Stratégies d’accèsAccess policies

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Les stratégies d’accès Microsoft Cloud App Security permettent la surveillance et la supervision en temps réel de l’accès à des applications cloud, en fonction de l’utilisateur, de l’emplacement, de l’appareil et de l’application.Microsoft Cloud App Security access policies enable real-time monitoring and control over access to cloud apps based on user, location, device, and app. Vous pouvez créer des stratégies d’accès pour n’importe quel appareil, notamment les appareils qui ne sont pas jonction Azure AD Hybride et non gérés par Microsoft Intune en déployant des certificats clients sur des appareils gérés ou à l’aide de certificats existants, tels que des certificats MDM tiers.You can create access policies for any device, including devices that aren't Hybrid Azure AD Join, and not managed by Microsoft Intune by rolling out client certificates to managed devices or by using existing certificates, such as third-party MDM certificates. Par exemple, vous pouvez déployer des certificats clients sur des appareils gérés, puis bloquer l’accès à partir des appareils sans certificat.For example, you can deploy client certificates to managed devices, and then block access from devices without a certificate.

Notes

Au lieu d’autoriser ou de bloquer complètement l’accès, vous pouvez utiliser des stratégies de session, qui vous permettent d’autoriser l’accès pendant la surveillance de la session et/ou de limiter des activités de session particulières.Instead of allowing or blocking access completely, with session policies you can allow access while monitoring the session and/or limit specific session activities.

Prérequis à l’utilisation des stratégies d’accèsPrerequisites to using access policies

Créer une stratégie d’accès Cloud App SecurityCreate a Cloud App Security access policy

Pour créer une stratégie d’activité, suivez cette procédure :To create a new access policy, follow this procedure:

  1. Accédez à contrôle > stratégies > accès conditionnel.Go to Control > Policies > Conditional access.

  2. Cliquez sur Créer une stratégie et sélectionnez Stratégie d’accès.Click Create policy and select Access policy.

    Créer une stratégie d’accès conditionnel

  3. Dans la fenêtre Stratégie d’accès, affectez un nom à votre stratégie, comme Bloquer l’accès à partir des appareils non gérés.In the Access policy window, assign a name for your policy, such as Block access from unmanaged devices.

  4. Dans la section Activités remplissant toutes les conditions suivantes, sous Source de l’activité, sélectionnez des filtres d’activité supplémentaires à appliquer à la stratégie.In the Activities matching all of the following section, Under Activity source, select additional activity filters to apply to the policy. Les filtres incluent les options suivantes :Filters include the following options:

    • Balise de l’appareil : Utilisez ce filtre pour identifier les appareils non gérés.Device tags: Use this filter to identify unmanaged devices.

    • Emplacement : Utilisez ce filtre pour identifier les emplacements inconnus (et par conséquent à risque).Location: Use this filter to identify unknown (and therefore risky) locations.

    • Adresse IP : Utilisez ce filtre pour filtrer selon des adresses IP ou utiliser des balises d’adresse IP déjà attribuées.IP address: Use this filter to filter per IP addresses or use previously assigned IP address tags.

    • Étiquette agent utilisateur : Utilisez ce filtre pour activer l’heuristique afin d’identifier les applications mobiles et de bureau.User agent tag: Use this filter to enable the heuristic to identify mobile and desktop apps. Ce filtre peut avoir la valeur est égal à ou n’est pas égal à.This filter can be set to equals or does not equal. Vous devez tester ces valeurs par rapport à vos applications mobiles et vos applications de bureau pour chaque application cloud.The values should be tested against your mobile and desktop apps for each cloud app.

  5. Sous Actions, sélectionnez l’une des options suivantes :Under Actions, select one of the following options:

    • Test: définissez cette action pour autoriser explicitement l’accès en fonction des filtres de stratégie que vous définissez.Test: Set this action to explicitly allow access according to the policy filters you set.

    • Bloquer : Définissez cette action pour bloquer explicitement l’accès en fonction des filtres de stratégie que vous définissez.Block: Set this action to explicitly block access according to the policy filters you set.

  6. Vous pouvez Créer une alerte pour chaque événement correspondant avec le niveau de gravité de la stratégie et définissez une limite d’alerte, puis déterminez si vous voulez que l’alerte prenne la forme d’un e-mail, d’un SMS ou des deux.You can Create an alert for each matching event with the policy's severity and set an alert limit and select whether you want the alert as an email, a text message or both.

Étapes suivantesNext steps

Voir aussiSee also

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.