Exiger l’acceptation de conditions d’utilisation avant d’autoriser l’accès aux portails d’administration Microsoft

Les organisations peuvent exiger que les utilisateurs acceptent les conditions d’utilisation (ToU) avant d’accéder à certaines applications dans leur environnement. Cet exemple vous aide à créer une stratégie nécessitant des conditions d’utilisation à accepter dans le cadre du processus de connexion initial pour les administrateurs qui accèdent à l’un des portails d’administration Microsoft.

Créer vos conditions d’utilisation

Cette section fournit les étapes à suivre pour créer un exemple de document de conditions d’utilisation. Lorsque vous créez un document de conditions d’utilisation, vous sélectionnez une valeur pour Appliquer avec des modèles de stratégie d’accès conditionnel. La sélection d’une stratégie personnalisée ouvre une boîte de dialogue pour créer une stratégie d’accès conditionnel dès que vos conditions d’utilisation sont créées.

1. Créez un document de conditions d’utilisation et enregistrez-le au format PDF.
2. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’accès conditionnel au moins.
3. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.
4. Dans le menu en haut, sélectionnez Nouveaux termes.
5. Dans la zone de texte Name , indiquez un nom pour votre stratégie de conditions d’utilisation.
6. Chargez vos conditions d’utilisation sous forme de fichier PDF.
   1. Sélectionnez votre langue par défaut.
   2. Dans la zone de texte Nom d’affichage , tapez le nom à afficher.
7. Pour exiger que les utilisateurs développent les conditions d’utilisation, sélectionnez Activé.
8. Pour Appliquer avec des modèles de stratégie d’accès conditionnel, sélectionnez Stratégie personnalisée.
9. Sélectionnez Créer.

Créer une stratégie d’accès conditionnel

Cette section montre comment créer la stratégie d’accès conditionnel requise.

Pour configurer votre stratégie d’accès conditionnel :

1. Donnez un nom à votre stratégie. Nous recommandons aux organisations de créer une norme explicite pour les noms de leurs stratégies.
2. Sous Affectations, sélectionnez Utilisateurs ou identités de charge de travail.
   1. Sous Inclure, sélectionnez Tous les utilisateurs.
   2. Sous Exclure, sélectionnez Utilisateurs et groupes, puis choisissez les comptes d'accès d'urgence ou de secours de votre organisation.
3. Sous Ressources cibles>(anciennement applications cloud), sélectionnez les options suivantes :
   1. Sous Inclure, choisissez Sélectionner des ressources.
   2. Sélectionnez Portails d’administration Microsoft, puis sélectionnez Sélectionner.
4. Sous Contrôles d’accès, sélectionnez Accorder.
   1. Sélectionnez Autoriser l'accès.
   2. Sélectionnez les conditions d’utilisation que vous avez créées précédemment, puis sélectionnez Sélectionner.
5. Confirmez vos paramètres et définissez Activation de la stratégie en mode de rapport uniquement.
6. Sélectionnez Créer pour créer pour activer votre stratégie.

Une fois que les administrateurs évaluent les paramètres de stratégie à l’aide de l’impact de la stratégie ou du mode rapport uniquement, ils peuvent déplacer le bouton bascule Activer la stratégie de rapport uniquement vers Activé.

Tester votre stratégie d’accès conditionnel

Dans la section précédente, vous avez créé une stratégie d’accès conditionnel nécessitant l’acceptation des conditions d’utilisation lors de l’accès à l’un des portails d’administration Microsoft.

Pour tester votre stratégie, essayez de vous connecter au Centre d’administration Microsoft Entra à l’aide d’un compte de test. Une boîte de dialogue doit s’afficher, exigeant que vous acceptiez vos conditions d’utilisation.

Contenu connexe

Conditions d’utilisation de Microsoft Entra

Modèles d’accès conditionnel

Utilisez le mode rapport uniquement pour l’accès conditionnel pour déterminer les résultats des nouvelles décisions de stratégie.