Partager via


Conditions d’utilisation de Microsoft Entra

Les stratégies de conditions d’utilisation de Microsoft Entra offrent une méthode simple pour présenter des informations aux utilisateurs finaux. Les organisations peuvent utiliser des conditions d’utilisation ainsi que des stratégies d’accès conditionnel pour exiger que les employés ou les invités acceptent votre stratégie de conditions d’utilisation avant d’obtenir un accès. Ces conditions d’utilisation peuvent être génériques ou spécifiques de groupes ou d’utilisateurs et proposées dans plusieurs langues. Les administrateurs peuvent déterminer les personnes qui ont ou qui n’ont pas accepté les conditions d’utilisation avec les journaux ou API fournis.

Note

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour des informations générales sur le RGPD, consultez la section RGPD du Centre de gestion de la confidentialité Microsoft et la section RGPD du portail d’approbation de services.

Prerequisites

Pour utiliser et configurer les stratégies de conditions d’utilisation de Microsoft Entra, vous devez disposer des éléments suivants :

  • Licences Microsoft Entra ID P1.
  • Les administrateurs qui ont besoin de lire la configuration des conditions d’utilisation et les stratégies d’accès conditionnel doivent avoir au minimum un rôle de Lecteur de sécurité.
  • Les administrateurs qui ont besoin de créer ou modifier les conditions d’utilisation et les stratégies d’accès conditionnel doivent avoir au minimum un rôle d’Administrateur de l’accès conditionnel.
  • Un document de conditions d’utilisation au format PDF. Le fichier PDF peut inclure n’importe quel contenu que vous décidez d’afficher. Pour prendre en charge les utilisateurs sur les appareils mobiles, il est recommandé d’utiliser une taille de police de 24 points dans le fichier PDF.

Limites du service

Vous ne pouvez pas ajouter plus de 40 conditions par locataire.

Ajouter des conditions d’utilisation

Après avoir créé le document relatif à votre stratégie de conditions d’utilisation, procédez comme suit pour ajouter des conditions.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.

  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.

  3. Sélectionnez, Nouveaux termes.

    Une capture d’écran montrant le nouveau panneau Conditions d’utilisation permettant de spécifier les paramètres de vos conditions d’utilisation.

  4. Dans la zone Nom, tapez un nom pour la stratégie de conditions d’utilisation.

  5. Pour Document Conditions d’utilisation, accédez au fichier PDF finalisé de votre stratégie de conditions d’utilisation et sélectionnez-le.

  6. Sélectionnez la langue de votre document de stratégie de conditions d’utilisation. L’option de langue vous permet de charger plusieurs documents de conditions d’utilisation, chacun dans une langue différente. La version de la stratégie de conditions d’utilisation affichée pour l’utilisateur final dépend des préférences de son navigateur.

  7. Dans la zone Nom d’affichage, entrez le titre présenté aux utilisateurs quand ils se connectent.

  8. Pour demander aux utilisateurs finaux d’afficher la stratégie de conditions d’utilisation avant de l’accepter, définissez Demander aux utilisateurs de développer les conditions d’utilisation sur Activé.

  9. Pour demander aux utilisateurs finaux d’accepter votre stratégie de conditions d’utilisation sur chaque appareil à partir duquel l’accès leur est octroyé, définissez Demander le consentement des utilisateurs sur chaque appareil sur Activé. Si cette option est activée, les utilisateurs pourraient être amenés à installer d’autres applications. Pour plus d’informations, consultez Conditions d’utilisation par appareil.

  10. Si vous voulez faire expirer les consentements pour la stratégie de conditions d’utilisation selon une planification, définissez Faire expirer les consentements sur Activé. Si la valeur Activé est définie, deux autres paramètres de planification sont affichés.

    1. Utilisez les paramètres Expiration commençant le et Fréquence pour spécifier la planification régissant l’expiration des stratégies de conditions d’utilisation. Le tableau suivant présente deux exemples de paramètres et leur résultat :

      Expiration commençant le Fréquence Résultat
      Date du jour Mensuel À compter d’aujourd’hui, les utilisateurs doivent accepter la stratégie de conditions d’utilisation et la réaccepter chaque mois.
      Date future Mensuel À compter d’aujourd’hui, les utilisateurs doivent accepter la stratégie de conditions d’utilisation. Quand la date future survient, les consentements expirent. Les utilisateurs doivent alors réaccepter les conditions d’utilisation chaque mois.

      Dans cet exemple, si vous saisissez la date 1er jan dans « Expiration commençant le » et donnez à la fréquence la valeur Mensuelle, voici comment les expirations peuvent se produire pour deux utilisateurs :

      Utilisateur Date d’acceptation initiale Première date d’expiration Deuxième date d’expiration Troisième date d’expiration
      Alice 1 jan 1 fév 1 mar 1 avr
      Bob 15 jan 1 fév 1 mar 1 avr
    2. Utilisez le paramètre Durée avant nouvelle acceptation requise (jours) pour spécifier le nombre de jours au bout duquel l’utilisateur doit réaccepter la stratégie de conditions d’utilisation. Cette option permet aux utilisateurs de suivre leur propre calendrier. Dans cet exemple, si vous définissez une durée de 30 jours, voici comment les expirations peuvent se produire pour deux utilisateurs :

      Utilisateur Date d’acceptation initiale Première date d’expiration Deuxième date d’expiration Troisième date d’expiration
      Alice 1 jan 31 jan 2 mar 1 avr
      Bob 15 jan 14 fév 16 mar 15 avr

      Il est possible d’utiliser les paramètres Faire expirer les consentements et Durée avant nouvelle acceptation requise (jours) ensemble, mais généralement, vous utilisez l’un ou l’autre.

      Importante

      Quels que soient les paramètres utilisés, Faire expirer les consentements ou Durée avant nouvelle acceptation requise (jours), les utilisateurs dont le consentement a expiré ne sont invités à réaccepter les conditions que si leur session a expiré.

  11. Sous Accès conditionnel, utilisez la liste Appliquer avec des modèles de stratégie d’accès conditionnel afin de sélectionner le modèle à utiliser pour appliquer la stratégie de conditions d’utilisation.

    Modèle Descriptif
    Stratégie personnalisée Sélectionnez les utilisateurs, groupes et applications auxquels la stratégie de conditions d’utilisation s’applique.
    Créer la stratégie d’accès conditionnel plus tard Cette stratégie de conditions d’utilisation apparaît dans la liste de contrôle d’autorisation lors de la création d’une stratégie d’accès conditionnel.

    Importante

    Les contrôles de stratégie d’accès conditionnel (y compris les stratégies de conditions d’utilisation) ne peuvent pas être appliqués sur les comptes de service. Nous vous recommandons d’exclure tous les comptes de service de la stratégie d’accès conditionnel.

    Les stratégies d’accès conditionnel personnalisées permettent de définir des stratégies de conditions d’utilisation plus précises, jusqu’au niveau d’une application cloud ou d’un groupe d’utilisateurs. Pour plus d’informations, consultez Démarrage rapide : Exiger l’acceptation des conditions d’utilisation avant d’accorder l’accès à des applications cloud.

  12. Sélectionnez Créer.

    Si vous avez sélectionné un modèle d’accès conditionnel personnalisé, un nouvel écran s’affiche pour vous permettre de créer la stratégie d’accès conditionnel personnalisée. Vos nouvelles stratégies de conditions d’utilisation doivent désormais s’afficher.

Conditions d’utilisation par appareil

Le paramètre Demander le consentement des utilisateurs sur chaque appareil vous permet de demander aux utilisateurs finaux d’accepter votre stratégie de conditions d’utilisation sur chaque appareil à partir duquel l’accès leur est octroyé. L’appareil de l’utilisateur final doit être inscrit dans l’ID Microsoft Entra. Quand l’appareil est inscrit, l’ID d’appareil est utilisé pour appliquer la stratégie de conditions d’utilisation sur chaque appareil. Leur expérience dépend des autorisations nécessaires pour joindre des appareils et la plateforme ou le logiciel utilisé. Pour plus d’informations, veuillez consulter la section Identité d’un appareil dans Microsoft Entra ID.

Les conditions d’utilisation par appareil sont associées aux contraintes suivantes :

  • L’application d’inscription à Microsoft Intune Application ID: d4ebce55-015a-49b5-a083-c84d1797ae8c n’est pas prise en charge. Assurez-vous qu’elle est exclue de toute stratégie d’accès conditionnel nécessitant des conditions d’utilisation.
  • Les utilisateurs Microsoft Entra B2B ne sont pas pris en charge.

Modifications de stratégie

Les stratégies d’accès conditionnel prennent effet immédiatement. Lorsque cela se produit, l’administrateur peut voir des erreurs dans le centre d’administration Microsoft Entra. L’administrateur doit se déconnecter puis se connecter pour satisfaire aux exigences de la nouvelle stratégie.

Importante

Les utilisateurs dans l’étendue doivent se déconnecter et se reconnecter pour satisfaire aux exigences d’une nouvelle stratégie si :

  • Une stratégie d’accès conditionnel est activée dans une stratégie de conditions d’utilisation
  • ou une deuxième stratégie de conditions d’utilisation est créée

Modifier les détails des conditions d’utilisation

Vous pouvez modifier certains détails des stratégies de conditions d’utilisation, mais il n’est pas possible de modifier un document existant. La procédure suivante explique comment modifier les détails.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.

  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.

  3. Sélectionnez la stratégie de conditions d’utilisation à modifier.

  4. Sélectionnez Modifier les conditions.

  5. Dans le volet Modifier les conditions d’utilisation, vous pouvez changer les options suivantes :

    • Nom : nom interne des conditions d’utilisation qui n’est pas partagé avec les utilisateurs finaux.
    • Nom d’affichage : nom que les utilisateurs finaux peuvent voir lorsqu’ils consultent les conditions d’utilisation.
    • Demander aux utilisateurs de développer les conditions d’utilisation : si cette option est Activée, l’utilisateur final est forcé à développer la stratégie de conditions d’utilisation avant de l’accepter.
    • Vous pouvez mettre à jour un document de conditions d’utilisation existant.
    • Vous pouvez ajouter une langue à des conditions d’utilisation existantes.
  6. Lorsque vous avez terminé, sélectionnez Enregistrer pour enregistrer vos paramètres.

Si vous souhaitez modifier d’autres paramètres, vous devez créer une autre stratégie de conditions d’utilisation.

Mettre à jour la version ou le fichier PDF de conditions d’utilisation existantes

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.

  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.

  3. Sélectionnez la stratégie de conditions d’utilisation à modifier.

  4. Sélectionnez Modifier les conditions.

  5. Pour la langue dans laquelle vous souhaitez mettre à jour une nouvelle version, sélectionnez Mettre à jour sous la colonne Action

  6. Dans le volet de droite, chargez le fichier PDF pour la nouvelle version.

  7. Il existe également une option à bascule Exiger une nouvelle acceptation si vous souhaitez obliger les utilisateurs à accepter cette nouvelle version la prochaine fois qu’ils se connectent.

    • Si vous exigez une nouvelle acceptation de la part de vos utilisateurs, ceux-ci sont invités à accepter cette nouvelle version la prochaine fois qu’ils tentent d’accéder à la ressource définie dans votre stratégie d’Accès conditionnel.
    • Si vous n’exigez pas de nouvelle acceptation de la part de vos utilisateurs, leur consentement préalable demeure à jour et seuls les nouveaux utilisateurs qui n’ont pas fait part de leur consentement ou dont le consentement arrive à expiration voient la nouvelle version. Jusqu’à l’expiration de la session, l’option Exiger une nouvelle acceptation n’oblige pas les utilisateurs à accepter les nouvelles conditions d’utilisation. Si vous voulez assurer une nouvelle acceptation, supprimez et recréez ou créez de nouvelles conditions d’utilisation pour ce cas.

    Capture d’écran montrant le panneau Modifier les conditions d’utilisation avec l’option de nouvelle acceptation mise en évidence.

  8. Une fois que vous avez chargé votre nouveau fichier PDF et opéré votre choix quant à l’exigence d’une nouvelle acceptation, sélectionnez Ajouter en bas du panneau.

  9. La version la plus récente apparaît alors dans la colonne Document.

Ajouter une langue

La procédure suivante explique comment ajouter une langue à vos conditions d’utilisation.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.

  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.

  3. Sélectionnez la stratégie de conditions d’utilisation à modifier.

  4. Sélectionnez Modifier les conditions.

  5. Sélectionnez Ajouter une langue en bas de la page.

  6. Dans le panneau Ajouter une langue aux conditions d’utilisation, chargez votre PDF localisé et sélectionnez la langue.

    Capture d’écran montrant les conditions d’utilisation sélectionnées et l’onglet des langues dans le panneau Détails.

  7. Sélectionnez Ajouter une langue.

  8. Sélectionnez Enregistrer

  9. Sélectionnez Ajouter pour ajouter la langue.

Afficher les versions précédentes de conditions d’utilisation

  1. Connectez-vous au Centre d’administration Microsoft Entra avec un rôle minimum de Lecteur de sécurité.
  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.
  3. Sélectionnez la stratégie de conditions d’utilisation dont vous souhaitez afficher un historique des versions.
  4. Sélectionnez Langues et historique des versions.
  5. Sélectionnez Voir les versions précédentes.
  6. Vous pouvez sélectionner le nom du document pour télécharger cette version.

Afficher le rapport des utilisateurs ayant accepté et refusé les conditions d’utilisation

Le panneau des conditions d’utilisation affiche le nombre d’utilisateurs ayant accepté et refusé les conditions d’utilisation. Ce nombre, ainsi que le nom des personnes ayant accepté ou refusé, sont stockés pour toute la durée de vie de la stratégie de conditions d’utilisation.

  1. Connectez-vous au Centre d’administration Microsoft Entra avec un rôle minimum de Lecteur de sécurité.

  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.

    Capture d’écran montrant le panneau des conditions d’utilisation avec le nombre d’utilisateurs qui les ont acceptées et refusées.

  3. Sélectionnez les chiffres situés sous Accepté ou Refusé pour voir qui a accepté et qui a refusé la stratégie de conditions d’utilisation.

    1. Par défaut, la page suivante indique l’état actuel de l’acceptation des conditions d’utilisation par chaque utilisateur.
    2. Si vous souhaitez afficher les événements de consentement préalable, vous pouvez sélectionner Tous dans la liste déroulante État actuel. Vous pouvez maintenant voir les événements de chaque utilisateur dans les détails pour chaque version et ce qui s’est passé.
    3. Vous pouvez également sélectionner une version spécifique dans la liste déroulante Version pour voir qui l’a acceptée.
  4. Pour afficher l’historique d’un utilisateur individuel, sélectionnez le bouton de sélection (...), puis sur Afficher l’historique. Le volet Afficher l’historique présente l’historique des acceptations, des refus et des expirations.

Suppression de l’enregistrement de l’acceptation de l’utilisateur

Les enregistrements d’acceptation des utilisateurs sont supprimés dans les cas suivants :

  • Lorsqu’un administrateur supprime explicitement les conditions d’utilisation.
    • Si cette modification se produit, tous les enregistrements d’acceptation associés à ces conditions d’utilisation spécifiques sont également supprimés.
  • Lorsque le locataire perd ses licences Microsoft Entra ID P1 ou P2.
  • Lorsque le locataire est supprimé.

Afficher les journaux d’audit Microsoft Entra

Si vous souhaitez afficher d’autres activités, les stratégies de conditions d’utilisation de Microsoft Entra incluent des journaux d’audit. Chaque consentement d’utilisateur déclenche un événement dans les journaux d’audit qui est stocké pendant 30 jours. Vous pouvez afficher ces journaux d’activité dans le portail ou les télécharger sous forme de fichier .csv.

Pour démarrer avec les journaux d’audit Microsoft Entra, procédez de la manière suivante :

  1. Veuillez vous connecter au centre d'administration Microsoft Entra avec au moins les droits de lecteur de rapports.

  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.

  3. Sélectionnez une stratégie de conditions d’utilisation.

  4. Sélectionnez Afficher les journaux d’audit.

  5. Sur l’écran des journaux d’audit Microsoft Entra, vous pouvez filtrer les informations à l’aide des listes fournies pour cibler des éléments spécifiques du journal d’audit.

    Vous pouvez également sélectionner Télécharger pour télécharger les informations dans un fichier .csv en vue d’une utilisation locale.

    Capture d’écran des journaux d’audit de Microsoft Entra montrant la date, la stratégie cible, l’initiateur et l’activité.

    Si vous sélectionnez un journal, un volet contenant d’autres détails sur l’activité s’affiche.

    Capture d’écran montrant les détails de l’activité dans un journal d’audit avec l’activité, l’état de celle-ci, l’initiateur et la stratégie cible.

À quoi ressemblent les conditions d’utilisation pour les utilisateurs ?

Une fois les conditions d’utilisation créées et appliquées, les utilisateurs situés dans l’étendue voient l’écran suivant au moment où ils se connectent.

Capture d’écran montrant un exemple de stratégie de conditions d’utilisation qui s’affiche lorsqu’un utilisateur se connecte.

Les utilisateurs n’ont à accepter la stratégie de conditions d’utilisation qu’une seule fois. Ils ne la verront plus lors des connexions suivantes.

Comment les utilisateurs peuvent consulter leurs conditions d’utilisation

Les utilisateurs peuvent consulter et vérifier les stratégies de conditions d’utilisation qu’ils ont acceptées en procédant de la façon suivante.

  1. Connectez-vous à https://myaccount.microsoft.com/.
  2. Sélectionnez Paramètres et confidentialité.
  3. Sélectionnez Confidentialité.
  4. Sous Organization’s notice (Avis de l’organisation), sélectionnez Afficher à côté des conditions d’utilisation que vous voulez consulter.

Supprimer des conditions d’utilisation

Pour supprimer d’anciennes stratégies de conditions d’utilisation, effectuez les étapes suivantes :

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.
  2. Accédez à Entra ID>Accès conditionnel> et Conditions d'utilisation.
  3. Sélectionnez la stratégie de conditions d’utilisation à supprimer.
  4. Sélectionnez Supprimer les conditions.
  5. Dans le message qui s’affiche vous demandant si vous souhaitez continuer, sélectionnez Oui.
    1. Désormais, votre stratégie de conditions d’utilisation ne devrait plus s’afficher.

Plateformes et navigateurs pris en charge

Les conditions d’utilisation de Microsoft Entra sont conçues pour fonctionner de manière optimale sur les plateformes et navigateurs suivants.

Systèmes d’exploitation de bureau et mobiles pris en charge (dernières versions stables) :

  • Fenêtres
  • macOS
  • Linux
  • Android
  • Ios

Navigateurs web modernes pris en charge (dernières versions stables) :

  • Microsoft Edge
  • Mozilla Firefox
  • Google Chrome
  • Safari

Fonctionnalités sur d’autres configurations

Les utilisateurs sur les systèmes d’exploitation ou les navigateurs non répertoriés ci-dessus, ou ceux qui utilisent des versions antérieures de systèmes d’exploitation ou de navigateurs pris en charge, peuvent toujours accepter les conditions d’utilisation pendant le processus de connexion. Toutefois, sachez que certaines fonctionnalités, le rendu visuel ou les performances peuvent être détériorées. Nous ne testons pas activement ou ne prenons pas en charge les systèmes d’exploitation et les navigateurs qui ne sont pas explicitement répertoriés comme pris en charge. Cela inclut, mais n’est pas limité, les navigateurs basés sur des moteurs hérités tels que EdgeHTML (trouvé dans Legacy Edge) et Trident/MSHTML (trouvés dans Internet Explorer).

Applications mobiles et de bureau avec affichages web

Les applications qui utilisent des vues web basées sur les dernières versions stables des moteurs de navigateur compatibles HTML5 modernes (comme Blink, Gecko ou WebKit) doivent généralement permettre aux utilisateurs d’accepter les conditions d’utilisation pendant la connexion. Néanmoins, certaines fonctionnalités, le rendu visuel ou la dégradation des performances peuvent se produire. Nous ne testons pas activement ou ne prenons pas en charge toutes les implémentations d’affichage web spécifiques.

Rencontrez des problèmes ?

Si vous rencontrez des problèmes d’acceptation des conditions d’utilisation sur un système d’exploitation, un navigateur, un moteur de navigateur ou une implémentation d’affichage web spécifique au sein d’une application, ouvrez un cas de support. Nous évaluerons la prise en charge au cas par cas.

Invités B2B

Grâce à l’accès conditionnel et aux stratégies de conditions d’utilisation, vous pouvez appliquer une stratégie directement aux utilisateurs invités B2B. Durant le flux d’acceptation d’invitation, l’utilisateur voit la stratégie de conditions d’utilisation s’afficher.

Les stratégies de conditions d’utilisation ne s’affichent que si l’utilisateur dispose d’un compte invité dans Microsoft Entra ID. SharePoint Online propose actuellement une expérience de partage avec des destinataires externes permettant de partager un document ou un dossier avec des utilisateurs n’ayant pas de compte invité. Dans ce cas, aucune stratégie de conditions d’utilisation n’est affichée.

Azure Information Protection (Protection des informations Azure)

Vous pouvez configurer une stratégie d’accès conditionnel pour l’application Azure Information Protection et exiger l’affichage d’une stratégie de conditions d’utilisation quand un utilisateur accède à un document protégé. Cette configuration déclenche une stratégie de conditions d’utilisation avant l’accès initial de l’utilisateur à un document protégé.

Inscription à Microsoft Intune

Vous pouvez configurer une stratégie d’accès conditionnel pour l’application d’inscription à Microsoft Intune et exiger l’affichage d’une stratégie de conditions d’utilisation avant l’inscription d’un appareil dans Intune. Pour plus d’informations, consultez le billet de blog sur le choix des conditions appropriées pour votre organisation.

Note

L’application d’inscription à Intune n’est pas prise en charge pour Conditions d’utilisation par appareil.

Pour l’inscription automatisée d’appareils iOS/iPadOS, l’ajout d’une URL personnalisée à la stratégie des conditions d’utilisation Microsoft Entra ne permet pas aux utilisateurs d’ouvrir la stratégie à partir de l’URL de l’Assistant de configuration pour la lire. La stratégie peut être lue par l’utilisateur à la fin de l’Assistant Installation à partir du site web Portail d’entreprise ou dans l’application Portail d’entreprise.

Forum aux questions

Q : Pourquoi est-ce que je vois deux connexions pour mes utilisateurs ? Une interruption et une réussite.
R : Les administrateurs peuvent voir deux connexions lorsque les utilisateurs n’ont pas encore accepté la stratégie de conditions d’utilisation. C’est un comportement normal. Ces entrées partagent un ID de corrélation.

Capture d’écran d’un exemple d’échec et de réussite dans le journal des connexions lorsque des conditions d’utilisation s’appliquent.

Une connexion est interrompue, car l’utilisateur ne peut pas fournir de preuve d’acceptation de la stratégie de conditions d’utilisation dans son jeton. Le champ Détails supplémentaires du journal des connexions inclut le message suivant :

L’utilisateur doit satisfaire à des exigences supplémentaires (par exemple, les conditions d’utilisation ou un fournisseur MFA tiers) pour terminer l’authentification, c’est pourquoi il a été redirigé vers une autre page. Ce code n’indique pas à lui seul un échec de connexion côté utilisateur. Les journaux de connexion peuvent indiquer que ce défi a réussi ou échoué.

Si l’utilisateur accepte la stratégie de conditions d’utilisation, l’autre connexion réussit.

Q : Je ne peux pas me connecter via PowerShell lorsque les conditions d’utilisation sont activées.
A : Les conditions d’utilisation peuvent uniquement être acceptées lors de l’authentification interactive.

Q : Comment est-ce que je peux savoir si un utilisateur a accepté les conditions d’utilisation et quand ?
R : Dans le panneau Conditions d’utilisation, sélectionnez le numéro sous Accepté. Vous pouvez également afficher ou rechercher l’activité d’acceptation dans les journaux d’audit Microsoft Entra. Pour plus d’informations, consultez Afficher le rapport des utilisateurs ayant accepté et refusé les conditions d’utilisation et Afficher les journaux d’audit Microsoft Entra.

Q : Combien de temps sont stockées les informations ?
A : Le nombre d’utilisateurs ayant accepté et le nombre d’utilisateurs ayant refusé les conditions d’utilisation sont stockés pour la durée de vie des conditions d’utilisation. Les journaux d’audit de Microsoft Entra sont stockés pendant 30 jours.

Q : Pourquoi le nombre de consentements est-il différent dans l’aperçu des détails des conditions d’utilisation et dans les journaux d’audit de Microsoft Entra ?
R : Les données de la vue d’ensemble des détails des conditions d’utilisation sont stockées pendant toute la durée de vie de la stratégie de conditions d’utilisation. Les journaux d’audit de Microsoft Entra sont stockés pendant 30 jours.

Q : Pourquoi le nombre de consentements est-il différent dans l’aperçu des détails des conditions d’utilisation et dans le rapport exporté CSV ?
R : La vue d’ensemble des détails des conditions d’utilisation reflète les acceptations agrégées de la version actuelle de la stratégie (mise à jour une fois par jour). Si l’expiration est activée ou qu’un contrat de conditions d’utilisation est mis à jour (avec nouvelle acceptation requise), le nombre dans la vue d’ensemble des détails est réinitialisé, car les acceptations ont expiré. Cette page affiche le nombre de la version actuelle. Tout l’historique d’acceptation est toujours capturé dans le rapport CSV.

Q : Si des liens hypertexte se trouvent dans le document PDF de la stratégie des conditions d’utilisation, les utilisateurs finaux peuvent-ils cliquer dessus ?
R : Oui, les utilisateurs finaux peuvent sélectionner des liens hypertexte vers d’autres pages, mais les liens vers les sections du document ne sont pas pris en charge. En outre, les liens hypertexte dans le PDF de la stratégie de conditions d’utilisation ne fonctionnent pas quand vous y accédez à partir du portail Microsoft Entra Mes applications/MyAccount.

Q : La stratégie de conditions d’utilisation prend-elle en charge plusieurs langues ?
A : Oui. Un administrateur peut charger plusieurs documents PDF et les étiqueter avec la langue correspondante. Quand les utilisateurs finaux se connectent, nous examinons les préférences linguistiques de leur navigateur et affichons le document correspondant. En l’absence de correspondance, nous affichons le document par défaut (c’est-à-dire le premier qui a été chargé). Les applications de bureau Windows utilisant le Gestionnaire de comptes web, telles que Microsoft Teams, utilisent la langue du système d’exploitation pour les termes, et non les paramètres de langue propres à l’application.

Q : Quand la stratégie de conditions d’utilisation est-elle déclenchée ?
A : Une stratégie de conditions d’utilisation se déclenche au moment de l’expérience de connexion.

Q : À quelles applications est-il possible d’appliquer une stratégie de conditions d’utilisation ?
A : Vous pouvez créer une stratégie d’accès conditionnel pour les applications d’entreprise à l’aide de l’authentification moderne. Pour plus d’informations, consultez Applications d’entreprise.

Q : Puis-je ajouter plusieurs stratégies de conditions d’utilisation à une application ou à un utilisateur ?
A : Oui. Pour cela, créez plusieurs stratégies d’accès conditionnel ciblant ces groupes ou applications. Si un utilisateur est concerné par plusieurs stratégies de conditions d’utilisation, il doit les accepter une par une.

Q : Que se passe-t-il si un utilisateur refuse la stratégie de conditions d’utilisation ?
R : L’utilisateur n’a pas accès à l’application. Il doit se reconnecter et accepter les conditions pour obtenir l’accès.

Q : Est-il possible de refuser une stratégie de conditions d’utilisation après l’avoir acceptée ?
A : Vous pouvez consulter les stratégies de conditions d’utilisation précédemment acceptées, mais vous ne pouvez pas les refuser après les avoir acceptées.

Q : Que se passe-t-il si j’utilise également les conditions générales d’Intune ?
R : Si vous configurez à la fois les conditions d’utilisation de Microsoft Entra et les conditions d’utilisation d’Intune, l’utilisateur doit accepter les deux. Pour plus d’informations, voir le billet de blog sur le choix des conditions appropriées pour votre organisation.

Q : Quels sont les points de terminaison utilisés par le service Conditions d’utilisation pour l’authentification ?
R : Le service Conditions d’utilisation utilise les points de terminaison suivants pour l’authentification : https://tokenprovider.termsofuse.identitygovernance.azure.com, https://myaccount.microsoft.com et https://account.activedirectory.windowsazure.com. Si votre organisation dispose d’une liste d’autorisation d’URL pour l’inscription, vous devez ajouter ces points de terminaison à cette liste, ainsi que les points de terminaison Microsoft Entra pour la connexion.