Gestion des groupes Microsoft 365
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Vous pouvez gérer les groupes Microsoft 365 de différentes façons, en fonction de votre configuration. Vous pouvez gérer des comptes d’utilisateur dans le Centre d'administration Microsoft 365, PowerShell, dans services de domaine Active Directory (AD DS) ou dans le centre d'administration Microsoft Entra.
Planifier l’emplacement et la façon dont vous allez gérer vos groupes
L’emplacement et la façon dont vous pouvez gérer vos comptes d’utilisateur dépendent du modèle d’identité que vous souhaitez utiliser pour votre Microsoft 365. Les deux modèles globaux sont cloud uniquement et hybrides.
Cloud uniquement
Vous créez et gérez des groupes avec :
Hybride
Pour gérer les groupes hybrides, vous pouvez utiliser les mêmes outils que pour les groupes cloud uniquement. Les groupes AD DS étant synchronisés avec Microsoft 365 à partir d’AD DS, vous devez utiliser les outils AD DS locaux pour gérer ces groupes.
Vous pouvez également créer et gérer des groupes Microsoft Entra qui sont distincts des groupes AD DS, mais qui peuvent contenir des utilisateurs et des groupes d’AD DS.
Autoriser les utilisateurs à créer et gérer leurs propres groupes
Microsoft Entra ID autorise les groupes qui peuvent être gérés par des propriétaires de groupe plutôt que par des administrateurs informatiques. Connue sous le nom de gestion des groupes en libre-service, cette fonctionnalité permet aux propriétaires de groupes à qui aucun rôle d’administrateur n’est attribué de créer et de gérer des groupes de sécurité.
Les utilisateurs peuvent demander l’appartenance à un groupe de sécurité et cette demande est envoyée au propriétaire du groupe, plutôt qu’à un administrateur informatique. Cela permet de déléguer le contrôle quotidien de l’appartenance au groupe aux propriétaires d’équipe, de projet ou d’entreprise qui comprennent l’utilisation métier du groupe et peuvent gérer son appartenance.
Remarque
La gestion des groupes en libre-service est disponible uniquement pour la sécurité Microsoft Entra et les groupes Microsoft 365. Il n’est pas disponible pour les groupes à extension messagerie, les listes de distribution ou tout groupe qui a été synchronisé à partir d’AD DS.
Pour plus d’informations, consultez les instructions de configuration d’un groupe Microsoft Entra pour la gestion en libre-service.
Configurer l’appartenance à un groupe dynamique
Microsoft Entra ID prend en charge la configuration d’une série de règles qui ajoutent ou suppriment automatiquement des comptes d’utilisateur en tant que membres d’un groupe Microsoft Entra. C’est ce que l’on appelle l’appartenance à un groupe dynamique. Les règles sont basées sur les attributs du compte d’utilisateur, comme le département ou le pays.
Voici comment les règles sont appliquées :
- Si un compte d’utilisateur correspond à toutes les règles pour le groupe, il devient un membre.
- Si un compte d’utilisateur n’est pas membre du groupe, mais que ses attributs changent pour qu’il corresponde à toutes les règles pour le groupe, il devient un membre de ce groupe.
- Si un compte d’utilisateur ne correspond pas à toutes les règles pour le groupe, il n’est pas ajouté au groupe.
- Si un compte d’utilisateur est membre du groupe, mais que ses attributs changent de sorte qu’il ne correspond plus à toutes les règles du groupe, il est supprimé en tant que membre du groupe.
Pour utiliser l’appartenance dynamique, vous devez d’abord déterminer les ensembles de groupes qui ont un ensemble commun d’attributs de compte d’utilisateur. Par exemple, tous les membres du service Ventes doivent se trouver dans le groupe Sales Microsoft Entra, en fonction de l’attribut de compte utilisateur Department défini sur « Sales ».
Consultez les instructions pour créer et configurer les règles d’un groupe Microsoft Entra dynamique.
Configurer la gestion des licences automatique
Vous pouvez configurer des groupes de sécurité dans Microsoft Entra ID pour attribuer automatiquement des licences à tous les membres du groupe à partir d’un ensemble d’abonnements. C’est ce que l’on appelle la gestion des licences basée sur les groupes. Si un compte d’utilisateur est ajouté au groupe ou supprimé de ce dernier, les licences des abonnements du groupe sont automatiquement attribuées au compte d’utilisateur ou supprimées du compte.
Par Microsoft 365 Entreprise, vous allez configurer Microsoft Entra groupes de sécurité pour attribuer la licence Microsoft 365 Entreprise appropriée.
Vérifiez que vous disposez de suffisamment de licences pour tous les membres du groupe. Si vous n’avez plus de licences, aucune licence ne sera attribuée aux nouveaux utilisateurs tant que d’autres licences ne seront pas disponibles.
Remarque
Vous ne devez pas configurer la gestion des licences par groupes pour des groupes qui contiennent des comptes B2B Azure.
Pour plus d’informations, consultez Concepts de base des licences basées sur les groupes dans Microsoft Entra ID.
Consultez les instructions pour configurer les licences basées sur les groupes pour un groupe de sécurité Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour