Gérer l'accès invité dans Microsoft TeamsManage guest access in Microsoft Teams

Guest est un type d’utilisateur/de licence dans Microsoft teams inclus dans tous les abonnements Office 365 Business Premium, Office 365 entreprise et Office 365 éducation.Guest is a user/license type in Microsoft Teams that is included with all Office 365 Business Premium, Office 365 Enterprise, and Office 365 Education subscriptions. Aucune licence Office 365 supplémentaire n'est requise.No additional Office 365 license is necessary. L'accès invité de Teams est un paramètre de niveau client et est désactivé par défaut.Teams guest access is a tenant-level setting and is turned off by default. Pour plus d’informations sur l’activation de l’accès invité, voir activation ou désactivation de l’accès invité à Microsoft teams.For details about how to enable guest access, see Turn on or off guest access to Microsoft Teams.

Une fois que le type d’utilisateur/licence invité est activé, vous pouvez configurer les paramètres pour les invités via les contrôles décrits dans gérer les paramètres de Microsoft teams pour votre organisation et gérer les équipes lors de la transition vers le nouveau Microsoft teams Centre d’administration.After the Guest user/license type is turned on, you can configure settings for guests via the controls described in Manage Microsoft Teams settings for your organization and Manage Teams during the transition to the new Microsoft Teams admin center.

Les administrateurs informatiques peuvent ajouter des invités au niveau du client, définir et gérer les stratégies et les autorisations des utilisateurs invités, et extraire des rapports sur l’activité des utilisateurs invités.IT admins can add guests at the tenant level, set and manage guest user policies and permissions, and pull reports on guest user activity. Ces contrôles sont disponibles par le biais du centre d’administration Microsoft Teams.These controls are available through the Microsoft Teams admin center. Le contenu et les activités des utilisateurs invités font l'objet de la même protection en matière de conformité et de vérification que le reste d'Office 365.Guest user content and activities are under the same compliance and auditing protection as the rest of Office 365.

Les propriétaires d’équipe peuvent inviter de nouveaux invités et ajouter des utilisateurs invités à leurs équipes.Team owners can invite new guests and add existing directory guest users to their teams. Les propriétaires d’équipe peuvent identifier les utilisateurs invités par le biais d' équipes > gérer les équipeset définir les fonctionnalités liées aux canaux pour les invités vial’accès invitédes paramètres > à l’échelle de l’organisation, y compris permettre aux invités de créer, mettre à jour et Supprimez des canaux, comme le montre l’illustration suivante.Team owners can identify guest users via Teams > Manage teams, and set channel-related capabilities for guests via Org-wide settings > Guest access, including allowing guests to create, update, and delete channels, as shown in the following illustration.

Paramètres des autorisations invité dans teams

Vous pouvez utiliser le portail Azure Active Directory (Azure AD) pour gérer les invités et leur accès aux ressources d’Office 365 et de teams.You can use the Azure Active Directory (Azure AD) portal to manage guests and their access to Office 365 and Teams resources. L’accès invité teams utilise les fonctionnalités de collaboration d’Azure AD Business-to-Business (B2B) comme infrastructure sous-jacente pour le stockage des informations de principes de sécurité, tels que les propriétés d’identité, l’appartenance et les paramètres d’authentification multifacteur.Teams guest access makes use of Azure AD business-to-business (B2B) collaboration capabilities as the underlying infrastructure to store security principles information such as identity properties, memberships, and multi-factor authentication settings. Pour en savoir plus sur Azure AD B2B, reportez-vous à la rubrique qu’est-ce qu’Azure ad B2B collaboration et FAQ sur Azure Active Directory B2B.To learn more about Azure AD B2B, see What is Azure AD B2B collaboration? and Azure Active Directory B2B collaboration FAQs.

Notes

Microsoft teams respecte toujours les paramètres externes Azure AD pour autoriser ou empêcher les ajouts d’utilisateurs invités au client.Microsoft Teams always honors Azure AD external settings to allow or prevent guest user additions to the tenant. Pour plus d’informations, voir autoriser l’accès invité dans Microsoft teams.For more details, see Authorize guest access in Microsoft Teams.

Accès invité et accès externe (fédération)Guest access vs. external access (federation)

L’accès externe (Fédération) et l’accès invité sont différents :External access (federation) and guest access are different:

  • L’accès invité accorde une autorisation d’accès à une personne.Guest access gives access permission to an individual. L’accès externe accorde l’autorisation d’accès à l’intégralité d’un domaine.External access gives access permission to an entire domain.

  • Un accès invité, une fois accordé par le propriétaire d’une équipe, permet à un invité d' accéder aux ressources, telles que les discussions de canal et les fichiers, à une équipe spécifique et à discuter avec d’autres utilisateurs de l’équipe auxquelles ils ont été invités.Guest access, once granted by a team owner, allows a guest to access resources, such as channel discussions and files, for a specific team, and chat with other users in the team they have been invited to. Avec l’accès externe (discussion fédérée), les participants à la conversation externe ne peuvent pas accéder aux équipes ou ressources de l’équipe de l’organisation.With external access (federated chat), the external chat participants have no access to the inviting organization’s teams or team resources. Les utilisateurs peuvent participer à une conversation fédérée unique.They can only participate in one-on-one federated chat. Les administrateurs de clients peuvent choisir entre les deux options de communication en fonction du niveau de collaboration souhaité avec la partie externe.Tenant admins can choose between the two communication options depending on which level of collaboration is desirable with the external party. Les administrateurs peuvent opter pour une approche ou les deux, en fonction des besoins de votre organisation, mais nous vous recommandons d’activer l’accès invité pour une connaissance plus complète et collaborative des équipes.Admins can choose either approaches or both, depending on their organizational needs, but we recommend enabling guest access for a fuller, collaborative Teams experience.

Pour obtenir une comparaison détaillée, voir gérer l’accès externe.For a detailed comparison, see Manage external access.

Réviser l’accès invité périodiquementReview guest access periodically

Dans Teams, vous pouvez ajouter 5 invités à chaque utilisateur sous licence.In Teams, you can add 5 guests for each licensed user. En raison de cette limitation, ou si vous souhaitez que votre client reste à jour, vous devez examiner régulièrement l’accès invité pour identifier les utilisateurs qui ont accès sans avoir besoin d’y accéder.Because of this limitation, or because you want to keep your tenant up to date, you should review guest access periodically to identify users who have access that they don't need anymore. Vous pouvez utiliser Azure AD pour créer une révision d’accès pour les membres du groupe ou les utilisateurs assignés à une application.You can use Azure AD to create an access review for group members or users assigned to an application. La création d’avis périodiques peut vous permettre de gagner du temps.Creating recurring access reviews can save you time. Si vous avez besoin de vérifier régulièrement les utilisateurs qui ont accès à une application ou qui sont membres d’un groupe, vous pouvez définir la fréquence de ces avis.If you need to routinely review users who have access to an application or are members of a group, you can define the frequency of those reviews.

Vous pouvez effectuer une révision par accès invité vous-même, demander aux invités de passer en revue leur appartenance ou demander à un propriétaire d’application ou à un concepteur de décision d’entreprise de procéder à la révision.You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. Le portail Azure vous permet d’effectuer des révisions de l’accès invité.You use the Azure portal to perform guest access reviews. Pour plus d’informations, voir gérer l’accès invité avec les avis sur Azure ad Access.For more information, see Manage guest access with Azure AD access reviews.

Conditions requisesPrerequisites

Les avis sur l’accès sont disponibles avec l’édition Premium d’Azure AD, qui est incluse dans Microsoft entreprise Mobility + Security, E5.Access reviews are available with the Premium P2 edition of Azure AD, which is included in Microsoft Enterprise Mobility + Security, E5. Pour plus d’informations, reportez-vous à la rubrique éditions d’Azure Active Directory.For more information, see Azure Active Directory editions. Chaque utilisateur qui interagit avec cette fonctionnalité en créant un avis, en remplissant un avis ou en confirmant son accès, doit disposer d’une licence.Each user who interacts with this feature by creating a review, filling out a review, or confirming their access, must have a license.

Teams ne limite pas le nombre d’invités que vous pouvez ajouter.Teams doesn't restrict the number of guests you can add. Toutefois, le nombre total d’invités qui peuvent être ajoutés à votre client est basé sur ce que votre licence AAD autorise.However, the total number of guests that can be added to your tenant is based on what your AAD licensing allows. Pour plus d’informations, reportez-vous à la rubrique licences de collaboration Azure ad B2B.For more information, see Azure AD B2B collaboration licensing.

Latences d’accès invitéGuest access latencies

Les paramètres d’invité sont définis dans Azure AD.The guest settings are set in Azure AD. Il faut environ 2 à 24 heures pour que les modifications prennent effet dans votre organisation Office 365.It takes 2 hours to 24 hours for the changes to be effective across your Office 365 organization. Si un utilisateur voit le message « Contactez votre administrateur » lorsqu'il essaye d'ajouter un invité à son équipe, il est probable que la fonctionnalité d'invité ne soit pas activée ou que les paramètres ne sont pas encore actifs.If a user sees the message "Contact your administrator" when they try to add a guest to their team, it's likely that either the guest feature hasn't been enabled or the settings aren't effective yet.

Plus d’informationsMore information

Pour plus d’informations sur l’utilisation de PowerShell pour gérer l’accès invité, voir Utiliser PowerShell pour contrôler l’accès invité à une équipe.For information about using PowerShell to manage guest access, see Use PowerShell to control guest access to a team.