Introduction
La gestion des invités dans Microsoft Entra est une fonctionnalité essentielle permettant de collaborer en toute sécurité avec des utilisateurs externes. Cependant, laisser les invités inviter eux-mêmes d'autres utilisateurs peut engendrer des risques de sécurité et compliquer la gestion des accès.
Dans cet article, vous apprendrez à ajuster les paramètres de collaboration externe afin d'empêcher cette pratique tout en renforçant le contrôle sur votre environnement Azure AD.
Bon à savoir
La modification des paramètres de collaboration externe affecte uniquement les invités futurs et non les comptes existants dans votre tenant.
Pourquoi limiter l'invitation par les invités ?
Activer par défaut la capacité d'invitation externe peut entraîner :
- Prolifération non contrôlée des invités : Une expansion rapide d'utilisateurs externes non vérifiée dans votre système.
- Contournement des workflows d'invitation standards : Cela fragilise vos processus de contrôle et d'onboarding.
- Risques accrus en matière de sécurité : Encourager un accès non autorisé à vos ressources internes.
En configurant correctement ces paramètres, vous établissez des limites claires et améliorez la sécurité globale grâce à une meilleure gestion des identités.
Étapes pour configurer les permissions
Voici comment ajuster les paramètres de collaboration externe dans Microsoft Entra pour bloquer l'invitation par les invités.
Accéder au portail Microsoft Entra
Connectez-vous au portail Microsoft Entra avec des privilèges d'administrateur global ou de gestion des identités.
Naviguer vers les paramètres de collaboration externe
Dans le menu principal, sélectionnez Paramètres > Collaboration externe.
Modifier les droits des invités
Désactivez l'option qui permet aux invités d'inviter d'autres utilisateurs en modifiant le champ Permissions des invités.
1{2 "guestUserPermissions": {3 "canInviteGuests": false4 }5}Enregistrer les modifications
Validez vos modifications en cliquant sur Enregistrer et assurez-vous que les paramètres sont appliqués à votre tenant.
Attention
Assurez-vous d'informer les utilisateurs concernés de ces restrictions pour éviter d'éventuels malentendus lors de l'utilisation du système.
Comparatif des permissions par défaut et restreintes
Pour vous aider à mieux comprendre l'impact de ce changement, voici un tableau de comparaison des permissions par défaut et restreintes pour les invités :
| Catégorie | Permissions par défaut | Permissions restreintes |
|---|---|---|
| Utilisateurs & Contacts | Lire leurs propres propriétés, changer leur mot de passe | Lire leurs propres propriétés, gérer leur numéro de mobile uniquement |
| Groupes | Lire les propriétés des groupes non masqués, chercher des groupes | Lire l'ID d'objet des groupes rejoints uniquement |
| Applications | Lire les propriétés des applications enregistrées | Identique aux permissions par défaut |
| Organisation | Lire le nom affiché de l'organisation et les domaines | Identique aux permissions par défaut |
Recommandations supplémentaires
Pour maximiser l'efficacité des restrictions :
- Effectuez des audits réguliers des accès externes via des examens des identités.
- Mettez en place un processus d'onboarding pour les invités qui passe par des contrôles d'authentification rigoureux.
- Utilisez les rapports d'Azure AD pour surveiller les activités des invités.
Astuce
Combinez ces paramètres avec une gouvernance robuste des accès pour créer un environnement collaboratif sécurisé et bien géré.
Conclusion
Empêcher les invités d'inviter d'autres utilisateurs dans Microsoft Entra est une mesure simple mais efficace pour renforcer la sécurité de votre tenant. En appliquant ces paramètres en collaboration avec d'autres bonnes pratiques de gestion des identités, vous assurez un contrôle optimal sur les accès externes et protégez vos ressources internes.
N'hésitez pas à explorer des approches supplémentaires en matière de gouvernance Azure pour encore plus de sécurité.
