Décrire les identités externes

  • 4 minutes

Le monde actuel tourne autour de la collaboration, en travaillant avec des personnes à l’intérieur comme à l’extérieur de votre organisation. Cela signifie que vous devrez parfois fournir un accès aux applications ou aux données de votre organisation à des utilisateurs externes.

Le service ID externe Microsoft Entra associe des solutions puissantes pour travailler avec des personnes externes à votre organisation. Grâce aux fonctionnalités du service ID externe, vous pouvez autoriser les identités externes à accéder de manière sécurisée à vos applications et ressources. Que vous travailliez avec des partenaires externes, des consommateurs ou des clients professionnels, les utilisateurs peuvent apporter leur propre identité. Ces identités peuvent aller des comptes d’entreprise ou des comptes émis par une administration aux fournisseurs d’identité de réseaux sociaux tels que Google ou Facebook.

Diagramme montrant les éléments de l’ID externe Microsoft. Sur la gauche sont affichés les clients Consommateurs professionnels et les invités. À droite sont affichées les applications métier, les applications grand public et les applications locales. Au centre se trouve un cercle montrant un accès utilisateur sécurisé, une expérience transparente et un développement d’applications sécurisé.

Microsoft Entra External ID traite les scénarios rencontrés lorsque des activités impliquant des utilisateurs externes.

  • Collaborer avec des partenaires commerciaux invités
  • Sécuriser vos applications pour les consommateurs et les clients professionnels

En outre, chacun de ces scénarios suggère une approche différente pour la façon dont une organisation configure son locataire Microsoft Entra ID.

Il existe deux méthodes pour configurer un tenant, selon la façon dont l’organisation a l’intention d’utiliser le tenant et les ressources qu’elle souhaite gérer :

  • Une configuration de tenant de main d’œuvre est destinée à vos employés, applications métier internes et d’autres ressources de l’organisation. Vous pouvez inviter des partenaires commerciaux externes et des invités à votre locataire de main-d’œuvre.
  • Une configuration de locataire externe est utilisée exclusivement pour les scénarios d’ID externe dans lesquels vous souhaitez publier des applications auprès des consommateurs ou des clients professionnels.

Diagramme montrant une représentation des deux scénarios d’ID externe et du type de locataire correspondant. La collaboration avec les invités professionnels utilise une configuration de locataire de main-d’œuvre. Les applications externes utilisent une configuration de locataire externe.

Collaborer avec des partenaires commerciaux invités

Si vous souhaitez permettre à vos employés de collaborer avec des partenaires commerciaux et des invités, utilisez le service ID externe pour une collaboration B2B.

La collaboration B2B via le service ID externe permet à vos employés de collaborer avec des partenaires commerciaux externes.

Avec votre locataire de main-d’œuvre, vous pouvez utiliser B2B Collaboration pour partager de manière sécurisée les applications et services de votre organisation avec des invités, tout en conservant le contrôle sur vos propres données d’entreprise. Vous pouvez inviter les personnes de votre choix à se connecter à votre organisation Microsoft Entra via leurs propres informations d’identification, ce qui leur permet d’accéder aux applications et aux ressources que vous souhaitez partager avec elles.

Utilisez la collaboration B2B quand vous devez autoriser des partenaires commerciaux invités à accéder à vos applications Office 365, à vos applications SaaS (software as a service) et à vos applications métier. Aucune information d’identification n’est associée aux partenaires commerciaux invités. À la place, ils s’authentifient auprès de leur propre organisation ou fournisseur d’identité, puis votre organisation vérifie l’éligibilité de ces utilisateurs à la collaboration en tant qu’invités.

Diagramme montrant une représentation de B2B Collaboration.

Sécuriser vos applications pour les consommateurs et les clients professionnels

Si vous êtes une organisation ou un développeur qui crée des applications grand public, utilisez le service ID externe pour ajouter rapidement l’authentification ainsi que la gestion des identités et des accès client (CIAM) à votre application.

Microsoft Entra External ID inclut la solution CIAM (Customer Identity and Access Management) de Microsoft qui inclut des fonctionnalités telles que l’inscription en libre-service, des expériences de connexion personnalisées, notamment l’authentification unique (SSO) avec des identités sociales et d’entreprise, et la gestion des comptes clients. Étant donné que ces fonctionnalités CIAM sont intégrées à Microsoft Entra ID, vous bénéficiez également de fonctionnalités de plate-forme telles qu'une sécurité, une conformité et une évolutivité améliorées.

Diagramme montrant une représentation de l’ID externe dans un locataire externe.