Comptes invités non restreints

La collaboration B2B est une fonctionnalité de Microsoft Entra ID qui permet à vos utilisateurs de proposer à des invités de collaborer avec votre organisation. Ces utilisateurs invités, également appelés « identités externes », ont par défaut un accès tel que décrit par Microsoft :

Ils peuvent gérer leur propre profil, changer leur mot de passe et récupérer certaines informations sur d'autres utilisateurs, groupes et applications. Cependant, ils ne peuvent pas lire toutes les informations de l'annuaire. Par exemple, les utilisateurs invités ne peuvent pas énumérer la liste de tous les utilisateurs, groupes et autres objets AD. Il est possible d'ajouter des invités aux rôles d'administrateur, en leur donnant des autorisations complètes en lecture et en écriture. Les invités peuvent également autoriser d'autres invités.

Si votre organisation accorde une grande importance à la sécurité et à la confidentialité en ce qui concerne les utilisateurs invités, vous pouvez améliorer ces aspects en ajustant le paramètre par défaut en sélectionnant l'option « L'accès des utilisateurs invités est restreint aux propriétés et aux appartenances de leurs propres objets AD (le plus restrictif) » qui a l'impact suivant :

Par défaut, ce paramètre limite l'accès des invités exclusivement à leur propre profil utilisateur. Ainsi, même en effectuant une recherche par nom principal d'utilisateur, ID d'objet ou nom d'affichage, les invités ne peuvent pas obtenir l'accès à d'autres utilisateurs. De plus, cette configuration restreint également l'accès aux informations du groupe, notamment les appartenances au groupe.

Pour restreindre la visibilité des utilisateurs invités au sein de votre tenant, vous devez restreindre l'accès des utilisateurs invités dans Entra ID en sélectionnant l'option suivante : « L'accès des utilisateurs invités est restreint aux propriétés et aux appartenances de leurs propres objets AD (le plus restrictif) ».

N'oubliez pas : cela peut rendre plus difficile la collaboration avec les utilisateurs externes.

Nom: Comptes invités non restreints

Nom de code: UNRESTRICTED-GUEST-ACCOUNTS

Sévérité: Medium

Type: Microsoft Entra ID Indicator of Exposure