Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Il existe trois scénarios principaux dans lesquels vous voudrez peut-être configurer un site extranet dans SharePoint dans Microsoft 365 :

Dans cet article, nous allons voir comment créer un site extranet dans SharePoint pour les utilisateurs qui se trouvent déjà dans votre annuaire local. L’approche recommandée consiste à placer vos utilisateurs partenaires dans un sous-domaine de votre domaine ordinaire. Par exemple, si votre domaine ordinaire est contoso.com, placez vos utilisateurs partenaires dans partners.contoso.com.) Cela vous permet de gérer ces utilisateurs dans Microsoft 365 séparément de vos utilisateurs normaux.

Voici les étapes de base que nous allons suivre dans cet article :

  1. Enregistrez votre sous-domaine dans Microsoft 365.

  2. Définissez les utilisateurs de votre partenaire pour qu’ils utilisent un suffixe UPN correspondant au sous-domaine que vous utilisez.

  3. Placez les utilisateurs de votre partenaire dans un groupe de sécurité.

  4. Synchronisez les utilisateurs et le groupe de sécurité pour Microsoft 365.

  5. Configurez vos utilisateurs partenaires en tant qu’invités dans Azure Active Directory.

  6. Créer un site extranet dans SharePoint.

  7. Partagez le site extranet avec le groupe de sécurité contenant les utilisateurs de votre partenaire.

Avant de commencer, assurez-vous que vous avez configuré la synchronisation des comptes entre votre service d’annuaire local et Office 365.

Préparer les utilisateurs et le sous-domaine de votre partenaire

La première étape consiste à inscrire votre sous-domaine dans Microsoft 365.

Pour inscrire un sous-domaine dans Office 365

  1. Dans le centre d’administration 365 Microsoft, choisissez paramètres, puis domaines.

  2. Dans la section des domaines, cliquez sur Ajouter un domaine pour démarrer l’Assistant.

  3. Entrez le nom du sous-domaine que vous voulez utiliser, puis suivez les étapes de l’Assistant.

Pour plus d’informations sur l’ajout d’un domaine à Microsoft 365, voir Ajouter des domaines supplémentaires à Office 365.

L’étape suivante consiste à créer un suffixe UPN qui correspond au sous-domaine que vous avez enregistré. Pour cela, vous devez être un administrateur de domaine dans les services de domaine Active Directory.

Pour créer un suffixe UPN

  1. Sur le serveur de services de domaine Active Directory (AD FS), ouvrez domaines et approbations Active Directory.

  2. Dans le volet gauche, cliquez avec le bouton droit sur le nœud de niveau supérieur, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue suffixes UPN , entrez le suffixe de domaine dans la zone autres suffixes UPN que vous voulez pour les utilisateurs partenaires.

  4. Cliquez sur Ajouter, puis sur OK.

L’étape suivante consiste à affecter ce nom d’utilisateur principal à chacun de vos utilisateurs partenaires. Utilisez la procédure suivante pour chaque compte d’utilisateur que vous souhaitez utiliser avec votre extranet.

Pour attribuer manuellement un suffixe de domaine UPN à un utilisateur

  1. Dans utilisateurs et ordinateurs Active Directory, dans le volet gauche, cliquez sur le nœud utilisateurs .

  2. Dans la colonne nom , cliquez avec le bouton droit sur le compte d’utilisateur que vous voulez fédérer, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés , cliquez sur l’onglet compte .

  4. Sélectionnez le suffixe de domaine UPN que vous avez ajouté au cours de la procédure précédente dans la liste déroulante.

  5. Cliquez sur OK.

Une fois que vous avez mis à jour tous les utilisateurs de votre partenaire, nous vous conseillons de le faire dans un groupe de sécurité pour une administration plus aisée.

À ce stade, les utilisateurs de votre partenaire peuvent être synchronisés avec Microsoft 365. Incluez-les avec le groupe de sécurité que vous avez créé lors de votre prochaine synchronisation avec Azure Active Directory Connect.

Lorsque vos partenaires sont répertoriés dans la liste des utilisateurs dans Microsoft 365, l’étape suivante consiste à les marquer comme invités dans Azure Active Directory. Cela les empêche d’avoir accès aux sites et documents qui n’ont pas été explicitement partagés avec eux (par exemple, sites partagés avec tout le monde).

Pour définir des utilisateurs comme invités

  1. Exécutez le module Windows Azure Active Directory pour Windows PowerShell en tant qu’administrateur. Définissez l’attribut usertype sur «Guest» en suivant l’une des exemples ci-dessous.

    • Exemple 1 : Cet exemple montre comment définir l’attribut usertype sur « guest » pour Joe@partners.contoso.com.

      • $user = Get-MsolUser-UserPrincipalName joe@partners.contoso.com

      • Set-MsolUser-ObjectID <ID AAD de l’objet utilisateur, $user. ObjectId>-userType Guest

    • Exemple 2 :Cet exemple montre comment définir l’attribut usertype sur « guest » pour tous les utilisateurs avec le suffixe upn « Partners.contoso.com ».

      • $users = Get-MsolUser | où {$ _. UserPrincipalName : respecter « partner.contoso.com »} foreach ($user dans $users)

      • Foreach ($user dans $users)

      • {Set-MsolUser-ObjectID $user. ObjectId-userType Guest}

À ce stade, les utilisateurs de votre partenaire sont définis et vous pouvez partager des sites et des documents avec eux. Nous allons ensuite configurer un site extranet pour eux.

Préparer votre site extranet pour les partenaires

Un site extranet SharePoint est simplement une collection de sites que vous avez configurée pour le partage externe. Dans le cas présent, nous allons configurer une collection de sites pour les utilisateurs partenaires que vous avez ajoutés à Microsoft 365 dans le sous-domaine.

La première étape consiste à créer une collection de sites.

Créer une collection de sites pour votre extranet

  1. Dans le centre d’administration SharePoint, dans la page collections de sites, cliquez sur nouveau, puis sur collection de sites privée.

  2. Dans la zone Titre, tapez un titre pour la collection de sites.

  3. Dans la zone adresse du site Web , tapez le nom de l’URL de la collection de sites.

  4. Sélectionnez le modèle que vous voulez utiliser.

  5. Dans la zone administrateur , tapez l’administrateur de cette collection de sites.

  6. Cliquez sur OK.

La création de la collection de sites peut prendre quelques instants. Une fois disponible dans la liste collections de sites, l’étape suivante consiste à configurer le partage externe. Vérifiez que le partage externe est activé au niveau du client ou que les options de partage sont grisées.

Pour configurer le partage externe pour votre collection de sites extranet

  1. Dans le centre d’administration SharePoint, dans la page collections de sites, activez la case à cocher de la collection de sites que vous avez créée pour votre extranet.

  2. Cliquez sur partage.

  3. Sélectionnez l’option autoriser le partage uniquement avec les utilisateurs externes qui existent déjà dans l’annuaire de votre organisation .

  4. Cliquez sur Enregistrer.

Votre site extranet est désormais configuré pour autoriser le partage avec les utilisateurs partenaires que vous avez synchronisés à partir de services de domaine Active Directory (AD FS).

Partager votre site extranet pour les partenaires

Utilisez la procédure suivante pour partager votre site extranet avec les utilisateurs de votre partenaire.

Pour partager votre site extranet avec des utilisateurs d’extranet

  1. Sur le site extranet que vous avez créé, cliquez sur partager.

  2. Entrez le groupe de sécurité que vous avez créé et synchronisé avec Microsoft 365, puis cliquez sur partager.

  3. Envoyez un lien vers le site aux utilisateurs de votre partenaire.

Vous pouvez gérer les utilisateurs de ce site via les services de domaine Active Directory (AD FS) en gérant les utilisateurs eux-mêmes et le groupe de sécurité associé. Les mises à jour sont synchronisées avec Microsoft 365 à l’aide d’Azure Active Directory Connect.

Assurez-vous que les procédures d’administration suivantes permettent de mettre à jour les éléments UPN pour tous les nouveaux utilisateurs partenaires et de les convertir en invités une fois qu’ils sont synchronisés avec Office 365.

Voir aussi

Restreindre le partage des domaines dans SharePoint dans Microsoft 365 et OneDrive pour le travail ou l’école

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×