Démarrage rapide : Exiger l’acceptation des conditions d’utilisation avant d’accorder l’accès à des applications cloud

  • Article

Dans ce guide de démarrage rapide, vous allez configurer une stratégie d’accès conditionnel dans Microsoft Entra ID pour exiger des utilisateurs qu’ils acceptent les conditions d’utilisation.

Prérequis

Pour suivre le scénario décrit dans ce démarrage rapide, vous avez besoin de ce qui suit :

Se connecter sans accepter les conditions d’utilisation

L’objectif de cette étape consiste à obtenir une impression de l’expérience de connexion sans stratégie d’accès conditionnel.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’utilisateur de test.
  2. Déconnectez-vous.

Créer vos conditions d’utilisation

Cette section explique comment configurer des conditions d’utilisation. Lorsque vous créez des conditions d’utilisation, vous sélectionnez une valeur pour Appliquer avec des modèles de stratégie d’accès conditionnel. Sélectionnez Stratégie personnalisée pour ouvrir la boîte de dialogue permettant de créer une nouvelle stratégie d’accès conditionnel. Cette étape est possible dès que vos conditions d’utilisation sont créées.

  1. Dans Microsoft Word, créez un nouveau document.

  2. Saisissez My terms of use, puis enregistrez le document sur votre ordinateur sous le nom mytou.pdf.

  3. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.

  4. Accédez à Protection>Accès conditionnel>Conditions d’utilisation.

    Screenshot of terms of use highlighting the new terms button.

  5. Dans le menu supérieur, sélectionnez Nouvelles conditions.

    Screenshot that shows creating a new terms of use policy.

  6. Dans la zone de texte Nom, saisissez My TOU.

  7. Chargez vos conditions d’utilisation sous forme de fichier PDF.

  8. Sélectionnez votre langue par défaut.

  9. Dans la zone de texte Nom d’affichage saisissez My TOU.

  10. Activez l’option permettant de demander aux utilisateurs de développer les conditions d’utilisation.

  11. Pour l’option Appliquer avec des modèles de stratégie d’accès conditionnel, sélectionnez Stratégie personnalisée.

  12. Sélectionnez Create (Créer).

Créer une stratégie d’accès conditionnel

Cette section montre comment créer la stratégie d’accès conditionnel requise.

Le scénario de ce démarrage rapide utilise ce qui suit :

  • le portail Azure en tant qu’espace réservé pour une application cloud qui exige que vos conditions d’utilisation soient acceptées ;
  • Votre exemple d’utilisateur pour tester la stratégie d’accès conditionnel.

Pour configurer votre stratégie d’accès conditionnel, effectuez les étapes suivantes :

  1. Dans la page Nouveau, dans la zone de texte Nom, tapez Exiger l’acceptation des conditions d’utilisation.
  2. Sous Affectations, sélectionnez Utilisateurs ou identités de charge de travail.
    1. Sous Inclure, choisissez Sélectionner les utilisateurs et les groupes>Utilisateurs et groupes.
    2. Choisissez votre utilisateur test, puis choisissez Sélectionner.
  3. Sous Affectations, sélectionnez Applications cloud ou actions.
  4. Sélectionnez Applications ou actions cloud.
    1. Sous Inclure, choisissez Sélectionner les applications.
    2. Sélectionnez Gestion Microsoft Azure, puis Sélectionner.
  5. Sous Contrôles d’accès, sélectionnez Accorder.
    1. Sélectionner Accorder l’accès.
    2. Sélectionnez les conditions d’utilisation que vous avez créées et nommées Mes conditions d’utilisation, puis choisissez Sélectionner.
  6. Dans la section Activer la stratégie, sélectionnez Activée.
  7. Sélectionnez Create (Créer).

Tester votre stratégie d’accès conditionnel

Dans la section précédente, vous avez créé une stratégie d’accès conditionnel exigeant l’acceptation des conditions d’utilisation.

Pour tester votre stratégie, essayez de vous connecter au Centre d’administration Microsoft Entra à l’aide de votre compte de test. Une boîte de dialogue doit s’afficher, exigeant que vous acceptiez vos conditions d’utilisation.

Screenshot of a dialog box titled Identity Security Protection terms of use, with Decline and Accept buttons and a button labeled My TOU.

Nettoyer les ressources

Lorsque vous n’en avez plus besoin, supprimez l’utilisateur de test et la stratégie d’accès conditionnel :

  • Si vous ne savez pas comment supprimer un utilisateur Microsoft Entra, consultez Supprimer des utilisateurs de Microsoft Entra ID.

  • Pour supprimer votre stratégie, sélectionnez les points de suspension (...) en regard du nom de la stratégie, puis Supprimer.

  • Pour supprimer vos conditions d’utilisation, sélectionnez-les, puis sélectionnez Supprimer les conditions.

    Screenshot showing part of a table listing terms of use documents. The My T O U document is visible. In the menu, Delete terms is highlighted.

Étapes suivantes

Exiger une authentification multifacteur pour certaines applications spécifiques