Implémenter des contrôles d’accès interlocataires
Les organisations Microsoft Entra peuvent utiliser les paramètres d’accès interlocataire des identités externes pour gérer leur collaboration avec d’autres organisations Microsoft Entra ou clouds Microsoft. Ces paramètres vous offrent un contrôle précis sur la façon dont les organisations Microsoft Entra externes coopèrent avec vous (accès entrant). Vous pouvez également maîtriser la manière dont vos utilisateurs travaillent avec des organisations Microsoft Entra externes (accès sortant).
Gestion des paramètres entrants et sortants
Par défaut, la collaboration B2B avec d’autres organisations Microsoft Entra est activée, et la connexion directe B2B est bloquée. Toutefois, les paramètres d’administration complets suivants vous permettent de gérer ces deux fonctionnalités.
| Nom du paramètre d’accès interlocataire | Opérations gérées |
|---|---|
| Paramètres d’accès sortant | Contrôlent si les utilisateurs peuvent accéder aux ressources d’une organisation externe. Applicables à tout le monde ou à des utilisateurs, groupes et applications individuels. |
| Paramètres d’accès entrant | Contrôlent si les utilisateurs des organisations Microsoft Entra externes peuvent accéder aux ressources de l’organisation. Vous pouvez appliquer ces paramètres à tout le monde ou spécifier des utilisateurs, des groupes et des applications individuels. |
| Paramètres d’approbation (entrants) | Déterminent si les stratégies d’accès conditionnel approuvent l’authentification multifacteur (MFA, Multi-Factor Authentication). Vous pouvez également exiger un dispositif conforme et un appareil hybride joint à Microsoft Entra. Enfin, autorisez ou limitez les utilisateurs d’une organisation externe s’ils ont déjà satisfait à ces exigences dans leurs locataires d’origine. |
| Connexion directe B2B | Configurez une relation d’approbation mutuelle avec une autre organisation Microsoft Entra pour une collaboration fluide. Cette fonctionnalité fonctionne actuellement avec les canaux partagés Microsoft Teams. |
Configuration spécifique de l’organisation
Nous avons exploré les paramètres par défaut. Ils sont appliqués à toutes les connexions externes. Toutefois, vous pouvez également configurer des paramètres de collaboration propres à l’organisation. Sur l’écran Contrôle d’accès interlocataire, choisissez Paramètres organisationnels, puis ajoutez le locataire. Vous pouvez alors configurer les paramètres entrants et sortants.
Configuration propre au cloud Microsoft
Votre entreprise a des contrats publics qui doivent être reliés à Microsoft Azure Government ou à Microsoft Azure Chine. Utilisez les Paramètres du cloud Microsoft pour vous connecter aux paramètres de collaboration et les configurer.
Connexion directe B2B
La connexion directe B2B nécessite une relation d’approbation mutuelle entre deux organisations Microsoft Entra pour autoriser l’accès aux ressources de l’autre. L’organisation de la ressource et l’organisation externe doivent activer mutuellement la connexion directe B2B dans leurs paramètres d’accès interlocataire. Lorsque la confiance est établie, l’utilisateur de la connexion directe B2B dispose d’un accès d’authentification unique aux ressources en dehors de son organisation en utilisant les informations d’identification de leur organisation Microsoft Entra.
Actuellement, les fonctionnalités de la connexion directe B2B fonctionnent avec des canaux partagés Teams. Lorsque la connexion directe B2B est établie entre deux organisations, les utilisateurs d’une organisation peuvent créer un canal partagé dans Teams et y inviter un utilisateur de connexion directe B2B externe. Ensuite, à partir de Teams, l’utilisateur de la connexion directe B2B peut accéder en toute transparence au canal partagé dans sa propre instance Teams, sans avoir à se connecter manuellement à l’organisation qui héberge le canal partagé.