Empêcher l’ajout d’invités à un groupe Microsoft 365 ou une équipe Microsoft Teams spécifiquePrevent guests from being added to a specific Microsoft 365 group or Microsoft Teams team

Si vous souhaitez autoriser l’accès invité à la plupart des groupes et équipes, mais que vous souhaitez en empêcher l’accès, vous pouvez bloquer l’accès invité pour des groupes et des équipes individuels.If you want to allow guest access to most groups and teams, but have some where you want to prevent guest access, you can block guest access for individual groups and teams. (Le blocage de l’accès invité à une équipe s’fait en bloquant l’accès invité au groupe associé.) Cela empêche l’ajout de nouveaux invités, mais ne supprime pas les invités qui sont déjà dans le groupe ou l’équipe.(Blocking guest access to a team is done by blocking guest access to the associated group.) This prevents new guests from being added but does not remove guests that are already in the group or team.

Si vous utilisez des étiquettes de niveau de sensibilité dans votre organisation, nous vous recommandons de les utiliser pour contrôler l’accès invité par groupe.If you use sensitivity labels in your organization, we recommend using them to control guest access on a per-group basis. Pour plus d’informations sur la façon de faire, utilisez des étiquettes de niveau de sensibilité pour protéger le contenu dans Microsoft Teams, Microsoft 365 groupeset SharePoint sites.For information about how to do this, Use sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites. Il s’agit de l’approche recommandée.This is the recommended approach.

Modifier les paramètres de groupe à l’aide de Microsoft PowerShellChange group settings using Microsoft PowerShell

Vous pouvez également empêcher l’ajout de nouveaux invités à des groupes individuels à l’aide de PowerShell.You can also prevent the addition of new guests to individual groups by using PowerShell. (N’oubliez pas que le site SharePoint de l’équipe possède des contrôles de partage d’invités distincts.)(Remember that the team's associated SharePoint site has separate guest sharing controls.)

Vous devez utiliser la version d’aperçu de Azure Active Directory PowerShell pour Graph (nom du module AzureADPreview) pour modifier le paramètre d’accès invité au niveau du groupe :You must use the preview version of Azure Active Directory PowerShell for Graph (module name AzureADPreview) to change the group-level guest access setting:

  • Si vous n’avez jamais installé une version du module Azure AD PowerShell, consultez l’installation du module Azure AD et suivez les instructions d’installation de la préversion publique.If you haven't installed any version of the Azure AD PowerShell module before, see Installing the Azure AD Module and follow the instructions to install the public preview release.

  • Si la version générale 2.0 du module Azure AD PowerShell (AzureAD) est installée sur votre ordinateur, vous devez la désinstaller en exécutant Uninstall-Module AzureAD dans votre session PowerShell, puis installer la préversion en exécutant Install-Module AzureADPreview.If you have the 2.0 general availability version of the Azure AD PowerShell module (AzureAD) installed, you must uninstall it by running Uninstall-Module AzureAD in your PowerShell session, and then install the preview version by running Install-Module AzureADPreview.

  • Si vous avez déjà installé lapréversion, exécutez Install-Module AzureADPreview pour vous assurer qu’il s’agit de la dernière version de ce module.If you have already installed the preview version, run Install-Module AzureADPreview to make sure it's the latest version of this module.

Notes

Vous devez avoir des droits d’administrateur général pour exécuter ces commandes.You must have global admin rights to run these commands.

Exécutez le script suivant, en accédant au nom du groupe dans lequel / vous souhaitez bloquer l’accès invité.Run the following script, changing / to the name of the group where you want to block guest access.

$GroupName = "<GroupName>"

Connect-AzureAD

$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$False
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

Pour vérifier vos paramètres, exécutez la commande ci-après :To verify your settings, run this command:

Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values

La vérification ressemble à ceci :The verification looks like this:

Capture d’écran de la fenêtre PowerShell montrant que l’accès au groupe d’invités a été définie sur false.

Autoriser ou bloquer l’accès invité en fonction de son domaineAllow or block guest access based on their domain

Vous pouvez autoriser ou bloquer les invités qui utilisent un domaine spécifique.You can allow or block guests who are using a specific domain. Par exemple, si votre entreprise (Contoso) a un partenariat avec une autre entreprise (Fabrikam), vous pouvez ajouter Fabrikam à votre liste d’invités pour permettre à vos utilisateurs d’ajouter ces invités à leurs groupes.For example, if your business (Contoso) has a partnership with another business (Fabrikam), you can add Fabrikam to your Allow list so your users can add those guests to their groups.

Pour plus d’informations, voir Autoriser ou bloquer les invitations à des utilisateurs B2B d’organisations spécifiques.For more information, see Allow or block invitations to B2B users from specific organizations.

Ajouter des invités à la liste d’adresses globaleAdd guests to the global address list

Par défaut, les invités ne sont pas visibles dans la Exchange d’adresses globale.By default, guests aren't visible in the Exchange Global Address List. Utilisez les étapes répertoriées ci-dessous pour rendre un invité visible dans la liste d’adresses globale.Use the steps listed below to make a guest visible in the global address list.

Recherchez l’ObjectID de l’invité en exécutant :Find the guest's ObjectID by running:

Get-AzureADUser -Filter "userType eq 'Guest'"

Exécutez ensuite ce qui suit en utilisant les valeurs appropriées pour ObjectID, GivenName, Surname, DisplayName et TelephoneNumber.Then run the following using the appropriate values for ObjectID, GivenName, Surname, DisplayName, and TelephoneNumber.

Set-AzureADUser -ObjectId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList $true -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -TelephoneNumber '555-555-5555'

Planification pas à pas de la gouvernance de la collaborationCollaboration governance planning step-by-step

Créer votre plan de gouvernance de collaborationCreate your collaboration governance plan

Gérer l’appartenance à un groupe dans Microsoft 365'administration centraleManage Group membership in the Microsoft 365 admin center

Azure Active Directory’accès aux donnéesAzure Active Directory access reviews

Set-AzureADUserSet-AzureADUser