Ajouter ou supprimer automatiquement des membres dans un groupe

  • Article

Dans Microsoft Entra ID, qui fait partie de Microsoft Entra, vous pouvez ajouter ou supprimer automatiquement des utilisateurs dans des groupes de sécurité ou des groupes Microsoft 365, ce qui vous évite d’avoir à le faire toujours manuellement. Chaque fois que l’une des propriétés d’un utilisateur ou d’un appareil change, Microsoft Entra ID évalue toutes les règles de groupe dynamique dans votre organisation Microsoft Entra afin de déterminer si cette modification doit ajouter ou supprimer des membres.

Dans ce tutoriel, vous allez apprendre à :

  • Créer un groupe automatiquement rempli d’utilisateurs invités d’une entreprise partenaire
  • Attribuer des licences au groupe pour les fonctionnalités propres au partenaire afin de permettre aux utilisateurs invités d’y accéder
  • Bonus : sécuriser le groupe Tous les utilisateurs en supprimant les utilisateurs invités, par exemple en vue d’autoriser les utilisateurs membres à accéder aux sites à usage interne

Si vous ne disposez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

Pour utiliser cette fonctionnalité, vous devez disposer d’une licence Microsoft Entra ID P1 ou P2 Premium en tant qu’administrateur général de l’organisation. Si vous ne possédez pas cette licence, accédez à Microsoft Entra ID et sélectionnez Licences>Produits>Essayer/Acheter.

Vous n’êtes pas tenu d’attribuer des licences aux utilisateurs pour que ces derniers puissent appartenir à des groupes dynamiques. Vous devez seulement disposer du nombre minimal de licences Microsoft Entra ID P1 disponibles dans l’organisation pour couvrir l’ensemble de ces utilisateurs.

Pour créer un groupe d’utilisateurs invités

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

Vous allez commencer par créer un groupe de vos utilisateurs invités qui proviennent tous d’une même entreprise partenaire. Ces utilisateurs nécessitent une licence spéciale ; il est donc généralement plus efficace de créer un groupe à cet effet.

  1. Connectez-vous au Centre d’administration Microsoft Entra au moins en tant qu’Administrateur d’utilisateurs.

  2. Sélectionnez Microsoft Entra ID.

  3. Sélectionnez Groupes>Tous les groupes>Nouveau groupe.

    Screenshot of using the Select command to start a new group.

  4. Sur le volet Nouveau groupe :

    • Entrez un Nom des utilisateurs invités, une adresse e-mail et description pour le groupe.
    • Changez Type d’appartenance par Utilisateur dynamique.

    Screenshot of Group page where user enters the dynamic group details.

  5. Sélectionnez Aucun propriétaire sélectionné et sur le volet Ajouter des propriétaires, faites défiler pour localiser les propriétaires souhaités. Cliquez sur le ou les noms pour ajouter des propriétaires au groupe.

  6. Cliquez sur Sélectionner pour enregistrer les propriétaires et fermez le volet Ajouter des propriétaires.

  7. Sélectionnez Modifier la requête dynamique dans la zone Membres utilisateurs dynamiques.

  8. Dans le volet Règles d’appartenance dynamique :

    • Dans le champ Propriété, cliquez sur la valeur existante et sélectionnez userType.
    • Dans le champ Opérateur, vérifiez que Est égal à est sélectionné.
    • Sélectionnez le champ Valeur et entrez Invité.
    • Cliquez sur le lien hypertexte Ajouter une expression pour ajouter une autre ligne.
    • Dans le champ Et/Ou, sélectionnez Et.
    • Dans le champ Propriété, sélectionnez companyName.
    • Dans le champ Opérateur, vérifiez que Est égal à est sélectionné.
    • Dans le champ Valeur, entrez Contoso.
    • Cliquez sur Obtenir les propriétés d’extension personnalisées afin d’entrer un ID d’application pour récupérer toutes les propriétés d’extension personnalisée disponibles nécessaires à la création d’une règle.
    • Une fois que vous avez terminé, cliquez sur Enregistrer pour fermer Règles d’appartenance dynamique.

  9. Pour finir et créer le groupe, sélectionnez Créer sur le volet Groupe.

Attribuer des licences

Maintenant que vous disposez de votre nouveau groupe, vous pouvez appliquer les licences requises par les utilisateurs partenaires.

  1. Dans le centre d’administration Microsoft Entra, accédez àIdentité>Facturation>Licences>Tous les produits, sélectionnez une ou plusieurs licences, puis sélectionnez Groupes sous licences.

    Screenshot of Assign licenses to a new group.

  2. Recherchez le nom de groupe que vous souhaitez ajouter, puis sélectionnez Attribuer.

  3. Les Options d’affectation vous permettent d’activer ou de désactiver les plans de service inclus dans les licences que vous avez sélectionnées. Lorsque vous modifiez une valeur, veillez à cliquer sur OK pour enregistrer cette modification.

  4. Pour terminer l’affectation, dans le volet Affecter une licence, cliquez sur Affecter au bas du volet.

Supprimer les invités du groupe Tous les utilisateurs

Votre plan administratif final consiste peut-être à répartir l’ensemble de vos utilisateurs invités dans des groupes correspondant à l’entreprise à laquelle ils appartiennent. Vous pouvez également modifier le groupe Tous les utilisateurs afin de le réserver exclusivement aux utilisateurs membres de votre organisation. Vous pouvez ensuite utiliser ce groupe pour attribuer des applications et des licences propres à votre organisation d’origine.

Screenshot of using the Change all users group to members only.

Nettoyer les ressources

Pour supprimer le groupe d’utilisateurs invités

  1. Connectez-vous au centre d'administration Microsoft Entra en tant qu'administrateur de groupes au moins.
  2. Accédez à Groupes>Tous les groupes.
  3. Sélectionnez le groupe Utilisateurs invités, sélectionnez les points de suspension (...), puis Supprimer. Lorsque vous supprimez le groupe, toutes les licences attribuées sont également supprimées.

Pour restaurer le groupe Tous les utilisateurs

  1. Sélectionnez Identité>Groupes>Tous les groupes. Sélectionnez le nom du groupe Tous les utilisateurs afin d’ouvrir le groupe.
  2. Sélectionnez Règles d’appartenance dynamique, effacez la totalité du texte de la règle, puis sélectionnez Enregistrer.

Étapes suivantes

Principes de base des licences basées sur les groupes