Partager via


Intégrer des utilisateurs externes à la gestion des droits d’utilisation

Les processus d’intégration des utilisateurs externes impliquent souvent la collecte d’informations sur les utilisateurs pour guider les décisions relatives à l’octroi de l’accès ou à la configuration correcte de leur compte pour les applis et les ressources qu’ils utilisent. Par exemple, avant d’accorder à un utilisateur externe l’accès à une équipe particulière, vous souhaiterez peut-être qu’ils partagent leur rôle dans leur organisation, afin que l’approbateur sache si l’équipe est appropriée pour lui. Vous devrez peut-être définir l’attribut d’emplacement pour les utilisateurs externes, de la même façon que pour les employés, car ils utilisent une application spécifique.

Dans le passé, les sociétés ont créé des formulaires personnalisés pour collecter ces informations avant de configurer des utilisateurs externes et d’accorder l’accès. Ces formulaires personnalisés étaient souvent coûteux à créer et difficiles à maintenir. Les fonctionnalités de gestion des droits d’utilisation fournissent automatiquement à vos approbateurs et applis les informations dont ils ont besoin. Cet article vous détaille la façon dont ces fonctionnalités peuvent être utilisées pour intégrer un utilisateur externe à votre organisation.

Fonctionnalités du processus d’accueil

Vous pouvez simplifier le processus d’accueil des utilisateurs externes dans votre organisation à l’aide de la gestion des droits d’utilisation en utilisant les fonctionnalités suivantes :

Les sections suivantes vous montrent comment ces fonctionnalités vous aident à atteindre cet objectif.

Configurer des questions personnalisées

La fonctionnalité questions personnalisées pour les packages d’accès dans la gestion des droits d’utilisation permet à un créateur de package d’accès de configurer les questions auxquelles le réviseur répond dans le cadre du processus de requête. Ces questions sont utiles dans les situations où les réponses peuvent être différentes sur chaque requête, telles qu’une justification métier qu’un utilisateur externe aurait pour demander l’accès au package d’accès spécifique. Elles sont conservées sur l’objet de requête, mais sont uniquement disponibles pour les applications qui utilisent MS Graph pour interroger l’objet de requête. Cette fonctionnalité permet aux réviseurs d’approuver ou de rejeter rapidement les demandes adressées aux ressources.

Capture d’écran du paramétrage de questions relatives aux informations du demandeur dans le package d’accès.

Cette fonctionnalité prend en charge différents types de questions, qui incluent le texte libre ou le choix multiple, et qui peuvent être localisées pour les utilisateurs externes dans différents pays.

Pour obtenir un guide pas à pas sur ce processus, consultez : Ajouter des informations de demandeur à un package d’accès.

ID vérifié

La fonctionnalité de questions personnalisées permet à un demandeur de répondre aux questions pendant le processus de requête pour un package d’accès, mais vous pouvez avoir besoin d’une couche de sécurité supplémentaire avant d’autoriser l’utilisateur externe à accéder aux applis au sein du package d’accès. Avec la fonction d’ID vérifié, vous pouvez exiger que les demandeurs présentent un ID vérifié contenant ces informations d’identification provenant d’un émetteur approuvé. Cette fonctionnalité permet à un approbateur de voir rapidement si les justificatifs vérifiables de l’utilisateur externe ont été validés lorsque celui-ci a présenté ses identifiants dans le cadre de sa requête de package d’accès.

Capture d’écran montrant la sélection d’un émetteur pour l’ID vérifié Microsoft Entra.

Pour obtenir un guide pas à pas sur ce processus, consultez : Configurer les paramètres d’ID vérifiés pour un package d’accès dans la gestion des droits d’utilisation.

Spécifier des attributs

Votre appli exige parfois un attribut qu’un utilisateur externe n’a pas. Avec la fonctionnalité spécifier des attributs, vous pouvez enregistrer des informations pour une utilisation ultérieure lorsqu’ils terminent une requête. Par exemple, vous pouvez avoir une application de portail partenaire qui exige l’indicatif téléphonique international de l’utilisateur externe. Contrairement aux réponses aux questions personnalisées, ces réponses doivent être permanentes et ne changeront pas avec chaque requête.

La configuration des attributs est une expérience similaire à la configuration des questions personnalisées, mais elle apparaît sur les applis du catalogue plutôt que sur des packages d’accès individuels.

Capture d’écran montrant la spécification d’un attribut qui persiste sur l’objet utilisateur.

Lorsqu’un package d’accès inclut une ressource configurée pour la collection d’attributs, l’utilisateur externe est automatiquement invité à fournir ces valeurs en plus des questions personnalisées spécifiées pour le package d’accès lui-même. Les informations fournies pour ces attributs sont également présentées à l’approbateur et sont écrites dans l’objet Utilisateur du demandeur si la requête est approuvée. Si vos utilisateurs externes collaborent uniquement avec Teams ou SharePoint Online, vous n’avez probablement pas besoin d’attributs.

Note

La fonctionnalité spécifier des attributs est une fonctionnalité cloud uniquement, car vous ne pouvez pas écrire d’attributs sur des utilisateurs synchronisés sur site.

Pour obtenir un guide pas à pas sur ce processus, consultez : Ajouter des attributs de ressource dans le catalogue.

Étapes suivantes