Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec les stratégies d’accès conditionnel, vous spécifiez les conditions requises pour utiliser des sites web et des services. Par exemple, vos besoins peuvent inclure l’exigence d’authentification multifacteur (MFA) ou d’appareils gérés.
Lorsque vous utilisez directement un site ou un service, il est généralement facile de voir comment une stratégie associée vous affecte. Par exemple, si vous définissez une stratégie qui nécessite une authentification multifacteur (MFA) pour SharePoint Online, l’authentification multifacteur est requise pour chaque connexion au portail web SharePoint. Toutefois, il est parfois difficile de savoir comment une stratégie vous affecte, car certaines applications cloud dépendent d’autres applications cloud. Par exemple, Microsoft Teams vous permet d’utiliser des ressources dans SharePoint Online. Par conséquent, lorsque vous utilisez Microsoft Teams dans ce scénario, vous êtes également soumis à la stratégie d’authentification multifacteur SharePoint.
Conseil
Utilisez l’application Office 365 pour cibler toutes les applications Office et éviter les problèmes liés aux dépendances de service dans la pile Office.
Application de stratégies
Si vous avez configuré une dépendance de service, la stratégie peut s'appliquer via une liaison anticipée ou tardive.
- Une application de stratégie à liaison anticipée signifie qu’un utilisateur doit respecter la stratégie du service dépendant avant d’utiliser l’application appelante. Par exemple, un utilisateur doit respecter la stratégie SharePoint avant de se connecter à Microsoft Teams.
- Une application de stratégie à liaison tardive se produit après la connexion de l’utilisateur à l’application appelante. La mise en application est différée jusqu'à ce que l'application appelante demande un jeton pour le service en aval. Par exemple, Microsoft Teams accède à Planner et Office.com accède à SharePoint.
Le diagramme suivant montre les dépendances de service Microsoft Teams. Les flèches pleines représentent l’application à liaison anticipée et la flèche en pointillé pour Planner indique l’application à liaison tardive.
Définissez des stratégies courantes entre les applications et services associés dans la mesure du possible. Une posture de sécurité cohérente vous offre la meilleure expérience utilisateur. Par exemple, la définition d’une stratégie commune entre Exchange Online, SharePoint Online et Microsoft Teams réduit les invites qui peuvent provenir de différentes stratégies appliquées aux services en aval.
Pour définir une stratégie commune pour les applications Microsoft 365, utilisez l’application Office 365 au lieu de cibler des applications individuelles.
Le tableau suivant répertorie quelques dépendances de service supplémentaires, où les applications clientes doivent satisfaire. Cette liste n’est pas exhaustive.
| Applications clientes | Service en aval | Mise en application |
|---|---|---|
| Azure Data Lake | API Gestion des services Windows Azure (portail et API) | Liaison anticipée |
| Microsoft Classroom | Échange | Liaison anticipée |
| SharePoint | Liaison anticipée | |
| Microsoft Teams | Échange | Liaison anticipée |
| Planificateur MS | Liaison tardive | |
| Microsoft Stream | Liaison tardive | |
| SharePoint | Liaison anticipée | |
| Skype pour Entreprise Online | Liaison anticipée | |
| Tableau blanc Microsoft | Liaison tardive | |
| Portail Office | Échange | Liaison tardive |
| SharePoint | Liaison tardive | |
| Outlook Groups | Échange | Liaison anticipée |
| SharePoint | Liaison anticipée | |
| Power Apps | API Gestion des services Windows Azure (portail et API) | Liaison anticipée |
| Microsoft Azure Active Directory | Liaison anticipée | |
| SharePoint | Liaison anticipée | |
| Échange | Liaison anticipée | |
| Power Automate | Power Apps | Liaison anticipée |
| Project | Dynamics CRM | Liaison anticipée |
| Skype Entreprise | Échange | Liaison anticipée |
| Visual Studio | API Gestion des services Windows Azure (portail et API) | Liaison anticipée |
| Microsoft Forms | Échange | Liaison anticipée |
| SharePoint | Liaison anticipée | |
| Microsoft To Do | Échange | Liaison anticipée |
| SharePoint | Extensibilité du client web SharePoint Online | Liaison anticipée |
| Extensibilité du client web SharePoint Online isolée | Liaison anticipée | |
| Principal d’application web d’extensibilité du client SharePoint (le cas échéant) | Liaison anticipée |
Résolution des problèmes liés aux dépendances de services
Le journal de connexion Microsoft Entra est une source précieuse d’informations lorsque vous résolvez les raisons et la façon dont une stratégie d’accès conditionnel s’applique dans votre environnement. Les journaux de connexion incluent des informations utiles telles que les applications, les ressources et les audiences. Pour plus d’informations sur la résolution des problèmes de connexion inattendus liés à l’accès conditionnel, consultez l’article Résolution des problèmes de connexion avec l’accès conditionnel.
Étapes suivantes
Découvrez comment implémenter l’accès conditionnel dans votre environnement dans Planifier votre déploiement d’accès conditionnel dans l’ID Microsoft Entra.