Autoriser l'accès invité dans Microsoft TeamsAuthorize guest access in Microsoft Teams

Pour vous conformer aux exigences de votre organisation, vous pouvez gérer les fonctionnalités d’accès invité dans Microsoft Teams par le biais de quatre niveaux d’autorisation différents.To satisfy your organization’s requirements, you can manage Microsoft Teams guest access features and capabilities through four different levels of authorization. Tous les niveaux d’autorisation s’appliquent à votre client Office 365.All the authorization levels apply to your Office 365 tenant. Chaque niveau d’autorisation contrôle l’expérience utilisateur comme indiqué ci-dessous :Each authorization level controls the guest experience as shown below:

  • Azure Active Directory : l’accès invité dans Microsoft Teams repose sur la plate-forme entre entreprises (B2B) Azure AD.Azure Active Directory: Guest access in Microsoft Teams relies on the Azure AD business-to-business (B2B) platform. Ce niveau d’autorisation contrôle l’expérience des utilisateurs au niveau de l’annuaire, du client et de l’application.This authorization level controls the guest experience at the directory, tenant, and application level.
  • Microsoft Teams : contrôle l’expérience invité uniquement dans Microsoft Teams.Microsoft Teams: Controls the guest experience in Microsoft Teams only.
  • Groupes Office 365 : contrôle l’expérience utilisateur dans les groupes Office 365 et Microsoft Teams.Office 365 Groups: Controls the guest experience in Office 365 Groups and Microsoft Teams.
  • SharePoint Online et OneDrive Entreprise : contrôle l’expérience utilisateur dans SharePoint Online, OneDrive Entreprise, les groupes Office 365 et Microsoft Teams.SharePoint Online and OneDrive for Business: Controls the guest experience in SharePoint Online, OneDrive for Business, Office 365 Groups, and Microsoft Teams.

Ces différents niveaux d’autorisation vous donnent de la flexibilité pour configurer l’accès invité pour votre organisation.These different authorization levels provide you with flexibility in how you set up guest access for your organization. Par exemple, si vous ne souhaitez pas autoriser d’utilisateurs invités dans votre Microsoft Teams mais que vous voulez les autoriser dans votre organisation, il vous suffit de désactiver l’accès invité dans Microsoft Teams.For example, if you don’t want to allow guest users in your Microsoft Teams but want to allow it overall in your organization, just turn off guest access in Microsoft Teams. Autre exemple : vous pourriez activer l’accès invité aux niveaux Azure AD, Teams et Groupes, puis désactiver l’ajout d’utilisateurs invités au niveau des équipes sélectionnées qui correspondent à un ou plusieurs critères, comme par exemple une classification des données confidentielles.Another example: You could enable guest access at the Azure AD, Teams, and Groups levels, but then disable the addition of guest users on selected teams that match one or more criteria such as data classification equals confidential. SharePoint Online et OneDrive Entreprise ont leurs propres paramètres d’accès invité qui ne reposent pas sur des groupes Office 365.SharePoint Online and OneDrive for Business have their own guest access settings that don't rely on Office 365 Groups.

Notes

Les invités sont soumis aux mêmes limites des services Office 365 et Azure Active Directory.Guests are subject to Office 365 and Azure Active Directory service limits.

Le diagramme suivant montre comment la dépendance des autorisations de l’accès invité est octroyée et intégrée entre Azure Active Directory, Microsoft Teams et Office 365.The following diagram shows how guest access authorization dependency is granted and integrated between Azure Active Directory, Microsoft Teams, and Office 365.

Diagramme des dépendances des autorisations de l’accès invité.

Le diagramme suivant montre, à un haut niveau, comment l’expérience utilisateur fonctionne avec le modèle d’autorisation à travers un flux invitation et d’échange d’accès invité standard.The next diagram shows, at a high level, how the user experience works with the permission model through a typical guest access invitation and redemption flow.

Diagramme de flux d’invitation et d’échange

Il est important de noter ici que les connecteurs, robots et applications peuvent nécessiter leur propre jeu d’autorisations et/ou consentement spécifiques aux comptes d’utilisateur.It’s important to note here that apps, bots, and connectors might require their own set of permissions and/or consent specific to the user account. Il est possible qu’ils doivent être accordés séparément.These might need to be granted separately. De même, SharePoint impose peut-être des limites de partage externe supplémentaires pour un utilisateur spécifique, groupes d’utilisateurs, ou même au niveau du site.Similarly, SharePoint might impose extra external sharing boundaries for a specific user, groups of users, or even at the site level.

Les deux diagrammes précédents sont également disponibles dans Visio.The previous two diagrams are also available in Visio.

Contrôler l’accès invité dans Azure Active DirectoryControl guest access in Azure Active Directory

Utilisez Azure AD pour déterminer si des collaborateurs externes peuvent être invités à votre client en tant qu’invités, et de quelle façon.Use Azure AD to determine whether external collaborators can be invited into your tenant as guests, and in what ways. Pour plus d’informations sur Azure B2B, consultez Qu’est-ce que l’accès utilisateur invité dans Azure Active Directory B2B ?.For more information about Azure B2B guest access, see What is guest user access in Azure Active Directory B2B. Pour plus d’informations sur les rôles d’Azure AD, voir Accorder des autorisations aux utilisateurs des organisations partenaires dans votre client Azure Active Directory.For information about Azure AD roles, see Grant permissions to users from partner organizations in your Azure Active Directory tenant.

Les paramètres des invitations s’appliquent au niveau du client et contrôlent l’expérience utilisateur au niveau du répertoire, du client et de l’application.The settings for invitations apply at the tenant level and control the guest experience at the directory, tenant, and application level. Pour configurer ces paramètres sur le portail Azure, accédez à Azure Active Directory > Utilisateurs > Paramètres utilisateur, puis, sous Utilisateurs externes, sélectionnez Gérer les paramètres de collaboration externes.To configure these settings in the Azure portal, go to Azure Active Directory > Users > User settings, and under External users, select Manage external collaboration settings.

Azure AD inclut les paramètres suivants pour configurer des utilisateurs externes :Azure AD includes the following settings to configure external users:

  • Autorisations des utilisateurs invités sont limitées: Oui signifie que les invités ne sont pas autorisés à effectuer certaines tâches de répertoire, comme énumérer les utilisateurs, des groupes ou autres ressources de l’annuaire.Guest user permissions are limited: Yes means that guests don't have permission for certain directory tasks, such as enumerate users, groups, or other directory resources. En outre, les invités ne peut pas être affectées à des rôles d’administrateur dans votre annuaire.In addition, guests can't be assigned to administrative roles in your directory. Non signifie que les invités ont le même accès aux données de l’annuaire que les utilisateurs normaux dans votre annuaire.No means that guests have the same access to directory data that regular users have in your directory.

  • Les administrateurs et utilisateurs ayant le rôle d'Inviteur d’invités peuvent inviter : Oui signifie que les administrateurs et utilisateurs dans le rôle « Inviteur d’invités » peuvent ajouter des invités au client.Admins and users in the guest inviter role can invite: Yes means that admins and users in the guest inviter role will be able to invite guests to the tenant. Non signifie que les administrateurs et utilisateurs ne peuvent pas ajouter d’invités sur le client.No means admins and users can't invite guests to the tenant.

  • Les membres peuvent inviter: Oui signifie que les membres non administrateurs de votre annuaire peuvent ajouter des invités pour collaborer sur des ressources sécurisées par votre Azure AD, par exemple, les sites SharePoint ou ressources Azure.Members can invite: Yes means that non-admin members of your directory can invite guests to collaborate on resources secured by your Azure AD, such as SharePoint sites or Azure resources. Non signifie que seuls les administrateurs peuvent ajouter des invités à votre annuaire.No means that only admins can invite guests to your directory.

    Important

    Pour que l’accès des invités fonctionne dans Teams, vous devez définir Les membres peuvent inviter sur Oui.For guest access to work at all in Teams, you must set Members can invite to Yes.

  • Les invités peuvent inviter : Oui signifie que les invités de votre annuaire peuvent ajouter des invités pour collaborer sur des ressources sécurisées par votre instance d’Azure AD, par exemple, les sites SharePoint ou les ressources Azure.Guests can invite: Yes means that guests in your directory can invite other guests to collaborate on resources secured by your Azure AD, such as SharePoint sites or Azure resources. Non signifie que les invités ne peuvent pas inviter d’autres invités pour collaborer avec votre organisation.No means that guests can't invite other guests to collaborate with your organization.

    Important

    Actuellement, Teams ne prend pas en charge le rôle d’inviteur invité. Par conséquent, même si vous définissez Les invités peuvent inviter sur Oui, les invités ne peuvent pas avoir d’autres invités dans Teams.Currently, Teams doesn't support the guest inviter role, so even if you set Guests can invite to Yes, guests can't invite other guests in Teams.

Pour plus d’informations sur le contrôle de qui peut ajouter des invités, voir Permettre une collaboration B2B externe et gérer qui peut inviter des invités.For more information about controlling who can invite guests, see Delegate invitations for Azure Active Directory B2B collaboration.

Notes

Vous pouvez également gérer quels domaines peuvent être invités à votre client en tant qu’invités.You can also manage which domains can be invited into your tenant as guests. Si vous souhaitez en savoir plus, veuillez consulter Autoriser/Bloquer l’accès invité à des groupes Office 365.See Allow/Block guest access to Office 365 Groups.

Ajouter manuellement le compte utilisateur invité à Azure AD B2B n’est pas obligatoire, comme le compte sera ajouté à l’annuaire automatiquement lorsque vous ajoutez les invités à Teams.Adding the user guest account manually to Azure AD B2B is not required, as the account will be added to the directory automatically when you add the guest to Teams.

Gestion des licences pour l’accès invitéLicensing for guest access

La gestion des licences d’accès invité fait partie de la gestion des licences Azure AD.Guest access licensing is part of Azure AD licensing. L’accès invité est inclus dans tous les abonnements Office 365 Business Premium et Office 365 Entreprise.Guest access is included with all OFfice 365 Business Premium and Office 365 Enterprise subscriptions. Pour plus d’informations sur les licences, voir le guide de licence de collaboration Azure Active Directory B2B.For more information about licensing, see Azure Active Directory B2B collaboration licensing guidance.

Notes

Les utilisateurs de votre organisation qui ont uniquement des offres d’abonnement Office 365 autonomes, telles que Exchange Online Plan 2, ne peuvent pas être invités en tant qu’invités à votre organisation, car les équipes considèrent ces utilisateurs comme membres de la même organisation.Users in your organization who have standalone Office 365 subscription plans only, such as Exchange Online Plan 2, cannot be invited as guests to your organization because Teams considers these users to belong to the same organization. Pour ces utilisateurs utilisant Teams, un abonnement Office 365 Business Premium, Office 365 Entreprise ou Office 365 éducation doivent leur être attribués.For these users to use Teams, they must be assigned an Office 365 Business Premium, Office 365 Enterprise, or Office 365 Education subscription.

Gérer l'accès invité dans TeamsControl guest access in Teams

L’accès invité est désactivé par défaut dans Teams.Guest access is turned off by default in Teams. Pour activer l’accès invité, voir Activer ou désactiver l’accès invité dans Microsoft Teams.To turn on guest access, see Turn on or off guest access to Microsoft Teams.

Contrôler l’accès invité dans Groupes Office 365Control guest access in Office 365 Groups

La fonctionnalité Groupes Office 365, vous permet de contrôler l’ajout d’invités et l’accès invité à tous les groupes Office 365 et aux équipes Microsoft Teams de votre organisation.From Office 365 Groups, you can control adding guest users and guest access to all Office 365 Groups and Microsoft Teams teams in your organization.

  1. Connectez-vous avec votre compte d’administrateur général Office 365 dans https://portal.office.com/adminportal/home .Sign in with your Office 365 global admin account at https://portal.office.com/adminportal/home.

  2. À gauche, sélectionnez Paramètres, puis Services & compléments.On the left, choose Settings and then select Services & add-ins.

  3. Sélectionnez Groupes Office 365.Select Office 365 Groups.

    Capture d’écran de Groupes Office 365 dans les paramètres

  4. Sur la page Groupes Office 365, définissez le bouton bascule sur Activé ou Désactivé, pour autoriser ou refuser l’accès aux groupes Office 365 aux propriétaires d’équipes et de groupes externes à votre organisation.On the Office 365 Groups page, set the toggle to On or Off, depending on whether you want to let team and group owners outside your organization access Office 365 Groups. Cliquez ou appuyez sur le bouton bascule Activé placé en regard de côté de Autoriser les propriétaires de groupe à ajouter des personnes à l’extérieur de l’organisation aux groupes.Click or tap the toggle to On next to Let group owners add people outside the organization to groups. Si vous définissez ce bouton bascule sur Activé, une autre option s’affiche. Elle vous permet de définir si vous souhaitez autoriser ou non les propriétaires d’équipes et de groupes à ajouter des personnes externes à votre organisation aux Groupes Office 365 et Microsoft Teams.If you turn this toggle to On, you'll see another option to control whether you want to let group and team owners add people outside your organization to Office 365 Groups and Microsoft Teams. Définissez ce bouton bascule surActivé si vous souhaitez autoriser les propriétaires d'équipes et de groupes à ajouter des utilisateurs invités.Set this toggle to On if you want to let group and team owners add guest users.

    Capture d’écran du volet groupes Office 365 avec les options activées

Les paramètres ci-dessus s’appliquent au niveau du client et contrôlent l’expérience utilisateur dans les Groupes Office 365 et Teams.These settings apply at the tenant level and control the guest experience in Office 365 Groups and Teams.

Si vous souhaitez obtenir plus d’informations sur l’accès invité dans les groupes, notamment sur son fonctionnement et sa gestion, veuillez consulter la page Ajout d’invités à des groupes Office 365. Un Forum Aux Questions y est également disponible.See Guest access in Office 365 Groups for more information about guest access in groups, including how guest access works, how to manage guest access, and answers to frequently asked questions.

Contrôler l’accès invité à SharePoint Online et OneDrive EntrepriseControl guest access to SharePoint Online and OneDrive for Business

Teams repose sur SharePoint Online et OneDrive Entreprise pour stocker les fichiers et les documents des canaux et des conversations.Teams relies on SharePoint Online and OneDrive for Business to store files and documents for channels and chat conversations.

Pour bénéficier de l'expérience complète de l'accès invité Teams, les administrateurs d'Office 365 doivent configurer les paramètres suivants :For the full Teams guest access experience, Office 365 admins need to configure the following settings:

Ces paramètres s’appliquent au niveau du client et contrôlent l’expérience utilisateur dans SharePoint Online, OneDrive Entreprise, Groupes Office 365 et Teams.These settings apply at the tenant level and control the guest experience in SharePoint Online, OneDrive for Business, Office 365 Groups, and Teams.

Vous pouvez gérer les paramètres d'utilisateur externe de SharePoint Online pour les sites d’équipe connectés à Teams.You can manage SharePoint Online external user settings for the team sites connected to Teams. Pour en savoir plus, reportez-vous à la rubrique Gérer les paramètres de votre site des équipes SharePoint.To learn more, see Manage your SharePoint team site settings.

Accès externe (fédération) et accès invitéExternal access (federation) vs. guest access

L’accès externe (Fédération) et l’accès invité sont différents :External access (federation) and guest access are different:

  • L’accès externe accorde l’autorisation d’accès à l’intégralité d’un domaine.External access gives access permission to an entire domain.
  • L’accès invité accorde une autorisation d’accès à une personne.Guest access gives access permission to an individual.

Pour une comparaison détaillée, voir communiquer avec des utilisateurs d’autres organisations.For a detailed comparison, see Communicate with users from other organizations.