Configurez les paramètres d’identifiant vérifié d’un package d’accès dans la fonctionnalité de gestion des droits d’utilisation

  • Article

Lors de la configuration d’une stratégie de package d’accès, les administrateurs peuvent spécifier s’il s’agit d’utilisateurs dans le répertoire, d’organisations connectées ou de tout utilisateur externe. La gestion des droits d’utilisation détermine si la personne qui demande le package d’accès se trouve dans l’étendue de la stratégie.

Dans certains cas, vous souhaiterez peut-être que les utilisateurs présentent des preuves d’identité supplémentaires pendant le processus de demande, comme une certification de formation, une autorisation de travail ou un statut de citoyenneté. En tant que gestionnaire de package d’accès, vous pouvez exiger que les demandeurs présentent un ID vérifié contenant ces informations d’identification provenant d’un émetteur approuvé. Les approbateurs peuvent alors voir rapidement si les justificatifs vérifiables d’un utilisateur ont été validés au moment où celui-ci a présenté ses informations d’identification et soumis la demande de package d’accès.

En tant que gestionnaire de packages d’accès, vous pouvez à tout moment inclure les exigences d’ID vérifié pour un package d’accès en modifiant une stratégie existante ou en ajoutant une nouvelle stratégie pour demander un accès.

Cet article explique comment configurer les paramètres d’exigence d’ID vérifiés pour un package d’accès.

Prérequis

Avant de commencer, vous devez configurer votre locataire pour utiliser le Service Vérification d'identité Microsoft Entra. Vous trouverez des instructions détaillées sur la façon de procéder dans la section Configurer votre locataire pour Vérification d'identité Microsoft Entra.

Conditions de licence :

L’utilisation de cette fonctionnalité requiert des licences Microsoft Entra ID Governance. Pour trouver la licence adaptée à vos besoins, consultez Notions de base sur les licences Gouvernances des ID Microsoft Entra.

Créer un package d’accès avec des exigences d’ID vérifiés

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

Pour ajouter une exigence d’ID vérifié à un package d’accès, vous devez commencer à partir de l’onglet Requêtes du package d’accès. Suivez ces étapes pour ajouter une exigence d’ID vérifié à un nouveau package d’accès.

Rôle prérequis : administrateur général

Notes

L’administrateur de la gouvernance des identités, l’administrateur d’utilisateurs, le propriétaire du catalogue ou le gestionnaire de package d’accès pourront bientôt ajouter des exigences de vérification d’identité pour accéder aux packages.

  1. Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.

  2. Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Package d’accès.

  3. Dans la page Packages d’accès, sélectionnez + Nouveau package d’accès.

  4. Sous l’onglet Requêtes, faites défiler jusqu’à la section ID vérifié requis .

  5. Sélectionnez + Ajouter un émetteur, puis choisissez un émetteur dans le réseau Microsoft Entra Verified ID. Si vous souhaitez émettre vos propres informations d’identification aux utilisateurs, consultez la section Émettre des informations d’identification Vérification d’identité Microsoft Entra à partir d’une application. Select issuer for Microsoft Entra Verified I D.

  6. Sélectionnez le ou les types d’informations d’identification que les utilisateurs doivent présenter pendant le processus de requête. Screenshot of credential types for Microsoft Entra Verified I D.

    Remarque

    Si vous sélectionnez plusieurs types d’informations d’identification à partir d’un émetteur, les utilisateurs doivent présenter les informations d’identification de tous les types sélectionnés. De même, si vous incluez plusieurs émetteurs, les utilisateurs doivent présenter les informations d’identification provenant de chacun des émetteurs que vous incluez dans la stratégie. Pour permettre aux utilisateurs de présenter des informations d’identification différentes provenant de différents émetteurs, configurez des stratégies distinctes pour chaque type d’émetteur/d’informations d’identification que vous acceptez.

  7. Sélectionnez Ajouter pour ajouter l’exigence d’ID vérifié à la stratégie de package d’accès.

  8. Une fois que vous avez terminé de configurer le reste des paramètres, vous pouvez passer en revue vos sélections sous l’onglet Vérifier + créer. Vous pouvez voir toutes les exigences d’ID vérifié pour cette stratégie de package d’accès dans la section ID vérifié. Screenshot of a list of verified IDs.

Demander un package d’accès avec des exigences d’ID vérifiés

Une fois qu’un package d’accès est configuré avec une exigence d’ID vérifié, les utilisateurs finaux qui se trouvent dans l’étendue de la stratégie peuvent demander l’accès à l’aide du portail Mon Accès. De même, les approbateurs peuvent voir les revendications des machines virtuelles présentées par les demandeurs lors de l’examen des demandes d’approbation.

Les étapes du demandeur sont les suivantes :

  1. Accédez à myaccess.microsoft.com et connectez-vous.

  2. Recherchez le package d’accès auquel vous souhaitez demander l’accès (vous pouvez parcourir les packages répertoriés ou utiliser la barre de recherche en haut de la page), puis sélectionnez Requête.

  3. Si le package d’accès vous oblige à présenter un ID vérifié, vous devriez voir une bannière d’informations grises comme illustré ici : Screenshot of the present verified ID for access package option.

  4. Sélectionnez Demander l’accès. Vous devriez maintenant voir un code QR. Utilisez votre téléphone pour analyser le code QR. Cela lance Microsoft Authenticator, qui vous invitera à partager vos informations d’identification. Screenshot of use QR code for verified IDs.

  5. Une fois que vous avez partagé vos informations d’identification, le portail Mon Accès vous amène automatiquement à l’étape suivante du processus de requête.

Étapes suivantes

Déléguer la gouvernance des accès aux gestionnaires de package d’accès