Intégration de SharePoint et OneDrive à Microsoft Entra B2B
Cet article explique comment activer l’intégration de Microsoft SharePoint et Microsoft OneDrive à Microsoft Entra B2B.
Microsoft Entra B2B assure l’authentification et la gestion des invités. L’authentification a lieu via un code secret à usage unique lorsqu’ils n’ont pas encore de compte professionnel ou scolaire, ou un compte Microsoft.
Une fois SharePoint et OneDrive intégrés au gestionnaire d’invitations Azure B2B activé, le gestionnaire d’invitations Azure B2B peut être utilisé pour le partage de fichiers, dossiers, éléments de liste, des bibliothèques de documents et sites avec des utilisateurs externes à l’organisation. Cette fonctionnalité offre une expérience mise à niveau à partir de l’expérience existante du destinataire du partage externe sécurisé. En outre, la fonctionnalité de code secret à usage unique Azure B2B Invitation Manager permet aux utilisateurs qui n’ont pas de comptes professionnels ou scolaires existants ou de comptes Microsoft de ne pas avoir à créer de compte pour s’authentifier, mais il peuvent utiliser le code secret à usage unique pour vérifier leur identité à la place.
L’activation de cette intégration ne modifie pas vos paramètres de partage. Par exemple, si vous avez des collections de sites pour lesquelles le partage externe est désactivé, celui-ci reste désactivé.
Une fois l’intégration activée, vous et vos utilisateurs n’avez pas besoin de partager à nouveau ou d’effectuer une migration manuelle des invités avec lesquels un partage a précédemment été effectué. Au lieu de cela, lorsqu’une personne extérieure à votre organization clique sur un lien créé avant l’activation de Microsoft Entra intégration B2B, SharePoint crée automatiquement un compte invité B2B. Ce compte d’invité est créé pour l’utilisateur ayant créé à l’origine le lien de partage. (Si l’utilisateur qui a créé le lien n’est plus dans l’organisation ou n’a plus l’autorisation de partager, l’invité ne sera pas ajouté à l’annuaire et le fichier devra être partagé à nouveau.)
L’intégration de SharePoint et OneDrive à la fonctionnalité de code secret à usage unique Microsoft Entra B2B est activée par défaut pour les nouveaux locataires.
Les avantages de Microsoft Entra B2B sont les suivants :
- Les personnes invitées en dehors de votre organization reçoivent chacune un compte dans l’annuaire et sont soumises à des stratégies d’accès d’ID Microsoft Entra telles que l’authentification multifacteur.
- Les invitations à un site SharePoint utilisent Microsoft Entra B2B et n’exigent plus que les utilisateurs aient ou créent un compte Microsoft.
- Si vous avez configuré la fédération Google dans Microsoft Entra ID, les utilisateurs fédérés peuvent désormais accéder aux ressources SharePoint et OneDrive que vous avez partagées avec eux.
- Le partage SharePoint et OneDrive est soumis aux Microsoft Entra paramètres des relations organisationnelles, tels que les membres peuvent inviter et les invités peuvent inviter. Comme avec Groupes Microsoft 365 et Teams, si un paramètre de relation organisationnelle Microsoft Entra est plus restrictif qu’un paramètre SharePoint ou OneDrive, le paramètre Microsoft Entra prévaut.
Remarque
Microsoft Entra B2B ne prend pas en charge les comptes Microsoft dans Microsoft 365 gérés par 21Vianet.
Activation de l’intégration
Remarque
Lorsque l’intégration est activée, les personnes externes à l’organisation sont invitées via la plateforme Azure B2B lors du partage à partir de SharePoint. Ils se connectent en fonction de la politique d’échange Microsoft Entra B2B. Lorsque l’intégration n’est pas activée, les personnes extérieures à l’organisation continuent d’utiliser leurs comptes existants créés lorsqu’elles ont précédemment été invitées à rejoindre le client. Tout partage avec de nouvelles personnes en dehors de l’organisation peut entraîner l’Microsoft Entra comptes avec ID ou les invités d’authentification par e-mail SharePoint uniquement qui utilisent une expérience de code secret à usage unique SharePoint pour se connecter.
Remarque
Passez en revue les restrictions de partage de domaine personnalisées dans SharePoint et OneDrive et déterminez si elles doivent être déplacées vers la liste Microsoft Entra B2B Autoriser/Refuser. La liste Microsoft Entra ID Autoriser/Refuser affecte également d’autres services Microsoft 365 tels que Teams et Groupes Microsoft 365.
Pour activer l’intégration de SharePoint et OneDrive à Microsoft Entra B2B
Téléchargez la dernière version de SharePoint Online Management Shell.
Remarque
Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».
Connectez-vous à SharePoint en tant qu’administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell.
Exécutez les applets de commande suivantes :
Set-SPOTenant -EnableAzureADB2BIntegration $true
Désactivation de l’intégration
Vous pouvez désactiver l’intégration en exécutant «Set-SPOTenant -EnableAzureADB2BIntegration $false'.
Importante
Une fois désactivés, les utilisateurs qui ont été partagés avec alors que l’intégration a été activée seront toujours un utilisateur invité Microsoft Entra pour les partages futurs. Pour convertir un utilisateur d’un utilisateur invité Microsoft Entra en utilisateur à usage unique SharePoint, vous devez supprimer l’invité dans Microsoft Entra ID et supprimer tous les objets SPUser de votre organization qui référencent cet utilisateur invité.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour