Autoriser ou bloquer la collaboration B2B avec des organisations

S’applique à : Locataires de main-d’œuvre (en savoir plus)

Vous pouvez utiliser une liste d’autorisation ou de refus pour autoriser ou bloquer des invitations aux utilisateurs de B2B Collaboration d’organisations spécifiques. Par exemple, si vous souhaitez bloquer des domaines d’adresse e-mail personnels, vous pouvez configurer une liste de refus qui contient des domaines, tels que Gmail.com et Outlook.com. Ou, si votre entreprise dispose d’un partenariat avec d’autres entreprises comme Contoso.com, Fabrikam.com et Litware.com et que vous souhaitez restreindre les invitations à ces seules organisations, vous pouvez ajouter Contoso.com, Fabrikam.com et Litware.com à votre liste d’autorisation.

Cet article décrit deux façons de configurer une liste d’autorisation ou de refus pour la collaboration B2B :

• Dans le portail en configurant les restrictions de collaboration dans les paramètres de collaboration externe de votre organisation

Considérations importantes

• Vous pouvez créer une liste d’autorisation ou une liste de refus. Vous ne pouvez pas configurer les deux types de listes. Par défaut, les domaines qui ne sont pas dans la liste d’autorisation sont dans la liste de refus et vice versa.
• Vous ne pouvez créer qu’une seule stratégie par organisation. Vous pouvez mettre à jour la stratégie pour inclure plusieurs domaines ou vous pouvez supprimer la stratégie pour en créer une nouvelle.
• Le nombre de domaines que vous pouvez ajouter à une liste d’autorisation ou à une liste de refus n’est limité que par la taille de la stratégie. Cette limite s’applique au nombre de caractères, de sorte que vous pouvez avoir un plus grand nombre de domaines plus courts ou moins de domaines plus longs. La taille maximale de la stratégie entière est de 25 Ko (25 000 caractères). Elle comprend la liste d’autorisation ou la liste de refus et tous les autres paramètres configurés pour d’autres fonctionnalités.
• Cette liste fonctionne indépendamment à partir des listes d’autorisation/de refus OneDrive et SharePoint Online. Si vous souhaitez restreindre le partage de fichiers individuels dans SharePoint Online, vous devez configurer une liste d’autorisation ou de refus pour OneDrive et SharePoint Online. Pour plus d’informations, consultez Restreindre le partage de contenu SharePoint et OneDrive par domaine.
• La liste ne s’applique pas aux utilisateurs externes qui ont déjà accepté l’invitation. La liste est appliquée une fois configurée. Si l’invitation d’un utilisateur est en attente et que vous définissez une stratégie qui bloque son domaine, la tentative de l’utilisateur d’accepter l’invitation échoue.
• Les paramètres de liste d'autorisation/blocage et d'accès entre locataires sont vérifiés au moment de l'invitation.

Définir la stratégie des listes d’autorisation ou de refus dans le portail

Par défaut, le paramètre Autoriser l'envoi d'invitations à n'importe quel domaine (le plus inclusif) est activé. Dans ce cas, vous pouvez inviter des utilisateurs B2B à partir de toute organisation.

Ajouter une liste de blocage

Il s’agit du scénario le plus courant, dans lequel votre organisation souhaite travailler avec presque toutes les organisations, mais souhaite empêcher invitation des utilisateurs de domaines spécifiques en tant qu’utilisateurs B2B.

Pour ajouter une liste de refus :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur général.

2. Accédez à Entra ID>Identités externes>, paramètres de collaboration externe.

3. Sous restrictions de collaboration, sélectionnez Refuser les invitations aux domaines spécifiés.

4. Sous Domaines cibles, entrez le nom de l’un des domaines que vous souhaitez bloquer. Pour plusieurs domaines, entrez chaque domaine sur une nouvelle ligne. Par exemple :

   

5. Lorsque vous avez terminé, sélectionnez Enregistrer.

Après avoir défini la stratégie, si vous essayez d’inviter un utilisateur à partir d’un domaine bloqué, vous recevez un message indiquant que le domaine de l’utilisateur est actuellement bloqué par votre stratégie d’invitation.

Ajouter une liste d’autorisation

Avec cette configuration plus restrictive, vous pouvez définir des domaines spécifiques dans la liste d’autorisation et restreindre les invitations à d’autres organisations ou domaines qui ne sont pas mentionnés.

Si vous souhaitez utiliser une liste d’autorisation, veillez à consacrer du temps à évaluer entièrement les besoins de votre entreprise. Si cette stratégie est trop restrictive, vos utilisateurs peuvent choisir d’envoyer des documents par e-mail ou trouver d’autres modes de collaboration non approuvés informatiquement.

Pour ajouter une liste d’autorisation :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur général.

2. Accédez à Entra ID>Identités externes>, paramètres de collaboration externe.

3. Sous Restrictions de collaboration, sélectionnez Autoriser les invitations uniquement aux domaines spécifiés (les plus restrictifs).

4. Sous Domaines cibles, entrez le nom de l’un des domaines que vous souhaitez autoriser. Pour plusieurs domaines, entrez chaque domaine sur une nouvelle ligne. Par exemple :

   

5. Lorsque vous avez terminé, sélectionnez Enregistrer.

Après avoir défini la stratégie, si vous essayez d’inviter un utilisateur à partir d’un domaine ne figurant pas sur la liste d’autorisation, vous recevez un message indiquant que le domaine de l’utilisateur est actuellement bloqué par votre stratégie d’invitation.

Passer de la stratégie des listes d’autorisation à la stratégie des listes de refus

Le fait de passer d’une stratégie à l’autre provoque l’abandon de la configuration de la stratégie existante. Veillez à sauvegarder les détails de votre configuration avant d’effectuer le changement.

Étapes suivantes

• Paramètres d’accès entre locataires
• Paramètres de collaboration externe.