Autoriser/Bloquer l'accès invité à des groupes Office 365Allow/Block guest access to Office 365 groups

Vous pouvez autoriser ou bloquer les utilisateurs invités qui utilisent un domaine spécifique. Par exemple, supposons que votre entreprise (Contoso) ait conclu un partenariat avec une autre entreprise (Fabrikam). Vous pouvez ajouter Fabrikam à votre liste verte afin que vos utilisateurs puissent ajouter ces invités à leurs groupes.You can allow or block guest users who are using a specific domain. For example, let's say your business (Contoso) has a partnership with another business (Fabrikam). You can add Fabrikam to your Allow list so your users can add those guests to their groups.

Ou bien, supposons que vous vouliez bloquer des domaines d’adresse de messagerie personnels. Vous pouvez configurer une liste rouge contenant des domaines tels que Gmail.com et Outlook.com. Or, let's say you want to block personal email address domains. You can set up a Block list that contains domains like Gmail.com and Outlook.com.

Informations importantes sur le fonctionnement des listes rougesImportant information about how block lists work

  • Cette fonctionnalité est actuellement uniquement en mode Aperçu avant et dans le cadre d’une licence Office 365. Sur la disponibilité générale, cette fonction deviendra une offre Premium Azure Active Directory (DAS) et nécessite une licence de premium DAS.This feature is currently only in Preview and as part of an Office 365 license. On General Availability, this feature will become an Azure Active Directory (AAD) Premium offering and will require an AAD premium license.

  • Vous pouvez créer une liste verte ou une liste rouge. Cependant, vous ne pouvez pas configurer ces deux types de listes. Par défaut, les domaines qui ne figurent pas dans une liste verte sont sur une liste rouge, et vice versa.You can create either an Allow list or Block list. But you can't set up both types of lists. By default, whatever domains are not in an Allow list are on a Block list, and vice versa.

  • Vous pouvez créer une seule stratégie par organisation. Vous pouvez mettre à jour cette stratégie en y ajoutant des domaines ou la supprimer pour en créer une autre.You can create only one policy per organization. You can update that policy with more domains, or you can delete that policy to create a new one.

  • Cette liste fonctionne indépendamment de la liste d’autorisation/de blocage de SPO. Vous devez configurer une liste d’autorisation/de blocage pour SPO si vous voulez limiter le partage de fichiers individuels de site connecté de groupe.This list works independently from SPO allow/block list. You would need to set-up Allow/Block list for SPO if you want to restrict individual file sharing of Group connected site.

  • Cette liste ne s'applique pas aux membres invités déjà ajoutés, mais elle est mise en œuvre pour tous les invités ajoutés après la configuration de la liste. Vous pouvez toutefois les supprimer par le biais du script.This list doesn't apply to already added guest members, this will be enforced for all the guests added after the list is set-up. However, you can remove them through the script.

Installation de la version d'évaluation du module Azure Active Directory pour Windows PowerShellInstall the preview version of the Azure Active Directory Module for Windows PowerShell

IMPORTANT : les procédures décrites dans cet article nécessitent la version d' ÉVALUATION du module Azure Active Directory pour Windows PowerShell, notamment la version du module AzureADPreview 2.0.0.98 ou version ultérieure.IMPORTANT: The procedures in this article require the PREVIEW version Azure Active Directory Module for Windows PowerShell, specifically, the AzureADPreview module version 2.0.0.98 or later.

  1. Ouvrez Windows PowerShell en tant qu'administrateur :Open Windows PowerShell as an administrator:

  2. Dans la barre de votre recherche, saisissez Windows PowerShell.In your search bar, type Windows PowerShell.

  3. Cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu'administrateur.Right-click on Windows PowerShell and select Run as Administrator.

    La fenêtre Windows PowerShell s'ouvre. L'invite C:\Windows\system32 signifie que vous l'avez ouverte en tant qu'administrateur.The Windows PowerShell window will pop open. The prompt C:\Windows\system32 means you opened it as an administrator.

  4. Exécutez cette commande pour vérifier si une version du module Azure Active Directory pour Windows PowerShell est installée sur votre ordinateur :Run this command to see if you have any versions of the Azure Active Directory Module for Windows PowerShell installed on your computer:

    Get-Module -ListAvailable AzureAD*
    
    • Si vous ne recevez aucun résultat, exécutez cette commande pour installer la dernière version du module AzureADPreview:If no results are returned, run this command to install the latest version of the AzureADPreview module:
    Install-Module AzureADPreview
    
    • Si seul le module AzureAD apparaît dans les résultats, exécutez ces commandes pour installer le module AzureADPreview:If only the AzureAD module is shown in the results, run these commands to install the AzureADPreview module:
    Uninstall-Module AzureAD
    
    Install-Module AzureADPreview
    
    • Si seul le module AzureADPreview apparaît dans les résultats, mais que la version est antérieure à 2.0.0.98, exécutez ces commandes pour le mettre à jour :If only the AzureADPreview module is shown in the results, but the version is less than 2.0.0.98, run these commands to update it:
    Uninstall-Module AzureADPreview
    
    Install-Module AzureADPreview
    
    • Si les modules AzureAD et ** AzureADPreview ** apparaissent dans les résultats, mais que la version du module AzureADPreview est antérieure à 2.0.0.98, exécutez ces commandes pour le mettre à jour :If both the AzureAD and ** AzureADPreview ** modules are shown in the results, but the version of the AzureADPreview module is less than 2.0.0.98, run these commands to update it:
    Uninstall-Module AzureAD
    
    Uninstall-Module AzureADPreview
    
    Install-Module AzureADPreview
    

Création d'une stratégie de liste verte ou rougeCreate a new Allow or Block list policy

  1. Avez-vous installé le module AzureADPreview selon les instructions ci-dessus ? Le fait de ne pas avoir installé la version d' évaluation constitue la raison principale de l'échec de ces étapes.Did you install the AzureADPreview module as instructioned above? Not having the preview version is the #1 reason these steps don't work for people.

  2. Accédez au Script pour autoriser/bloquer à Microsoft Download Center afin télécharger le script ( Set-GuestAllowBlockDomainPolicy.ps1) pour autoriser/bloquer.Go to Script for Allow/Block policy at Microsoft Download Center to download the script ( Set-GuestAllowBlockDomainPolicy.ps1) for Allow/Block policy.

  3. Exécutez le script avec cette commande :Run the script with this command:

    Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")
    

    Où vous remplacez contoso.com et fabrikam.com par les noms de domaines que vous souhaitez autoriser.Where you replace contoso.com and fabrikam.com with the domains you want to allow.

    OUOR

         Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")
    

    N’oubliez pas que vous ne pouvez créer qu’une seule stratégie. Vous obtiendrez une erreur si vous essayez d’en créer une autre. Remember, you can create only one policy. You'll get an error if you try to create another one.

Remplacement de la stratégie existante par une nouvelle liste de domainesReplace the existing policy with a new list of domains

Pour remplacer la stratégie existante par une nouvelle liste de domaines, exécutez cette commande :To replace the existing policy with new list of domains, run this command:

Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")

Où vous remplacez contoso.com et fabrikam.com par les noms de domaines que vous souhaitez autoriser.Where you replace contoso.com and fabrikam.com with the domains you want to allow.

OUOR

Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")

Ajout de domaines à une stratégie existanteAdd more domains to an existing policy

Pour ajouter un nouveau domaine à votre stratégie, exécutez cette commande :To append a new domain to the your policy, run this command:

Set-GuestAllowBlockDomainPolicy.ps1 -Append -AllowList @("contoso.com")

Où vous remplacez contoso.com et fabrikam.com par les noms de domaines que vous souhaitez autoriser.Where you replace contoso.com and fabrikam.com with the domains you want to allow.

OUOR

Set-GuestAllowBlockDomainPolicy.ps1 -Append -BlockList @("contoso.com")

Migration de la stratégie d'autorisation/de blocage existante à partir de SharePoint OnlineMigrate the existing allow/block policy from SharePoint Online

Cette liste fonctionne indépendamment de la liste d’autorisation/de blocage SharePoint Online. Vous devez configurer une liste d’autorisation/de blocage pour SharePoint Online si vous voulez limiter le partage de fichiers individuels de site connecté de groupe. This list works independently from the SharePoint Online allow/block list. You would need to set up allow/block list for SharePoint Online if you want to restrict individual file sharing of Group connected site.

Toutefois, si votre organisation dispose déjà d'une liste d'autorisation/de blocage pour SharePoint Online, vous pouvez migrer cette liste à l'aide de cette commande.However, if your organization already has an allow/block list for SharePoint Online, you can migrate that list using this command.

  1. Installez l'outil SharePoint Online Management.Install the SharePoint Online Management tool.

  2. Ensuite, exécutez la commande suivante :Run this command:

    Set-GuestAllowBlockDomainPolicy.ps1 -MigrateFromSharepoint
    

Suppression de la liste de domainesClear the domain list

Pour supprimer tous les domaines de votre stratégie, exécutez cette commande :To remove all the domains from your policy, run this command:

Set-GuestAllowBlockDomainPolicy.ps1 -Remove

Script de stratégie d'autorisation/de blocageScript for Allow/Block policy

Accédez au Script pour autoriser/bloquer à Microsoft Download Center afin télécharger le script ( Set-GuestAllowBlockDomainPolicy.ps1) pour autoriser/bloquer.Go to Script for Allow/Block policy at Microsoft Download Center to download the script ( Set-GuestAllowBlockDomainPolicy.ps1) for Allow/Block policy.