Bloquer les applications qui n’utilisent pas l’authentification moderne (ADAL)Block apps that do not use modern authentication (ADAL)

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Les stratégies d’accès conditionnel basé sur l’application avec protection des applications reposent sur l’utilisation, par les applications, de l’authentification moderne, qui est une implémentation d’OAuth2.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. Les applications mobiles et de bureau Office les plus récentes utilisent l’authentification moderne ; cependant, il existe des applications tierces et des applications Office plus anciennes qui utilisent d’autres méthodes d’authentification telles que l’authentification de base et l’authentification basée sur les formulaires.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms based authentication.

Pour bloquer l’accès à ces applications, nous recommandons l’opération suivante :To block access to these apps we recommend the following:

  • Configurez des règles de revendications AD FS pour bloquer les protocoles autres que l’authentification moderne.Set up ADFS claims rules to block non-modern authentication protocols. Des instructions détaillées sont fournies dans le scénario 3 : bloquer tout accès à O365, à l’exception des applications basées sur un navigateur.Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • Pour SharePoint Online, désactivez l’authentification plus ancienne dans le service SharePoint Online à l’aide de l’applet de commande PowerShell Set-SPOTenant pour définir la propriété des protocoles d’authentification existants sur false :For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false

Important

L’accès conditionnel basé sur l’application ne doit pas être utilisé avec l’authentification basée sur un certificat Azure Active Directory (Azure AD).App-based CA must not be used with Azure Active Directory (Azure AD) certificate based authentication. Seule l’une ou l’autre peut être configurée à la fois.You can only have one of these configured at a time.

Voir aussiSee also

Autoriser uniquement les applications prises en charge par Intune à accéder aux services O365Allow only apps supported by Intune to access O365 services