Exercice : gérer le cycle de vie des utilisateurs externes dans Gouvernance des ID Microsoft Entra

  • 4 minutes

Gérer le cycle de vie des utilisateurs externes dans les paramètres de Gouvernance des ID Microsoft Entra

Vous pouvez sélectionner ce qui se passe lorsqu’un utilisateur externe, qui a été invité à accéder à votre annuaire par le biais d’une demande de package d’accès en cours d’approbation, ne dispose plus d’attributions de package d’accès. Cela peut se produire si l’utilisateur abandonne toutes les attributions de package d’accès, ou si l’attribution de son dernier package d’accès arrive à expiration. Par défaut, lorsqu’un utilisateur externe n’a plus d’attributions de package d’accès, il ne peut pas se connecter à votre annuaire. Au bout de 30 jours, son compte d’utilisateur invité est supprimé de votre annuaire.

  1. Connectez-vous au Centre d'administration Microsoft Entra en tant qu'administrateur général. Pour effectuer ces tâches, vous devez disposer d’un compte administrateur général ou administrateur d’utilisateurs.

  2. Ouvrez Gouvernance des ID.

  3. Dans le menu de navigation de gauche, sous Gestion des droits d’utilisation, sélectionnez Paramètres.

  4. Dans le menu du haut, sélectionnez Modifier.

    Screenshot of the Identity governance settings page with manage the lifecycle of external users highlighted.

  5. Dans la section Gérer le cycle de vie des utilisateurs externes, sélectionnez les différents paramètres pour les utilisateurs externes. Si, lorsqu’un utilisateur externe perd sa dernière attribution aux packages d’accès, vous souhaitez l’empêcher de se connecter à cet annuaire, définissez Empêcher l'utilisateur externe de se connecter à cet annuaire sur Oui. Si un utilisateur ne peut pas se connecter à l’annuaire, il ne peut pas redemander le package d’accès ou demander un autre accès dans ce répertoire. Ne configurez pas le blocage de leur connexion s’ils doivent par la suite demander l’accès à d’autres packages d’accès.

  6. Si, lorsqu’un utilisateur externe perd sa dernière attribution aux packages d’accès, vous souhaitez supprimer son compte d’utilisateur invité dans ce répertoire, définissez Supprimer l’utilisateur externesur Oui.

    Notes

    La gestion des droits d'utilisation supprime uniquement les comptes qui ont été invités par l’intermédiaire de la gestion des droits d'utilisation. Notez également qu’un utilisateur ne pourra pas se connecter et sera supprimé de ce répertoire, même s’il a été ajouté aux ressources du répertoire qui n’étaient pas des attributions de packages d’accès. Si l’invité était présent dans ce répertoire avant de recevoir des attributions de package d’accès, il sera conservé. Toutefois, s’il a été invité par le biais d’une attribution de package d’accès, et qu’après avoir été invité il a également été affecté à un site OneDrive Entreprise ou SharePoint Online, il sera toujours supprimé.

  7. Si vous souhaitez supprimer le compte d’utilisateur invité du répertoire, vous pouvez définir le nombre de jours avant sa suppression. Si vous souhaitez supprimer le compte d’utilisateur invité dès qu’il perd la dernière attribution à un package d’accès, définissez Nombre de jours avant la suppression de l’utilisateur externe de cet annuaire sur 0.

  8. Si vous avez apporté des modifications, sélectionnez Enregistrer.