Présentation de l’inscription en libre-service pour Azure Active DirectoryWhat is self-service sign-up for Azure Active Directory?

Cet article explique comment utiliser l’inscription en libre-service pour renseigner une organisation dans Azure Active Directory (Azure AD).This article explains how to use self-service sign-up to populate an organization in Azure Active Directory (Azure AD). Si vous souhaitez prendre le contrôle d’un nom de domaine d’une organisation Azure AD non géré, consultez Prendre le contrôle d’un annuaire non géré en tant qu’administrateur.If you want to take over a domain name from an unmanaged Azure AD organization, see Take over an unmanaged directory as administrator.

Pourquoi utiliser l’inscription libre-service ?Why use self-service sign-up?

  • Permettre aux clients de bénéficier plus rapidement des services dont ils ont besoin.Get customers to services they want faster
  • Créer des offres envoyées par e-mail pour un service.Create email-based offers for a service
  • Créer des flux d’inscription par e-mail permettant aux utilisateurs de créer rapidement des identités à l’aide de leurs alias de messagerie professionnelle, faciles à mémoriserCreate email-based sign-up flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • Un répertoire Azure AD créé en libre-service peut être transformé en répertoire géré utilisable pour d’autres services.A self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Termes et définitionsTerms and definitions

  • Inscription libre- service : méthode selon laquelle un utilisateur s‘abonne à un service cloud et bénéficie automatiquement d’une identité créée pour lui dans Azure AD en fonction de son domaine de messagerie.Self-service sign-up: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Annuaire Azure AD non managé : annuaire dans lequel cette identité est créée.Unmanaged Azure AD directory: This is the directory where that identity is created. Un répertoire non géré est un répertoire qui ne possède aucun administrateur général.An unmanaged directory is a directory that has no global administrator.
  • Utilisateur vérifié par e-mail : type de compte d’utilisateur dans Azure AD.Email-verified user: This is a type of user account in Azure AD. Un utilisateur qui possède une identité créée automatiquement après s’être abonné à une offre libre-service est considéré comme un utilisateur vérifié par e-mail.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. Un utilisateur vérifié par e-mail est un membre ordinaire d'un répertoire marqué par la valeur creationmethod=EmailVerified.An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

Comment vérifier les paramètres libre-service ?How do I control self-service settings?

Les administrateurs peuvent désormais effectuer deux vérifications libre-service.Admins have two self-service controls today. Ils peuvent contrôler si :They can control whether:

  • Les utilisateurs peuvent rejoindre l’annuaire par e-mailUsers can join the directory via email
  • Les utilisateurs peuvent s’abonner eux-mêmes aux applications et servicesUsers can license themselves for applications and services

Comment puis-je vérifier ces fonctionnalités ?How can I control these capabilities?

Un administrateur peut configurer ces fonctionnalités à l’aide des paramètres Set-MsolCompanySettings d’applet de commande Azure AD suivants :An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers vérifie si un utilisateur peut créer ou rejoindre un annuaire.AllowEmailVerifiedUsers controls whether a user can create or join a directory. Si vous définissez ce paramètre sur $false, aucun utilisateur vérifié par e-mail ne peut rejoindre l’annuaire.If you set that parameter to $false, no email-verified user can join the directory.
  • AllowAdHocSubscriptions vérifie la capacité des utilisateurs à réaliser une inscription libre-service.AllowAdHocSubscriptions controls the ability for users to perform self-service sign-up. Si vous définissez ce paramètre sur $false, aucun utilisateur ne peut effectuer une inscription libre-service.If you set that parameter to $false, no user can perform self-service sign-up.

AllowEmailVerifiedUsers et AllowAdHocSubscriptions sont des paramètres de niveau annuaire qui peuvent être appliqués à un annuaire géré ou non géré.AllowEmailVerifiedUsers and AllowAdHocSubscriptions are directory-wide settings that can be applied to a managed or unmanaged directory. Voici un exemple où :Here's an example where:

  • Vous administrez un annuaire avec un domaine vérifié, par exemple, contoso.comYou administer a directory with a verified domain such as contoso.com
  • Vous utilisez la collaboration B2B à partir d’un autre annuaire pour inviter un utilisateur qui n’existe pas encore (userdoesnotexist@contoso.com) dans l’annuaire local de contoso.comYou use B2B collaboration from a different directory to invite a user that does not already exist (userdoesnotexist@contoso.com) in the home directory of contoso.com
  • AllowEmailVerifiedUsers est activé pour l’annuaire localThe home directory has the AllowEmailVerifiedUsers turned on

Si les conditions précédentes sont remplies, un utilisateur membre est créé dans l’annuaire local, tandis qu’un utilisateur invité B2B est créé dans l’annuaire à l’origine de l’invitation.If the preceding conditions are true, then a member user is created in the home directory, and a B2B guest user is created in the inviting directory.

Pour en savoir plus sur les inscriptions d’essai à Microsoft Flow et PowerApps, consultez les articles suivants :For more information on Flow and PowerApps trial sign-ups, see the following articles:

Comment les vérifications parviennent-elles à fonctionner ensemble ?How do the controls work together?

Ces deux paramètres peuvent être utilisés conjointement pour définir une vérification plus précise de l’inscription libre-service.These two parameters can be used in conjunction to define more precise control over self-service sign-up. Par exemple, la commande suivante permettra aux utilisateurs de réaliser une inscription libre-service, mais uniquement si ces utilisateurs possèdent déjà un compte dans Azure AD (en d’autres termes, les utilisateurs qui ont besoin d’un compte vérifié par e-mail ne peuvent pas réaliser d’inscription libre-service) :For example, the following command will allow users to perform self-service sign-up, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service sign-up):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

L‘organigramme suivant décrit les différentes combinaisons de paramètres et les conditions qui en résultent pour le répertoire et l’inscription en libre-service.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service sign-up.

Organigramme des contrôles de l’inscription en libre-service

Les détails de ce paramètre peuvent être récupérés par l’applet de commande PowerShell Get-MsolCompanyInformation suivante.The details of this setting can be retrieved by the following powershell cmdlet Get-MsolCompanyInformation. Pour plus d’informations, consultez Get-MsolCompanyInformation.For more infromation on this, see Get-MsolCompanyInformation.

    Get-MsolCompanyInformation | Select AllowEmailVerifiedUsers, AllowAdHocSubscriptions

Pour en savoir plus et obtenir des exemples d'utilisation de ces paramètres, consultez Set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Étapes suivantesNext steps