Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les applications Microsoft (comme Exchange, SharePoint, Yammer, etc.) sont attribuées et gérées un peu différemment des applications SaaS tierces et des autres applications que vous intégrez à Microsoft Entra ID pour l’authentification unique.
Il existe trois méthodes principales pour se connecter à une application publiée par Microsoft.
Pour les applications dans Microsoft 365 ou d’autres suites payantes, les utilisateurs bénéficient d’un accès via l’attribution de licence directement à leur compte d’utilisateur ou via un groupe utilisant notre fonctionnalité d’attribution de licence basée sur le groupe.
Pour les applications que Microsoft ou un tiers publie librement pour toute personne à utiliser, les utilisateurs peuvent être autorisés à accéder par le biais du consentement de l’utilisateur. Cela signifie qu’ils peuvent se connecter à l’application avec leur compte professionnel ou scolaire Microsoft Entra et qu'ils l'autorisent à accéder à certaines données de leur compte.
Pour les applications que Microsoft ou un tiers publie librement pour toute personne à utiliser, les utilisateurs peuvent également être autorisés à accéder par le biais du consentement de l’administrateur. Cela veut dire que l’administrateur a déterminé que l’application peut être utilisée par tous les membres de l’organisation. Il se connecte donc à l’application avec un compte d’administrateur général et accorde l’accès à tous les membres de l’organisation.
Pour résoudre votre problème, commencez par les zones de problème générales avec l’accès aux applications à prendre en compte , puis lisez la procédure pas à pas : étapes pour résoudre les problèmes d’accès aux applications Microsoft pour accéder aux détails.
Problèmes d’ordre général à prendre en considération concernant l’accès aux applications
La liste ci-après répertorie les problèmes d’ordre général que vous pouvez étudier si vous savez par où commencer. Toutefois, nous vous conseillons de lire ce guide de démarrage rapide : Procédure pas à pas : Étapes de résolution des problèmes d'accès aux applications Microsoft.
Étapes de résolution des problèmes d’accès aux applications Microsoft
La liste ci-après liste les problèmes couramment rencontrés lorsque les utilisateurs ne peuvent pas se connecter à une application Microsoft.
Problèmes d’ordre général à vérifier en premier
Vérifiez que l’utilisateur se connecte à l’URL correcte et non à une URL d’application locale.
Vérifiez que le compte de l’utilisateur n’est pas verrouillé.
Vérifiez que le compte de l’utilisateur existe dans l’ID Microsoft Entra. Vérifier si un compte d’utilisateur existe dans l’ID Microsoft Entra
Vérifiez que le compte de l’utilisateur est activé pour les connexions. Vérifier l’état du compte d’un utilisateur
Vérifiez que le mot de passe de l’utilisateur n’a pas expiré ou oublié.Réinitialiser le mot de passe d’un utilisateur ou activer la réinitialisation de mot de passe en libre-service
Assurez-vous que l’authentification multifacteur ne bloque pas l’accès utilisateur. Vérifier l’état de l’authentification multifacteur d’un utilisateur ou vérifier les informations de contact d’authentification d’un utilisateur
Vérifiez qu’une stratégie d’accès conditionnel ou une stratégie Identity Protection héritée ne bloque pas l’accès utilisateur. Vérifier une stratégie d’accès conditionnel spécifique ou vérifier la stratégie d’accès conditionnel d’une application spécifique ou désactiver une stratégie d’accès conditionnel spécifique
Assurez-vous que les informations de contact d’authentification d’un utilisateur sont à jour pour autoriser l’authentification multifacteur ou les stratégies d’accès conditionnel à appliquer. Vérifier l’état de l’authentification multifacteur d’un utilisateur ou vérifier les informations de contact d’authentification d’un utilisateur
Pour les applications Microsoftqui nécessitent une licence (comme Office365), voici quelques problèmes spécifiques à vérifier une fois que vous avez exclu les problèmes généraux ci-dessus :
Vérifiez que l’utilisateur ou dispose d’une licence affectée.Vérifier les licences affectées d’un utilisateur ou vérifier les licences affectées d’un groupe
Si la licence est affectée à ungroupe statique, vérifiez que l’utilisateur est membre de ce groupe. Vérifier les appartenances aux groupes d’un utilisateur
Si la licence est affectée à ungroupe dynamique, vérifiez que la règle de groupe dynamique est correctement définie. Vérifier les critères d’appartenance d’un groupe dynamique
Si la licence est affectée à ungroupe dynamique, vérifiez que le groupe dynamique a terminé de traiter son appartenance et que l’utilisateur est membre (cela peut prendre un certain temps). Vérifier les appartenances aux groupes d’un utilisateur
Une fois que vous vérifiez que la licence est affectée, vérifiez que la licence n’a pas expiré.
Assurez-vous que la licence concerne l’application à laquelle ils accèdent.
Pour les applications Microsoftqui ne nécessitent pas de licence, voici d’autres éléments à vérifier :
Si l’application demande des autorisations au niveau de l’utilisateur (par exemple, « Accéder à la boîte aux lettres de cet utilisateur »), assurez-vous que l’utilisateur s’est connecté à l’application et a effectué une opération de consentement au niveau de l’utilisateur pour permettre à l’application d’accéder à ses données.
Si l’application demande des autorisations au niveau de l’administrateur (par exemple, « Accéder aux boîtes aux lettres de tous les utilisateurs »), assurez-vous qu’un administrateur de rôle privilégié a effectué une opération de consentement au niveau de l’administrateur pour le compte de tous les utilisateurs de l’organisation.
Problèmes avec le compte de l’utilisateur
L’accès à l’application peut être bloqué en raison d’un problème avec un utilisateur auquel a été accordé un accès à l’application. La liste ci-après répertorie quelques méthodes pouvant vous aider à résoudre les problèmes liés aux utilisateurs et à leurs paramètres de compte :
Vérifier si un compte d’utilisateur existe dans l’ID Microsoft Entra
Activer la réinitialisation de mot de passe en libre-service
Vérifier l’état de l’authentification multifacteur d’un utilisateur
Vérifier les informations de contact d’authentification d’un utilisateur
Vérifier si un compte d’utilisateur existe dans Microsoft Entra ID
Pour vérifier si le compte d’un utilisateur est présent, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
Accédez à Entra ID>Utilisateurs.
Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
Vérifiez les propriétés de l’objet utilisateur pour vous assurer qu’elles apparaissent comme prévu et qu’aucune donnée n’est manquante.
Vérifier l’état du compte d’un utilisateur
Pour vérifier l’état du compte d’un utilisateur, procédez comme suit :
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
- Accédez à Entra ID>Utilisateurs.
- Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
- Sélectionnez Profil.
- Sous Paramètres, vérifiez que bloquer la connexion est définie sur Non.
Réinitialiser le mot de passe d’un utilisateur
Pour réinitialiser le mot de passe d’un utilisateur, procédez comme suit :
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
- Accédez à Entra ID>Utilisateurs.
- Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
- Sélectionnez le bouton Réinitialiser le mot de passe en haut du volet utilisateur.
- Sélectionnez le bouton Réinitialiser le mot de passe dans le volet Réinitialiser le mot de passe qui s’affiche.
- Copiez le mot de passe temporaire ou entrez un nouveau mot de passe pour l’utilisateur.
- Communiquez ce nouveau mot de passe à l’utilisateur. Il lui sera peut-être demandé de modifier ce mot de passe lors de sa prochaine connexion à Microsoft Entra ID.
Activer la réinitialisation du mot de passe libre-service
Pour activer la réinitialisation du mot de passe en libre-service, suivez les étapes de déploiement de la section suivante :
Vérifier l'état d'authentification multifacteur d’un utilisateur
Pour vérifier l’état d’authentification multifacteur d’un utilisateur, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
Accédez à Entra ID>Utilisateurs.
Sélectionnez le bouton d’authentification multifacteur en haut du volet.
Une fois le portail d’administration de l’authentification multifacteur chargé, vérifiez que vous êtes sous l’onglet Utilisateurs .
Recherchez l’utilisateur dans la liste des utilisateurs au moyen de la recherche, du filtrage ou du tri.
Sélectionnez l’utilisateur dans la liste des utilisateurs et activez, désactivez ou appliquez l’authentification multifacteur comme vous le souhaitez.
- Remarque : Si un utilisateur est dans un état imposé, vous pouvez les passer temporairement à Désactivé pour les laisser accéder de nouveau à leur compte. Une fois qu’ils sont de retour, vous pouvez ensuite modifier leur état pour qu’ils soient à nouveau activés pour leur demander de réinscrire leurs coordonnées lors de leur prochaine connexion. Sinon, vous pouvez suivre les étapes décrites dans Vérifier les informations de contact de l’authentification d’un utilisateur pour vérifier ou définir ces données à sa place.
Vérifier les informations de contact de l’authentification d’un utilisateur
Pour vérifier les informations de contact de l’authentification d’un utilisateur utilisées pour l'authentification multifacteur, l'accès conditionnel et la réinitialisation du mot de passe, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
Accédez à Entra ID>Utilisateurs.
Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
Sélectionnez Profil.
Faites défiler vers le bas jusqu'aux informations de contact d'authentification.
Passez en revue les données inscrites pour l’utilisateur et mettez à jour si nécessaire.
Vérifier les appartenances d’un utilisateur à des groupes
Pour vérifier l’appartenance d’un utilisateur à des groupes, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
Accédez à Entra ID>Utilisateurs.
Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
Sélectionnez Groupes pour voir quels groupes l’utilisateur est membre.
Vérifier les licences affectées à un utilisateur
Pour vérifier les licences affectées à un utilisateur, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
Accédez à Entra ID>Utilisateurs.
Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
Sélectionnez Licences pour voir quelles licences l’utilisateur a actuellement attribuées.
Affecter une licence à un utilisateur
Pour affecter une licence à un utilisateur, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’au moins un utilisateur.
Accédez à Entra ID>Utilisateurs.
Recherchez l’utilisateur qui vous intéresse et sélectionnez la ligne avec les détails de l’utilisateur.
Sélectionnez Licences pour voir quelles licences l’utilisateur a actuellement attribuées.
Sélectionnez le bouton Attribuer.
Sélectionnez un ou plusieurs produits dans la liste des produits disponibles.
Sélectionnez éventuellement l’élément d’options d’affectation pour attribuer des produits de manière granulaire. Sélectionnez Ok une fois cette opération terminée.
Sélectionnez le bouton Attribuer pour attribuer ces licences à cet utilisateur.
Problèmes liés aux groupes
L’accès à l’application peut être bloqué en raison d’un problème avec un groupe auquel a été accordé un accès à l’application. La liste ci-après répertorie quelques méthodes pouvant vous aider à résoudre les problèmes liés aux groupes et à l’appartenance :
Vérifier l’appartenance à un groupe
Pour vérifier l’appartenance d’un utilisateur à un groupe, procédez comme suit :
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.
- Accédez à Entra ID>Groupes>Tous les groupes.
- Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.
- Sélectionnez Membres pour passer en revue la liste des utilisateurs affectés à ce groupe.
Vérifier les critères d’appartenance d’un groupe dynamique
Pour vérifier les critères d’appartenance à un groupe dynamique, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.
Accédez à Entra ID>Groupes>Tous les groupes.
Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.
Sélectionnez des règles d’appartenance dynamique.
Passez en revue la règle simple ou avancée définie pour ce groupe et vérifiez que l’utilisateur que vous souhaitez être membre de ce groupe répond à ces critères.
Vérifier les licences affectées à un groupe
Pour vérifier les licences affectées à un groupe, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.
Accédez à Entra ID>Groupes>Tous les groupes.
Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.
Sélectionnez Licences pour voir quelles licences le groupe a actuellement attribuées.
Retraiter les licences d’un groupe
Pour retraiter les licences affectées à un groupe, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.
Accédez à Entra ID>Groupes>Tous les groupes.
Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.
Sélectionnez Licences pour voir quelles licences le groupe a actuellement attribuées.
Sélectionnez le bouton Retraiter pour vérifier que les licences attribuées aux membres de ce groupe sont à jour. Cette opération peut être très longue, selon la taille et la complexité du groupe.
Note
Pour accélérer ce processus, vous pouvez affecter temporairement une licence directement à l’utilisateur. Attribuez une licence à un utilisateur.
Affecter une licence à un groupe
Pour affecter une licence à un groupe, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur ou administrateurde groupes d’utilisateurs au moins.
Accédez à Entra ID>Groupes>Tous les groupes.
Recherchez le groupe qui vous intéresse et sélectionnez la ligne avec les détails du groupe.
Sélectionnez Licences pour voir quelles licences le groupe a actuellement attribuées.
Sélectionnez le bouton Attribuer.
Sélectionnez un ou plusieurs produits dans la liste des produits disponibles.
Sélectionnez éventuellement l’élément d’options d’affectation pour attribuer des produits de manière granulaire. Sélectionnez Ok une fois cette opération terminée.
Sélectionnez le bouton Affecter pour affecter ces licences à ce groupe. Cette opération peut être très longue, selon la taille et la complexité du groupe.
Note
Pour accélérer ce processus, vous pouvez affecter temporairement une licence directement à l’utilisateur. Attribuez une licence à un utilisateur.
Problèmes liés aux stratégies d’accès conditionnel
Vérifier une stratégie d’accès conditionnel
Pour vérifier ou valider une stratégie d’accès conditionnel :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’accès conditionnel au moins.
Accédez aux Entra ID>applications d'entreprise.
Sélectionnez l’élément de navigation d’accès conditionnel .
Sélectionnez la stratégie que vous souhaitez examiner.
Vérifiez la présence de conditions, d’affectations ou d’autres paramètres pouvant bloquer l’accès de l’utilisateur.
Note
Vous pouvez désactiver temporairement cette stratégie pour vous assurer qu’elle n’affecte pas les connexions. Pour ce faire, définissez le bouton Activer la stratégie sur Non , puis cliquez sur le bouton Enregistrer .
Vérifier une stratégie d’accès conditionnel d’une application
Pour vérifier ou valider une stratégie d’accès conditionnel configurée dans une application :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
Accédez à Entra ID>applications d'entreprise>Toutes les applications.
Recherchez l’application qui vous intéresse ou à laquelle l’utilisateur tente de se connecter en fournissant son nom d’affichage ou son ID.
Sélectionnez l’élément de navigation d’accès conditionnel .
Sélectionnez la stratégie que vous souhaitez examiner.
Vérifiez la présence de conditions, d’affectations ou d’autres paramètres pouvant bloquer l’accès de l’utilisateur.
Note
Vous pouvez désactiver temporairement cette stratégie pour vous assurer qu’elle n’affecte pas les connexions. Pour ce faire, définissez le bouton Activer la stratégie sur Non , puis cliquez sur le bouton Enregistrer .
Désactiver une stratégie d’accès conditionnel
Pour vérifier ou valider une stratégie d’accès conditionnel :
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’accès conditionnel au moins.
- Accédez aux Entra ID>applications d'entreprise.
- Sélectionnez l’élément de navigation d’accès conditionnel .
- Sélectionnez la stratégie que vous souhaitez examiner.
- Désactivez la stratégie en utilisant l'option Activer la politique pour passer à Non, puis sélectionnez Enregistrer.
Problèmes liés au consentement d’application
L’accès à l’application peut être bloqué parce que l’opération de consentement avec les autorisations adéquates n’a pas eu lieu. La liste ci-après répertorie quelques méthodes pouvant vous aider à résoudre les problèmes de consentement d’application :
Effectuer une opération de consentement au niveau de l’utilisateur
Effectuer un consentement au niveau de l’administrateur pour une application à locataire unique
Donner une autorisation d'administrateur pour une application à plusieurs locataires
Effectuer une opération de consentement de niveau utilisateur
Pour toute application OpenID Connect qui demande des autorisations, la navigation vers l’écran de connexion de l’application permet d’avoir un consentement au niveau de l’utilisateur de l’application pour l’utilisateur connecté.
Si vous souhaitez effectuer cette opération par programme, consultez Demande de consentement individuel de l’utilisateur.
Effectuer une opération de consentement de niveau administrateur pour n’importe quelle application
Pour les applications développées uniquement à l’aide du modèle d’application V1, vous pouvez forcer le consentement de ce niveau administrateur en ajoutant « ?prompt=admin_consent » à la fin de l’URL de connexion d’une application.
Pour toute application développée à l’aide du modèle d’application V2, vous pouvez appliquer ce consentement au niveau de l’administrateur en suivant les instructions fournies dans la section Demander les autorisations à un administrateur de l'annuaire du point de terminaison de consentement administrateur.
Effectuer une opération de consentement de niveau administrateur pour une application à locataire unique
Pour les applications monolocataires qui demandent des autorisations (comme celles que vous développez ou possédez dans votre organisation), vous pouvez effectuer une opération de consentement au niveau administratif pour tous les utilisateurs en vous connectant en tant qu’administrateur de rôles privilégiés et en cliquant sur le bouton Accorder des autorisations en haut du registre d’applications - Toutes les applications ->> Sélectionner une application -> Volet Autorisations requises.
Pour toute application développée à l’aide du modèle d’application V1 ou V2, vous pouvez appliquer ce consentement au niveau de l’administrateur pour qu’elle se produise en suivant les instructions fournies dans la section Demander les autorisations d’une section d’administrateur de l’utilisation du point de terminaison de consentement administrateur.
Effectuer une opération de consentement de niveau administrateur pour une application multilocataire
Pour les applications mutualisées qui demandent des autorisations (comme une application développée par un tiers, ou par Microsoft), vous pouvez effectuer une opération de consentement au niveau administratif. Connectez-vous en tant qu’administrateur de rôle privilégié et sélectionnez le bouton Accorder des autorisations sous les applications d’entreprise -> Toutes les applications -> Sélectionner une application -> volet Autorisations (disponible prochainement).
Vous pouvez également appliquer ce consentement au niveau de l’administrateur en suivant les instructions de la section Demander les autorisations à un administrateur d'annuaire de Utilisation du point de terminaison de consentement administrateur.
Étapes suivantes
Utilisation du point de terminaison de consentement administrateur