Protéger l’accès à la messagerie, à Office 365 et à d’autres services avec Microsoft IntuneProtect access to email, Office 365, and other services with Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Vous pouvez protéger l’accès à la messagerie de votre entreprise, aux services Office 365 comme Exchange sur site, Exchange Online, Exchange Online Dedicated, SharePoint Online, Skype Entreprise Online et d’autres services à l’aide de l’accès conditionnel Enterprise Mobility + Security (EMS).You can protect access to your company email, Office 365 services like Exchange On-premises, Exchange Online, Exchange Online Dedicated, SharePoint Online, Skype for Business Online, and other services by using Enterprise Mobility + Security (EMS) Conditional Access. Cette fonctionnalité vous permet de vous assurer que l’accès à la messagerie de votre entreprise et aux services Office 365 est limité aux appareils qui respectent les règles d'accès conditionnel que vous avez définies dans la console d'administration Intune ou sur le portai Azure Classic.This capability allows you to make sure that access to your company email and Office 365 services is restricted to devices that are compliant with the conditional access rules that you set either in the Intune admin console, or Azure classic portal.

Comment fonctionne l’accès conditionnel ?How does conditional access work?

Vous pouvez utiliser les paramètres de la stratégie de conformité pour évaluer la conformité d’un appareil.You can use compliance policy settings to evaluate the compliance of a device. Une stratégie d’accès conditionnel utilise l’évaluation pour bloquer ou autoriser l’accès à un service spécifique.A conditional access policy uses the evaluation to restrict or allow access to a specific service. Quand vous utilisez une stratégie d’accès conditionnel avec une stratégie de conformité d'appareil, seuls les appareils conformes peuvent accéder au service.When you use a conditional access policy in combination with a device compliance policy, only compliant devices are allowed to access the service. La stratégie de conformité et la stratégie d’accès conditionnel sont déployées pour l’utilisateur.The compliance policy and the conditional access policy are deployed to the user. La conformité avec les stratégies de chaque appareil que l’utilisateur utilise pour accéder aux services est contrôlée.Any device that the user uses to access the services is checked for compliance with the policies.

Important

Gardez à l’esprit que l’utilisateur de l’appareil doit déployer une stratégie de conformité sur l’appareil afin que sa conformité soit évaluée.Keep in mind that the user who is using the device must have a compliance policy that is deployed to them in order for the device to be evaluated for compliance. Si aucune stratégie de conformité n’est déployée sur l’utilisateur, l’appareil est considéré comme conforme et aucune restriction d’accès ne s’applique.If no compliance policy is deployed to the user, the device is treated as compliant, and no access restrictions are applied.

Quand un appareil ne remplit pas les conditions définies dans les stratégies, l’utilisateur final est guidé tout au long du processus d’inscription de cet appareil et du processus de résolution du problème qui empêche l’appareil d’être conforme.When devices don't meet the conditions that are set in the policies, the end user is guided though the process of enrolling the device and fixing the issue that prevents the device from being compliant.

Voici un flux typique d’accès conditionnel :A typical flow of conditional access:

Diagramme qui montre les points de décision utilisés pour déterminer si un appareil est autorisé ou non à accéder à un service

Considérations relatives à l'installationSetup considerations

LicencesLicensing

Microsoft Intune et Azure Active Directory (Azure AD) Premium fonctionnent en parfaite synergie pour fournir plusieurs couches de contrôle d’accès conditionnel EMS. Si vous souhaitez déployer des stratégies d’accès conditionnel à l'aide d'Intune, vous devez disposer d'une licence pour ces deux produits.Microsoft Intune and Azure Active Directory (Azure AD) Premium work seamlessly together to provide multiple layers of control through EMS conditional access, if you want to deploy conditional access policies using Intune, you're required to have license for both products.

Les licences Azure AD Premium peuvent être achetées en tant que service autonome ou dans le cadre de l’accord d’entreprise (avec Intune).Azure AD Premium licenses can be purchased as a standalone service or can be purchased (along with Intune) as part of the Enterprise agreement. Si vous avez déployé des stratégies d’accès conditionnel avec Intune, veuillez vous assurer que vous avez obtenu les bonnes licences Azure AD Premium ou EMS.If you have deployed conditional access policies with Intune, please ensure that you have obtained the proper Azure AD Premium or EMS licenses.

En outre, assurez-vous que les utilisateurs pour lesquels vous envisagez d’appliquer des stratégies d’accès conditionnel disposent de licences Azure AD Premium ou EMS.Additionally, make sure the users you plan to apply conditional access policies are assigned with the Azure AD Premium or EMS licenses.

Paramètres de conformité des appareilsDevice compliance settings

Pour mettre en place l’accès conditionnel, configurez une stratégie de conformité des appareils et une stratégie d’accès conditionnel.To set up conditional access, configure a device compliance policy and a conditional access policy. La stratégie de conformité inclut des paramètres tels que le mot de passe, le chiffrement et le jailbreak de l’appareil.The compliance policy includes settings like passcode, encryption, and whether or not a device is jailbroken. L’appareil doit respecter ces règles pour être considéré comme conforme.The device must meet these rules in order to be considered compliant.

Stratégie d’accès conditionnelConditional access policy

Vous pouvez définir une stratégie d’accès conditionnel pour protéger l’accès en fonction de :You can set a conditional access policy to protect access based on:

  • L’état de conformité de l’appareil.The device compliance status.
  • La plateforme exécutée sur l’appareil.The platform that is running on the device.
  • Le type des applications utilisées pour accéder aux services.The type of apps that are used to access the services.

Contrairement à d’autres stratégies Intune, vous ne déployez pas de stratégies d’accès conditionnel.Unlike other Intune policies, you don't deploy conditional access policies. Au lieu de cela, une fois que vous avez configuré la stratégie et sélectionné les utilisateurs concernés, la stratégie est appliquée à tous les utilisateurs ciblés.Instead, after you configure the policy and select the users that should have the policy, the policy is applied to all targeted users. Quand un utilisateur est ciblé par une stratégie, chaque appareil qu’il utilise doit être conforme à cette stratégie pour qu’il puisse accéder aux ressources.When a user is targeted by a policy, each device they use must be compliant in order for them to access resources.

Étapes suivantesNext steps

  1. Créer une stratégie de conformité des appareils.Create a device compliance policy.

  2. Créer une stratégie d’accès conditionnel pour l’un des services cloud/produits Microsoft suivants :Create a conditional access policy for one of the following Microsoft cloud services/product:

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback