Gérer l'accès des utilisateurs externes
Teams fournit toutes les fonctionnalités de collaboration disponibles dans Office et SharePoint avec une conversation permanente et un ensemble personnalisable et extensible d’outils de collaboration dans une expérience utilisateur unifiée.
Différents paramètres peuvent affecter le partage avec des personnes extérieures à votre organisation pour les charges de travail Microsoft 365 : Teams, Microsoft 365 Groups, SharePoint et OneDrive. Ces paramètres se trouvent dans les centres d’administration Microsoft Entra ID, Microsoft 365, portail de conformité Microsoft Purview, Teams et SharePoint.
Identifiant Microsoft Entra
ID externe Microsoft Entra fait référence à toutes les façons dont vous pouvez interagir en toute sécurité avec les utilisateurs en dehors de votre organization. Les administrateurs peuvent également utiliser les identités externes pour déterminer si des collaborateurs externes peuvent être invités à votre client en tant qu’invités, et de quelle façon.
Le partage dans Microsoft 365 est régi à son niveau le plus élevé par les paramètres de collaboration externe B2B dans Microsoft Entra ID. Si le partage invité est désactivé ou limité dans Microsoft Entra ID, ce paramètre remplace tous les paramètres de partage que vous configurez dans Microsoft 365.
Vous pouvez utiliser les ID externe Microsoft Entra pour contrôler :
Accès invité aux propriétés et aux appartenances des objets d’annuaire
Paramètres de l’invitation à un invité
Activer la connexion libre-service invité via des flux utilisateur
Restrictions de collaboration
Accès inter-clients
Les canaux partagés dans Microsoft Teams créent des espaces de collaboration où vous pouvez inviter des personnes qui ne font pas partie de l’équipe. Vous pouvez inviter des personnes extérieures à votre organization à participer à un canal partagé en configurant la connexion directe B2B dans Microsoft Entra paramètres d’accès interlocataire.
Lorsque vous activez des canaux partagés avec une autre organisation :
Les propriétaires d’équipe de votre organisation pourront inviter des personnes d’autres organisations à participer à des canaux partagés.
Les applications personnalisées (métier) de votre organisation seront disponibles dans les canaux partagés et les participants externes pourront y accéder.
La liste des applications de votre organisation sera disponible dans les canaux partagés et les participants externes pourront y accéder.
Portail de conformité Microsoft Purview
Les administrateurs peuvent utiliser des étiquettes de confidentialité pour contrôler l’accès invité à vos équipes. Les équipes créées avec une étiquette qui n’autorise pas l’accès invité sont uniquement disponibles pour les utilisateurs de votre organisation. Les personnes extérieures à votre organisation ne peuvent pas être ajoutées à l’équipe.
Vous pouvez utiliser des étiquettes de confidentialité pour protéger le contenu des sites Microsoft Teams, des groupes Microsoft 365 et des sites SharePoint avec les paramètres d’étiquette suivants :
- Confidentialité (privée ou publique) de sites Teams et groupes Microsoft 365
- Accès des utilisateurs externes
- Partage externe à partir des sites SharePoint
- Accès à partir d’appareils enregistrés
- Contextes d’authentification (en préversion)
- Lien de partage par défaut pour un site SharePoint (configuration PowerShell uniquement)
- En préversion : paramètres de partage de site (configuration PowerShell uniquement)
Microsoft 365
Teams utilise les groupes Microsoft 365 pour l’appartenance aux équipes. Les paramètres invités des groupes Microsoft 365 doivent être désactivés pour que l’accès invité dans Teams fonctionne.
Vous pouvez utiliser le Centre d’administration Microsoft 365 pour contrôler :
Autoriser les utilisateurs à ajouter de nouveaux invités à l’organisation
Permettre aux propriétaires de groupe d’ajouter des personnes en dehors de votre organisation aux groupes
Permettre aux membres du groupe extérieurs à votre organisation d’accéder au contenu du groupe
Teams
Dans Teams, vous pouvez contrôler si l’expérience d’invité est activée ou désactivée pour votre organisation Teams. Le paramètre s’applique au niveau du client pour Teams. Vous pouvez également configurer des autorisations pour les invités de vos équipes, telles que les paramètres audio/vidéo et les fonctionnalités de partage d’écran.
Vous pouvez utiliser le Centre d’administration Teams pour contrôler :
Accès externe
Accès invité (appel, réunion et messagerie)
Expérience de réunion des utilisateurs anonymes
SharePoint et OneDrive
Le contenu Teams, tel que les fichiers, les dossiers et les listes, est stocké dans SharePoint et OneDrive. Pour que les invités aient accès à ces éléments dans Teams, les paramètres de partage au niveau de l'organisation SharePoint doivent permettre le partage avec les invités.
Vous pouvez utiliser le Centre d’administration SharePoint pour contrôler :
Partage externe
Liens de fichiers et dossiers
Dépendance d’autorisation d’accès invité
Le diagramme suivant montre comment la dépendance d’autorisation d’accès invité est accordée et intégrée entre Microsoft Entra ID, Microsoft 365, Teams et SharePoint. Cette dépendance signifie que si vous désactivez l’accès invité à n’importe quel point de la chaîne, chaque application en aval héritera de la restriction et vous ne pourrez pas créer ou laisser vos utilisateurs créer teams.
Supprimer les utilisateurs invités
Les invités peuvent quitter l’équipe à tout moment à partir de Teams ou les propriétaires peuvent supprimer manuellement les comptes invités de leurs équipes.
Toutefois, le fait de quitter l’équipe ne supprime pas le compte invité de l’annuaire de votre organisation. Cette opération doit être effectuée par un administrateur général Microsoft 365 ou un administrateur Microsoft Entra.
En tant qu’administrateur général Microsoft 365 ou administrateur Microsoft Entra, vous pouvez supprimer un utilisateur invité des emplacements suivants :
- Centre d’administration Microsoft 365.
- centre d’administration Microsoft Entra.