Qu’est-ce que l’accès utilisateur invité dans Azure Active Directory B2B ?What is guest user access in Azure Active Directory B2B?

Azure AD B2B Collaboration est une fonctionnalité d’Azure Active Directory for External Identities qui vous permet d’inviter des utilisateurs à collaborer avec votre organisation.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration is a feature within External Identities that lets you invite guest users to collaborate with your organization. Azure AD B2B Collaboration vous permet de partager de manière sécurisée les applications et services de votre organisation avec des utilisateurs invités de toute autre organisation, tout en conservant le contrôle sur vos propres données d’entreprise.With B2B collaboration, you can securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Collaborez de manière sécurisée avec des partenaires externes issus de petites ou grandes entreprises, même s’ils n’utilisent pas Azure AD ou n’ont pas de service informatique.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Un simple processus d’invitation et d’échange d’invitation permet à vos partenaires d’utiliser leurs propres informations d’identification pour accéder aux ressources de votre société.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Les développeurs peuvent utiliser les API B2B d’Azure AD pour personnaliser le processus d’invitation ou pour écrire des applications telles que des portails d’inscription libre-service.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals. Pour plus d’informations sur les licences et les tarifs relatifs aux utilisateurs invités, consultez Tarification d’Azure Active Directory.For licensing and pricing information related to guest users, refer to Azure Active Directory pricing.

Importante

Collaborer avec tous les partenaires qui utilisent leur propre identitéCollaborate with any partner using their identities

Avec Azure AD B2B, vos partenaires utilisent leur propre solution de gestion des identités. Votre organisation n’a donc aucuns frais administratifs externes à payer.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization. Les utilisateurs invités peuvent se connecter à vos applications et services avec leurs propres identités professionnelles, scolaires ou sociales.Guest users sign in to your apps and services with their own work, school, or social identities.

  • Les partenaires utilisent leurs propres identités et informations d’identification. Azure AD n’est donc pas nécessaire.The partner uses their own identities and credentials; Azure AD is not required.
  • Vous n’avez pas à gérer les comptes externes ni les mots de passe.You don't need to manage external accounts or passwords.
  • Vous n’avez pas à synchroniser les comptes ni à gérer les cycles de vie des comptes.You don't need to sync accounts or manage account lifecycles.

Inviter facilement des utilisateurs à partir du portail Azure ADEasily invite guest users from the Azure AD portal

En tant qu’administrateur, vous pouvez facilement ajouter des utilisateurs invités à votre organisation dans le portail Azure.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Créez un utilisateur invité dans Azure AD, comme vous le feriez pour ajouter un utilisateur.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • Attribuez des utilisateurs invités à des applications ou à des groupes.Assign guest users to apps or groups.
  • Envoyez un e-mail d’invitation contenant un lien d’échange, ou envoyez un lien direct vers l’application que vous souhaitez partager.Send an invitation email that contains a redemption link, or send a direct link to an app you want to share.

Capture d’écran montrant la page d’entrée de l’invitation Nouvel utilisateur invité

Capture d’écran montrant la page Passer en revue les autorisations

Utiliser des stratégies pour partager vos applications et vos services de manière sécuriséeUse policies to securely share your apps and services

Vous pouvez utiliser des stratégies d’autorisation pour protéger le contenu de votre entreprise.You can use authorization policies to protect your corporate content. Les stratégies d’accès conditionnel, telles que l’authentification multifacteur, peuvent être appliquées :Conditional Access policies, such as multi-factor authentication, can be enforced:

  • Au niveau du locataireAt the tenant level.
  • Au niveau de l’applicationAt the application level.
  • Pour certains utilisateurs invités afin de protéger les données et les applications d’entrepriseFor specific guest users to protect corporate apps and data.

Capture d’écran montrant l’option Accès conditionnel

Déléguer à chaque propriétaire d’application ou de groupe la gestion de ses propres utilisateurs invitésLet application and group owners manage their own guest users

Vous pouvez déléguer la gestion des utilisateurs invités aux propriétaires d’applications, afin qu’ils puissent les ajouter directement aux applications qu’ils souhaitent partager, qu’il s’agisse ou non d’une application Microsoft.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Les administrateurs configurent la gestion des applications et des groupes libre-service.Administrators set up self-service app and group management.
  • Les utilisateurs qui ne sont pas administrateurs utilisent leur panneau d’accès pour ajouter des utilisateurs invités aux applications ou aux groupes.Non-administrators use their Access Panel to add guest users to applications or groups.

Capture d’écran montrant le panneau d’accès pour un utilisateur invité

Personnaliser l’expérience d’intégration des utilisateurs invités B2BCustomize the onboarding experience for B2B guest users

Intégrez vos partenaires externes de façon personnalisée en fonction des besoins de votre organisation.Bring your external partners on board in ways customized to your organization's needs.

Intégrer avec des fournisseurs d’identitéIntegrate with Identity providers

Azure AD prend en charge les fournisseurs d’identité externes tels que Facebook, les comptes Microsoft, Google ou des fournisseurs d’identité d’entreprise.Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. Vous pouvez configurer une fédération avec des fournisseurs d’identité afin que vos utilisateurs externes puissent se connecter avec leurs comptes sociaux ou d’entreprise existants au lieu de créer un compte uniquement pour votre application.You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. En savoir plus sur les fournisseurs d’identité pour les identités externes.Learn more about identity providers for External Identities.

Capture d’écran montrant la page Fournisseurs d’identité

Créer un flux utilisateur d’inscription en libre-service (préversion)Create a self-service sign-up user flow (Preview)

Avec un flux utilisateur d’inscription en libre-service, vous pouvez créer une expérience d’inscription pour des utilisateurs externes qui souhaitent accéder à vos applications.With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. Dans le cadre du processus d’inscription, vous pouvez fournir des options pour différents fournisseurs d’identité de réseaux sociaux ou d’entreprise, et collecter des informations sur l’utilisateur.As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. En savoir plus sur l’inscription en libre-service et sa configuration.Learn about self-service sign-up and how to set it up.

Vous pouvez également utiliser des connecteurs d’API pour intégrer vos flux d’utilisateur d’inscription en libre-service à des systèmes cloud externes.You can also use API connectors to integrate your self-service sign-up user flows with external cloud systems. Vous pouvez vous connecter avec des workflows d’approbation personnalisés, effectuer une vérification de l’identité, valider des informations fournies par l’utilisateur, et bien plus encore.You can connect with custom approval workflows, perform identity verification, validate user-provided information, and more.

Capture d’écran montrant la page des flux utilisateur Screenshot showing the user flows page

Étapes suivantesNext steps