Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Accès complet aux utilisateurs externes et invités dans Microsoft Teams : Un guide complet

Accès complet aux utilisateurs externes et invités dans Microsoft Teams : Un guide complet

May 19, 2020

Microsoft Teams prend en charge deux modèles pour la collaboration externe : l'accès invité, qui accorde aux utilisateurs externes une adhésion presque complète à une équipe, et l'accès externe (fédération), qui permet des discussions et des réunions inter-domaines sans exposer les ressources internes. Les administrateurs gèrent les permissions via Azure AD, Microsoft 365 Groups, Teams et SharePoint, avec des meilleures pratiques de sécurité axées sur le principe du moindre privilège, des invitations contrôlées et une classification appropriée des data classification pour prévenir les fuites de data leakage.

Microsoft Teams est la plateforme de collaboration cloud tout-en-un et indépendante du périphérique pour les utilisateurs de Microsoft 365. Avec ses politiques de permissions ouvertes et flexibles, Teams vous permet de communiquer et de partager du contenu avec d'autres utilisateurs, à la fois à l'intérieur et à l'extérieur de votre organisation.

Cependant, la collaboration externe soulève des préoccupations de sécurité, y compris les risques de partage de fichiers non contrôlé et de fuite de données sensibles. Heureusement, Microsoft propose une gamme d'options de configuration qui vous offrent des moyens sûrs de rendre des parties de votre environnement Teams accessibles aux utilisateurs externes.

Dans un environnement de travail en évolution qui dépend de plus en plus de la communication à distance, vous pouvez utiliser Teams pour tirer parti de la puissance du cloud sans sacrifier la sécurité. Cet article vous guidera à travers certaines des meilleures pratiques de sécurité pour configurer les capacités de partage externe de Teams.

Quelle est la différence entre l'accès invité et l'accès externe dans Microsoft Teams ?

Microsoft propose deux manières différentes de communiquer et collaborer avec des utilisateurs externes de Microsoft Teams. Vous pouvez implémenter l'une ou l'autre de ces méthodes d'accès, les deux ou aucune, selon vos besoins de collaboration externe.

Contenu connexe sélectionné :

  • Accès invité — Permet aux utilisateurs extérieurs à l'organisation de devenir presque des membres à part entière de l'équipe, capables de passer des appels, de participer à des discussions, d'organiser des réunions et d'accéder à des fichiers partagés. Les propriétaires d'équipe peuvent ajouter des invités individuellement. Utilisez l'accès invité lorsque vous souhaitez accorder à un utilisateur externe l'accès aux mêmes activités Teams, canaux et ressources partagées que les membres natifs de l'équipe.
  • Accès externe (fédération): Permettez aux utilisateurs de Teams dans des domaines externes spécifiés de trouver, discuter, appeler et envoyer des invitations à des réunions aux personnes de votre organisation. Les utilisateurs fédérés de l'extérieur ne peuvent pas accéder aux activités ou ressources internes de Teams. Utilisez l'accès externe lorsque vous souhaitez activer la collaboration avec un utilisateur externe sur Skype for Business ou pour empêcher les utilisateurs externes d'accéder au contenu de Teams.

Pour plus de détails sur ces méthodes d'accès, consultez ce comparison chart.

Accès invité dans Microsoft Teams

L'accès invité est une fonctionnalité à l'échelle du locataire dans Teams qui est désactivée par défaut.

Lorsque l'accès invité est activé, toute personne extérieure à votre organisation possédant un compte de messagerie professionnel ou personnel peut devenir un invité. Les invités éligibles reçoivent une invitation par e-mail de la part du propriétaire de l'équipe. Une fois qu'ils ont accepté l'invitation en cliquant sur Open Microsoft Teams, ils sont ajoutés à l'équipe avec les permissions d'utilisateur invité.

Contenu connexe sélectionné :

Capacités d'accès invité dans Microsoft Teams

Les invités peuvent discuter, passer des appels et participer aux conversations de canal. Ils peuvent également créer des canaux et partager des fichiers. Cependant, les invités n'ont pas accès à d'autres fonctions disponibles pour les membres de l'équipe de l'organisation, comme OneDrive for Business et le calendrier Teams.

Pour une liste complète des capacités et des limitations des utilisateurs invités dans Teams, consultez ce tableau des capacités.

Les propriétaires d'équipe peuvent ajouter autant d'invités qu'ils le souhaitent, jusqu'à la limite définie par votre licence Azure Active Directory (Azure AD). L'accès invité est régi par les limites de service dans Azure AD et Microsoft 365 (anciennement connu sous le nom de Office 365).

Pour la sécurité, Microsoft protège les comptes invités de Teams avec la même protection de conformité et d'audit utilisée ailleurs dans Microsoft 365.

Gestion des accès invités dans Microsoft Teams

Pour activer et gérer l'accès invité dans Teams, vous devez disposer des privilèges d'Administrateur Global ou d'Administrateur de Teams. Une fois l'accès invité activé, il faudra de 2 à 24 heures pour que la modification soit pleinement effective dans votre locataire Microsoft 365.

Il existe quatre portails de configuration distincts que vous pouvez utiliser pour gérer l'accès des invités dans Teams. Chaque portail contrôle un niveau d'autorisation distinct de l'expérience invité :

  • Azure AD — Autorise l'accès invité au niveau de l'annuaire, du locataire et de l'application.
  • Groupes Microsoft 365 — Autorise l'accès invité aux groupes Microsoft 365 et aux équipes Teams (chaque équipe dans Teams est construite sur un groupe Microsoft 365 sous-jacent)
  • Microsoft Teams — Autorise uniquement l'accès invité à Teams
  • SharePoint Online et OneDrive for Business: Autorise l'accès invité à SharePoint, OneDrive, aux groupes Microsoft 365 et à Teams (la configuration SharePoint régit l'expérience de partage de fichiers pour les invités dans Teams)

La configuration de l'accès invité dans chaque portail a des dépendances et des effets sur la configuration dans d'autres portails, selon le niveau d'autorisation. Par exemple, si vous désactivez le partage externe au niveau de Azure AD, l'accès invité sera désactivé dans Teams. Si vous activez le partage dans Azure AD et l'accès invité dans le centre d'administration de Teams mais désactivez le partage externe dans SharePoint, les invités peuvent rejoindre une équipe mais auront un accès limité aux fichiers partagés de l'équipe.

Comment configurer l'accès invité dans le Teams Admin Center

Suivez les étapes suivantes pour activer et configurer les autorisations des invités dans le centre d'administration de Teams :

  1. Connectez-vous au centre d'administration de Teams en utilisant les privilèges d'Administrateur Teams.
  2. Accédez à Paramètres au niveau de l’organisation > Accès invité.
  3. Activez le commutateur Autoriser l’accèsinvité dans Microsoft Teams sur Activé. Ce paramètre permet l'accès aux invités.
  4. Utilisez les contrôles sous les sections Appels, Réunions et Messagerie pour affiner les capacités spécifiques accordées aux invités. Les capacités configurables comprennent :
  • Appels privés entre pairs
  • Utilisation de la vidéo IP dans les appels et les réunions
  • Partage d'écran
  • Rencontrez maintenant (permet aux utilisateurs de démarrer une réunion immédiatement depuis le contexte d'une conversation)
  • Modification des messages envoyés
  • Chat
  • Giphy (permet aux utilisateurs de partager des GIF animés d'une classification de contenu spécifiée)
  • Utilisation des mèmes dans les conversations
  • Utilisation des autocollants dans les conversations
  1. Cliquez sur Enregistrer pour appliquer la configuration.

Accès externe dans Microsoft Teams

Par défaut, l'accès externe est entièrement activé dans Teams à l'échelle du locataire. Le paramètre par défaut de « fédération ouverte » permet aux utilisateurs de Teams de n'importe quel domaine externe de trouver et de contacter les membres de l'équipe de votre organisation en utilisant une adresse e-mail.

Les trois configurations d'accès externe sont :

  • Ouverture de la fédération (paramètre par défaut) — Permet l'accès externe de n'importe quel domaine
  • Autoriser des domaines spécifiques — Permet l'accès externe uniquement depuis les domaines spécifiés
  • Bloquer des domaines spécifiques — Bloque l'accès externe depuis les domaines spécifiés et autorise l'accès depuis tous les autres domaines

Pour modifier la configuration de l'accès externe à partir du paramètre par défaut, suivez ces étapes :

  1. Dans le centre d'administration de Microsoft Teams, allez à Paramètres au niveau de l’organisation > Accès externe.
  2. Activez le basculeur Les utilisateurs peuvent communiquer avec d'autres utilisateurs de Skype for Business et Teams sur Activé.
  3. Pour autoriser ou bloquer des domaines spécifiques, cliquez sur Add domain. Indiquez le nom du domaine et ajoutez-le à la liste Autoriser ou Bloquer.
  4. Enregistrez vos modifications. Vous venez de configurer la fédération sortante.
  5. Collaborez avec les administrateurs de Teams d'autres organisations pour configurer la fédération entrante. Par exemple, assurez-vous qu'ils ajoutent votre domaine professionnel à leur liste d'autorisation.
  6. Testez la configuration en utilisant l'application Teams pour trouver et envoyer une demande de discussion à un utilisateur externe fédéré de Teams, et demandez à l'utilisateur externe de vous envoyer une demande de discussion Teams. Si vous recevez chacun les demandes, vous savez que la fédération a été configurée avec succès.

Bonnes pratiques de sécurité pour l'accès invité et externe dans Microsoft Teams

Suivez ces conseils de base pour optimiser la sécurité et la gestion de l'accès invité et de l'accès externe aux équipes de votre organisation :

  • Appliquez le principe du principle of least privilege: Accordez le niveau minimal de permissions invité nécessaires pour que les membres natifs et invités de l'équipe puissent accomplir leur travail.
  • Assurez-vous que vos paramètres de partage dans les groupes Microsoft 365, SharePoint Online et le Centre d'administration Microsoft 365 prennent en charge les niveaux de permissions pour les invités souhaités.
  • Définissez qui a l'autorisation d'inviter des invités dans Teams — les administrateurs, les non-administrateurs ou même les invités — en configurant les paramètres de collaboration externe dans Azure AD.
  • Une autre manière de limiter le nombre d'utilisateurs pouvant inviter des invités consiste à définir un groupe Microsoft 365 qui se compose exclusivement d'utilisateurs autorisés à créer des groupes ; seuls les utilisateurs autorisés pourront créer des équipes et ajouter des membres ou des invités.
  • Configurez les permissions des invités pour une équipe individuelle :
    1. Dans l'application Teams, cliquez sur Teams dans le ruban de gauche.
    2. Sélectionnez l'équipe et allez dans Plus d'options (…) > Gérer l'équipe.
    3. Accédez à Paramètres > Autorisations des invités et utilisez les paramètres pour définir le niveau de contrôle des invités sur les canaux d'équipe.
  • Protégez la confidentialité des données en classifiant votre contenu à l'aide d'une solution telle que Netwrix Data Classification, qui vous permet de créer des workflows régissant où les données sensibles peuvent et ne peuvent pas être stockées.
  • Désactivez le partage externe pour les dossiers ou fichiers qui doivent rester en interne.
  • Pour ajouter ou retirer des invités d'une équipe, utilisez toujours le client Teams plutôt qu'un autre portail de configuration, tel que le Centre d'administration Microsoft 365. L'utilisation du client Teams garantit que les modifications de l'accès invité se répercutent correctement sur les autres applications dépendantes.

FAQ

Qu'est-ce que l'accès invité dans Microsoft Teams ?

L'accès invité est un moyen pour les personnes extérieures à votre organisation de rejoindre Teams afin de communiquer et collaborer avec vos utilisateurs natifs de Teams.

Microsoft Teams permet-il aux utilisateurs externes ?

Oui. Les invités sont des utilisateurs externes qui peuvent participer aux activités de Teams.

Que peut faire un invité dans Microsoft Teams ?

Selon la configuration des capacités des invités par l'administrateur de Teams, les invités peuvent discuter, passer des appels et publier des messages dans les conversations de canal. Ils peuvent également créer et supprimer des canaux et partager des fichiers avec les membres de l'équipe natifs.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Jeff Melnick

Directeur de l'ingénierie des systèmes

Jeff est un ancien directeur de l'ingénierie des solutions mondiales chez Netwrix. Il est un blogueur, conférencier et présentateur de longue date chez Netwrix. Dans le blog Netwrix, Jeff partage des astuces et des conseils qui peuvent améliorer de manière significative votre expérience en administration système.

En savoir plus sur ce sujet

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Qu'est-ce que la gestion des documents électroniques ?

Créez des utilisateurs AD en masse et envoyez leurs identifiants par e-mail à l'aide de PowerShell

Comment créer, modifier et tester des mots de passe en utilisant PowerShell

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité