Gestion des utilisateurs externes dans des charges de travail Microsoft 365
À l’instar de Microsoft Entra ID, Microsoft 365 peut inviter des utilisateurs dans l’annuaire à des fins de collaboration. Ces utilisateurs apparaissent comme externes dans la liste des utilisateurs. Ils ne possèdent pas de droits dans Microsoft 365. Toutefois, des droits de collaboration peuvent leur être accordés sur n’importe quelle charge de travail Microsoft 365. Les utilisateurs invités ont même la possibilité de recevoir des licences pour pouvoir effectuer des opérations spécifiques.
Options de collaboration externe dans Microsoft 365
Avec Microsoft 365, vos utilisateurs peuvent collaborer avec des personnes extérieures à votre organisation de différentes façons : partager des fichiers, inviter des utilisateurs dans des équipes, organiser des réunions avec des participants externes et discuter avec des collaborateurs d’autres organisations. Le tableau suivant présente les principaux moyens d’accéder à vos ressources Microsoft 365 pour les personnes extérieures à votre organisation :
| Activité | Type de compte | Paramètre par défaut |
|---|---|---|
| Partage de fichiers et de dossiers authentifiés | Compte Invité | activé |
| Partage de site | Compte Invité | activé |
| Partage d’équipe | Compte Invité | activé |
| Canal partagé dans Teams | Compte Microsoft 365 externe existant | Désactivé |
| Conversations et réunions externes | Compte Microsoft 365 externe existant | activé |
| Participation à une réunion anonyme | None | activé |
| Partage de fichiers et de dossiers non authentifiés | None | activé |
Les personnes extérieures à votre organisation n’y ont pas accès, sauf si un utilisateur de votre organisation est à l’initiative de ces activités. Vous pouvez désactiver chaque paramètre dont vous ne souhaitez pas autoriser l’activité dans votre organisation.
Gouvernance et gestion
Comme avec n’importe quel compte dans Microsoft Entra ID, vous devez les consulter et les gérer régulièrement. Configurez régulièrement des procédures pour valider tous les comptes d’utilisateurs, en particulier invités. Si un compte n’a pas besoin d’une fonctionnalité, supprimez-la. De même, supprimez les licences et les accès des utilisateurs, invités et membres pour lesquels ils ne sont plus nécessaires.
Outils permettant de gérer les utilisateurs invités Microsoft 365 :
- Centre d’administration Microsoft 365 :
https://admin.microsoft.com - Centre d’administration Microsoft Entra :
https://entra.microsoft.com - Microsoft Entra ID sur le portail Azure
- Script dans Microsoft Graph, PowerShell ou l’interface CLI
- La plupart des charges de travail Microsoft 365