Partager via


Configurer l’accès conditionnel Microsoft Entra

Les politiques d’accès conditionnel dans Microsoft Entra ID sont dans leur forme la plus simple des instructions if-then : si un utilisateur souhaite accéder à une ressource, alors il doit effectuer une action.

Exemple : Un gestionnaire de paie souhaite accéder à l’application de paie qui a été créée avec Power Apps et doit effectuer une authentification multifacteur pour y accéder.

Les administrateurs sont confrontés à deux objectifs principaux :

  • donner les moyens aux utilisateurs d’être productifs à tout instant et en tout lieu,
  • protéger les ressources de l’organisation.

En utilisant les stratégies d’accès conditionnel, vous pouvez appliquer les contrôles d’accès appropriés qui sont requis pour assurer la sécurité de votre organisation, et laisser l’utilisateur tranquille si besoin. Les stratégies d’accès conditionnel sont appliquées une fois l’authentification au premier facteur terminée.

Seuls les administrateurs généraux peuvent configurer des stratégies d’accès conditionnel. Ce n’est pas disponible pour Microsoft Power Platform ou les administrateurs Dynamics 365.

Flux de processus Accès conditionnel conceptuel.

Pour savoir comment configurer des stratégies d’accès conditionnel, voir Planifier un déploiement de l’accès conditionnel.

Note

Si vous utilisez des stratégies d’accès conditionnel pour limiter l’accès à Power Platform et ses fonctionnalités, les applications suivantes doivent être incluses dans l’application de la stratégie Applications cloud :

  • Dataverse
  • Power Platform API
  • Service PowerApps
  • Service Microsoft Flow
  • Microsoft Azure Management

Actuellement, avoir un accès conditionnel à Microsoft Flow uniquement n’est pas suffisant. Pour savoir comment configurer des stratégies d’accès conditionnel, consultez Planifier un déploiement de l’accès conditionnel et Contrôler l’accès à Power Apps et Power Automate avec les stratégies d’accès conditionnel.

Les politiques d’accès conditionnel qui bloquent toutes les applications du cloud, sauf Power Apps, ne fonctionneront pas comme prévu. Par exemple, les utilisateurs ne pourront pas accéder à Power Apps. L’exclusion de Power Apps n’englobe pas les applications du cloud qui doivent être utilisées Power Apps. Toutes les applications du cloud utilisées par Power Apps ne sont pas disponibles dans la liste des applications de cloud d’accès conditionnel.

Ressources supplémentaires

Bonnes pratiques pour l’accès conditionnel dans Microsoft Entra ID
Conditions requises pour obtenir une licence permettant l’accès conditionnel