Accès conditionnel : Bloquer l’accès par emplacementConditional Access: Block access by location

Avec la condition d’emplacement dans l’accès conditionnel, vous pouvez contrôler l’accès à vos applications cloud basées sur l’emplacement réseau d’un utilisateur.With the location condition in Conditional Access, you can control access to your cloud apps based on the network location of a user. La condition d’emplacement est couramment utilisée pour bloquer l’accès à partir des pays/régions d’où votre organisation sait que le trafic ne doit pas provenir.The location condition is commonly used to block access from countries/regions where your organization knows traffic should not come from.

Définir des emplacementsDefine locations

  1. Connectez-vous au portail Microsoft Azure en tant qu’administrateur général, administrateur de sécurité ou administrateur de l’accès conditionnel.Sign in to the Azure portal as a global administrator, security administrator, or Conditional Access administrator.
  2. Accédez à Azure Active Directory > Sécurité > Accès conditionnel > Emplacements nommés.Browse to Azure Active Directory > Security > Conditional Access > Named locations.
  3. Choisissez Nouvel emplacement.Choose New location.
  4. Donnez un nom à votre emplacement.Give your location a name.
  5. Choisissez Plages d’adresses IP si vous connaissez les plages d’adresses IPv4 accessibles de l’extérieur qui composent cet emplacement ou ces pays/régions.Choose IP ranges if you know the specific externally accessible IPv4 address ranges that make up that location or Countries/Regions.
    1. Fournissez les plages d’adresses IP ou sélectionnez Pays/régions pour l’emplacement que vous spécifiez.Provide the IP ranges or select the Countries/Regions for the location you are specifying.
      • Si vous choisissez Pays/régions, vous pouvez éventuellement choisir d’inclure les zones inconnues.If you choose Countries/Regions, you can optionally choose to include unknown areas.
  6. Choisir EnregistrerChoose Save

Pour plus d’informations sur la condition d’emplacement dans l’accès conditionnel, consultez l’article Qu’est-ce que la condition d’emplacement de l’accès conditionnel Azure Active Directory ?More information about the location condition in Conditional Access can be found in the article, What is the location condition in Azure Active Directory Conditional Access

Créer une stratégie d’accès conditionnelCreate a Conditional Access policy

  1. Connectez-vous au portail Microsoft Azure en tant qu’administrateur général, administrateur de sécurité ou administrateur de l’accès conditionnel.Sign in to the Azure portal as a global administrator, security administrator, or Conditional Access administrator.
  2. Accédez à Azure Active Directory > Sécurité > Accès conditionnel.Browse to Azure Active Directory > Security > Conditional Access.
  3. Sélectionnez Nouvelle stratégie.Select New policy.
  4. Donnez un nom à votre stratégie.Give your policy a name. Nous recommandons aux organisations de créer une norme explicite pour les noms de leurs stratégies.We recommend that organizations create a meaningful standard for the names of their policies.
  5. Sous Affectations, sélectionnez Utilisateurs et groupesUnder Assignments, select Users and groups
    1. Sous Inclure, sélectionnez Tous les utilisateurs.Under Include, select All users.
  6. Sous Applications ou actions cloud > Inclure, sélectionnez Toutes les applications cloud.Under Cloud apps or actions > Include, and select All cloud apps.
  7. Sous Conditions > Emplacement.Under Conditions > Location.
    1. Définissez Configurer sur OuiSet Configure to Yes
    2. Sous Inclure, sélectionnez Emplacements sélectionnésUnder Include, select Selected locations
    3. Sélectionnez l’emplacement bloqué que vous avez créé pour votre organisation.Select the blocked location you created for your organization.
    4. Cliquez sur Sélectionner.Click Select.
  8. Sous Contrôles d’accès, sélectionnez Bloquer l’accès, puis Sélectionner.Under Access controls > select Block Access, and select Select.
  9. Confirmez vos paramètres et réglez Activer la stratégie sur Activé.Confirm your settings and set Enable policy to On.
  10. Sélectionnez Créer pour appliquer la stratégie d’accès conditionnel.Select Create to create Conditional Access Policy.

Étapes suivantesNext steps

Stratégies d’accès conditionnel courantesConditional Access common policies

Déterminer l'impact à l'aide du mode Rapport seul de l'Accès conditionnelDetermine impact using Conditional Access report-only mode

Simuler le comportement de connexion à l’aide de l’outil What If pour l’accès conditionnelSimulate sign in behavior using the Conditional Access What If tool