Publié le 8 février 2026. Microsoft a annoncé la création de deux nouveaux rôles d’administrateur pour son service Entra, visant à renforcer la gestion de la collaboration externe dans Teams et à faciliter la migration des mots de passe vers l’identité externe Microsoft Entra.
- Microsoft introduit un rôle d’administrateur dédié à la collaboration externe dans Teams, permettant de contrôler l’accès des partenaires et des invités.
- Un nouveau rôle est également disponible pour gérer la migration des mots de passe via l’authentification juste-à-temps (JIT) vers Microsoft Entra External ID.
- Ces rôles, bien que récemment publiés, peuvent prendre un certain temps avant d’être pleinement opérationnels.
Microsoft continue d’enrichir les capacités d’administration de son offre Entra, avec un accent particulier sur la sécurité et la gestion des identités. Ces nouveaux rôles permettent une granularité accrue dans le contrôle d’accès et la gestion des utilisateurs externes, répondant ainsi aux besoins croissants des entreprises en matière de collaboration sécurisée.
Le rôle d’administrateur de collaboration externe Teams, annoncé début janvier, permet de gérer finement les paramètres d’accès externe pour les domaines fédérés. Les administrateurs pourront ainsi définir des stratégies précises pour autoriser ou bloquer l’accès de domaines externes à Microsoft Teams. Il est important de noter que ce rôle ne donne pas accès au portail d’administration Teams ; la gestion s’effectue exclusivement via PowerShell. L’attribution de ce rôle à des unités administratives n’est pas encore prise en charge.
L’identifiant de définition de ce rôle est 2fe872fb-daa8-4afc-8f6c-53c4565cfef4. Les autorisations associées incluent la gestion des tickets de support Microsoft Azure, la lecture des politiques d’autorisation et l’accès en lecture seule aux paramètres du portail web Office 365, ainsi que la gestion des politiques d’accès externe dans Teams.
Le second rôle, celui d’administrateur de mots de passe d’extensibilité d’authentification, est lié à la mise en œuvre de la migration des mots de passe juste-à-temps (JIT) vers Microsoft Entra External ID, actuellement en version préliminaire publique. Cette fonctionnalité permet de transférer les informations d’identification des utilisateurs d’un ancien fournisseur d’identité vers la plateforme Microsoft Entra.
« La migration JIT fonctionne en appelant une API personnalisée pendant le processus de connexion pour valider les informations d’identification de l’utilisateur par rapport à l’ancien fournisseur d’identité. Microsoft Entra External ID prend en charge ce processus en utilisant des extensions d’authentification personnalisées pour faciliter l’intégration. Ces extensions vous permettent de définir une logique personnalisée qui s’exécute pendant le processus d’authentification, vous permettant d’interagir avec des systèmes externes et d’effectuer davantage de traitements dans le cadre du flux de connexion. … Le rôle d’administrateur de mot de passe d’extensibilité d’authentification vous donne les autorisations nécessaires pour créer et gérer des extensions d’authentification personnalisées pour la migration de mots de passe. »
Microsoft
Ce rôle, identifié par 0b00bede-4072-4d22-b441-e7df02a1ef63, confère les droits nécessaires à la création et à la gestion des extensions d’authentification personnalisées indispensables à la migration des mots de passe. Pour en savoir plus sur la migration JIT, vous pouvez consulter la documentation Microsoft. De même, des informations détaillées sur les extensions d’authentification personnalisées sont disponibles ici.
