Accès conditionnel : Bloquer l’authentification héritéeConditional Access: Block legacy authentication

En raison des risques accrus associés aux protocoles d’authentification hérités, Microsoft recommande aux organisations de bloquer les demandes d’authentification utilisant ces protocoles et d’exiger une authentification moderne.Due to the increased risk associated with legacy authentication protocols, Microsoft recommends that organizations block authentication requests using these protocols and require modern authentication.

Créer une stratégie d’accès conditionnelCreate a Conditional Access policy

Les étapes suivantes vous aideront à créer une stratégie d’accès conditionnel pour bloquer les requêtes d’authentification héritées.The following steps will help create a Conditional Access policy to block legacy authentication requests. Ces stratégies sont mises en mode rapport seul pour commencer afin que les administrateurs puissent déterminer l’impact qu’elles auront sur les utilisateurs existants.This policy is put in to Report-only mode to start so administrators can determine the impact they will have on existing users. Lorsque les administrateurs sont sûrs que la stratégie s’applique comme prévu, ils peuvent l’activer ou échelonner le déploiement en ajoutant certains groupes et en en excluant d’autres.When administrators are comfortable that the policy applies as they intend, they can switch to On or stage the deployment by adding specific groups and excluding others.

  1. Connectez-vous au portail Microsoft Azure en tant qu’administrateur général, administrateur de sécurité ou administrateur de l’accès conditionnel.Sign in to the Azure portal as a global administrator, security administrator, or Conditional Access administrator.
  2. Accédez à Azure Active Directory > Sécurité > Accès conditionnel.Browse to Azure Active Directory > Security > Conditional Access.
  3. Sélectionnez Nouvelle stratégie.Select New policy.
  4. Donnez un nom à votre stratégie.Give your policy a name. Nous recommandons aux organisations de créer une norme explicite pour les noms de leurs stratégies.We recommend that organizations create a meaningful standard for the names of their policies.
  5. Sous Affectations, sélectionnez Utilisateurs et groupesUnder Assignments, select Users and groups
    1. Sous Inclure, sélectionnez Tous les utilisateurs.Under Include, select All users.
    2. Sous Exclure, sélectionnez Utilisateurs et groupes, puis choisissez les comptes qui doivent conserver la possibilité d’utiliser l’authentification héritée.Under Exclude, select Users and groups and choose any accounts that must maintain the ability to use legacy authentication. Vous devez exclure au moins un compte pour ne pas être verrouillé. Si vous n’excluez pas de compte, vous ne pourrez pas créer cette stratégie.Exclude at least one account to prevent yourself from being locked out. If you do not exclude any account, you will not be able to create this policy.
    3. Sélectionnez Terminé.Select Done.
  6. Sous Applications ou actions cloud, sélectionnez Toutes les applications cloud.Under Cloud apps or actions, select All cloud apps.
    1. Sélectionnez Terminé.Select Done.
  7. Sous Conditions > Applications clientes, définissez Configurer sur Oui.Under Conditions > Client apps, set Configure to Yes.
    1. Cochez uniquement les cases Clients Exchange ActiveSync et Autres clients.Check only the boxes Exchange ActiveSync clients and Other clients.
    2. Sélectionnez Terminé.Select Done.
  8. Sous Contrôles d'accès > Accorder, sélectionnez Bloquer l’accès.Under Access controls > Grant, select Block access.
    1. Sélectionnez Sélectionner.Select Select.
  9. Confirmez vos paramètres et définissez Activer la stratégie sur Rapport seul.Confirm your settings and set Enable policy to Report-only.
  10. Sélectionnez Créer pour créer votre stratégie.Select Create to create to enable your policy.

Étapes suivantesNext steps

Stratégies d’accès conditionnel courantesConditional Access common policies

Déterminer l'impact à l'aide du mode Rapport seul de l'Accès conditionnelDetermine impact using Conditional Access report-only mode

Simuler le comportement de connexion à l’aide de l’outil What If pour l’accès conditionnelSimulate sign in behavior using the Conditional Access What If tool

Comment configurer une application ou un appareil multifonction pour envoyer un e-mail à l’aide de Microsoft 365How to set up a multifunction device or application to send email using Microsoft 365