Exercice - Implémenter des contrôles et des affectations de stratégie d’accès conditionnel

  • 10 minutes

Créer une stratégie d’accès conditionnel

L’accès conditionnel Microsoft Entra est une fonctionnalité avancée de Microsoft Entra ID vous permettant de spécifier des stratégies détaillées qui contrôlent les utilisateurs pouvant accéder à vos ressources. Avec l’accès conditionnel, vous pouvez protéger vos applications en limitant l’accès des utilisateurs en fonction d’éléments tels que les groupes, le type d’appareil, l’emplacement et le rôle.

  1. Connectez-vous au centre d’administration Microsoft Entra avec un compte administrateur général.

  2. Ouvrez le menu du portail, puis sélectionnez Identité.

  3. Ensuite, sélectionnez Protection.

  4. Dans le panneau Sécurité, dans le volet de navigation de gauche, sélectionnez Accès conditionnel.

  5. Dans le menu supérieur, sélectionnez +Créer une stratégie.

    Capture d’écran du panneau Accès conditionnel avec Nouvelle stratégie mis en surbrillance

  6. Dans la zone Nom, entrez Accès conditionnel aux applications de test. Il s’agit du nom utilisé dans le cadre de cet exercice. Vous pouvez choisir un autre nom si vous le souhaitez.

  7. Sous Affectations, sélectionnez Utilisateurs et groupes.

  8. Dans l’onglet inclure, activez la case à cocher Utilisateurs et groupes.

  9. Dans le volet Sélectionner, sélectionnez votre compte administrateur, puis sélectionnez Sélectionner.

  10. Sélectionnez Applications ou actions cloud.

  11. Vérifiez que Applications cloud est sélectionné, puis sélectionnez Sélectionner les applications.

  12. Dans le volet Sélectionner, sélectionnez Mes applications, puis sélectionnez Sélectionner.

  13. Sélectionnez Conditions, puis sélectionnez Emplacement.

  14. Sous configurer, sélectionnez Oui, puis sélectionnez N’importe quel emplacement.

  15. Sous Contrôles d’accès, sélectionnez Accorder.

  16. Dans le volet Accorder, sélectionnez Bloquer l’accès, puis sélectionnez Sélectionner.

    Important

    Cette stratégie est configurée pour l’exercice uniquement et est utilisée pour démontrer rapidement une stratégie d’accès conditionnel.

  17. Sous Activer la stratégie, sélectionnez Activé, puis sélectionnez Créer.

    Capture d’écran d’une nouvelle stratégie d’accès conditionnel avec Activer et Créer mis en évidence.

Tester la stratégie d’accès conditionnel

Vous devez tester vos stratégies d’accès conditionnel pour vous assurer qu’elles fonctionnent comme prévu.

  1. Ouvrez un nouvel onglet de navigateur, puis accédez à https://myapps.microsoft.com.

  2. Vos informations d’identification doivent être transmises.

  3. Vérifiez que vous ne parvenez pas à accéder à votre page Mes applications.

    Capture d’écran de l’accès aux ressources bloqué en raison d’une stratégie d’accès conditionnel activée.

    Si vous êtes connecté, fermez l’onglet, attendez 1 à 2 minutes, puis réessayez.

  4. Fermez l’onglet et revenez au panneau Accès conditionnel.

  5. Sélectionnez la stratégie Accès conditionnel aux applications de test.

  6. Sous Activer la stratégie, sélectionnez Désactivé, puis sélectionnez Enregistrer.