Accès conditionnel : Applications ou actions cloudConditional Access: Cloud apps or actions

Les applications cloud ou les actions représentent un signal clé dans une stratégie d’accès conditionnel.Cloud apps or actions are a key signal in a Conditional Access policy. Les stratégies d’accès conditionnel permettent aux administrateurs d’affecter des contrôles à des applications ou des actions spécifiques.Conditional Access policies allow administrators to assign controls to specific applications or actions.

  • Les administrateurs peuvent choisir à partir de la liste des applications qui comprend des applications Microsoft intégrées et des application Azure AD intégrée, entre autres des applications de la galerie et hors galerie ainsi que des applications publiées via le proxy d’application.Administrators can choose from the list of applications that include built-in Microsoft applications and any Azure AD integrated applications including gallery, non-gallery, and applications published through Application Proxy.
  • Les administrateurs peuvent choisir de définir une stratégie qui n’est pas basée sur une application cloud, mais sur une action de l’utilisateur.Administrators may choose to define policy not based on a cloud application but on a user action. La seule action prise en charge est Enregistrer les informations de sécurité (préversion), qui autorise l’accès conditionnel à appliquer des contrôles dans le cadre de l’expérience d’inscription d’informations de sécurité combinée.The only supported action is Register security information (preview), allowing Conditional Access to enforce controls around the combined security information registration experience.

Définir une stratégie d’accès conditionnel et spécifier des applications cloud

Applications cloud MicrosoftMicrosoft cloud applications

La plupart des applications cloud Microsoft existantes sont incluses dans la liste des applications à partir de laquelle vous pouvez effectuer votre sélection.Many of the existing Microsoft cloud applications are included in the list of applications you can select from.

Les administrateurs peuvent affecter une stratégie d’accès conditionnel aux applications cloud suivantes à partir de Microsoft.Administrators can assign a Conditional Access policy to the following cloud apps from Microsoft. Certaines applications comme Office 365 et Gestion Microsoft Azure comprennent plusieurs applications ou services enfants associés.Some apps like Office 365 and Microsoft Azure Management include multiple related child apps or services. La liste suivante n’est pas exhaustive et peut faire l’objet de modifications.The following list is not exhaustive and is subject to change.

  • Office 365Office 365
  • Azure Analysis ServicesAzure Analysis Services
  • Azure DevOpsAzure DevOps
  • Azure SQL Database et Azure Synapse AnalyticsAzure SQL Database and Azure Synapse Analytics
  • Dynamics CRM en ligneDynamics CRM Online
  • Microsoft Application Insights AnalyticsMicrosoft Application Insights Analytics
  • Microsoft Azure Information ProtectionMicrosoft Azure Information Protection
  • Gestion Microsoft AzureMicrosoft Azure Management
  • Gestion des abonnements Microsoft AzureMicrosoft Azure Subscription Management
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Portail de contrôle des accès aux outils de Microsoft CommerceMicrosoft Commerce Tools Access Control Portal
  • Service d’authentification des outils Microsoft CommerceMicrosoft Commerce Tools Authentication Service
  • Microsoft FlowMicrosoft Flow
  • Microsoft FormsMicrosoft Forms
  • Microsoft IntuneMicrosoft Intune
  • Inscription à Microsoft IntuneMicrosoft Intune Enrollment
  • Planificateur MicrosoftMicrosoft Planner
  • Microsoft PowerAppsMicrosoft PowerApps
  • Recherche Microsoft BingMicrosoft Search in Bing
  • Microsoft StaffHubMicrosoft StaffHub
  • Microsoft StreamMicrosoft Stream
  • Microsoft TeamsMicrosoft Teams
  • Exchange OnlineExchange Online
  • SharePointSharePoint
  • YammerYammer
  • Office DelveOffice Delve
  • Office SwayOffice Sway
  • Outlook GroupsOutlook Groups
  • Service Power BIPower BI Service
  • Project OnlineProject Online
  • Skype Entreprise OnlineSkype for Business Online
  • Réseau privé virtuel (VPN)Virtual Private Network (VPN)
  • Windows Defender ATPWindows Defender ATP

Office 365Office 365

Microsoft 365 fournit des services de collaboration et de productivité informatiques comme Exchange, SharePoint et Microsoft Teams.Microsoft 365 provides cloud-based productivity and collaboration services like Exchange, SharePoint, and Microsoft Teams. Les services cloud Microsoft 365 sont profondément intégrés pour garantir des expériences fluides et collaboratives.Microsoft 365 cloud services are deeply integrated to ensure smooth and collaborative experiences. Cette intégration peut entraîner une confusion lors de la création de stratégies, car certaines applications, telles que Microsoft Teams, ont des dépendances par rapport à d’autres, comme SharePoint ou Exchange.This integration can cause confusion when creating policies as some apps such as Microsoft Teams have dependencies on others such as SharePoint or Exchange.

L’application Office 365 permet de cibler tous ces services en même temps.The Office 365 app makes it possible to target these services all at once. Pour éviter les problèmes de dépendances de service, nous vous conseillons d’utiliser la nouvelle application Office 365 plutôt que de cibler les applications cloud individuellement.We recommend using the new Office 365 app, instead of targeting individual cloud apps to avoid issues with service dependencies. Le ciblage de ce groupe d’applications permet d’éviter les problèmes pouvant survenir en raison de stratégies et de dépendances incohérentes.Targeting this group of applications helps to avoid issues that may arise due to inconsistent policies and dependencies.

S’ils le souhaitent, les administrateurs peuvent choisir d’exclure des applications spécifiques de la stratégie en incluant l’application Office 365 et en excluant ces applications particulières de leur choix dans la stratégie.Administrators can choose to exclude specific apps from policy if they wish by including the Office 365 app and excluding the specific apps of their choice in policy.

Applications clés incluses dans l’application cliente Office 365 :Key applications that are included in the Office 365 client app:

  • Microsoft FlowMicrosoft Flow
  • Microsoft FormsMicrosoft Forms
  • Microsoft StreamMicrosoft Stream
  • Microsoft To-DoMicrosoft To-Do
  • Microsoft TeamsMicrosoft Teams
  • Exchange OnlineExchange Online
  • SharePoint OnlineSharePoint Online
  • Service de recherche Microsoft 365Microsoft 365 Search Service
  • YammerYammer
  • Office DelveOffice Delve
  • Office OnlineOffice Online
  • Office.comOffice.com
  • OneDriveOneDrive
  • PowerAppsPowerApps
  • Skype Entreprise OnlineSkype for Business Online
  • SwaySway

Gestion Microsoft AzureMicrosoft Azure Management

L’application Gestion Microsoft Azure comprend plusieurs services sous-jacents.The Microsoft Azure Management application includes multiple underlying services.

  • Portail AzureAzure portal
  • Fournisseur Azure Resource ManagerAzure Resource Manager provider
  • API du modèle de déploiement ClassicClassic deployment model APIs
  • Azure PowerShellAzure PowerShell
  • Azure CLIAzure CLI
  • Portail de l’administrateur d’abonnements Visual StudioVisual Studio subscriptions administrator portal
  • Azure DevOpsAzure DevOps
  • Portail Azure Data FactoryAzure Data Factory portal

Notes

L’application Gestion Microsoft Azure s’applique à Azure PowerShell, qui appelle l’API Azure Resource Manager.The Microsoft Azure Management application applies to Azure PowerShell, which calls the Azure Resource Manager API. Elle ne s’applique pas à Azure AD PowerShell, qui appelle Microsoft Graph.It does not apply to Azure AD PowerShell, which calls Microsoft Graph.

Autres applicationsOther applications

Outre les applications Microsoft, les administrateurs peuvent ajouter aux stratégies d’accès conditionnel n’importe quelle application inscrite auprès d’Azure AD.In addition to the Microsoft apps, administrators can add any Azure AD registered application to Conditional Access policies. Parmi celles-ci :These applications may include:

Notes

Étant donné que la stratégie d’accès conditionnel définit les conditions requises pour accéder à un service, vous n’êtes pas en mesure de l’appliquer à une application cliente (publique/native).Since Conditional Access policy sets the requirements for accessing a service you are not able to apply it to a client (public/native) application. En d’autres termes, la stratégie n’est pas définie directement sur une application cliente (publique/native), mais elle est appliquée lorsqu’un client appelle un service.Other words the policy is not set directly on a client (public/native) application, but is applied when a client calls a service. Par exemple, une stratégie définie sur un service SharePoint s’applique aux clients qui appellent SharePoint.For example, a policy set on SharePoint service applies to the clients calling SharePoint. Une stratégie définie sur Exchange s’applique à la tentative d’accès à la messagerie à l’aide du client Outlook.A policy set on Exchange applies to the attempt to access the email using Outlook client. C’est pourquoi les applications clientes (publiques/natives) ne sont pas disponibles dans le sélecteur d’applications Cloud et l’option d’accès conditionnel n’est pas disponible dans les paramètres d’application pour l’application cliente (publique/native) inscrite dans votre locataire.That is why client (public/native) applications are not available for selection in the Cloud Apps picker and Conditional Access option is not available in the application settings for the client (public/native) application registered in your tenant.

Actions utilisateurUser actions

Les actions utilisateur sont des tâches qui peuvent être effectuées par un utilisateur.User actions are tasks that can be performed by a user. La seule action actuellement prise en charge est Enregistrer les informations de sécurité , qui permet d’appliquer la stratégie d’accès conditionnel lorsque les utilisateurs pour lesquels l’inscription combinée est activée tentent d’enregistrer leurs informations de sécurité.The only currently supported action is Register security information , which allows Conditional Access policy to enforce when users who are enabled for combined registration attempt to register their security information. Vous trouverez plus d’informations dans l’article Enregistrement des informations de sécurité combinées.More information can be found in the article, Combined security information registration.

Étapes suivantesNext steps