Microsoft Identity : Azure AD B2B/B2C

Introduction

Dans les derniers articles, nous avons vu :

1. La base de Microsoft Identity (Azure AD, Microsoft Authenticator).
2. Son implémentation concrète (configurations, rôles, MFA).
3. L’utilisation de Microsoft Graph avec Microsoft Identity pour automatiser la gestion des identités.

Cette semaine, nous allons aborder un nouveau sujet : l’authentification des utilisateurs externes, qu’ils soient des clients (B2C) ou des partenaires (B2B). Nous allons parler de Azure AD B2B et Azure AD B2C, deux solutions de Microsoft pour gérer les identités en dehors d'une organisation. (Utilisateurs externes)

Qu’est-ce que Azure AD B2B et B2C ?

• Azure AD B2B (Business to Business) : permet de collaborer avec des partenaires externes, des fournisseurs ou d’autres organisations. Vos partenaires peuvent être invités via leur propre compte Microsoft (ou un autre fournisseur d’identité) et accéder à vos ressources, tout en restant gérés dans votre base de donnée.

• Azure AD B2C (Business to Consumer) : conçu pour gérer l’authentification et l’inscription de clients. Idéal pour les applications ouvertes au grand public où chaque utilisateur possède propre identité, qu’il peut créer directement ou associer à un compte de réseau social (Google, Facebook, GitHub, etc.).

Azure AD B2B

1. Création de comptes d’invités

1. Dans le portail Azure, allez sur Azure Active Directory > Utilisateurs.
2. Cliquez sur Nouvel utilisateur invité.
3. Entrez l’adresse email de votre partenaire (ex. : [email protected]).
4. Définissez le rôle ou le groupe auquel il doit appartenir. (Acces et autorisations)
5. Envoyez l’invitation ; l’utilisateur recevra un lien pour accéder aux ressources. (Un peu comme un partage avec One Drive)

2. Gestion des accès

• Authentification conditionnelle : Appliquez des règles spécifiques aux utilisateurs invités (Par exemple : exiger l'A2F).
• Groupes et rôles : Assignez vos partenaires aux mêmes groupes que vos employés internes ou créez des groupes dédiés pour eux.
• Expiration d’accès : Définissez une date limite pour les accès externes, renforçant ainsi la sécurité.

3. Avantages

• Sécurité : Vous contrôlez l’accès à vos ressources en profitant d’une authentification gérée par la société partenaire.
• Simplicité : Pas besoin de créer ou de gérer des comptes dans votre "directory" pour chaque partenaire.
• Flexibilité : Les utilisateurs invités peuvent venir avec n’importe quel compte Microsoft ou identités prises en charge (comme Gmail).

Azure AD B2C

1. Paramétrage du locataire B2C

1. Dans le portail Azure, créez un locataire Azure AD B2C dédié.
2. Activez les fournisseurs d’identité souhaités (Facebook, Google, Microsoft, etc.).
3. Configurez les Policies pour personnaliser l’expérience de connexion et d’inscription.

2. Flots utilisateur (User Flows)

• Sign up/sign in : Permet aux nouveaux utilisateurs de s’inscrire et aux existants de se connecter.
• Password reset : Offre un moyen simple de réinitialiser le mot de passe d'un utilisateur.
• Profile editing : Autorise les utilisateurs à modifier leurs informations de profil.

3. Intégration dans l'application

• OIDC (OpenID Connect) : Configurez votre application pour pointer vers l’endpoint B2C.
• Scopes : Définissez les informations que vous souhaitez récupérer (email, prénom, etc.).
• Claims : Personnalisez les attributs retournés (langue, appID, etc.).

4. Avantages

• UX personnalisé : Choix du design, des formulaires d’inscription, de la langue.
• Support des connexions sociales : Les utilisateurs peuvent réutiliser leurs comptes existants.
• Évolutif : Azure AD B2C gère sans problème la montée en charge pour des millions d’utilisateurs.

Conclusion

Que ce soit des collaborations avec d'autres entreprises (B2B) ou des gestions d’une base de clients (B2C), Microsoft Identity offre des solutions pratiques et simples pour accueillir des utilisateurs externes. Après avoir découvert la base de Microsoft Identity, l’implémentation et l’automatisation (avec Microsoft Graph), élargir la gestion des identités aux entreprises externes s’avère une étape essentielle pour répondre pleinement aux besoins actuels et futurs des différentes entreprises.

Sources

• Microsoft Docs : Qu’est-ce qu’Azure AD B2B ? (Consulté le 25 février)
• Microsoft Docs : Qu’est-ce qu’Azure AD B2C ? (Consulté le 25 février)
• Configurer l’authentification sociale dans Azure AD B2C (Consulté le 25 février)
• Configurer la collaboration B2B dans Azure AD (Consulté le 25 février)