Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : 
Locataires de main-d’œuvre (en savoir plus)
Une fois qu’un utilisateur invité est ajouté au répertoire dans Microsoft Entra ID, un propriétaire de l’application envoie à l’utilisateur invité un lien direct vers l’application qu’il souhaite partager. Les administrateurs Microsoft Entra peuvent configurer la gestion en libre-service pour les applications basées sur la galerie d'applications ou SAML dans leur instance Microsoft Entra. De cette façon, les propriétaires d’applications gèrent leurs utilisateurs invités, même si les utilisateurs invités ne sont pas encore ajoutés au répertoire. Lorsqu’une application est configurée pour être utilisée en libre-service, le propriétaire de l’application utilise le Panneau d’accès pour inviter un utilisateur invité ou ajouter un utilisateur invité à un groupe ayant accès à l’application.
La gestion des applications en libre-service pour les applications SAML et de la galerie nécessite que l’administrateur procède à une configuration initiale. Suivez le résumé des étapes de configuration (pour obtenir des instructions plus détaillées, consultez la section Conditions préalables ci après) :
- Activer la gestion des groupes en libre-service pour le locataire
- Créer un groupe à affecter à l’application et convertir l’utilisateur en propriétaire
- Configurer l’application pour l’auto-assistance et affecter le groupe à l’application
Remarque
- Cet article décrit comment configurer la gestion en libre-service pour les applications de galerie et SAML que vous avez ajoutées à votre locataire Microsoft Entra. Vous pouvez également configurer des groupes de Microsoft 365 libre-service afin que vos utilisateurs puissent gérer l’accès à leurs propres groupes de Microsoft 365. Pour plus d’informations sur la façon dont les utilisateurs peuvent partager des fichiers et des applications Office avec les utilisateurs invités, consultez Accès invité dans les groupes Microsoft 365 et Partager des fichiers ou dossiers SharePoint.
- Les utilisateurs ne peuvent inviter des invités que s’ils ont le rôle Inviteur d’invités.
Inviter une personne à rejoindre un groupe ayant accès à l’application
Après avoir configuré une application pour le libre-service, vous pouvez inviter des utilisateurs invités aux groupes que vous gérez qui ont accès aux applications que vous souhaitez partager. Les utilisateurs invités n’ont pas besoin d’exister déjà dans le répertoire. Le propriétaire de l’application suit ces étapes pour inviter un utilisateur invité à rejoindre le groupe afin qu’il puisse accéder à l’application.
- Vérifiez que vous êtes propriétaire du groupe libre-service qui a accès à l’application que vous souhaitez partager.
- Ouvrez votre Panneau d’accès en accédant à
https://myapps.microsoft.com. - Sélectionnez l’application Groupes.
- Dans Groupes que je possède, sélectionnez le groupe qui a accès à l’application que vous souhaitez partager.
- En haut de la liste des membres du groupe, sélectionnez le + bouton.
- Dans la zone de recherche Ajouter des membres , entrez l’adresse e-mail de l’utilisateur invité. Vous pouvez éventuellement inclure un message d’accueil.
- Sélectionnez Ajouter pour envoyer automatiquement l’invitation à l’utilisateur invité. Après avoir envoyé l’invitation, le compte d’utilisateur est automatiquement ajouté au répertoire en tant qu’invité.
Prérequis
La gestion des applications en libre-service nécessite une configuration initiale d’un administrateur Microsoft Entra. Dans le cadre de cette configuration, vous configurez l’application pour le libre-service et affectez un groupe à l’application que le propriétaire de l’application peut gérer. Vous pouvez également configurer le groupe pour permettre à toute personne de demander l’appartenance, mais d’exiger l’approbation d’un propriétaire de groupe. (En savoir plus sur la gestion des groupes en libre-service.)
Remarque
Vous ne pouvez pas ajouter d’utilisateurs invités à un groupe dynamique ou à un groupe synchronisé avec Active Directory local.
Activer la gestion de groupes en libre-service pour votre abonné
- Connectez-vous au Centre d’administration de Microsoft Entra en tant que Administrateur des utilisateurs.
- Accédez à Entra ID>Groupes>Tous les groupes.
- Sous Paramètres, sélectionnez Général.
- Sous Gestion de groupes en libre-service, en regard de Les propriétaires peuvent gérer les demandes d'appartenance au groupe dans le panneau d'accès, sélectionnez Oui.
- Sélectionnez Enregistrer.
Créer un groupe à affecter à l’application et convertir l’utilisateur en propriétaire
- Connectez-vous au Centre d’administration de Microsoft Entra en tant que Administrateur des utilisateurs.
- Accédez à Entra ID>Groupes>Tous les groupes.
- Sélectionnez Nouveau groupe.
- Sous Type de groupe, sélectionnez Sécurité.
- Saisissez un nom de groupe et une description.
- Sous Type d’appartenance, sélectionnez Affecté.
- Sélectionnez Créer et fermez la page Groupe.
- Sur la page Groupes - Tous les groupes, ouvrez le groupe.
- Sous Gérer, sélectionnez Propriétaires>Ajouter des propriétaires. Recherchez l’utilisateur qui doit gérer l’accès à l’application. Sélectionnez l’utilisateur, puis Sélectionner.
Configurer l’application pour le libre-service et affecter le groupe à l’application
Connectez-vous au Centre d’administration de Microsoft Entra en tant que Administrateur des utilisateurs.
Accédez aux Entra ID>applications d'entreprise.
Sélectionnez Toutes les applications dans la liste des applications, puis identifiez l’application et ouvrez-la.
Sous Gérer, sélectionnez Authentification unique et configurez l’application pour l’authentification unique. (Pour en savoir plus, consultez Gérer l’authentification unique pour les applications d’entreprise.)
Sous Gérer, sélectionnez Libre-service et configurez l’accès à l’application en libre-service. (Pour en savoir plus, consultez Utiliser l’accès aux applications en libre-service.)
Remarque
Pour le paramètre À quel groupe les utilisateurs attribués doivent-ils être ajoutés ? , sélectionnez le groupe que vous avez créé dans la section précédente.
Sous Gérer, sélectionnez Utilisateurs et groupes et vérifiez que le groupe en libre-service que vous avez créé apparaît dans la liste.
Pour ajouter l’application au panneau d’accès du propriétaire du groupe, sélectionnez Ajouter un utilisateur>Utilisateurs et groupes. Recherchez le propriétaire du groupe et sélectionnez l’utilisateur, sélectionnez Sélectionner, puis sélectionnez Affecter pour ajouter l’utilisateur à l’application.
Étapes suivantes
Consultez les articles suivants sur la collaboration Microsoft Entra B2B :