Accorder la revendication Tout le monde aux utilisateurs externes dans Microsoft 365
Résumé
À compter du 23 mars 2018, nous mettons à jour le comportement et la gouvernance de l’accès des utilisateurs externes dans Microsoft 365.
Une fois cette modification effectuée, un utilisateur externe voit uniquement le contenu partagé avec cet utilisateur ou avec les groupes auxquels l’utilisateur appartient. Les utilisateurs externes ne voient plus le contenu partagé avec les groupes Tout le monde, Tous les utilisateurs authentifiés ou Utilisateurs tous les formulaires . Par défaut, le contenu auquel des autorisations sont accordées à ces groupes est visible uniquement par les utilisateurs de votre organization.
Les administrateurs peuvent modifier le comportement par défaut pour permettre aux utilisateurs externes de voir le contenu partagé avec Tout le monde, Tous les utilisateurs authentifiés ou Tous les utilisateurs de formulaires.
Informations supplémentaires
Contexte
Dans Active Directory local domaines, le groupe spécial Tout le monde représente toutes les identités du domaine Active Directory. Il inclut le compte invité du domaine, qui est désactivé par défaut. Par défaut, le groupe Tout le monde inclut tous les comptes d’utilisateur ajoutés par les administrateurs délégués au domaine.
Avant cette modification, Microsoft 365 partageait le comportement de Active Directory local domaines : chaque utilisateur de la Microsoft Entra ID d’un locataire était effectivement considéré comme membre du groupe Tout le monde après avoir ajouté une revendication Tout le monde au contexte de sécurité de l’utilisateur. Cela incluait des utilisateurs externes. Cette revendication permet à un utilisateur d’accéder à tout contenu partagé avec le groupe Tout le monde .
De même, les revendications Tous les utilisateurs authentifiés et Tous les utilisateurs de formulaires ont été ajoutées automatiquement au contexte de sécurité de chaque utilisateur. Cela incluait les utilisateurs externes qui ont des comptes dans le Microsoft Entra ID du locataire. Ces revendications permettent aux utilisateurs d’accéder à tout contenu partagé avec les groupes Tous les utilisateurs authentifiés ou Utilisateurs tous les formulaires .
Microsoft 365 permet aux utilisateurs de partager et de collaborer en toute transparence avec les utilisateurs à l’intérieur et à l’extérieur de leur organisation. Lorsqu’un utilisateur de votre organization ajoute un utilisateur externe à un groupe Microsoft 365 ou partage du contenu avec un utilisateur externe et nécessite une authentification (« connexion ») pour l’accès, un compte est automatiquement créé dans Microsoft Entra ID pour représenter l’utilisateur invité externe. Il n’est pas nécessaire qu’un administrateur délégué crée le compte pour l’utilisateur externe.
Mises à jour à l’accès par défaut pour les utilisateurs externes
Pour mieux prendre en charge le partage piloté par l’utilisateur, nous mettons à jour le comportement et la gouvernance de l’accès des utilisateurs externes dans Microsoft 365.
À compter du 23 mars 2018, les utilisateurs externes ne bénéficieront plus des revendications Tout le monde, Tous les utilisateurs authentifiés ou Tous les utilisateurs de formulaires par défaut. Les utilisateurs externes n’auront accès qu’au contenu partagé avec le groupe auquel appartient l’utilisateur externe et au contenu qui est partagé directement avec l’utilisateur externe. Les utilisateurs externes n’auront pas accès au contenu partagé avec ces trois groupes spéciaux.
Nouvelle option pour régir l’accès des utilisateurs externes
Suivez les instructions suivantes pour accorder l’accès aux utilisateurs externes pour les groupes sélectionnés.
| Revendication de groupe | Procédure | Résultat |
|---|---|---|
| Tout le monde | Configurez votre locataire pour accorder la revendication Tout le monde aux utilisateurs externes en exécutant l’applet de commande Set-SPOTenant -ShowEveryoneClaim $true Windows PowerShell. | Les utilisateurs externes auxquels la revendication Tout le monde est accordée ont accès au contenu partagé avec le groupe Tout le monde . |
| Tous les utilisateurs authentifiés et tous les utilisateurs de formulaires | Configurez votre locataire pour accorder les revendications All Authenticated Users et All Forms Users à des utilisateurs externes en exécutant l’applet de commande Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShell | Les utilisateurs externes auxquels les revendications Tous les utilisateurs authentifiés et Tous les utilisateurs de formulaires ont accès au contenu partagé avec les groupes Tous les utilisateurs authentifiés et Tous les utilisateurs des formulaires . |
Utiliser des groupes Microsoft Entra et une appartenance dynamique au lieu de revendications par défaut
Bien que nous continuions à prendre en charge le partage avec les groupes Tout le monde, Tout le monde sauf les utilisateurs externes, Tous les utilisateurs authentifiés et Tous les utilisateurs de formulaires, nous vous encourageons à implémenter la gestion des accès en fonction du rôle en utilisant des groupes définis par le client dans Microsoft Entra ID. Cela inclut les groupes Microsoft 365.
Les groupes Microsoft 365 définissent l’appartenance et l’accès au contenu dans les services et expériences Microsoft 365. De nombreux services Microsoft 365 prennent déjà en charge Microsoft Entra groupes dynamiques, et ces services sont définis comme un ensemble de règles basées sur les propriétés Microsoft Entra et la logique métier.
Les groupes dynamiques sont le meilleur moyen de s’assurer que les utilisateurs appropriés ont accès au contenu correct. Les groupes dynamiques vous permettent de définir un groupe une fois à l’aide d’une définition basée sur des règles. Grâce à cette fonctionnalité, vous n’avez pas besoin d’ajouter ou de supprimer des membres à mesure que votre organization change.
FAQ
Q :Est-il actuellement possible de refuser à votre locataire de recevoir la modification ?
Un: Actuellement, il n’existe aucun processus officiel de « refus ». Si vous continuez à utiliser ces groupes pour partager avec des utilisateurs externes, vous pouvez exécuter l’applet de commande suivante dans PowerShell avant le 23 mars 2018 :
Set-SPOTenant -ShowEveryoneClaim $true
Remarque
Par défaut, la valeur de la propriété -ShowEveryoneClaim est définie sur True. Toutefois, pour vous assurer que la valeur de la propriété n’est pas null, exécutez cette commande pour mettre entièrement à jour le paramètre. Si vous souhaitez vérifier que le paramètre est mis à jour, contactez Support Microsoft.
Identification des ressources autorisées à tous les utilisateurs externes dans la location
Configuration requise
Téléchargez l’outil de requête de recherche SharePoint.
Remarque
Les requêtes de la section « Processus » suivante peuvent également être exécutées dans les navigateurs web.
Créez un compte de consommateur à Outlook.com. Ce compte est externe à votre organization. Cet exemple suppose que le compte est contoso_externaluser@outlook.com.
Hypothèse
- Votre organization Microsoft 365 est Contoso. Votre organization utilise contoso.sharepoint.com pour les sites et les groupes SharePoint, et contoso-my.sharepoint.com pour le stockage OneDrive.
- Vous êtes administrateur de la organization. Votre identité isadmin@contoso.com.
Processus
- Configurez votre locataire pour accorder la revendication Tout le monde aux utilisateurs externes en déterminant les ressources auxquelles tous les utilisateurs externes ont accès.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour