Activer l’accès conditionnel pour mieux protéger les utilisateurs, appareils et donnéesEnable Conditional Access to better protect users, devices, and data

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S’applique à:Applies to:

Vous voulez essayer Microsoft Defender ATP?Want to experience Microsoft Defender ATP? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

L’accès conditionnel est une fonctionnalité qui vous permet de mieux protéger vos utilisateurs et vos informations d’entreprise en vous assurant que seuls les appareils sécurisés ont accès aux applications.Conditional Access is a capability that helps you better protect your users and enterprise information by making sure that only secure devices have access to applications.

L’accès conditionnel vous permet de contrôler l’accès aux informations d’entreprise en fonction du niveau de risque d’un appareil.With Conditional Access, you can control access to enterprise information based on the risk level of a device. Cela permet de conserver les utilisateurs approuvés sur des appareils approuvés utilisant des applications de confiance.This helps keep trusted users on trusted devices using trusted applications.

Vous pouvez définir des conditions de sécurité en vertu desquelles périphériques et applications peuvent exécuter des informations et y accéder à partir de votre réseau en appliquant des stratégies afin d’empêcher les applications de s’exécuter jusqu’à ce qu’un périphérique retrouve un État conforme.You can define security conditions under which devices and applications can run and access information from your network by enforcing policies to stop applications from running until a device returns to a compliant state.

L’accès conditionnel dans Microsoft Defender ATP est basé sur les stratégies de compatibilité des appareils Microsoft Intune (Intune) et sur Azure Active Directory (Azure AD).The implementation of Conditional Access in Microsoft Defender ATP is based on Microsoft Intune (Intune) device compliance policies and Azure Active Directory (Azure AD) conditional access policies.

La stratégie de conformité est utilisée avec l’accès conditionnel pour autoriser uniquement les appareils qui répondent à une ou plusieurs règles de stratégie de conformité d’appareil pour accéder à des applications.The compliance policy is used with Conditional Access to allow only devices that fulfill one or more device compliance policy rules to access applications.

Comprendre le flux d’accès conditionnelUnderstand the Conditional Access flow

L’accès conditionnel est mis en place de telle sorte que lorsqu’une menace est observée sur un appareil, l’accès au contenu sensible est bloqué jusqu’à la mise à niveau de cette menace.Conditional Access is put in place so that when a threat is seen on a device, access to sensitive content is blocked until the threat is remediated.

Le flux commence par des appareils dont le niveau de risque est faible, moyen ou élevé.The flow begins with devices being seen to have a low, medium, or high risk. Ces décisions de risques sont ensuite envoyées à Intune.These risk determinations are then sent to Intune.

En fonction de la manière dont vous configurez les stratégies dans Intune, l’accès conditionnel peut être configuré de manière à ce que la stratégie soit appliquée lorsque certaines conditions sont remplies.Depending on how you configure policies in Intune, Conditional Access can be set up so that when certain conditions are met, the policy is applied.

Par exemple, vous pouvez configurer Intune pour appliquer l’accès conditionnel sur les appareils présentant un risque élevé.For example, you can configure Intune to apply Conditional Access on devices that have a high risk.

Dans Intune, une stratégie de conformité d’appareil est utilisée conjointement avec l’accès conditionnel d’Azure AD pour bloquer l’accès aux applications.In Intune, a device compliance policy is used in conjunction with Azure AD Conditional Access to block access to applications. Parallèlement, une analyse automatisée et un processus de correction est lancé.In parallel, an automated investigation and remediation process is launched.

Un utilisateur peut tout de même utiliser l’appareil pendant la mise en œuvre d’une analyse et d’une correction automatisées, mais l’accès aux données d’entreprise est bloqué jusqu’à ce que la menace soit entièrement résolue.A user can still use the device while the automated investigation and remediation is taking place, but access to enterprise data is blocked until the threat is fully remediated.

Pour résoudre le problème détecté sur un appareil, vous devez rétablir l’appareil dans un État conforme.To resolve the risk found on a device, you'll need to return the device to a compliant state. Un appareil revient à un État conforme quand il n’y a aucun risque.A device returns to a compliant state when there is no risk seen on it.

Il existe trois façons de traiter un risque:There are three ways to address a risk:

  1. Utiliser la correction manuelle ou automatique.Use Manual or automated remediation.
  2. Résoudre les alertes actives sur l’appareil.Resolve active alerts on the device. Le risque est alors supprimé de l’appareil.This will remove the risk from the device.
  3. Vous pouvez supprimer l’appareil des stratégies actives et, par conséquent, l’accès conditionnel ne sera pas appliqué à l’appareil.You can remove the device from the active policies and consequently, Conditional Access will not be applied on the device.

La correction manuelle nécessite une administration de SecOP pour examiner une alerte et résoudre le risque observé sur le périphérique.Manual remediation requires a secops admin to investigate an alert and address the risk seen on the device. La correction automatique est configurée à l’aide des paramètres de configuration fournis dans la section suivante, configurer l’accès conditionnel.The automated remediation is configured through configuration settings provided in the following section, Configure Conditional Access.

Lorsque le risque est supprimé par le biais d’une correction manuelle ou automatique, le périphérique revient à un État conforme et l’accès aux applications est accordé.When the risk is removed either through manual or automated remediation, the device returns to a compliant state and access to applications is granted.

Dans l’exemple suivant, la séquence d’événements décrit l’accès conditionnel en action:The following example sequence of events explains Conditional Access in action:

  1. Un utilisateur ouvre un fichier malveillant et le système Microsoft Defender ATP marque le niveau de risque élevé.A user opens a malicious file and Microsoft Defender ATP flags the device as high risk.
  2. L’analyse des risques élevés est transmise aux Intune.The high risk assessment is passed along to Intune. Parallèlement, une analyse automatisée est lancée pour corriger la menace identifiée.In parallel, an automated investigation is initiated to remediate the identified threat. Une correction manuelle peut également être réalisée pour mettre à jour la menace identifiée.A manual remediation can also be done to remediate the identified threat.
  3. En fonction de la stratégie créée dans Intune, l’appareil est marqué comme n’étant pas conforme.Based on the policy created in Intune, the device is marked as not compliant. L’analyse est alors notifiée à Azure AD par la stratégie d’accès conditionnel Intune.The assessment is then communicated to Azure AD by the Intune Conditional Access policy. Dans Azure AD, la stratégie correspondante est appliquée pour bloquer l’accès aux applications.In Azure AD, the corresponding policy is applied to block access to applications.
  4. Les recherches manuelles ou automatisées ainsi que la correction sont menées à terme et la menace est supprimée.The manual or automated investigation and remediation is completed and the threat is removed. Microsoft Defender ATP constate qu’il n’y a aucun risque sur le périphérique et Intune évalue l’appareil en tant qu’État conforme.Microsoft Defender ATP sees that there is no risk on the device and Intune assesses the device to be in a compliant state. Azure AD applique la stratégie qui autorise l’accès aux applications.Azure AD applies the policy which allows access to applications.
  5. Les utilisateurs peuvent désormais accéder aux applications.Users can now access applications.

Voir aussiRelated topic