Gérer l'accès des utilisateurs externes
Teams fournit toutes les fonctionnalités de collaboration disponibles dans Office et SharePoint avec une conversation permanente et un ensemble personnalisable et extensible d’outils de collaboration dans une expérience utilisateur unifiée.
Différents paramètres peuvent affecter le partage avec des personnes extérieures à votre organisation pour les charges de travail Microsoft 365 : Teams, Microsoft 365 Groups, SharePoint et OneDrive. Ces paramètres se trouvent dans Azure Active Directory, Microsoft 365, le Portail de conformité Microsoft Purview, Teams et les Centres d’administration SharePoint.
Azure Active Directory
Les identités externes Azure AD font référence à toutes les façons dont vous pouvez interagir en toute sécurité avec des utilisateurs extérieurs à votre organisation. Les administrateurs peuvent également utiliser les identités externes pour déterminer si des collaborateurs externes peuvent être invités à votre client en tant qu’invités, et de quelle façon.
Le partage dans Microsoft 365 est régi à son niveau le plus élevé par les paramètres de collaboration externe B2B dans Azure Active Directory. Si le partage invité est désactivé ou restreint dans Azure AD, ce paramètre remplace les paramètres de partage que vous configurez dans Microsoft 365.
Vous pouvez utiliser les identités externes Azure AD pour contrôler :
Accès invité aux propriétés et aux appartenances des objets d’annuaire
Paramètres de l’invitation à un invité
Activer la connexion libre-service invité via des flux utilisateur
Restrictions de collaboration
Accès inter-clients
Les canaux partagés dans Microsoft Teams créent des espaces de collaboration où vous pouvez inviter des personnes qui ne font pas partie de l'équipe. Vous pouvez inviter des personnes extérieures à votre organisation pour participer à un canal partagé en configurant la Connexion directe B2B dans les paramètres d’accès inter-clients Azure AD.
Lorsque vous activez des canaux partagés avec une autre organisation :
Les propriétaires d’équipe de votre organisation pourront inviter des personnes d’autres organisations à participer à des canaux partagés.
Les applications personnalisées (métier) de votre organisation seront disponibles dans les canaux partagés et les participants externes pourront y accéder.
La liste des applications de votre organisation sera disponible dans les canaux partagés et les participants externes pourront y accéder.
Portail de conformité Microsoft Purview
Les administrateurs peuvent utiliser des étiquettes de confidentialité pour contrôler l’accès invité à vos équipes. Les équipes créées avec une étiquette qui n’autorise pas l’accès invité sont uniquement disponibles pour les utilisateurs de votre organisation. Les personnes extérieures à votre organisation ne peuvent pas être ajoutées à l’équipe.
Vous pouvez utiliser des étiquettes de confidentialité pour protéger le contenu des sites Microsoft Teams, des groupes Microsoft 365 et des sites SharePoint avec les paramètres d’étiquette suivants :
- Confidentialité (privée ou publique) de sites Teams et groupes Microsoft 365
- Accès des utilisateurs externes
- Partage externe à partir des sites SharePoint
- Accès à partir d’appareils enregistrés
- Contextes d’authentification (en préversion)
- Lien de partage par défaut pour un site SharePoint (configuration PowerShell uniquement)
- En préversion : paramètres de partage de site (configuration PowerShell uniquement)
Microsoft 365
Teams utilise les groupes Microsoft 365 pour l’appartenance aux équipes. Les paramètres invités des groupes Microsoft 365 doivent être désactivés pour que l’accès invité dans Teams fonctionne.
Vous pouvez utiliser le Centre d’administration Microsoft 365 pour contrôler :
Autoriser les utilisateurs à ajouter de nouveaux invités à l’organisation
Permettre aux propriétaires de groupe d’ajouter des personnes en dehors de votre organisation aux groupes
Permettre aux membres du groupe extérieurs à votre organisation d’accéder au contenu du groupe
Teams
Dans Teams, vous pouvez contrôler si l’expérience d’invité est activée ou désactivée pour votre organisation Teams. Le paramètre s’applique au niveau du client pour Teams. Vous pouvez également configurer des autorisations pour les invités de vos équipes, telles que les paramètres audio/vidéo et les fonctionnalités de partage d’écran.
Vous pouvez utiliser le Centre d’administration Teams pour contrôler :
Accès externe
Accès invité (appel, réunion et messagerie)
Expérience de réunion des utilisateurs anonymes
SharePoint et OneDrive
Le contenu Teams, tel que les fichiers, les dossiers et les listes, est stocké dans SharePoint et OneDrive. Pour que les invités aient accès à ces éléments dans Teams, les paramètres de partage au niveau de l'organisation SharePoint doivent permettre le partage avec les invités.
Vous pouvez utiliser le Centre d’administration SharePoint pour contrôler :
Partage externe
Liens de fichiers et dossiers
Dépendance d’autorisation d’accès invité
Le diagramme suivant montre comment la dépendance d’autorisation d’accès invité est accordée et intégrée entre Azure Active Directory, Microsoft 365, Teams et SharePoint. Cette dépendance signifie que si vous désactivez l’accès invité à un moment quelconque de la chaîne, chaque application en aval hérite de la restriction et vous ne pourrez pas créer ou laisser vos utilisateurs créer de nouvelles équipes.
Supprimer les utilisateurs invités
Les invités peuvent quitter l’équipe à tout moment à partir de Teams ou les propriétaires peuvent supprimer manuellement les comptes invités de leurs équipes.
Toutefois, le fait de quitter l’équipe ne supprime pas le compte invité de l’annuaire de votre organisation. Cette opération doit être effectuée par un administrateur général Microsoft 365 ou un administrateur Azure AD.
En tant qu’administrateur général Microsoft 365 ou administrateur Azure AD, vous pouvez supprimer un utilisateur invité à partir des emplacements suivants :
- Centre d’administration Microsoft 365.
- Centre d’administration Azure AD.