Pour éviter de fournir l’accès par inadvertance aux utilisateurs externes, vous pouvez affecter le rôle de snc_external à tous les utilisateurs externes.

Les utilisateurs externes qui s’enregistrent automatiquement doivent se voir affecter le rôle snc_external, qui a le moins de privilèges. Le rôle snc_external indique que l’utilisateur est externe à votre organisation et ne doit pas avoir accès aux ressources à moins d’y être explicitement autorisé par les ACL pour le rôle snc_external ou pour des rôles supplémentaires qui héritent du rôle snc_external.

À partir de la version Paris, vous devez activer une propriété de liste d’exclusion pour appliquer l’affectation explicite de snc_external rôles. Pour plus d’informations sur l’activation de la propriété, consultez Empêcher les futures affectations de rôles internes pour les utilisateurs externes.