Foire aux questions sur l’ID externe Microsoft Entra
Cet article répond aux questions fréquentes sur l’ID externe Microsoft Entra. Ce document aide les clients à mieux comprendre les fonctionnalités actuelles des identités externes de Microsoft et à explorer notre plateforme de nouvelle génération (ID externe Microsoft Entra).
Cette FAQ fait référence à la gestion des identités et accès des clients (CIAM). CIAM est une catégorie reconnue par le secteur d’activité. Elle couvre les solutions qui gèrent l’identité, l’authentification et l’autorisation pour les cas d’usage d’identités externes (partenaires, clients et citoyens). Les fonctionnalités courantes incluent les fonctionnalités en libre-service, l’accès adaptatif, l’authentification unique (SSO) et l’apport de votre propre identité (BYOI).
Tarifs d’ID externe
Comment l’ID externe est-il facturé ?
La tarification pour ID externe Microsoft Entra est basée sur le nombre d’utilisateurs actifs mensuels (MAU), c’est-à-dire le nombre d’utilisateurs uniques ayant une activité d’authentification au cours d’un mois civil. ID externe est constitué d’une offre principale et de modules complémentaires Premium. L’offre principale ID externe Microsoft Entra est gratuite pour les 50 000 premiers MAU. Pour obtenir les informations les plus récentes sur la tarification et la facturation, consultez le modèle de facturation pour ID externe Microsoft Entra.
Remarque
Les abonnements existants à Azure Active Directory B2C (Azure AD B2C) ou à B2B Collaboration sous une référence SKU Azure AD External Identities P1/P2 restent valides, et aucune migration n’est nécessaire. Nous communiquerons les options de mise à niveau quand elles seront disponibles.
Le niveau gratuit de 50 000 MAU s’applique-t-il aux modules complémentaires ?
Non, les modules complémentaires d’ID externe n’ont pas de niveau gratuit. Cependant, la fonctionnalité premium Gouvernance des ID pour les ID externes est actuellement en version préliminaire : ce module complémentaire n’est donc pas facturé.
ID externe a-t-il une authentification par téléphone via SMS ?
Oui, cette fonctionnalité est désormais disponible pour les configurations internes et externes.
J’ai lié mon locataire externe à un abonnement, mais le statut de la licence affiche toujours « gratuit ».
Une fois que vous avez lié votre locataire externe à un abonnement, vous pouvez le consulter sur la page d’accueil de votre locataire externe (Accueil>Facturation). Toutefois, la licence sur la page de vue d’ensemble de votre locataire externe (Accueil>Vue d’ensemble du locataire>Vue d’ensemble) affichera toujours Microsoft Entra ID Gratuit. Il s’agit d’un problème connu que nous nous efforçons de résoudre.
À propos d’External ID
Qu’est-ce que l’ID externe Microsoft Entra ?
ID externe Microsoft Entra est notre plateforme CIAM de nouvelle génération. Elle représente une étape évolutive dans l’unification d’expériences sécurisées et attrayantes de toutes les identités externes, y compris les clients, les partenaires, les citoyens et d’autres, au sein d’une même plateforme intégrée.
« ID externe Microsoft Entra » est-ce un nouveau nom pour Azure AD B2C ?
Non, ce n’est pas un nouveau nom pour Azure AD B2C. ID externe Microsoft Entra est notre solution CIAM de nouvelle génération qui combine des cas d’usage CIAM et des fonctionnalités de B2B Collaboration en une même plateforme unifiée.
Je remarque quelques changements de nom, à la fois dans le centre d’administration et sur le site web
Oui, nous avons renommé certains éléments dans le centre d’administration et dans nos messages afin qu’ils correspondent mieux à notre vision pour ID externe. Le tableau suivant récapitule les changements.
| Nom précédent | Nouveau nom |
|---|---|
| Azure AD External Identities | Azure AD B2C |
| Azure AD B2B | Fait maintenant partie d’ID externe Microsoft Entra |
| Azure AD pour les clients | Microsoft Entra External ID |
| Azure AD B2B Collaboration | B2B Collaboration ID externe |
| Connexion directe Azure AD B2B | Connexion directe ID externe B2B |
| Locataire du client | Locataire externe |
Comment bien démarrer avec ID externe ?
Commencez à sécuriser vos applications clientes grand public et professionnelles en créant un locataire externe dans le centre d’administration Microsoft Entra.
Azure AD B2C et Azure AD External Identities
Que deviennent Azure AD B2C et Azure AD External Identities ?
À compter du 1er mai 2025, Azure AD External Identities P1 et P2 ne seront plus disponibles à l’achat pour de nouveaux clients, mais les clients Azure AD B2C actuels pourront continuer à utiliser le produit. L’expérience du produit, y compris la création de nouveaux locataires ou de flux d’utilisateurs, restera inchangée. Les engagements opérationnels, y compris les contrats de niveau de service (SLA), les mises à jour de sécurité et la conformité, resteront également inchangés. Nous continuerons à prendre en charge Azure AD External Identities au moins jusqu’en mai 2030. D’autres informations seront mis à disposition, y compris des plans de migration. Pour plus d’informations et en savoir plus sur ID externe Microsoft Entra, contactez le responsable de votre compte.
Que deviennent Azure AD B2B Collaboration et Connexion directe B2B ?
Azure AD B2B Collaboration et Connexion directe B2B font désormais partie d’ID externe Microsoft Entra sous les noms ID externe B2B Collaboration et Connexion directe B2B. Ils restent au même emplacement dans le centre d’administration Microsoft Entra, au sein du locataire pour le personnel.
J’ai fait un investissement important dans des stratégies personnalisées, y compris des artefacts de code et des pipelines CI/CD. Comment dois-je considérer la future plateforme convergée ?
Nous reconnaissons les investissements importants dans la génération, puis la gestion de stratégies personnalisées. Des clients nous ont dit que les stratégies personnalisées étaient trop difficiles à élaborer et à gérer. Avec la nouvelle plateforme ID externe, nous simplifions les expériences pour que les stratégies personnalisées ne soient plus nécessaires. Nous allons fournir un chemin de migration pour les stratégies personnalisées existantes dans B2C dès qu’il sera disponible.
Fonctionnalités du produit
Quelle est la différence entre les locataires externes et les locataires pour le personnel ?
Tous deux sont des locataires Microsoft Entra, mais avec des configurations par défaut différentes. En savoir plus sur les configurations de locataires.
Existe-t-il des stratégies personnalisées dans ID externe ?
Notre plateforme CIAM de nouvelle génération est conçue pour prendre en charge des fonctionnalités équivalentes sans avoir besoin de stratégies personnalisées complexes.
Quels sont les fournisseurs d’identité pris en charge par ID externe ?
L’ID externe prend en charge différents fournisseurs d’identité, notamment les comptes Microsoft Entra (via invitation), Facebook, Google, Apple, OIDC personnalisé et SAML/WS-Fed fédération des fournisseurs d’identité. Les fournisseurs d’identité sont basés sur la configuration du locataire, et sur le fait que l’utilisateur externe est invité ou utilise une connexion en libre-service. Consultez En savoir plus sur les fournisseurs d’identité dans ID externe et reportez-vous à notre comparaison des fonctionnalités prises en charge.
Où puis-je trouver la liste des fonctionnalités d’ID externe ?
Pour obtenir la liste détaillée des fonctionnalités et des capacités d’ID externe, consultez Fonctionnalités prises en charge dans les locataires pour le personnel et les locataires externes.
ID externe va-t-il prendre en charge Microsoft Entra US Government Cloud ?
Actuellement, ID externe prend en charge seulement les clouds publics.
Expériences de développement
Je suis développeur, où puis-je trouver des ressources pour commencer à utiliser ID externe ?
Vous trouverez les ressources et informations les plus récentes pour les développeurs dans notre Centre de développement.
- Créez un locataire externe, puis suivez un guide pour configurer votre locataire et exécuter votre premier exemple.
- Utilisez nos tutoriels pour découvrir comment intégrer vos applications grand public et professionnelles à ID externe.
- Inscrivez-vous aux mises à jour par e-mail du blog Identity pour être informé des actualités et insights les plus récents.
- Suivez-nous sur YouTube pour obtenir des vues d’ensemble vidéo, des tutoriels et des présentations approfondies.
En plus de ces ressources, nous avons quelques fonctionnalités axées sur les développeurs en préversion publique :
Utilisez ID externe Microsoft Entra comme fournisseur d’identité pour l’authentification intégrée d’Azure App Service.
Utilisez l’extension ID externe Microsoft Entra pour Visual Studio Code. Cette extension offre une expérience fluide et guidée, qui vous permet de créer et de configurer un exemple d’application ID externe entièrement depuis VS Code. Pour plus d’informations, lisez notre blog et notre documentation.
Comment ajouter l’authentification avec ID externe au code de mon application ?
Nous avons une bibliothèque d’authentification Microsoft (MSAL) unifiée, où le même code d’application fonctionne dans les scénarios pour le personnel et pour les clients. En trois étapes, vous pouvez inscrire ou connecter un utilisateur :
- Configurer MSAL pour l’utiliser dans votre locataire et votre application
- Créer une fonction de connexion qui appelle MSAL pour démarrer le flux de connexion web
- Créer un gestionnaire de réponses qui peut extraire les informations du client dans le jeton retourné
Vous pouvez voir des exemples de code pour chacune de ces étapes dans nos exemples d’applications.
Puis-je créer une expérience de connexion d’authentification entièrement personnalisée ?
L’authentification native vous donne un contrôle complet sur la conception de l’expérience de connexion dans vos applications mobiles. Plutôt que de vous appuyer sur des solutions basées sur un navigateur, la solution vous permet de créer de superbes écrans d’authentification qui sont intégrés en toute transparence à vos applications. Pour plus d’informations, consultez notre blog.
Quelles sont les intégrations prises en charge par ID externe pour les développeurs ?
ID externe prend en charge les intégrations côté serveur à des systèmes externes via des extensions d’authentification personnalisées. Cette fonctionnalité permet aux développeurs d’implémenter leur propre logique et de l’appeler via des appels d’API en temps réel lors des connexions/inscriptions.