Erreur lorsqu’un utilisateur externe accepte une invitation SharePoint Online à l’aide d’un autre compte

Problème

Vous recevez l’un des messages d’erreur suivants lors de la tentative d’accès à une ressource partagée en externe :

  • Accès refusé
  • Faites-nous savoir pourquoi vous avez besoin d’accéder à ce site.
  • L’utilisateur est in trouvé dans l’annuaire
  • Vous avez besoin d’autorisations pour accéder à ce site.

Solution

Pour résoudre ce problème, déterminez quel compte a accepté l’invitation, supprimez le compte incorrect et le compte correct, puis ré-invitez l’utilisateur à la ressource.

Notes

De nombreux exemples de cet article sont <contoso> utilisés comme espace réservé. Dans votre scénario, <contoso> remplacez par le domaine que vous utilisez pour votre organisation.

Déterminer quel compte a accès en tant qu’utilisateur externe

Si vous pouvez accéder au site en tant qu’utilisateur externe incorrect, suivez les étapes suivantes :

  1. Connectez-vous en tant que compte d’utilisateur externe que vous avez utilisé pour accepter l’invitation.

  2. Cliquez sur l’image de profil dans le coin supérieur droit, puis sur Mes Paramètres.

  3. Dans le champ Compte, examinez l’adresse de messagerie. Par exemple, i:0#.f|membership| JonDoe@contoso.com .

    Notes

    Dans cet exemple, JonDoe@contoso.com est le compte de messagerie qui a accepté l’invitation de l’utilisateur.

  4. Si l’adresse est incorrecte, allez à la section « Supprimer le compte d’utilisateur externe incorrect ».

Si vous ne pouvez pas accéder au site en tant qu’utilisateur externe incorrect, suivez les étapes suivantes :

  1. En tant qu SharePoint en ligne, connectez-vous à la collection de sites qui a été partagée avec l’utilisateur externe.

  2. Cliquez sur l’icône d’engrenage du menu Paramètres, puis cliquez sur Paramètres du site.

  3. Dans la section Utilisateurs et autorisations, cliquez sur Personnes et groupes.

  4. À la fin de l’URL dans la fenêtre de votre navigateur, après la partie people.aspx de l’URL, remplacez <number> MembershipGroupId= par MembershipGroupId=0, puis appuyez sur Entrée.

  5. Dans la liste des utilisateurs, recherchez le nom de l’utilisateur externe. Cliquez avec le bouton droit sur le nom d’utilisateur et copiez le raccourci.

  6. Dans un nouvel onglet ou fenêtre de navigateur, collez l’URL que vous avez copiée à l’étape précédente dans la zone d’adresse. Ajoutez &force=1 à la fin de l’URL, puis appuyez sur Entrée.

  7. Dans le champ Compte, examinez l’adresse de messagerie. Par exemple, i:0#.f|membership| JonDoe @ contoso.com.

    Notes

    Dans cet exemple, JonDoe @ contoso.com est le compte de messagerie qui a accepté l’invitation de l’utilisateur.

  8. Si l’adresse est incorrecte, allez à la section « Supprimer le compte d’utilisateur externe incorrect ».

Supprimer le compte d’utilisateur externe incorrect

Les utilisateurs externes sont gérés à partir d’une collection de sites par collection de sites. Un compte d’utilisateur externe doit être supprimé de chaque collection de sites à laquelle le compte a été autorisé à accéder. Vous pouvez le faire à partir de l’interface utilisateur SharePoint Online ou via SharePoint Online Management Shell, en fonction de votre version de Office 365.

Pour Office 365 Petite Entreprise abonnements, utilisez l’interface SharePoint’interface utilisateur en ligne. Pour cela, procédez comme suit :

  1. Accédez au centre Office 365'administration à https://portal.office.com l’adresse .

  2. Dans les paramètres de service, cliquez sur Gérer les paramètres à l’échelle de l’organisation.

  3. Cliquez sur sites et partage de documents dans le menu de gauche, puis cliquez sur Supprimer des utilisateurs externes individuels.

  4. Sélectionnez l’utilisateur externe qui doit être supprimé, puis cliquez sur l’icône Supprimer.

Tous les autres abonnements doivent utiliser l’SharePoint Online Management Shell en suivant les étapes suivantes :

Notes

Cette option ne s’applique pas Office petites entreprises (P).

  1. Téléchargez et installez SharePoint Online Management Shell. Pour plus d’informations, voir Introduction à SharePoint Online Management Shell.

  2. Démarrez le SharePoint Online Management Shell.

  3. Tapez l’cmdlet suivante :

    $cred = Get-Credential
    
  4. Dans la boîte Windows PowerShell informations d’identification requises, tapez votre compte d’administrateur et votre mot de passe, puis cliquez sur OK.

  5. Connecter à SharePoint Online, puis tapez l’cmdlet suivante :

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred
    
  6. Supprimez l’utilisateur de chaque collection de sites. Tapez l’cmdlet suivante, puis appuyez sur Entrée :

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>
    

    Notes

    Dans cette cmdlet, account@contoso.com remplacez-la par le compte affecté. Ensuite, pour supprimer l’utilisateur, tapez l’cmdlet suivante, puis appuyez sur Entrée :

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)
    

Les étapes ci-dessous suppriment la possibilité pour l’utilisateur externe d’accéder SharePoint Online. Toutefois, l’utilisateur apparaîtra toujours dans les recherches de personnes et dans la cmdlet SharePoint Online Management Shell Get-SPOUser. Pour supprimer complètement l’utilisateur de SharePoint Online, vous devez supprimer l’utilisateur de la liste UserInfo. Il existe deux façons d’y parvenir.

  1. Utilisez l’SharePoint’interface utilisateur en ligne. Pour ce faire, accédez à chaque collection de sites à laquelle l’utilisateur avait précédemment accès, puis suivez les étapes suivantes :

    1. Dans la collection de sites, modifiez l’URL en ajoutant la chaîne suivante à la fin de l’URL :

      _layouts/15/people.aspx/membershipGroupId=0
      

      Par exemple, l’URL complète ressemblera à ce qui suit :

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0
      
    2. Sélectionnez l’utilisateur dans la liste.

    3. Cliquez sur Supprimer les autorisations utilisateur du ruban.

  2. Utilisez l’SharePoint Online Management Shell. Pour plus d’informations sur l’utilisation de SharePoint Online Management Shell, voir Introduction à SharePoint Online Management Shell.

    Notes

    Cette option ne s’applique pas aux abonnements Petite Entreprise.

    1. Démarrez le SharePoint Online Management Shell.

    2. Tapez l’cmdlet suivante :

      $cred = Get-Credential
      

      Dans la fenêtre Windows PowerShell informations d’identification requises, tapez votre compte d’administrateur et votre mot de passe, puis cliquez sur OK.

    3. Connecter à SharePoint Online, puis tapez l’cmdlet suivante :

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
      
    4. Supprimez l’utilisateur de chaque collection de sites. Pour ce faire, tapez l’cmdlet suivante :

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a
      

    Notez le nom de connexion de l’utilisateur externe dans les résultats renvoyés. En tant qu’utilisateur externe, il peut avoir un préfixe « live.com# » s’il s’agit d’un compte Microsoft.

    Tapez l’cmdlet suivante :

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com
    

    Notes

    Remplacez live.com# jondoe@company.com par l’utilisateur dans votre scénario.

Ensuite, vous devez supprimer le compte de Azure Active Directory. Pour cela, procédez comme suit :

  1. Téléchargez et installez le Azure Active Directory module PowerShell et ses conditions préalables. To this, go to Manage Azure AD using Windows PowerShell.

  2. Ouvrez Azure Active Directory module PowerShell, puis exécutez les commandes suivantes :

    Connect-MSOLService
    

    Entrez vos informations d’identification d’administrateur dans la boîte de dialogue :

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a
    
  3. Recherchez l’utilisateur externe que vous avez supprimé, puis confirmez qu’il est répertorié.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'
    

    Notes

    Remplacez jondoe_contoso.com#EXT# @ yourdomain.onmicrosoft.com par l’utilisateur spécifique dans votre scénario.

Effacer le cache du navigateur

SharePoint Online utilise la mise en cache du navigateur dans plusieurs scénarios, y compris dans le s picker de personnes. Même si un utilisateur a été entièrement supprimé du système, il peut rester dans le cache du navigateur. La suppression du cache du navigateur résout ce problème. Pour ce faire pour Internet Explorer, suivez les étapes données dans l’affichage et la suppression de votre historique de navigation.

Lorsque vous effacerez le cache, veillez à sélectionner également l’option Cookies et les données du site web.

Ré-inviter l’utilisateur externe

Après avoir suivi ces étapes, ré-invitez l’utilisateur externe au site à l’aide de l’adresse de messagerie souhaitée. Pour vous assurer que l’utilisateur final accepte avec l’adresse de messagerie appropriée, il est préférable de copier le lien dans l’invitation, puis de le coller dans une session de navigation InPrivate. Cela permet de s’assurer qu’aucune identification mise en cache n’est utilisée pour accepter l’invitation.

Plus d’informations

Une invitation d’utilisateur externe ne nécessite pas qu’elle soit acceptée par l’adresse de messagerie à laquelle elle a été envoyée pour la première fois. Il s’agit d’une invitation à une seule fois. Si un autre utilisateur accepte l’invitation ou s’il l’accepte, il peut rencontrer un message d’accès refusé à l’aide d’un compte autre que l’adresse de messagerie à laquelle l’invitation a été envoyée.

Par exemple, un utilisateur est signé via un navigateur à l’aide d’un compte Microsoft et il reçoit une invitation par courrier électronique au compte d’utilisateur externe de l’utilisateur dans l’application de messagerie de l’utilisateur. Ensuite, l’utilisateur clique sur le lien pour accepter l’invitation. Toutefois, en fonction des cookies de navigateur de l’utilisateur, l’utilisateur accepte accidentellement l’invitation à l’aide de l’identité incorrecte.

Lorsque l’utilisateur se signe à la ressource à l’aide du compte d’utilisateur externe de l’utilisateur, l’utilisateur reçoit l’erreur qui indique qu’il n’est pas trouvé dans l’annuaire.

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.