Share via

Erreur lorsqu’un utilisateur externe accepte une invitation SharePoint Online en utilisant un autre compte

  • Article
  • S’applique à:
    SharePoint Online

Problème

Vous recevez l’un des messages d’erreur suivants lorsque vous essayez d’accéder à une ressource partagée en externe :

  • Accès refusé
  • Dites-nous pourquoi vous avez besoin d’accéder à ce site.
  • L’utilisateur n’est pas trouvé dans le répertoire
  • Vous avez besoin d’une autorisation pour accéder à ce site.

Solution

Pour résoudre ce problème, procédez comme suit :

  1. Déterminez quel compte a accepté l’invitation.
  2. Supprimez le compte incorrect et le compte correct.
  3. Réinvitez l’utilisateur à la ressource.

Remarque

De nombreux exemples dans cet article utilisent <contoso> en tant qu’espace réservé. Dans votre scénario, remplacez <contoso> par le domaine que vous utilisez pour votre organisation.

Déterminer quel compte a accès en tant qu’utilisateur externe

Si vous pouvez accéder au site en tant qu’utilisateur externe incorrect, procédez comme suit :

  1. Connectez-vous en tant que compte utilisateur externe que vous avez utilisé pour accepter l’invitation.

  2. Cliquez sur l’image de profil dans le coin supérieur droit, puis cliquez sur Mes paramètres.

  3. Dans le champ Compte, examinez l’adresse e-mail. Par exemple : i:0#.f|membership|JonDoe@contoso.com.

    Remarque

    Dans cet exemple, JonDoe@contoso.com est le compte de messagerie qui a accepté l’invitation de l’utilisateur.

  4. Si l’adresse est incorrecte, accédez à la section « Supprimer le compte d’utilisateur externe incorrect ».

Si vous ne parvenez pas à accéder au site en tant qu’utilisateur externe incorrect, procédez comme suit :

  1. En tant qu’administrateur SharePoint Online, connectez-vous à la collection de sites partagée avec l’utilisateur externe.

  2. Cliquez sur l’icône d’engrenage pour le menu Paramètres, puis cliquez sur Paramètres du site.

  3. Dans la section Utilisateurs et autorisations, cliquez sur Personnes et groupes.

  4. À la fin de l’URL dans la fenêtre de votre navigateur, après la partie people.aspx? de l’URL, remplacez MembershipGroupId =<number> par MembershipGroupId=0, puis appuyez sur Entrée.

  5. Dans la liste d’utilisateur, localisez le nom de l’utilisateur externe. Cliquez avec le bouton droit sur le nom d’utilisateur, puis copiez le raccourci.

  6. Dans une nouvelle fenêtre ou un nouvel onglet du navigateur, collez l’URL que vous avez copiée à l’étape précédente dans la zone d’adresse. Ajoutez &force=1 à la fin de l’URL, puis appuyez sur Entrée.

  7. Dans le champ Compte, examinez l’adresse e-mail. Par exemple, i:0#.f|membership|JonDoe@contoso.com.

    Remarque

    Dans cet exemple, JonDoe@contoso.com est le compte de messagerie qui a accepté l’invitation de l’utilisateur.

  8. Si l’adresse est incorrecte, accédez à la section « Supprimer le compte d’utilisateur externe incorrect ».

Supprimer le compte utilisateur externe incorrect

Les utilisateurs externes sont gérés au niveau de chaque collection de sites. Un compte utilisateur externe devra être supprimé de chaque collection de sites à laquelle le compte a été autorisé à accéder. Vous pouvez le faire à partir de l’interface utilisateur de SharePoint Online ou via SharePoint Online Management Shell, en fonction de votre version de Microsoft 365.

Pour les abonnements Microsoft 365 Entreprise, utilisez l’interface utilisateur SharePoint Online :

  1. Accédez au centre d’administration Microsoft 365 à l’adresse https://portal.office.com.

  2. Dans les paramètres de service, cliquez sur Gérer les paramètres à l’échelle de l’organisation.

  3. Cliquez sur Sites et partage de documents dans le menu de gauche, puis cliquez sur Supprimer des utilisateurs externes individuels.

  4. Sélectionnez l’utilisateur externe à supprimer, puis cliquez sur l’icône Supprimer.

Tous les autres abonnements doivent utiliser SharePoint Online Management Shell en suivant cette procédure :

Remarque

Cette option ne s’applique pas aux organisations Office Petite Entreprise (P).

  1. Téléchargez et installez SharePoint Online Management Shell. Pour plus d’informations, accédez à Introduction à SharePoint Online Management Shell.

  2. Démarrez l’environnement de ligne de commande SharePoint Online Management Shell.

  3. Tapez l’applet de commande suivante :

    $cred = Get-Credential

  4. Dans la boîte de dialogue Windows PowerShell Credential required, tapez votre compte d’administrateur et votre mot de passe, puis cliquez sur OK.

  5. Connectez-vous à SharePoint Online, puis tapez l’applet de commande suivante :

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Supprimez l’utilisateur de chaque collection de sites. Tapez l’applet de commande suivante, puis appuyez sur Entrée :

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Remarque

    Dans cette applet de commande, remplacez account@contoso.com par le compte concerné. Ensuite, pour supprimer l’utilisateur, tapez l’applet de commande suivante, puis appuyez sur Entrée :

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Les étapes ci-dessous suppriment la capacité de l’utilisateur externe à accéder à SharePoint Online. Cependant, l’utilisateur apparaîtra toujours dans les recherches de personnes et dans l’applet de commande Get-SPOUser de SharePoint Online Management Shell. Pour supprimer complètement l’utilisateur de SharePoint Online, vous devez le supprimer de la liste UserInfo. Il y a deux possibilités.

  1. Utilisation de l’interface utilisateur de SharePoint Online. Dans ce cas, accédez à chaque collection de sites à laquelle l’utilisateur avait accès, puis procédez comme suit :

    1. Dans la collection de sites, modifiez l’URL en ajoutant la chaîne suivante à la fin de l’URL :

      _layouts/15/people.aspx/membershipGroupId=0

      Par exemple, l’URL complète ressemblera à ce qui suit :

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Sélectionnez l’utilisateur dans la liste.

    3. Cliquez sur Supprimer les autorisations utilisateur dans le ruban.

  2. Utilisation de l’environnement de ligne de commande SharePoint Online Management Shell. Pour plus d’informations sur l’utilisation de SharePoint Online Management Shell, consultez Introduction à SharePoint Online Management Shell.

    Remarque

    Cette option ne s’applique pas aux abonnements Petite Entreprise.

    1. Démarrez l’environnement de ligne de commande SharePoint Online Management Shell.

    2. Tapez l’applet de commande suivante :

      $cred = Get-Credential

      Dans la fenêtre Windows PowerShell Credential required, tapez votre compte d’administrateur et votre mot de passe, puis cliquez sur OK.

    3. Connectez-vous à SharePoint Online, puis tapez l’applet de commande suivante :

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Retirez l’utilisateur de chaque collection de sites en tapant l’applet de commande suivante :

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Notez le nom de connexion de l’utilisateur externe dans les résultats renvoyés. En tant qu’utilisateur externe, il peut contenir le préfixe « live.com# » s’il s’agit d’un compte Microsoft.

    Tapez l’applet de commande suivante :

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Remarque

    Remplacez live.com#jondoe@company.com par l’utilisateur dans votre scénario.

Ensuite, vous devez supprimer le compte de Microsoft Entra ID :

  1. Téléchargez et installez le module Azure Active Directory PowerShell et les conditions préalables correspondantes. Pour ce faire, consultez Gérer Microsoft Entra ID à l’aide de Windows PowerShell.

  2. Ouvrez le module Azure Active Directory PowerShell, puis exécutez les commandes suivantes :

    Connect-MSOLService

    Entrez vos informations d’identification d’administrateur dans la boîte de dialogue :

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Localisez l’utilisateur externe que vous venez de supprimer, puis confirmez qu’il est répertorié.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Remarque

    Remplacez jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com par l’utilisateur spécifique de votre scénario.

Vider le cache du navigateur

SharePoint Online utilise la mise en cache du navigateur dans plusieurs scénarios, y compris le sélecteur de personnes. Même si un utilisateur a été complètement supprimé du système, il peut rester dans le cache du navigateur. L’effacement du cache du navigateur permet de résoudre ce problème. Pour ce faire, suivez les étapes indiquées dans Affichage et suppression de votre historique de navigation.

Quand vous effacez le cache, veillez à sélectionner également l’option Cookies et autres données de site.

Réinviter l’utilisateur externe

Après avoir suivi ces étapes, réinvitez l’utilisateur externe sur le site à l’aide de l’adresse e-mail souhaitée. Pour vous assurer que l’utilisateur final accepte avec l’adresse e-mail appropriée, il est recommandé de copier le lien dans l’invitation, puis de le coller dans une session de navigation InPrivate. Cela permet de s’assurer qu’aucune information d’identification mise en cache n’est utilisée pour accepter l’invitation.

Plus d’informations

Une invitation d’utilisateur externe n’a pas besoin d’être acceptée par l’adresse e-mail à laquelle elle a été envoyée pour la première fois. Il s’agit d’une invitation à usage unique. Un message d’accès refusé peut s’afficher si un autre utilisateur accepte l’invitation ou si l’utilisateur qui l’accepte se connecte en utilisant un autre compte que l’adresse e-mail à laquelle l’invitation a été envoyée.

Par exemple, un utilisateur est connecté par le biais d’un navigateur à l’aide d’un compte Microsoft et il reçoit une invitation électronique sur son compte d’utilisateur externe dans son application de courrier. Ensuite, l’utilisateur sélectionne le lien pour accepter l’invitation. Cependant, sur la base des cookies du navigateur de l’utilisateur, l’utilisateur accepte accidentellement l’invitation en utilisant une identité incorrecte.

Quand l’utilisateur se connecte à la ressource à l’aide de son compte d’utilisateur externe, une erreur s’affiche pour qu’il est introuvable dans l’annuaire.

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.