Accès invité en équipe (partie 1 sur 2)

L'un des concepts les plus difficiles à comprendre au sein des équipes est l'accès invité. En effet, l'accès invité nécessite que vous apportiez des modifications non seulement dans Teams, mais également dans Azure AD, les groupes Office 365 et SharePoint. Mais ne vous inquiétez pas, je suis ici pour vous guider à travers toutes les entrées et sorties de l'accès invité, les exigences d'accès invité et comment vous pouvez commencer à utiliser l'accès invité aujourd'hui au sein de votre organisation. Ensuite, dans le prochain blog, nous passerons par un processus étape par étape sur la façon dont vous pouvez configurer l'accès invité dans votre locataire!

Qu'est-ce que l'accès invité?

Avant de commencer à implémenter l'accès invité, nous devons comprendre comment l'accès invité fonctionne non seulement dans Teams, mais dans tous les services Office 365. L'accès invité vous permettra d'ajouter des personnes extérieures à votre organisation à vos équipes et canaux au sein de Microsoft Teams afin que vous puissiez collaborer les uns avec les autres. L'accès invité vous permettra de discuter, appeler, rencontrer et collaborer sur des fichiers organisationnels (stockés dans OneDrive Entreprise ou SharePoint). accès à des équipes, à des documents dans des canaux, à des ressources, à des chats et à des applications. Maintenant que nous savons ce qu'est l'accès invité, comment Microsoft définit-il un «invité»? La définition d'un invité par Microsoft est un type d'utilisateur dans Microsoft Teams qui est inclus avec tous les abonnements Office 365 Business Premium, Office 365 Enterprise, Office 365 Business Essentials et Office 365 Education. Aucune licence Office 365 supplémentaire n'est nécessaire. Cet «invité» n'est pas un employé, un étudiant ou un membre de votre organisation. Au lieu de cela, il s'agit de toute personne disposant d'un compte professionnel (compte Azure AD) ou d'un compte de messagerie client (Outlook.com, Gmail.com, etc.) pouvant participer en tant qu'invité dans les équipes avec un accès complet aux équipes et aux canaux. Cependant, ce n'est pas parce que l'invité a un accès complet à l'équipe et au canal auquel il a été invité qu'il disposera des mêmes capacités que les utilisateurs Teams de votre organisation. Vous trouverez ci-dessous un tableau qui présente les fonctionnalités disponibles pour les utilisateurs de votre organisation par rapport aux utilisateurs invités.

Vous remarquerez en fait que les capacités invité sont assez limitées par rapport aux utilisateurs Teams de votre organisation et c'est pour une bonne raison. Microsoft donne aux invités un accès juste suffisant pour qu'ils puissent collaborer efficacement tout en limitant l'accès à certaines fonctionnalités qui pourraient potentiellement provoquer une violation des données, par exemple créer des équipes, partager des fichiers de discussion, rejoindre des équipes publiques, inviter des utilisateurs en dehors du domaine du client Office 365, etc.

Limitations d'accès invité

Avec la façon dont l'accès invité est conçu, vous remarquerez rapidement qu'il y aura certaines limitations que vous devrez prendre en compte avant de l'implémenter dans votre organisation. La connaissance de l'expérience client est essentielle pour votre organisation afin que vos administrateurs ne passent pas des heures à essayer de réparer quelque chose pour un invité qui n'a pas accès à cette capacité par conception. Cela étant dit, considérez les limitations suivantes pour les invités dans Microsoft Teams:

• Les invités n'ont pas accès à OneDrive Entreprise
• Les invités ne peuvent pas utiliser la fonctionnalité de recherche de personnes en dehors des équipes
• Les invités n'auront pas accès au calendrier , réunions planifiées ou détails de la réunion
• Les invités n'auront pas la possibilité d'utiliser les appels PSTN
• Les invités n'auront pas accès aux organigrammes des utilisateurs
• Les invités ne peuvent pas créer ou réviser une équipe
• Les invités ne peuvent pas parcourir pour les équipes
• Les invités ne peuvent pas télécharger de fichiers dans une conversation de personne à personne
• Les invités peuvent rechercher et trouver des utilisateurs en dehors de leur équipe s'ils connaissent l'ID de messagerie complet de l'utilisateur. Cependant, les administrateurs informatiques peuvent utiliser des modèles tels que la recherche dans les répertoires étendus qui ont la capacité de restreindre les invités à leur propre liste d'adresses virtuelle virtuelle.
  • État 1 – hébergé dans une instance externe d'Azure AD et représenté en tant qu'utilisateur invité dans l'organisation invitante. Dans ce cas, l'utilisateur B2B se connecte à l'aide d'un compte Azure AD qui appartient au locataire invité. Si l'organisation partenaire n'utilise pas Azure AD, l'utilisateur invité dans Azure AD est toujours créé. Les exigences sont qu'elles utilisent leur invitation et Azure AD vérifie leur adresse e-mail. Cet arrangement est également appelé location juste à temps (JIT) ou location «virale».
  • État 2 – hébergé dans un compte Microsoft ou autre et représenté en tant qu'utilisateur invité dans l'organisation hôte . Dans ce cas, l'utilisateur invité se connecte avec un compte Microsoft ou un compte social (google.com ou similaire). L'identité de l'utilisateur invité est créée en tant que compte Microsoft dans l'annuaire de l'organisation invitante lors de l'échange d'offres.
  • État 3 (NON PRIS EN CHARGE) – hébergé dans Active Directory local de l'organisation hôte et synchronisé avec Azure AD de l'organisation hôte. Vous pouvez utiliser Azure AD Connect pour synchroniser les comptes partenaires sur le cloud en tant qu'utilisateurs Azure AD B2B avec UserType = Guest.
  • État 4 (NON SUPPORTÉ) – hébergé dans Azure AD de l'organisation hôte avec UserType = Guest et les informations d'identification que l'hôte

Remarque: Les comptes d'état 1 et d'état 2 sont le résultat de l'invitation d'utilisateurs à collaborer en utilisant leurs propres informations d'identification. Lorsque l'invitation est initialement envoyée à l'utilisateur invité, un compte est créé dans votre annuaire. Ce compte n'est associé à aucune information d'identification, car l'authentification est effectuée par le fournisseur d'identité de l'utilisateur invité. La propriété Source du compte d'utilisateur invité dans votre répertoire est définie sur Utilisateur invité.

Ceci termine le blog d'aujourd'hui sur l'accès invité, mais consultez mon prochain blog où nous vous montrerons comment configurer l'accès invité sur les différents Office 365 services et à quoi ressemblera votre expérience si l'accès invité n'est pas correctement configuré dans chaque zone.