Travailler avec plusieurs tenants Microsoft 365
Tenants Microsoft 365
Au rythme de l’adoption d’Office 365, de nombreux administrateurs se retrouveront inévitablement à gérer plusieurs tenants simultanément. Lors de la gestion à l’échelle, PowerShell permet l’authentification à plusieurs locataires en utilisant différentes instances PowerShell. Cependant, la façon la plus courante de travailler sur plusieurs tenants Office 365 est de loin via des navigateurs. Cela s’applique également à l’accès de l’utilisateur final aux applications Office 365. Les applications clientes ne fonctionnent pas bien avec plusieurs comptes.
Dans la gestion multi tenants par le portail Web, il est difficile de passer d’un tenant à l’autre. Pour forcer la réauthentification, il est nécessaire de se déconnecter complètement et de fermer toutes les fenêtres du navigateur. Heureusement, il existe des options de profil dans la plupart des navigateurs modernes qui permettent de relever ce défi. Dans cet article, je vais vous expliquer comment utiliser les profils navigateur pour gérer les tenants Office 365.
Navigateurs multiples, mode invité et navigation privée
Tout d’abord, il faut mentionner les autres moyens d’obtenir un accès à court terme à d’autres comptes. C’est-à-dire lorsqu’on effectue un travail temporaire avec un compte autre que le sien. Par exemple, différents navigateurs peuvent se connecter simultanément à différents tenants. A long terme, cette solution a ses limites, car vous finirez par manquer de navigateurs pour vous connecter.
La navigation privée (incognito) et le mode invité peuvent être utiles de manière similaire pour un travail à court terme. Le lancement d’une session de navigation privée ou d’un profil d’invité fournit une session de navigation propre. Cette dernière ne stockera pas de jetons ou de données de manière persistante après sa fermeture. Il s’agit d’une méthode extrêmement utile pour se connecter en tant que compte administrateur. En effet, elle permet de s’assurer qu’aucun mot de passe ne traîne après la fermeture.
Chaque navigateur a un nom différent pour ces modes, mais ils fonctionnent tous de manière très similaire. Les noms de chaque mode dans les différents navigateurs sont les suivants :
Bien que les modes Invité et Privé soient très similaires, il existe quelques légères différences dont il faut tenir compte. En effet, les modes privés rendent les signets, les paramètres, les raccourcis disponibles à partir du profil principal du navigateur. Alors que les modes invités ne transfèrent pas ces paramètres, ce qui permet de commencer avec un profil vierge.
Profils des navigateurs
En utilisant les profils, vous pouvez créer un conteneur distinct pour chaque contexte de compte, en séparant les paramètres associés. En d’autres termes, vous pouvez vous connecter simultanément à plusieurs comptes différents dans différents tenants en utilisant un seul navigateur. La configuration des profils est légèrement différente en fonction de votre navigateur préféré. C’est pourquoi je détaille ci-dessous le processus pour chacun des trois principaux.
Profils de Microsoft Edge
Microsoft Edge prend en charge les profils dans le navigateur. Chaque profil peut être lié à un compte Microsoft 365 différent, ce qui permet de changer facilement de tenant. Dès sa sortie de l’emballage, Edge crée un nouveau profil lors de la première utilisation. La connexion à ce profil permet de synchroniser les paramètres sur plusieurs machines à l’aide d’un compte professionnel. Si vous le souhaitez, vous pouvez également utiliser le profil sans vous connecter :
Une fois le premier profil connecté, vous pouvez créer des profils supplémentaires pour différents comptes. Cela se fait en utilisant l’option « Ajouter un profil ». Ces profils peuvent ensuite servir à travailler sur plusieurs tenants. Il suffit d’ouvrir le menu des profils en choisissant le profil approprié.
Profils Google Chrome
Les profils Google Chrome sont très similaires aux profils Edge. Dans le menu des profils, le profil initial peut être connecté à l’aide d’un compte Google. Les profils supplémentaires sont créés à l’aide du bouton « Ajouter ». Chaque profil peut être configuré sans compte connecté, puis utilisé pour les locataires concernés, comme ci-dessous :
Conteneurs Mozilla Firefox
Par défaut, Firefox ne dispose pas d’une option de profil et ne fonctionne qu’avec un seul compte. Pour activer cette fonctionnalité, vous pouvez installer le module complémentaire « Firefox Multi-Account Containers ». Ce module complémentaire est téléchargeable sur le site des modules complémentaires de Mozilla. Une fois installé, il se configure à partir de la barre d’outils de Firefox, en haut à droite de la page :
Les conteneurs Firefox utilisent les comptes Firefox pour se connecter et synchroniser les données. Ils ne nécessitent pas de compte. Par défaut, Firefox crée des conteneurs pour Personnel, Travail, Banque et Achats, modifiables. Dans le menu du conteneur, sélectionnez « Gérer les conteneurs » pour modifier les conteneurs existants ou en ajouter :
Dans Firefox, chaque conteneur s’ouvre comme un onglet dans la même instance de navigateur. Le nom du conteneur se reflète dans la couleur du contour de l’onglet, comme ci-dessous :
Chaque conteneur fonctionne indépendamment et peuvent être utile pour accéder à plusieurs comptes simultanément comme avec les profils.
Conclusion de « Travailler avec plusieurs tenants Microsoft 365 »
Les profils et les conteneurs sont un excellent moyen d’opérer sur plusieurs tenants. Les navigateurs gèrent les profils de manière légèrement différente, mais le résultat final est le même : un moyen facile de gérer plusieurs comptes dans un seul navigateur. Les profils sont également persistants et possèdent donc leur propre historique et leurs propres signets, ce qui peut s’avérer très utile lorsque vous travaillez à l’échelle de plusieurs tenants. Ma préférence va à Microsoft Edge, qui s’intègre parfaitement à Office 365. Toutefois, Chrome et Firefox peuvent tous deux être utilisés sans problème.
Faire un instantané de la configuration de votre tenant Microsoft 365
Attribution du rôle « Mailbox Import Export » dans Office 365