Partage via

Démarrage rapide : Définir les groupes Microsoft 365 à expirer dans l’ID Microsoft Entra

  • Article

Dans ce guide de démarrage rapide, vous définissez la stratégie d’expiration pour vos groupes Microsoft 365. Lorsque les utilisateurs peuvent configurer leurs propres groupes, les groupes inutilisés peuvent se multiplier. Une façon de gérer les groupes inutilisés consiste à définir ces groupes à expirer, afin de réduire la maintenance de la suppression manuelle de groupes.

La politique d’expiration est simple :

  • Les groupes avec des activités utilisateur sont automatiquement renouvelés à mesure que l’expiration approche
  • Les propriétaires de groupe sont invités à renouveler un groupe sur le point d’expirer
  • Un groupe qui n’est pas renouvelé est supprimé
  • Un groupe Microsoft 365 supprimé peut être restauré dans un délai de 30 jours par un propriétaire de groupe ou par un administrateur Microsoft Entra

Remarque

Microsoft Entra ID, qui fait partie de Microsoft Entra, utilise l’intelligence pour renouveler automatiquement les groupes en fonction de leur utilisation récente. Cette décision de renouvellement est basée sur l’activité des utilisateurs dans des groupes dans des services Microsoft 365 tels qu’Outlook, SharePoint, Teams, Yammer et d’autres.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

Le rôle le moins privilégié requis pour configurer l’expiration du groupe est l’administrateur d’utilisateurs de l’organisation.

Activer la création d’utilisateurs pour les groupes

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu'administrateur de groupes au moins.

  2. Accédez à Identité>Groupes>Tous les groupes, puis sélectionnez Général.

    Capture d’écran de la page des paramètres du groupe en libre-service.

  3. Définissez Les utilisateurs peuvent créer des groupes Microsoft 365 dans les Portails Azure, l’API ou PowerShell sur Oui.

  4. Sélectionnez Enregistrer pour enregistrer les paramètres des groupes lorsque vous avez terminé.

Définir l’expiration du groupe

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu'administrateur de groupes au minimum.

  2. Accédez à Identité>Groupes>Tous les groupes>Expiration pour ouvrir les paramètres d’expiration.

    Capture d’écran de la page Paramètres d’expiration du groupe.

  3. Définissez l’intervalle d’expiration. Sélectionnez une valeur prédéfinie ou entrez une valeur personnalisée sur 31 jours. 

  4. Indiquez une adresse e-mail où les notifications d’expiration doivent être envoyées lorsqu’un groupe n’a aucun propriétaire.

  5. Pour ce démarrage rapide, définissez l'option Activer l'expiration de ces groupes Microsoft 365 sur Tous.

  6. Sélectionnez Enregistrer pour enregistrer les paramètres d’expiration lorsque vous avez terminé.

Voilà! Dans ce guide de démarrage rapide, vous avez correctement défini la stratégie d’expiration pour les groupes Microsoft 365 sélectionnés.

Nettoyer les ressources

Pour supprimer la stratégie d’expiration

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’administrateur d’utilisateur.
  2. Accédez à Identité>Groupes>Tous les groupes>Expiration.
  3. Définissez l'option Activer l'expiration de ces groupes Microsoft 365 sur Aucun.

Pour désactiver la création d’utilisateurs pour les groupes

  1. Accédez à Identité>Groupes>Paramètres du groupe>Général.
  2. Définissez l'option Les utilisateurs peuvent créer des groupes Microsoft 365 sur les portails Azure sur Non.

Étapes suivantes

Pour plus d’informations sur l’expiration, notamment les instructions PowerShell et les contraintes techniques, consultez l’article suivant :

Stratégie d'expiration - PowerShell