint. Vous pouvez également créer des rapports sur le partage de fichiers et de dossiers dans un site SharePoint à l’aide de ce rapport de partage.
5. Pouvons-nous inviter de manière proactive les utilisateurs existants à rejoindre via Entra B2B avant que cette modification ne prenne effet ?
Répondre Oui. Vous pouvez ajouter des invités à l’avance à l’aide de Microsoft Entra B2B. Toutefois, le repartage est toujours nécessaire. Des conseils sont disponibles dans Ajouter et gérer des utilisateurs B2B Collaboration.
6. Peut-on faire des exceptions à cette modification ?
Réponse : Non. Cette mise à jour fait partie des efforts continus de Microsoft pour améliorer la sécurité.
7. Cette modification peut-elle être appliquée au niveau du site ?
Réponse : Non. La modification s’applique au niveau du locataire et ne peut pas être étendue à des sites individuels.