Partager via


En savoir plus sur l’accès conditionnel et Intune

Utilisez l'accès conditionnel avec les stratégies de conformité de Microsoft Intune pour contrôler les appareils et les applications qui peuvent se connecter à votre messagerie et aux ressources de votre entreprise. Après l’intégration, vous pouvez obtenir l’accès pour sécuriser vos données d’entreprise, tout en donnant aux utilisateurs une expérience qui leur permet d’effectuer leur travail au mieux à partir de n’importe quel appareil et de n’importe quel emplacement.

L’accès conditionnel est une fonctionnalité Microsoft Entra incluse avec une licence P1 ou P2 d’ID Microsoft Entra. Grâce à Microsoft Entra ID, l'accès conditionnel permet de rassembler les signaux pour prendre des décisions et appliquer les stratégies de l'organisation. Intune améliore cette fonctionnalité en ajoutant les données de conformité des appareils mobiles et de gestion des applications mobiles à la solution. Les signaux courants sont les suivants :

  • Appartenance à un utilisateur ou à un groupe.
  • Informations d’emplacement IP.
  • Détails de l’appareil, notamment la conformité de l’appareil ou l’état de configuration.
  • Détails de l’application, notamment la nécessité d’utiliser des applications gérées pour accéder aux données d’entreprise.
  • Détection des risques en temps réel et calculés, lorsque vous utilisez également un partenaire Mobile Threat Defense.

Flux du processus d’accès conditionnel conceptuel.

Remarque

L’accès conditionnel étend également ses fonctionnalités aux services Microsoft 365.

Méthodes d’utilisation de l’accès conditionnel avec Intune

L’accès conditionnel fonctionne avec les stratégies de conformité et de configuration des appareils Intune, ainsi qu’avec les stratégies de protection des applications Intune.

  • Accès conditionnel basé sur l’appareil

    Intune et Microsoft Entra ID travaillent ensemble pour s'assurer que seuls les appareils gérés et conformes peuvent accéder à la messagerie, aux services Microsoft 365, aux applications SaaS (Software as a service) et aux applications sur site. En outre, vous pouvez définir une stratégie dans l’ID Microsoft Entra pour autoriser uniquement les ordinateurs joints à un domaine ou les appareils mobiles inscrits dans Intune à accéder aux services Microsoft 365. Notamment :

    • Accès conditionnel basé sur le contrôle d’accès réseau

    • Accès conditionnel basé sur les risques que présente l’appareil

    • Accès conditionnel pour les PC Windows. Appareils appartenant à l’entreprise et apportez votre propre appareil (BYOD).

    • Accès conditionnel pour Exchange sur site

    En savoir plus sur l’accès conditionnel basé sur l’appareil avec Intune

  • Accès conditionnel basé sur l’application

    Intune et Microsoft Entra ID travaillent ensemble pour s'assurer que seules les apps gérées peuvent accéder à la messagerie d'entreprise ou à d'autres services Microsoft 365.

    En savoir plus sur l’Accès conditionnel basé sur l’application avec Intune.

Limitations connues

La condition d’emplacement réseau conforme est prise en charge uniquement pour les appareils inscrits dans la gestion des appareils mobiles (GPM). Si vous configurez une stratégie d’accès conditionnel à l’aide de la condition d’emplacement réseau conforme, les utilisateurs disposant d’appareils qui ne sont pas encore inscrits à mdm peuvent être affectés. Les utilisateurs sur ces appareils peuvent échouer à la vérification de la stratégie d’accès conditionnel et être bloqués. Veillez à exclure les utilisateurs ou appareils concernés lors de l’utilisation de la condition d’emplacement réseau conforme.

Prochaines étapes

Utilisations courantes de l’accès conditionnel avec Intune