Gérer l’accès au site en fonction de l’étiquette de confidentialité

Avec Azure Active Directory contexte d’authentification (prévisualisation),vous pouvez appliquer des conditions d’accès plus strictes lorsque les utilisateurs accèdent SharePoint sites sur lequel une étiquette de sensibilité est appliquée.

Les contextes d’authentification sont utilisés avec des étiquettes de confidentialité pour Azure AD stratégies d’accès conditionnel aux sites étiquetés.

Notes

Si vous n’utilisez pas d’étiquettes de sensibilité avec des sites SharePoint, vous pouvez appliquer directement un contexte d’authentification à un site SharePoint à l’aide de la cmdlet Set-SPOSite PowerShell. Cette fonctionnalité ne peut pas être appliquée au site racine dans SharePoint (par exemple, https://contoso.sharepoint.com) .

Configuration requise

Certaines applications ne fonctionnent pas actuellement avec les contextes d’authentification. Si vous avez des Office ou des applications tierces, nous vous recommandons de les tester sur un site avec le contexte d’authentification activé avant de déployer cette fonctionnalité à grande étendue. Actuellement, les applications suivantes ne fonctionnent pas avec les contextes d’authentification :

  • Version antérieure des applications Office (voir la liste des versions pris en charge)
  • Teams web app
  • Flux de travail qui utilisent Power Apps ou Power Automate
  • Applications tierces
  • L Synchronisation OneDrive ne synchronise pas les sites avec un contexte d’authentification.

L’utilisation du contexte d’authentification SharePoint sites nécessite au moins l’une des licences suivantes :

  • Office 365 E5
  • Office 365 A5 pour les enseignants
  • Office 365 A5 pour les étudiants
  • Microsoft 365 E5
  • Microsoft 365 E5 Conformité
  • Microsoft 365 E5, Protection des informations et gouvernance
  • Microsoft 365 sécurité et conformité pour FLW
  • Microsoft 365 A5 pour les enseignants
  • Microsoft 365 A5 pour les étudiants

Configuration d’un contexte d’authentification

La configuration d’un contexte d’authentification pour les sites étiquetés nécessite les étapes de base suivantes :

  1. Ajoutez un contexte d’authentification Azure Active Directory.

  2. Créez une stratégie d’accès conditionnel qui s’applique à ce contexte d’authentification et qui dispose des conditions et des contrôles d’accès que vous souhaitez utiliser.

  3. Définissez une étiquette de niveau de sensibilité pour appliquer le contexte d’authentification aux sites étiquetés.

Dans cet article, nous allons examiner l’exemple d’obligation pour les invités d’accepter les conditions d’utilisation avant d’accéder à un site SharePoint sensible. Vous pouvez également utiliser n’importe quelle autre condition d’accès conditionnel et contrôles d’accès dont vous pourriez avoir besoin pour votre organisation.

Ajouter un contexte d’authentification

Tout d’abord, ajoutez un contexte d’authentification Azure Active Directory.

Pour ajouter un contexte d’authentification

  1. In Azure Active Directory Conditional Access, under Manage, click Authentication context (Preview).

  2. Cliquez sur Nouveau contexte d’authentification.

  3. Tapez un nom et une description, puis cochez la case Publier sur les applications.

    Capture d’écran de l’interface utilisateur ajouter un contexte d’authentification

  4. Cliquez sur Enregistrer.

Créer une stratégie d’accès conditionnel

Ensuite, créez une stratégie d’accès conditionnel qui s’applique à ce contexte d’authentification et qui exige que les invités acceptent les conditions d’utilisation comme condition d’accès.

Pour créer une stratégie d’accès conditionnel, procédez comme suit :

  1. In Azure Active Directory Conditional Access, click New policy.

  2. Tapez un nom pour la stratégie.

  3. Sous l’onglet Utilisateurs et groupes, sélectionnez l’option Sélectionner des utilisateurs et des groupes, puis cochez la case Tous les utilisateurs invités et externes.

  4. Sous l’onglet Actions ou applications cloud, sous Sélectionnez ce à quoi cette stratégie s’applique, choisissez Contexte d’authentification (Aperçu) et cochez la case pour le contexte d’authentification que vous avez créé.

    Capture d’écran des options de contexte d’authentification dans les applications cloud ou les paramètres d’actions pour une stratégie d’accès conditionnel

  5. Sous l’onglet Accorder, cochez la case pour les conditions d’utilisation que vous souhaitez utiliser, puis cliquez sur Sélectionner.

  6. Choisissez si vous souhaitez activer la stratégie, puis cliquez sur Créer.

Mettre à jour une étiquette de niveau de sensibilité

Ensuite, mettez à jour une étiquette de sensibilité (ou créez-en une) pour utiliser le contexte d’authentification.

Pour mettre à jour une étiquette de niveau de sensibilité

  1. Dans la Centre de conformité Microsoft 365, sous l’onglet Protection des informations, cliquez sur l’étiquette à mettre à jour, puis cliquez sur Modifier l’étiquette.

  2. Cliquez sur Suivant jusqu’à ce que vous cliquiez sur la page Définir les paramètres de protection des groupes et des sites.

  3. Assurez-vous que la case à cocher Paramètres de partage externe et d’accès conditionnel est cocher, puis cliquez sur Suivant.

  4. Dans la page Définir les paramètres de partage externe et d’accès aux appareils, cochez la case Utiliser Azure AD conditionnel pour protéger les sites SharePoint étiquetés.

  5. Sélectionnez l’option Choisir un contexte d’authentification existant (aperçu).

  6. Dans la liste de listes, choisissez le contexte d’authentification que vous souhaitez utiliser.

    Capture d’écran Azure AD paramètres d’étiquette de sensibilité du contexte d’authentification

  7. Cliquez sur Suivant jusqu’à ce que vous cliquiez sur la page Réviser vos paramètres et terminer, puis cliquez sur Enregistrer l’étiquette.

Une fois l’étiquette mise à jour, les invités accédant à un site SharePoint (ou à l’onglet Fichiers d’une équipe) avec cette étiquette doivent accepter les conditions d’utilisation avant d’accéder à ce site.

Voir aussi

Utiliser les étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les Groupes Microsoft 365 et les sites SharePoint

Accès conditionnel : applications cloud, actions et contexte d’authentification

Conseils sur les licences Microsoft 365 pour la sécurité et la conformité