Tutoriel : Gérer la sécurité et l’accès aux applications

L’administrateur informatique de Fabrikam a ajouté et configuré une application à partir de la galerie d’applications Microsoft Entra. Il doit maintenant comprendre les fonctionnalités disponibles pour gérer l’accès à l’application et s’assurer que l’application est sécurisée. À l’aide des informations contenues dans ce tutoriel, un administrateur apprend à :

  • Accorder le consentement pour l’application au nom de tous les utilisateurs
  • Activer l’authentification multifacteur pour rendre la connexion plus sécurisée
  • Communiquer une condition d’utilisation aux utilisateurs de l’application
  • Créer une collection sur le portail Mes applications

Prerequisites

  • Compte Azure avec un abonnement actif. Créez gratuitement un compte.
  • Un des rôles suivants : Administrateur de rôle privilégié, Administrateur d’application cloud ou Administrateur d’application.
  • Une application d’entreprise qui a été configurée dans votre tenant (locataire) Microsoft Entra.
  • Au moins un compte d’utilisateur a été ajouté et affecté à l’application. Pour plus d’informations, consultez Démarrage rapide : Créer et affecter un compte d’utilisateur.

L’administrateur a ajouté une application à son locataire et souhaite la configurer pour que tous les utilisateurs de l’organisation puissent l’utiliser sans avoir à demander un consentement pour l’utiliser. Pour éviter la nécessité du consentement de l’utilisateur, il peut accorder l’accès à l’application au nom de tous les utilisateurs au sein de l’organisation. Pour plus d’informations, consultez Vue d’ensemble des autorisations et consentement.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Parcourez Entra ID>, Applications d’entreprise.
  3. Sélectionnez l’application à laquelle vous souhaitez accorder le consentement administrateur au niveau locataire.
  4. Sous Sécurité, sélectionnez Autorisations.
  5. Examinez attentivement les autorisations requises par l’application. Si vous acceptez les autorisations requises par l’application, sélectionnez Accorder le consentement de l’administrateur.

Créer une stratégie d’accès conditionnel

L’administrateur souhaite s’assurer que seules les personnes qu’il affecte à l’application peuvent se connecter en toute sécurité. Pour ce faire, il peut configurer une stratégie d’accès conditionnel pour un groupe d’utilisateurs qui applique l’authentification multifacteur. Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel ?.

Créer un groupe

Un administrateur peut plus facilement gérer l’accès à l’application en affectant tous les utilisateurs de l’application à un groupe. L’administrateur peut ensuite gérer l’accès au niveau du groupe.

  1. Dans le menu de gauche de la vue d’ensemble du locataire, sélectionnez Groupes>tous les groupes.
  2. Sélectionnez Nouveau groupe en haut du volet.
  3. Entrez MFA-Test-Group pour le nom du groupe.
  4. Sélectionnez « Aucun membre sélectionné », puis choisissez le compte d’utilisateur que vous avez affecté à l’application.
  5. Sélectionnez Créer.

Créer une stratégie d’accès conditionnel pour le groupe

  1. Dans le menu de gauche de la vue d’ensemble du locataire, sélectionnez Entra ID>Accès conditionnel.
  2. Sélectionnez + Nouvelle stratégie, puis sélectionnez Créer une stratégie.
  3. Entrez un nom pour la stratégie, par exemple pilote MFA.
  4. Sous Affectations, sélectionnez Utilisateurs ou identités de charge de travail.
  5. Sous l’onglet Inclure , choisissez Sélectionner des utilisateurs et des groupes, puis sélectionnez Utilisateurs et groupes.
  6. Recherchez et sélectionnez le groupe MFA-Test-Group que vous avez créé précédemment, puis sélectionnez Sélectionner.
  7. Ne sélectionnez pas Créer tout de suite, vous ajoutez MFA à la stratégie dans la section suivante.

Configurer l’authentification multifacteur

Dans ce tutoriel, l’administrateur peut trouver les étapes de base pour configurer l’application, mais il est préférable de créer un plan pour MFA avant de commencer. Pour plus d’informations, consultez Planifier un déploiement d’authentification multifacteur Microsoft Entra.

  1. Sous Applications ou actions cloud, sélectionnez Aucune application cloud, actions ou contextes d’authentification sélectionnés. Pour ce didacticiel, sous l’onglet Inclure , choisissez Sélectionner des ressources.
  2. Recherchez et sélectionnez votre application, puis sélectionnez Sélectionner.
  3. Sous Contrôles d’accès et Attribution, sélectionnez 0 contrôles sélectionnés.
  4. Activez la case à cocher Exiger l’authentification multifacteur, puis sélectionnez Sélectionner.
  5. Définissez l’option Appliquer la stratégie sur Activé.
  6. Pour appliquer la stratégie d’accès conditionnel, sélectionnez Créer.

Tester l’authentification multifacteur

  1. Ouvrez une nouvelle fenêtre de navigateur en mode de navigation privée ou InPrivate, et accédez à l’URL de l’application.
  2. Connectez-vous au compte d’utilisateur que vous avez attribué à l’application. Vous devez vous inscrire et utiliser l’authentification multifacteur Microsoft Entra. Suivez les invites pour compléter le processus et vérifiez que vous vous connectez correctement au centre d’administration Microsoft Entra.
  3. Fermez la fenêtre du navigateur.

Créer une instruction des conditions d’utilisation

Juan souhaite s’assurer que certaines conditions générales sont connues des utilisateurs avant qu’ils commencent à utiliser l’application. Pour plus d’informations, consultez les conditions d’utilisation de Microsoft Entra.

  1. Dans Microsoft Word, créez un nouveau document.
  2. Tapez Mes conditions d’utilisation, puis enregistrez le document sur votre ordinateur en tant quemytou.pdf.
  3. Sous Gérer, dans le menu Accès conditionnel , sélectionnez Conditions d’utilisation.
  4. Dans le menu supérieur, sélectionnez + Nouveaux termes.
  5. Dans la zone de texte Name , tapez My TOU.
  6. Dans la zone de texte Nom d'affichage, tapez Mes CGU.
  7. Chargez vos conditions d’utilisation sous forme de fichier PDF.
  8. Pour langue, sélectionnez Anglais.
  9. Pour exiger que les utilisateurs développent les conditions d’utilisation, sélectionnez Activé.
  10. Pour Appliquer avec des modèles de stratégie d’accès conditionnel, sélectionnez Stratégie personnalisée.
  11. Sélectionnez Créer.

Ajouter les conditions d’utilisation à la stratégie

  1. Accédez à Entra ID>Accès conditionnel>Stratégies.
  2. Dans la liste des stratégies, sélectionnez la stratégie pilote MFA .
  3. Sous Contrôles d’accès et Octroi, sélectionnez le lien « Contrôles sélectionnés ».
  4. Sélectionnez My TOU.
  5. Sélectionnez Exiger tous les contrôles sélectionnés, puis sélectionnez Sélectionner.
  6. Sélectionnez Enregistrer.

Créer une collection sur le portail Mes applications

Le portail Mes applications permet aux administrateurs et aux utilisateurs de gérer les applications utilisées au sein de l’organisation. Pour plus d’informations, consultez les expériences des utilisateurs finaux pour les applications.

Note

Les applications s’affichent uniquement dans le portail Mes applications d’un utilisateur une fois que l’utilisateur a été affecté à l’application et que l’application est configurée pour être visible pour les utilisateurs. Consultez Configurer les propriétés de l’application pour savoir comment rendre l’application visible par les utilisateurs.

Par défaut, toutes les applications sont répertoriées sur une seule page. Toutefois, vous pouvez utiliser des collections pour regrouper des applications associées, puis les présenter sous un onglet distinct, ce qui les rend plus faciles à trouver. Par exemple, vous pouvez utiliser des collections pour créer des regroupements logiques d’applications pour des rôles de travail, des tâches, des projets, et autres ressources spécifiques. Dans cette section, vous allez créer une collection et l’attribuer à des utilisateurs et des groupes.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>applications d'entreprise.
  3. Sous Gérer, sélectionnezCollections>.
  4. Sélectionnez Nouvelle collection. Dans la page Nouvelle collection, entrez un nom pour la collection (il est recommandé de ne pas utiliser « collection » dans le nom). Entrez ensuite une description.
  5. Sélectionnez l’onglet Applications . Sélectionnez + Ajouter une application, puis, dans la page Ajouter des applications, sélectionnez toutes les applications que vous souhaitez ajouter à la collection, ou utilisez la zone de recherche pour rechercher des applications.
  6. Lorsque vous avez terminé d’ajouter des applications, sélectionnez Ajouter. La liste des applications sélectionnées s’affiche. Vous pouvez utiliser les flèches pour modifier l’ordre des applications dans la liste.
  7. Sélectionnez l’onglet Propriétaires . Sélectionnez + Ajouter des utilisateurs et des groupes, puis, dans la page Ajouter des utilisateurs et des groupes, sélectionnez les utilisateurs ou groupes auxquels vous souhaitez attribuer la propriété. Lorsque vous avez terminé de sélectionner des utilisateurs et des groupes, sélectionnez Sélectionner.
  8. Sélectionnez l’onglet Utilisateurs et groupes . Sélectionnez + Ajouter des utilisateurs et des groupes, puis, dans la page Ajouter des utilisateurs et des groupes , sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez affecter la collection. Ou utilisez la zone Rechercher pour rechercher des utilisateurs ou des groupes. Lorsque vous avez terminé de sélectionner des utilisateurs et des groupes, sélectionnez Sélectionner.
  9. Sélectionnez Vérifier + Créer, puis sélectionnez Créer. Les propriétés de la nouvelle collection s’affichent.

Vérifier la collection dans le portail Mes applications

  1. Ouvrez une nouvelle fenêtre de navigateur en mode InPrivate ou incognito et accédez au portail Mes applications .
  2. Connectez-vous au compte d’utilisateur que vous avez attribué à l’application.
  3. Vérifiez que la collection que vous avez créée s’affiche dans le portail Mes applications.
  4. Fermez la fenêtre du navigateur.

Nettoyer les ressources

Vous pouvez conserver les ressources pour une utilisation ultérieure, ou si vous ne souhaitez pas continuer à utiliser les ressources créées dans ce tutoriel, supprimez-les en suivant les étapes ci-dessous.

Supprimer l’application

  1. Dans le menu de gauche, sélectionnez Applications d’entreprise. Le volet Toutes les applications s’ouvre et affiche la liste des applications de votre locataire Microsoft Entra. Recherchez et sélectionnez l’application que vous souhaitez supprimer.
  2. Dans la section Gérer du menu de gauche, sélectionnez Propriétés.
  3. En haut du volet Propriétés , sélectionnez Supprimer, puis Oui pour confirmer que vous souhaitez supprimer l’application de votre locataire Microsoft Entra.

Supprimer la stratégie d’accès conditionnel

  1. Sous Entra ID>Accès conditionnel>Stratégies.
  2. Recherchez et sélectionnez Pilote MFA.
  3. Sélectionnez Supprimer en haut du volet.

Supprimer le groupe

  1. Sélectionnez Entra ID>Groupes.
  2. Dans la page Tous les groupes , recherchez et sélectionnez le groupe MFA-Test-Group .
  3. Dans la page vue d’ensemble, sélectionnez Supprimer.

Étapes suivantes

Pour plus d’informations sur la façon dont vous pouvez vous assurer que votre application est saine et utilisée correctement, consultez :

Gouverner et surveiller votre application

  • Last updated on