Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Bonjour,
Je viens vers vous suite à un nombre important d'entrées "échec de connexion" dans "journal de connexion" d'un utilisateur dans "Azure" / "Entra" avec des IPs de Chine, Taiwan, ...
J'ai mis en place un "accès conditionnel" de blocage basé sur : l'utilisateur, des ressources et une condition emplacement (Pays). Le détail de l'entrée contient entre autre :
Je vois également que ces tentatives de connexion ne "traversent" pas l'accès conditionnel.
Mes questions :
a. Est-ce normal ou est-ce que je me suis loupé quelque part ?
b. Est-ce que ce type d'échec peut amener au blocage du compte ?
c. Comment faire un blocage géoloc ou application cliente avant l'authentification ?
Merci et désolé pour ceux qui vont trouver mes questions stupides.
Fell
Fonctionnalités Microsoft 365 qui aident les utilisateurs à gérer leurs abonnements, les paramètres de leur compte et leurs informations de facturation.
Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.
Bonjour,
Pouvez-vous s’il vous plait, revenir vers nous, et nous informer si Adeyemi Olayemi Samuel
a pu vous venir en aide avec sa réponse.
Si cela et le cas, veuillez répondre à la question {cette réponse vous a-t-elle été utile}, par Oui, en-dessous de la réponse qui vous a aidée.
De cette façon, les réponses validées seront promues immédiatement en-dessous de la question initiale, et tous les autres lecteurs ayant le même souci {la même question}, pourront plus aisément retrouver la réponse, lors de leurs recherches dans notre forum et sur internet.
Cordialement,
Boris
Microsoft Engineer
Bonjour Fell
Je suis Adeyemi et je serais heureux de vous aider avec votre question.
Sur la base des informations que vous avez fournies, il semble que les entrées d’échec de connexion dans le journal de connexion de l’utilisateur dans Azure/Entra soient dues au blocage d’une connexion car elle provient d’une adresse IP avec une activité malveillante. Le code d’erreur de connexion 50053 indique que la tentative de connexion a été bloquée par une stratégie d’accès conditionnel.
Il est normal que les stratégies d’accès conditionnel bloquent les tentatives de connexion qui ne remplissent pas les conditions spécifiées. Dans votre cas, il semble que vous ayez configuré une stratégie d’accès conditionnel basée sur les conditions d’utilisateur, de ressources et de localisation (pays). Si une tentative de connexion ne remplit pas ces conditions, elle sera bloquée par la stratégie.
Quant à votre question de savoir si ce type d’échec peut entraîner le blocage de compte, il est possible que des tentatives de connexion infructueuses répétées déclenchent des politiques de verrouillage de compte. Toutefois, cela dépend des paramètres et des stratégies spécifiques en place pour votre organisation.
Pour bloquer les tentatives de connexion basées sur la géolocalisation ou l’application cliente avant l’authentification, vous pouvez utiliser des stratégies d’accès conditionnel. Vous pouvez créer une stratégie qui bloque les tentatives de connexion à partir d’emplacements ou d’applications clientes spécifiques en spécifiant ces conditions lors de la création de la stratégie. Par exemple, vous pouvez créer une stratégie qui bloque les tentatives de connexion à partir de pays ou de régions spécifiques, ou bloque les tentatives de connexion à partir de protocoles d’authentification hérités. https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-policy-block-legacy. Remarque: Ce lien est en anglais et vous devrez peut-être utiliser un logiciel de traduction pour lire les informations contenues dans le lien. Redonner à la communauté. Aidez la personne suivante qui a ce problème en indiquant si cette réponse a résolu votre problème. Cliquez sur Oui ou Non ci-dessous
Cordialement Adeyemi
Cette réponse a été traduite automatiquement. Par conséquent, il peut y avoir des erreurs grammaticales ou des expressions étranges.