Protéger l’accès à Dynamics CRM Online avec IntuneProtect access to Dynamics CRM Online with Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Vous pouvez contrôler l’accès à Microsoft Dynamics CRM Online à partir des appareils iOS et Android avec l’accès conditionnel Microsoft Intune.You can control access to Microsoft Dynamics CRM Online from iOS and Android devices by using Microsoft Intune conditional access. L’accès conditionnel Intune comprend deux composants :Intune conditional access has two components:

Pour en savoir plus sur le fonctionnement de l’accès conditionnel, lisez l’article Protéger l’accès à la messagerie, à Office 365 et à d’autres services.To learn more about how conditional access works, read the protect access to email, 0365, and other services article.

Important

Pour déployer l’accès conditionnel, vous devez avoir des abonnements à Intune et Azure Active Directory Premium, et les utilisateurs doivent avoir une licence pour chacun des deux produits.To deploy conditional access, you must have subscriptions for Intune and Azure Active Directory Premium, and users must be licensed for both products. L’abonnement Enterprise Mobility + Security (EMS) comprend un abonnement à Intune et un abonnement à Azure Active Directory Premium.The Enterprise Mobility + Security (EMS) subscription includes both Intune and Azure Active Directory Premium subscriptions. Pour plus d’informations, consultez la page de tarification d’Enterprise Mobility.For more details, see the Enterprise Mobility pricing page. Si vous n’avez pas d’abonnement EMS, vous pouvez obtenir un abonnement à Azure Active Directory Premium.If you don't have the EMS subscription, you can get a subscription for Azure Active Directory Premium. Consultez la page de tarification d’Azure Active Directory.See the Azure Active Directory pricing page.

Quand un utilisateur ciblé tente d’utiliser l’application Dynamics CRM sur son appareil, l’évaluation suivante se produit :When a targeted user attempts to use the Dynamics CRM app on their device, the following evaluation occurs:

Diagramme qui montre les points de décision utilisés pour déterminer si un appareil est autorisé ou non à accéder à un service

Pour accéder à Dynamics CRM Online, l’appareil doit être :The device that needs access to Dynamics CRM Online must be:

  • Un appareil Android ou iOS.An Android or iOS device.
  • Inscrit auprès d’Intune.Enrolled with Intune.
  • Conforme à toutes les stratégies de conformité Intune déployées.Compliant with any deployed Intune compliance policies.

L’état de l’appareil est stocké dans Azure Active Directory, qui autorise ou bloque l’accès en fonction des conditions que vous spécifiez.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Si une condition n’est pas remplie, l’utilisateur reçoit l’un des messages suivants quand il tente de se connecter :If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Si l’appareil n’est pas inscrit auprès d’Intune ou dans Azure Active Directory, l’utilisateur reçoit un message contenant des instructions pour installer l’application Portail d’entreprise et inscrire l’appareil.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.
  • Si l’appareil n’est pas conforme, l’utilisateur reçoit un message le dirigeant vers le site web ou l’application Portail d’entreprise Microsoft Intune, où il peut trouver des informations sur le problème et des solutions pour y remédier.If the device is not compliant, a message is displayed that directs the user to the Microsoft Intune Company Portal website or Company Portal app, where they can find information about the problem and how to remediate it.

Configurer l’accès conditionnel à Dynamics CRM OnlineConfigure conditional access for Dynamics CRM Online

Étape 1 : configurer les groupes de sécurité Active DirectoryStep 1: Configure Active Directory security groups

Avant de commencer, configurez les groupes de sécurité Azure Active Directory pour la stratégie d'accès conditionnel.Before you start, configure Azure Active Directory security groups for the conditional access policy. Vous pouvez configurer ces groupes dans le Centre d’administration Office 365.You can configure these groups in the Office 365 admin center. Vous utilisez ces groupes pour cibler les utilisateurs avec la stratégie ou les exempter de la stratégie.You use these groups to target or exempt users from the policy. Quand un utilisateur est ciblé par une stratégie, chaque appareil qu'il utilise doit être conforme à cette stratégie pour qu'il puisse accéder aux ressources.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

Vous pouvez spécifier deux types de groupes que la stratégie Dynamics CRM pourra utiliser :You can specify two group types to use for the Dynamics CRM policy:

  • Groupes ciblés.Targeted groups. Contient des groupes d’utilisateurs auxquels la stratégie s’applique.Contains groups of users that the policy applies to.
  • Groupes exemptés.Exempted groups. Contient des groupes d’utilisateurs exempts de la stratégie.Contains groups of users that are exempt from the policy.

Si un utilisateur se trouve dans les deux groupes, il est exempt de la stratégie.If a user is in both groups, they are exempt from the policy.

Étape 2 : configurer et déployer une stratégie de conformitéStep 2: Configure and deploy a compliance policy

Créez une stratégie de conformité et déployez-la sur tous les appareils qui seront affectés par la stratégie.Create a compliance policy and deploy it to all devices that will be affected by the policy. Il s’agit de tous les appareils utilisés par les utilisateurs des groupes ciblés.These are all the devices that are used by the users in the Targeted groups.

Note

Tandis que les stratégies de conformité sont déployées sur les groupes Intune, les stratégies d’accès conditionnel sont destinées aux groupes de sécurité Azure Active Directory.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Important

Si vous n’avez pas déployé de stratégie de conformité, les appareils seront traités comme étant conformes.If you have not deployed a compliance policy, the devices will be treated as compliant.

Quand vous êtes prêt, passez à l’Étape 3.When you are ready, continue to Step 3.

Étape 3 : Configurer la stratégie Dynamics CRMStep 3: Configure the Dynamics CRM policy

Ensuite, configurez la stratégie de manière à restreindre l’accès à Dynamics CRM aux appareils gérés et conformes.Next, configure the policy to require that only managed and compliant devices can access Dynamics CRM. Cette stratégie sera stockée dans Azure Active Directory.This policy will be stored in Azure Active Directory.

  1. Dans la console d’administration Intune, choisissez Stratégie > Accès conditionnel > Stratégie Dynamics CRM Online.In the Intune administration console, choose Policy > Conditional Access > Dynamics CRM Online Policy.

    Capture d’écran de la page de stratégie d’accès conditionnel Dynamics CRM Online

  2. Choisissez Activer la stratégie d’accès conditionnel.Choose the Enable conditional access policy.

  3. Sous Accès aux applications, vous pouvez choisir d’appliquer la stratégie d’accès conditionnel à :Under Application access, you can choose to apply conditional access policy to:
    • iOSiOS
    • AndroidAndroid
  4. Sous Groupes ciblés, choisissez Modifier pour sélectionner les groupes de sécurité Azure Active Directory auxquels la stratégie sera appliquée.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Vous pouvez cibler cette stratégie sur tous les utilisateurs ou seulement sur un groupe d’utilisateurs donné.You can choose to target this to all users or just a select group of users.
  5. Sous Groupes exemptés, vous pouvez éventuellement choisir Modifier pour sélectionner les groupes de sécurité Azure Active Directory exempts de cette stratégie.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.
  6. Une fois terminé, choisissez Enregistrer.When you are done, choose Save.

Vous avez maintenant configuré l’accès conditionnel à Dynamics CRM.You have now configured conditional access for Dynamics CRM. La stratégie d’accès conditionnel prend effet immédiatement. Il est donc inutile de la déployer.You do not have to deploy the conditional access policy—it takes effect immediately.

analyser la conformité et les stratégies d'accès conditionnelMonitor the compliance and conditional access policies

Dans l'espace de travail Groupes , vous pouvez afficher l'état de l'accès conditionnel de vos appareils.In the Groups workspace, you can view the conditional access status of your devices.

Choisissez un groupe d’appareils mobiles puis, sous l’onglet Appareils, l’un des Filtressuivants :Choose any mobile device group and then, on the Devices tab, choose one of the following Filters:

  • Appareils non enregistrés avec AAD.Devices that are not registered with AAD. Ces appareils ne peuvent pas accéder à Dynamics CRM.These devices are blocked from Dynamics CRM.
  • Appareils non conformes.Devices that are not compliant. Ces appareils ne peuvent pas accéder à Dynamics CRM.These devices are blocked from Dynamics CRM.
  • Appareils enregistrés avec AAD et conformes.Devices that are registered with AAD and compliant. Ces appareils peuvent accéder à Dynamics CRM.These devices can access Dynamics CRM.

Étapes suivantesNext steps

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback