Depuis le 30 janvier 2026, Microsoft impose un changement important : pour continuer d’utiliser les fonctionnalités de gouvernance des identités pour les utilisateurs invités dans Entra ID, chaque tenant doit être lié à un abonnement Azure.
Sans ce lien, certaines actions très courantes deviennent impossibles.
Ce qui se passe sans abonnement Azure
Si le tenant n’est pas rattaché à une souscription Azure, toutes les actions de gouvernance avancée sur les invités seront bloquées. Concrètement, je ne peux plus :
- créer des revues d’accès pour les invités (inactivité, affiliation utilisateur-groupe…)
- créer ou modifier des stratégies de gestion des droits impliquant des invités, des approbateurs parrains ou des règles automatiques
- marquer un invité comme « régi »
- attribuer un package d’accès directement à un invité
- créer ou mettre à jour un workflow de cycle de vie pour les invités
Les stratégies déjà en place continuent de fonctionner, mais je ne peux plus aller plus loin sans activer la facturation via Azure.
Comment activer la gouvernance des invités
Depuis Entra ID, je peux :
- Aller dans ID Governance → Dashboard
- Dans Guest Access Governance, cliquer sur Get Started
- Choisir un abonnement Azure et un groupe de ressources
- Sélectionner Turn on
Je dois simplement avoir le rôle Contributor sur l’abonnement.
Ce changement peut surprendre, mais il s’inscrit dans la volonté de Microsoft d’unifier la gestion et la facturation autour du modèle MAU (Monthly Active Users).
Quand
- Obligatoire depuis le 30 janvier 2026
- Blocage complet prévu au 31 mars 2026
Source
Microsoft Entra ID Governance – communication officielle Microsoft
Cet article peut contenir des images générées par IA. Je mets un soin particulier dans chaque publication ; si toutefois vous repérez une erreur, n’hésitez pas à me le signaler !
