Configurer l’accès conditionnel Microsoft Entra
Les stratégies d’accès conditionnel dans Microsoft Entra ID, dans leur forme la plus simple, sont les instructions if-then : si (if) un utilisateur souhaite accéder à une ressource, alors (then) il doit effectuer une action.
Exemple : Un responsable paie souhaite accéder à l’application de paie basée sur Power Apps et doit réaliser pour ce faire une authentification multifacteur pour y accéder.
Les administrateurs sont confrontés à deux objectifs principaux :
- donner les moyens aux utilisateurs d’être productifs à tout instant et en tout lieu,
- protéger les ressources de l’organisation.
En utilisant les stratégies d’accès conditionnel, vous pouvez appliquer les contrôles d’accès appropriés qui sont requis pour assurer la sécurité de votre organisation, et laisser l’utilisateur tranquille si besoin. Les stratégies d’accès conditionnel sont appliquées une fois l’authentification au premier facteur terminée.
Seuls les administrateurs généraux peuvent configurer des stratégies d’accès conditionnel. Ce n’est pas disponible pour Microsoft Power Platform ou les administrateurs Dynamics 365.
Pour savoir comment configurer des stratégies d’accès conditionnel, voir Planifier un déploiement de l’accès conditionnel.
Note
Si vous utilisez des stratégies d’accès conditionnel pour limiter l’accès à Power Platform et ses fonctionnalités, les applications suivantes doivent être incluses dans l’application de la stratégie Applications cloud :
- Dataverse
- Power Platform API
- Service PowerApps
- Service Microsoft Flow
- Microsoft Azure Management
Actuellement, avoir un accès conditionnel à Microsoft Flow uniquement n’est pas suffisant. Pour savoir comment configurer des stratégies d’accès conditionnel, consultez Planifier un déploiement de l’accès conditionnel et Contrôler l’accès à Power Apps et Power Automate avec les stratégies d’accès conditionnel.
Les politiques d’accès conditionnel qui bloquent toutes les applications du cloud, sauf Power Apps, ne fonctionneront pas comme prévu. Par exemple, les utilisateurs ne pourront pas accéder à Power Apps. L’exclusion de Power Apps n’englobe pas les applications du cloud qui doivent être utilisées Power Apps. Toutes les applications du cloud utilisées par Power Apps ne sont pas disponibles dans la liste des applications de cloud d’accès conditionnel.
Ressources supplémentaires
Meilleures pratiques pour l’accès conditionnel dans Microsoft Entra ID
Exigences de licence pour activer l’accès conditionnel
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour