Conditions d’utilisation d’Azure Active Directory

Les stratégies de conditions d’utilisation d’Azure AD offrent aux organisations une méthode simple pour présenter des informations aux utilisateurs finaux. Cette présentation permet de garantir que les utilisateurs voient les clauses d’exclusion de responsabilité nécessaires au respect des conditions légales ou de conformité. Cet article vous montre comment démarrer avec les stratégies de conditions d’utilisation.

Notes

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Vidéos de présentation

La vidéo suivante donne un aperçu rapide des stratégies en matière de conditions d’utilisation.

Pour plus de vidéos, consultez :

Que permettent les conditions d’utilisation ?

Les stratégies de conditions d’utilisation d’Azure AD vous permettent d’effectuer les opérations suivantes :

  • Faire accepter votre stratégie de conditions d’utilisation à vos employés ou à vos utilisateurs invités avant de leur octroyer l’accès
  • Faire accepter votre stratégie de conditions d’utilisation à vos employés ou à vos utilisateurs invités sur chaque appareil avant de leur octroyer l’accès
  • Faire accepter votre stratégie de conditions d’utilisation à vos employés ou à vos utilisateurs invités selon une planification périodique
  • Faire accepter votre stratégie de conditions d’utilisation à vos employés ou à vos utilisateurs invités avant d’inscrire les informations de sécurité dans Azure AD Multi-Factor Authentication (MFA).
  • Faire accepter votre stratégie de conditions d’utilisation à vos employés avant d’inscrire les informations de sécurité dans la réinitialisation de mot de passe en libre-service (SSPR) Azure AD.
  • Présenter une stratégie de conditions d’utilisation générales à tous les utilisateurs de votre organisation
  • Présenter des stratégies de conditions d’utilisation spécifiques basées sur des attributs utilisateur (par exemple médecins/infirmières, ou employés nationaux/internationaux) à l’aide de groupes dynamiques).
  • Présenter les stratégies de conditions d’utilisation spécifiques lors de l’accès aux applications à fort impact commercial, comme Salesforce
  • Présenter les stratégies de conditions d’utilisation dans différentes langues
  • Lister qui a accepté ou refusé vos stratégies de conditions d’utilisation
  • Aider à faire face à la réglementation sur la confidentialité.
  • Consulter le journal de la stratégie de conditions d’utilisation pour en vérifier la conformité et procéder à un audit
  • Créer et gérer des stratégies de conditions d’utilisation avec des API Microsoft Graph.

Prérequis

Pour utiliser et configurer les stratégies de conditions d’utilisation d’Azure AD, vous devez disposer des éléments suivants :

Document Conditions d’utilisation

Les stratégies de conditions d’utilisation d’Azure AD sont au format PDF. Libre à vous de choisir le contenu de ce PDF. Vous pouvez par exemple utiliser le document d’un contrat existant, ce qui vous permet de collecter les contrats des utilisateurs finaux quand ils se connectent. Pour prendre en charge les utilisateurs sur les appareils mobiles, il est recommandé d’utiliser une taille de police de 24 points dans le fichier PDF.

Ajouter des conditions d’utilisation

Après avoir finalisé le document relatif à votre stratégie de conditions d’utilisation, procédez comme suit pour les ajouter.

  1. Connectez-vous à Azure en tant qu’Administrateur général, Administrateur de la sécurité ou Administrateur de l’accès conditionnel.

  2. Accédez aux Conditions d’utilisation à l’adresse https://aka.ms/catou.

    Conditional Access - Terms of use blade

  3. Cliquez sur Nouvelles conditions d’utilisation.

    New term of use pane to specify your terms of use settings

  4. Dans la zone Nom, entrez le nom de la stratégie de conditions d’utilisation à utiliser dans le portail Azure.

  5. Dans la zone Nom d’affichage, entrez le titre présenté aux utilisateurs quand ils se connectent.

  6. Pour Document Conditions d’utilisation, accédez au fichier PDF finalisé de votre stratégie de conditions d’utilisation et sélectionnez-le.

  7. Sélectionnez la langue de votre document de stratégie de conditions d’utilisation. L’option de langue vous permet de charger plusieurs stratégies de conditions d’utilisation, chacune dans une langue différente. La version de la stratégie de conditions d’utilisation affichée pour l’utilisateur final dépend des préférences de son navigateur.

  8. Pour demander aux utilisateurs finaux d’afficher la stratégie de conditions d’utilisation avant de l’accepter, définissez Demander aux utilisateurs de développer les conditions d’utilisation sur Activé.

  9. Pour demander aux utilisateurs finaux d’accepter votre stratégie de conditions d’utilisation sur chaque appareil à partir duquel l’accès leur est octroyé, définissez Demander le consentement des utilisateurs sur chaque appareil sur Activé. Les utilisateurs peuvent être amenés à installer d’autres applications si cette option est activée. Pour plus d’informations, consultez Conditions d’utilisation par appareil.

  10. Si vous voulez faire expirer les consentements pour la stratégie de conditions d’utilisation selon une planification, définissez Faire expirer les consentements sur Activé. Si la valeur Activé est définie, deux autres paramètres de planification sont affichés.

    Expire consents settings to set start date, frequency, and duration

  11. Utilisez les paramètres Expiration commençant le et Fréquence pour spécifier la planification régissant l’expiration des stratégies de conditions d’utilisation. Le tableau suivant présente deux exemples de paramètres et leur résultat :

    Expiration commençant le Fréquence Résultats
    Date du jour Mensuelle À compter d’aujourd’hui, les utilisateurs doivent accepter la stratégie de conditions d’utilisation et la réaccepter chaque mois.
    Date future Mensuelle À compter d’aujourd’hui, les utilisateurs doivent accepter la stratégie de conditions d’utilisation. Quand la date future survient, les consentements expirent. Les utilisateurs doivent alors réaccepter les conditions d’utilisation chaque mois.

    Par exemple, si vous définissez « Expiration commençant le » avec la date 1 jan et la fréquence avec la valeur Mensuelle, voici comment les expirations peuvent se produire pour deux utilisateurs :

    Utilisateur Date d’acceptation initiale Première date d’expiration Deuxième date d’expiration Troisième date d’expiration
    Alice 1 jan 1 fév 1 mar 1 avr
    Bob 15 jan 1 fév 1 mar 1 avr
  12. Utilisez le paramètre Durée avant nouvelle acceptation requise (jours) pour spécifier le nombre de jours au bout duquel l’utilisateur doit réaccepter la stratégie de conditions d’utilisation. Les utilisateurs peuvent ainsi suivre leur propre calendrier. Par exemple, si vous définissez une durée de 30 jours, voici comment les expirations peuvent se produire pour deux utilisateurs :

    Utilisateur Date d’acceptation initiale Première date d’expiration Deuxième date d’expiration Troisième date d’expiration
    Alice 1 jan 31 jan 2 mar 1 avr
    Bob 15 jan 14 fév 16 mar 15 avr

    Il est possible d’utiliser les paramètres Faire expirer les consentements et Durée avant nouvelle acceptation requise (jours) ensemble, mais généralement, vous utilisez l’un ou l’autre.

  13. Sous Accès conditionnel, utilisez la liste Appliquer avec des modèles de stratégie d’accès conditionnel afin de sélectionner le modèle à utiliser pour appliquer la stratégie de conditions d’utilisation.

    Conditional Access drop-down list to select a policy template

    Modèle Description
    Accès aux applications cloud pour tous les invités Une stratégie d’accès conditionnel est créée pour tous les utilisateurs invités et toutes les applications cloud. Cette stratégie impacte le portail Azure. Une fois la stratégie créée, il peut vous être demandé de vous déconnecter et de vous connecter.
    Accès aux applications cloud pour tous les utilisateurs Une stratégie d’accès conditionnel est créée pour tous les utilisateurs et toutes les applications cloud. Cette stratégie impacte le portail Azure. Une fois la stratégie créée, il vous est demandé de vous déconnecter et de vous connecter.
    Stratégie personnalisée Sélectionnez les utilisateurs, groupes et applications auxquels cette stratégie de conditions d’utilisation sera appliquée.
    Créer la stratégie d’accès conditionnel plus tard Cette stratégie de conditions d’utilisation apparaîtra dans la liste de contrôle d’autorisation lors de la création d’une stratégie d’accès conditionnel.

    Important

    Les contrôles de stratégie d’accès conditionnel (y compris les stratégies de conditions d’utilisation) ne peuvent pas être appliqués sur les comptes de service. Nous vous recommandons d’exclure tous les comptes de service de la stratégie d’accès conditionnel.

    Les stratégies d’accès conditionnel personnalisées permettent de définir des stratégies de conditions d’utilisation plus précises, jusqu’au niveau d’une application cloud ou d’un groupe d’utilisateurs. Pour plus d’informations, consultez Démarrage rapide : Exiger l’acceptation des conditions d’utilisation avant d’accorder l’accès à des applications cloud.

  14. Cliquez sur Créer.

    Si vous avez sélectionné un modèle d’accès conditionnel personnalisé, un nouvel écran s’affiche pour vous permettre de créer la stratégie d’accès conditionnel personnalisée.

    New Conditional Access pane if you chose the custom Conditional Access policy template

    Vos nouvelles stratégies de conditions d’utilisation doivent désormais s’afficher.

    New terms of use listed in the terms of use blade

Afficher le rapport des utilisateurs ayant accepté et refusé les conditions d’utilisation

Le panneau des conditions d’utilisation affiche le nombre d’utilisateurs ayant accepté et refusé les conditions d’utilisation. Ce nombre, ainsi que le nom des personnes ayant accepté ou refusé, sont stockés pour toute la durée de vie de la stratégie de conditions d’utilisation.

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.

    Terms of use blade listing the number of user show have accepted and declined

  2. Cliquez sur les chiffres situés sous Accepté ou Refusé pour voir qui a accepté et qui a refusé la stratégie de conditions d’utilisation.

    Terms of use consents pane listing the users that have accepted

  3. Pour afficher l’historique d’un utilisateur individuel, cliquez sur le bouton de sélection ( ... ), puis sur Afficher l’historique.

    View History context menu for a user

    Le volet Afficher l’historique présente l’historique des acceptations, des refus et des expirations.

    View History pane lists the history accepts, declines, and expirations for a user

Afficher les journaux d’audit Azure AD

Si vous souhaitez afficher d’autres activités, les stratégies de conditions d’utilisation d’Azure AD incluent des journaux d’audit. Chaque consentement d’utilisateur déclenche un événement dans les journaux d’audit qui est stocké pendant 30 jours. Vous pouvez afficher ces journaux d’activité dans le portail ou les télécharger sous forme de fichier .csv.

Pour démarrer avec les journaux d’audit Azure AD, effectuez les étapes suivantes :

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.

  2. Sélectionnez une stratégie de conditions d’utilisation.

  3. Cliquez sur Afficher les journaux d’audit.

    Terms of use blade with the View audit logs option highlighted

  4. Sur l’écran des journaux d’audit Azure AD, vous pouvez filtrer les informations à l’aide des listes fournies pour cibler des éléments spécifiques du journal d’audit.

    Vous pouvez également cliquer sur Télécharger pour télécharger les informations dans un fichier .csv en vue d’une utilisation locale.

    Azure AD audit logs screen listing date, target policy, initiated by, and activity

    Si vous cliquez sur un journal, un volet contenant d’autres détails sur l’activité s’affiche.

    Activity details for a log showing activity, activity status, initiated by, target policy

À quoi ressemblent les conditions d’utilisation pour les utilisateurs ?

Une fois la stratégie de conditions d’utilisation créée et appliquée, les utilisateurs concernés voient l’écran suivant au cours de la connexion.

Example terms of use that appears when a user signs in

Les utilisateurs peuvent afficher la stratégie de conditions d’utilisation et, si nécessaire, utiliser les boutons pour effectuer un zoom avant ou arrière.

View of terms of use with zoom buttons

L’écran suivant montre comment se présente une stratégie de conditions d’utilisation sur les appareils mobiles.

Example terms of use that appears when a user signs in on a mobile device

Les utilisateurs n’ont à accepter la stratégie de conditions d’utilisation qu’une seule fois et ils ne la verront plus lors des connexions suivantes.

Comment les utilisateurs peuvent consulter leurs conditions d’utilisation

Les utilisateurs peuvent consulter et vérifier les stratégies de conditions d’utilisation qu’ils ont acceptées en procédant de la façon suivante.

  1. Connectez-vous à https://myaccount.microsoft.com/.
  2. Sélectionnez Paramètres et confidentialité.
  3. Sélectionnez Confidentialité.
  4. Sous Organization’s notice (Avis de l’organisation), sélectionnez Afficher à côté des conditions d’utilisation que vous voulez consulter.

Modifier les détails des conditions d’utilisation

Vous pouvez modifier certains détails des stratégies de conditions d’utilisation, mais il n’est pas possible de modifier un document existant. La procédure suivante explique comment modifier les détails.

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.

  2. Sélectionnez la stratégie de conditions d’utilisation à modifier.

  3. Cliquez sur Modifier les conditions.

  4. Dans le volet Modifier les conditions d’utilisation, vous pouvez changer les éléments suivants :

    • Nom : nom interne des conditions d’utilisation qui n’est pas partagé avec les utilisateurs finaux
    • Nom d’affichage : nom que les utilisateurs finaux peuvent voir lors de l’affichage des conditions d’utilisation
    • Demander aux utilisateurs de développer les conditions d’utilisation : la définition de cette option sur Activé force l’utilisateur final à développer la politique de conditions d’utilisation avant de l’accepter.
    • (Préversion) Vous pouvez mettre à jour un document de conditions d’utilisation existant
    • Vous pouvez ajouter une langue à des conditions d’utilisation existantes

    Si vous souhaitez changer d’autres paramètres, comme le document PDF, le fait de demander le consentement des utilisateurs sur chaque appareil, l’expiration des consentements, la durée avant nouvelle acceptation ou encore la stratégie d’accès conditionnel, vous devez créer une nouvelle stratégie de conditions d’utilisation.

    Edit showing different language options

  5. Une fois que vous avez terminé, cliquez sur Enregistrer pour enregistrer vos modifications.

Mettre à jour la version ou le fichier PDF de conditions d’utilisation existantes

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation.

  2. Sélectionnez la stratégie de conditions d’utilisation à modifier.

  3. Cliquez sur Modifier les conditions.

  4. Pour la langue dans laquelle vous souhaitez mettre à jour une nouvelle version, cliquez sur Mettre à jour sous la colonne Action.

    Edit terms of use pane showing name and expand options

  5. Dans le volet de droite, chargez le fichier PDF pour la nouvelle version.

  6. Il existe également une option à bascule Exiger une nouvelle acceptation si vous souhaitez obliger les utilisateurs à accepter cette nouvelle version la prochaine fois qu’ils se connectent. Si vous exigez une nouvelle acceptation de la part de vos utilisateurs, ceux-ci sont invités à accepter cette nouvelle version la prochaine fois qu’ils tentent d’accéder à la ressource définie dans votre stratégie d’accès conditionnel. Si vous n’exigez pas de nouvelle acceptation de la part de vos utilisateurs, leur consentement préalable demeure à jour et seuls les nouveaux utilisateurs qui n’ont pas fait part de leur consentement ou dont le consentement arrive à expiration voient la nouvelle version. Jusqu’à l’expiration de la session, l’option Exiger une nouvelle acceptation n’impose pas aux utilisateurs d’accepter les nouvelles conditions d’utilisation. Si vous voulez assurer une nouvelle acceptation, supprimez et recréez ou créez des nouvelles conditions d’utilisation pour ce cas.

    Edit terms of use re-accept option highlighted

  7. Une fois que vous avez chargé votre nouveau fichier PDF et opéré votre choix quant à l’exigence d’une nouvelle acceptation, cliquez sur Ajouter en bas du volet.

  8. La version la plus récente apparaît alors dans la colonne Document.

Afficher les versions précédentes des conditions d’utilisation

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.

  2. Sélectionnez la stratégie de conditions d’utilisation dont vous souhaitez afficher un historique des versions.

  3. Cliquez sur Langues et historique des versions.

  4. Cliquez sur Voir les versions précédentes.

    document details including language versions

  5. Vous pouvez cliquer sur le nom du document pour télécharger cette version.

Voir qui a accepté chaque version

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.
  2. Pour voir qui a accepté les conditions d’utilisation, sous la colonne Accepté, cliquez sur le numéro des conditions d’utilisation de votre choix.
  3. Par défaut, la page suivante indique l’état actuel de l’acceptation des conditions d’utilisation par chaque utilisateur.
  4. Si vous souhaitez afficher les événements de consentement préalable, vous pouvez sélectionner Tous dans la liste déroulante État actuel. Vous pouvez maintenant voir les événements de chaque utilisateur dans les détails pour chaque version et ce qui s’est passé.
  5. Vous pouvez également sélectionner une version spécifique dans la liste déroulante Version pour voir qui l’a acceptée.

Ajouter une langue dans les conditions d’utilisation

La procédure suivante explique comment ajouter une langue aux conditions d’utilisation.

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.

  2. Sélectionnez la stratégie de conditions d’utilisation à modifier.

  3. Cliquez sur Modifier les conditions.

  4. Cliquez sur Ajouter une langue en bas de la page.

  5. Dans le volet Ajouter une langue aux conditions d’utilisation, chargez votre PDF localisé et sélectionnez la langue.

    Terms of use selected and showing the Languages tab in the details pane

  6. Cliquez sur Ajouter une langue.

  7. Cliquez sur Enregistrer.

  8. Cliquez sur Ajouter pour ajouter la langue.

Conditions d’utilisation par appareil

Le paramètre Demander le consentement des utilisateurs sur chaque appareil vous permet de demander aux utilisateurs finaux d’accepter votre stratégie de conditions d’utilisation sur chaque appareil à partir duquel l’accès leur est octroyé. L’utilisateur final doit inscrire son appareil dans Azure AD. Quand l’appareil est inscrit, l’ID d’appareil est utilisé pour appliquer la stratégie de conditions d’utilisation sur chaque appareil.

Plateformes et logiciels pris en charge.

iOS Android Windows 10 Autres
Application native Oui Oui Oui
Microsoft Edge Oui Oui Oui
Internet Explorer Oui Oui Oui
Chrome (avec extension) Oui Oui Oui

Les conditions d’utilisation par appareil sont associées aux contraintes suivantes :

  • Un appareil ne peut être joint qu’à un seul locataire.
  • Un utilisateur doit disposer d’autorisations pour joindre son appareil.
  • L’application d’inscription à Intune n’est pas prise en charge. Assurez-vous qu’elle est exclue de toute stratégie d’accès conditionnel nécessitant une stratégie de conditions d’utilisation.
  • Les utilisateurs Azure AD B2B ne sont pas pris en charge.

Si l’appareil de l’utilisateur n’est pas joint, il reçoit un message lui demandant de le faire. Son expérience varie selon la plateforme et le logiciel utilisés.

Joindre un appareil Windows 10

Si un utilisateur utilise Windows 10 et Microsoft Edge, il reçoit un message semblable au suivant pour lui demander de joindre son appareil.

Windows 10 and Microsoft Edge - Message indicating your device must be registered

S’il utilise Chrome, il est invité à installer l’extension Windows 10 Accounts.

Inscrire un appareil iOS

Si un utilisateur utilise un appareil iOS, il est invité à installer l’application Microsoft Authenticator.

Inscrire un appareil Android

Si un utilisateur utilise un appareil Android, il est invité à installer l’application Microsoft Authenticator.

Browsers

Si un utilisateur utilise un navigateur qui n’est pas pris en charge, il est invité à utiliser un autre navigateur.

Message indicating your device must be registered, but browser is not supported

Supprimer des conditions d’utilisation

Pour supprimer d’anciennes stratégies de conditions d’utilisation, effectuez les étapes suivantes :

  1. Connectez-vous à Azure et accédez à Conditions d’utilisation sur https://aka.ms/catou.

  2. Sélectionnez la stratégie de conditions d’utilisation à supprimer.

  3. Cliquez sur Supprimer les conditions d’utilisation.

  4. Dans le message qui s’affiche vous demandant si vous souhaitez continuer, cliquez sur Oui.

    Message asking for confirmation to delete terms of use

    Désormais, votre stratégie de conditions d’utilisation ne devrait plus s’afficher.

Suppression de l’enregistrement de l’acceptation de l’utilisateur

Les enregistrements d’acceptation de l’utilisateur sont supprimés :

  • Lorsque l’administrateur supprime explicitement les conditions d’utilisation. Lorsque cette modification se produit, tous les enregistrements d’acceptation associés à ces conditions d’utilisation spécifiques sont également supprimés.
  • Lorsque le locataire perd sa licence Azure Active Directory Premium.
  • Lorsque le locataire est supprimé.

Modifications de stratégie

Les stratégies d’accès conditionnel prennent effet immédiatement. Dans ce cas, l’administrateur commence à voir des icônes de nuages tristes ou des erreurs liées aux jetons Azure AD. L’administrateur doit se déconnecter puis se connecter pour satisfaire aux exigences de la nouvelle stratégie.

Important

Les utilisateurs dans l’étendue doivent se déconnecter et se reconnecter pour satisfaire aux exigences d’une nouvelle stratégie si :

  • Une stratégie d’accès conditionnel est activée dans une stratégie de conditions d’utilisation
  • ou une deuxième stratégie de conditions d’utilisation est créée

Invités B2B

La plupart des organisations mettent en place un processus qui permet à leurs employés de consentir à la stratégie de conditions d’utilisation et aux déclarations de confidentialité de leur organisation. Mais comment faire pour appliquer les mêmes consentements pour les invités Azure AD B2B quand ils sont ajoutés par le biais de SharePoint ou de Teams ? Grâce à l’accès conditionnel et aux stratégies de conditions d’utilisation, vous pouvez appliquer une stratégie directement aux utilisateurs invités B2B. Durant le flux d’acceptation d’invitation, l’utilisateur voit la stratégie de conditions d’utilisation s’afficher.

Les stratégies de conditions d’utilisation sont seulement affichées quand l’utilisateur dispose d’un compte invité dans Azure AD. SharePoint Online propose actuellement une expérience ad-hoc de partage avec des destinataires externes permettant de partager un document ou un dossier avec des utilisateurs n’ayant pas de compte invité. Dans ce cas, aucune stratégie de conditions d’utilisation n’est affichée.

Users and groups pane - Include tab with All guest users option checked

Prise en charge des applications cloud

Les stratégies de conditions d’utilisation peuvent être utilisées pour différentes applications cloud, notamment Azure Information Protection et Microsoft Intune. Cette prise en charge est actuellement en mode préliminaire.

Azure Information Protection

Vous pouvez configurer une stratégie d’accès conditionnel pour l’application Azure Information Protection et exiger l’affichage d’une stratégie de conditions d’utilisation quand un utilisateur accède à un document protégé. Cette configuration déclenche une stratégie de conditions d’utilisation avant l’accès initial de l’utilisateur au document protégé.

Cloud apps pane with Microsoft Azure Information Protection app selected

Inscription à Microsoft Intune

Vous pouvez configurer une stratégie d’accès conditionnel pour l’application d’inscription à Microsoft Intune et exiger l’affichage d’une stratégie de conditions d’utilisation avant l’inscription d’un appareil dans Intune. Pour plus d’informations, consultez le billet de blog sur le choix des conditions appropriées pour votre organisation.

Cloud apps pane with Microsoft Intune app selected

Notes

L’application d’inscription à Intune n’est pas prise en charge pour Conditions d’utilisation par appareil.

Forum aux questions

Q : Je ne peux pas me connecter à l’aide de PowerShell lorsque les conditions d’utilisation sont activées.
A : Les conditions d’utilisation peuvent uniquement être acceptées lors de l’authentification interactive.

Q : Comment déterminer si un utilisateur a accepté les conditions d’utilisation et quand ?
A : Dans le panneau Conditions d’utilisation, cliquez sur le numéro sous Accepté. Vous pouvez également afficher ou rechercher l’activité d’acceptation dans les journaux d’audit Azure AD. Pour plus d’informations, consultez Afficher le rapport des utilisateurs ayant accepté et refusé les conditions d’utilisation et Afficher les journaux d’audit Azure AD.

Q : Combien de temps sont stockées les informations ?
A : Le nombre d’utilisateurs ayant accepté et le nombre d’utilisateurs ayant refusé les conditions d’utilisation sont stockés pour la durée de vie des conditions d’utilisation. Les journaux d’audit Azure AD sont stockés pendant 30 jours.

Q : Pourquoi le nombre de consentements est-il différent dans le rapport des conditions d’utilisation et dans les journaux d’audit Azure AD ?
A : Le rapport des conditions d’utilisation est stocké pendant toute la durée de vie de celles-ci, alors que les journaux d’audit Azure AD sont stockés pendant 30 jours. En outre, le rapport des conditions d’utilisation affiche uniquement l’état actuel du consentement utilisateur. Par exemple, si un utilisateur refuse, puis accepte les conditions d’utilisation, le rapport affichera uniquement son acceptation. Si vous avez besoin de consulter l’historique, vous pouvez utiliser les journaux d’audit Azure AD.

Q : Si des liens hypertexte se trouvent dans la stratégie de conditions d’utilisation d’un document PDF, les utilisateurs finaux peuvent-ils cliquer dessus ?
R : Oui, les utilisateurs finaux peuvent sélectionner des liens hypertexte vers d’autres pages, mais les liens vers les sections du document ne sont pas pris en charge. En outre, les liens hypertexte dans les PDF d’une stratégie de conditions d’utilisation ne fonctionnent pas quand vous y accédez à partir du portail MyAccount/Azure AD MyApps.

Q : La stratégie de conditions d’utilisation prend-elle en charge plusieurs langues ?
A : Oui. Actuellement, un administrateur peut configurer 108 langues différentes pour une stratégie de conditions d’utilisation. Un administrateur peut charger plusieurs documents PDF et les étiqueter avec une langue correspondante (jusqu’à 108). Quand les utilisateurs finaux se connectent, nous examinons les préférences linguistiques de leur navigateur et affichons le document correspondant. En l’absence de correspondance, nous affichons le document par défaut (c’est-à-dire le premier qui a été chargé).

Q : Quand la stratégie de conditions d’utilisation est-elle déclenchée ?
A : La stratégie de conditions d’utilisation est déclenchée durant la procédure de connexion.

Q : Quelles sont les applications pouvant être ciblées par une stratégie de conditions d’utilisation ?
A : Vous pouvez créer une stratégie d’accès conditionnel pour les applications d’entreprise à l’aide de l’authentification moderne. Pour plus d’informations, consultez Applications d’entreprise.

Q : Puis-je ajouter plusieurs stratégies de conditions d’utilisation à une application ou à un utilisateur ?
A : Oui. Pour cela, créez plusieurs stratégies d’accès conditionnel ciblant ces groupes ou applications. Si un utilisateur est concerné par plusieurs stratégies de conditions d’utilisation, il doit les accepter les unes après les autres.

Q : Que se passe-t-il si un utilisateur refuse la stratégie de conditions d’utilisation ?
R : L’utilisateur n’a pas accès à l’application. Il doit se reconnecter et accepter les conditions pour obtenir l’accès.

Q : Est-il possible de refuser une stratégie de conditions d’utilisation après l’avoir acceptée ?
A : Vous pouvez consulter les stratégies de conditions d’utilisation précédemment acceptées, mais vous ne pouvez pas les refuser après les avoir acceptées.

Q : Que se passe-t-il si j’utilise également les conditions générales d’Intune ?
R : Si vous avez configuré tant les conditions d’utilisation d’AD Azure que les conditions d’utilisation d’Intune, l’utilisateur doit tout accepter. Pour plus d’informations, voir le billet de blog sur le choix des conditions appropriées pour votre organisation.

Q : Quels sont les points de terminaison utilisés par le service Conditions d’utilisation pour l’authentification ?
R : Le service Conditions d’utilisation utilise les points de terminaison suivants pour l’authentification : https://tokenprovider.termsofuse.identitygovernance.azure.com et https://account.activedirectory.windowsazure.com. Si votre organisation dispose d’une liste d’autorisation d’URL pour l’inscription, vous devez ajouter ces points de terminaison à cette liste, ainsi que les points de terminaison Azure AD pour la connexion.

Étapes suivantes