Configurer des stratégies d’accès conditionnel basé sur l’application pour SharePoint OnlineSet up app-based conditional access (CA) policies for SharePoint Online

S’applique à : IntuneApplies to: Intune
Cette rubrique s’applique à Intune à la fois dans le portail Azure et dans le portail classique.This topic applies to Intune in both the Azure portal and the classic portal.

Cette rubrique fournit des conseils sur la façon de configurer une stratégie d’accès conditionnel basé sur l’application pour SharePoint Online.This topic provides guidance on how to set up app-based conditional access policy for SharePoint Online. L’accès conditionnel basé sur l’application permet aux administrateurs d’autoriser uniquement les applications mobiles auxquelles des stratégies de protection des applications Intune sont appliquées.App-based CA helps admins to only allow mobile apps that have Intune app protection policies applied to.

Pour créer la stratégie d’accès conditionnel basé sur l’application pour SharePoint OnlineTo create the app-based CA policy for SharePoint Online

  1. Accédez au portail Azure et connectez-vous avec vos informations d’identification.Go the Azure portal and sign in with your credentials.

    Note

    Si vous n’avez pas l’habitude d’utiliser le portail Azure, lisez la rubrique Portail Azure pour les stratégies de protection des applications.If you're new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. Choisissez Autres services dans le menu de gauche, puis tapez Intune dans le filtre de zone de texte.Choose More services from the left menu, then type Intune in the text box filter.

  3. Choisissez Protection des applications Intune > Gestion des applications mobiles Intune > Tous les paramètres.Choose Intune App Protection > Intune mobile application management > All Settings.

  4. Dans le panneau Gestion des applications mobiles Intune, choisissez la vignette SharePoint Online.On the Intune mobile application management blade, choose the SharePoint Online tile.

  5. Dans le panneau Applications autorisées, choisissez l’option Autoriser les applications qui prennent en charge les stratégies d’application Intune pour autoriser uniquement les applications prises en charge par les stratégies de protection des applications Intune.On the Allowed apps blade, choose Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies.

    Note

    Quand vous sélectionnez l’option qui autorise uniquement les applications prises en charge par les stratégies de protection des applications Intune, une liste contenant uniquement les applications prises en charge est affichée.When you select the option to only allow apps that are supported by Intune app protection policies, a list containing only the supported apps is displayed.

    Capture d’écran du panneau des applications autorisées montrant la liste des applications

Pour affecter des stratégies d’accès conditionnel basé sur l’application à vos utilisateursTo assign app-based CA policies to your users

  1. Ouvrez le panneau Groupes d’utilisateurs restreints, puis choisissez Ajouter un groupe d’utilisateurs.Open the Restricted user groups blade, then choose Add user group.

  2. Sélectionnez un ou plusieurs groupes d’utilisateurs devant obtenir cette stratégie.Select one or more user groups that should get this policy.

    Capture d’écran du panneau Groupes d’utilisateurs restreints avec l’option Ajouter un groupe d’utilisateurs mise en surbrillance

    Important

    Vous souhaiterez peut-être que certains utilisateurs du groupe d’utilisateurs que vous avez sélectionné à l’étape précédente ne soient pas affectés par cette stratégie.You may want some users in the user group you selected in the previous step not to be affected by this policy. Dans ce cas, ajoutez le groupe d’utilisateurs à la liste des groupes d’utilisateurs exemptés.In such cases, add the group of users to the exempted user groups list.

  3. Dans le panneau SharePoint Online, choisissez Groupes exemptés, puis Ajouter un groupe d’utilisateurs pour ouvrir la liste des groupes d’utilisateurs.On the SharePoint Online blade, choose Exempted user groups, then choose Add user group to open the list of user groups.

  4. Sélectionnez les groupes que vous souhaitez exclure de cette stratégie.Select the groups you want to exempt from this policy.

Pour modifier ou supprimer des groupes d’utilisateurs d’une stratégie d’accès conditionnel basé sur l’application existanteTo modify or delete user groups from an existing app-based CA policy

  1. Ouvrez le panneau Groupes d’utilisateurs restreints, puis mettez en surbrillance le groupe d’utilisateurs que vous souhaitez supprimer.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. Cliquez sur l’ellipse pour afficher les options de suppression.Click on the ellipse to see the delete options.
  3. Choisissez Supprimer pour supprimer le groupe d’utilisateurs de la liste.Choose Delete to remove the user group from the list.

Note

Vous pouvez suivre la même procédure pour supprimer un groupe d’utilisateurs de la liste Groupes exemptés.You can follow the steps procedure to remove a user group from the Exempted user group list.

Étapes suivantesNext steps

Bloquer les applications qui n’utilisent pas l’authentification moderneBlock apps that do not use modern authentication

Voir aussiSee also

Protéger les données d’application à l’aide de stratégies de protection des applicationsProtect app data with app protection policies

Configurer l’accès conditionnel basé sur l’application pour Exchange OnlineConfigure app-based CA for Exchange Online