Pour éviter de fournir par inadvertance l’accès à des utilisateurs externes, vous pouvez affecter le rôle de snc_external à tous les utilisateurs externes.

Les utilisateurs externes qui s’auto-inscrivent doivent se voir attribuer le rôle de snc_external, qui compte le moins de privilèges. Le rôle snc_external indique que l’utilisateur est externe à votre organisation et ne doit pas avoir accès aux ressources à moins d’y être explicitement autorisé par les ACL pour le rôle snc_external ou pour des rôles supplémentaires qui héritent du rôle snc_external.

À partir de la version Paris, vous devez activer une propriété de liste d’exclusion pour appliquer l’affectation explicite de rôles snc_external. Pour plus d’informations sur l’activation de la propriété, voir Empêcher les affectations futures de rôles internes pour les utilisateurs externes.