Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Autoriser/Bloquer l’accès invité à des groupes Office 365

Exchange Online
 

Dernière rubrique modifiée :2017-12-11

Vous pouvez autoriser ou bloquer les utilisateurs invités qui utilisent un domaine spécifique. Par exemple, supposons que votre entreprise (Contoso) ait conclu un partenariat avec une autre entreprise (Fabrikam). Vous pouvez ajouter Fabrikam à votre liste verte afin que vos utilisateurs puissent ajouter ces invités à leurs groupes.

Ou bien, supposons que vous vouliez bloquer des domaines d’adresse de messagerie personnels. Vous pouvez configurer une liste rouge contenant des domaines tels que Gmail.com et Outlook.com.

  • Cette fonctionnalité est actuellement que dans l’aperçu et dans le cadre d’une licence d’Office 365. Pour la disponibilité générale, cette fonction deviendra une offre Premium d’Azure Active Directory (DAS) et nécessite une licence de prime DAS.

  • Vous pouvez créer une liste verte ou une liste rouge. Cependant, vous ne pouvez pas configurer ces deux types de listes. Par défaut, les domaines qui ne figurent pas dans une liste verte sont sur une liste rouge, et vice versa.

  • Vous pouvez créer une seule stratégie par organisation. Vous pouvez mettre à jour cette stratégie en y ajoutant des domaines ou la supprimer pour en créer une autre.

  • Cette liste fonctionne indépendamment de la liste d’autorisation/de blocage de SPO. Vous devez configurer une liste d’autorisation/de blocage pour SPO si vous voulez limiter le partage de fichiers individuels de site connecté de groupe.

  • Cette liste ne s’applique pas aux membres invités déjà ajoutés, mais elle est mise en œuvre pour tous les invités ajoutés après la configuration de la liste. Vous pouvez toutefois les supprimer par le biais du script.

IMPORTANT : les procédures décrites dans cet article nécessitent la version d’ÉVALUATION du module Azure Active Directory pour Windows PowerShell, notamment la version du module AzureADPreview2.0.0.98 ou version ultérieure.

  1. Ouvrez Windows PowerShell en tant qu’administrateur :

    1. Dans la barre de votre recherche, saisissez Windows PowerShell.

    2. Cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.

    La fenêtre Windows PowerShell s’ouvre. L’invite C:\Windows\system32 signifie que vous l’avez ouverte en tant qu’administrateur.

  2. Exécutez cette commande pour vérifier si une version du module Azure Active Directory pour Windows PowerShell est installée sur votre ordinateur :

    Get-Module -ListAvailable AzureAD*
    
    • Si vous ne recevez aucun résultat, exécutez cette commande pour installer la dernière version du module AzureADPreview :

      Install-Module AzureADPreview
      
    • Si seul le module AzureAD apparaît dans les résultats, exécutez ces commandes pour installer le module AzureADPreview :

      Uninstall-Module AzureAD
      
      Install-Module AzureADPreview
      
    • Si seul le module AzureADPreview apparaît dans les résultats, mais que la version est antérieure à 2.0.0.98, exécutez ces commandes pour le mettre à jour :

      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      
    • Si les modules AzureAD et AzureADPreview apparaissent dans les résultats, mais que la version du module AzureADPreview est antérieure à 2.0.0.98, exécutez ces commandes pour le mettre à jour :

      Uninstall-Module AzureAD
      
      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      

  1. Avez-vous installé le module AzureADPreview selon les instructions ci-dessus ? Le fait de ne pas avoir installé la version d’évaluation constitue la raison principale de l’échec de ces étapes.

  2. Accédez au Script pour autoriser/bloquer à Microsoft Download Center afin télécharger le script (Set-GuestAllowBlockDomainPolicy.ps1 ) pour autoriser/bloquer.

  3. Exécutez le script avec cette commande :

    Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")
    

    Où vous remplacez contoso.com et fabrikam.com par les noms de domaines que vous souhaitez autoriser.

    OU

    		Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")
    
    

    N’oubliez pas que vous ne pouvez créer qu’une seule stratégie. Vous obtiendrez une erreur si vous essayez d’en créer une autre.

Pour remplacer la stratégie existante par une nouvelle liste de domaines, exécutez cette commande :

Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")

Où vous remplacez contoso.com et fabrikam.com par les noms de domaines que vous souhaitez autoriser.

OU

Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")

Pour ajouter un nouveau domaine à votre stratégie, exécutez cette commande :

Set-GuestAllowBlockDomainPolicy.ps1 -Append -AllowList @("contoso.com")

Où vous remplacez contoso.com et fabrikam.com par les noms de domaines que vous souhaitez autoriser.

OU

Set-GuestAllowBlockDomainPolicy.ps1 -Append -BlockList @("contoso.com")

Cette liste fonctionne indépendamment de la liste d’autorisation/de blocage SharePoint Online. Vous devez configurer une liste d’autorisation/de blocage pour SharePoint Online si vous voulez limiter le partage de fichiers individuels de site connecté de groupe.

Toutefois, si votre organisation dispose déjà d’une liste d’autorisation/de blocage pour SharePoint Online, vous pouvez migrer cette liste à l’aide de cette commande.

  1. Installez l’outil SharePoint Online Management.

  2. Ensuite, exécutez la commande suivante :

    Set-GuestAllowBlockDomainPolicy.ps1 -MigrateFromSharepoint
    

Pour supprimer tous les domaines de votre stratégie, exécutez cette commande :

Set-GuestAllowBlockDomainPolicy.ps1 -Remove

Accédez au Script pour autoriser/bloquer à Microsoft Download Center afin télécharger le script (Set-GuestAllowBlockDomainPolicy.ps1 ) pour autoriser/bloquer.

 
Afficher: