Utiliser l'accès conditionnel avec Microsoft Tunnel dans Intune

Si votre environnement Microsoft Intune utilise Microsoft Entra accès conditionnel, vous pouvez utiliser des stratégies d’accès conditionnel pour contrôler l’accès des appareils à votre passerelle VPN Microsoft Tunnel.

Pour prendre en charge l’intégration de l’accès conditionnel et de Microsoft Tunnel, utilisez Microsoft Graph PowerShell pour permettre à votre locataire de prendre en charge Microsoft Tunnel. Après avoir activé votre locataire pour qu’il prenne en charge Microsoft Tunnel, vous pouvez créer des stratégies d’accès conditionnel qui s’appliquent à l’application Microsoft Tunnel.

Approvisionner votre locataire

Avant de pouvoir configurer des stratégies d’accès conditionnel pour le tunnel, vous devez autoriser votre locataire à prendre en charge Microsoft Tunnel pour l’accès conditionnel. Utilisez le module Microsoft Graph PowerShell et exécutez un script PowerShell pour modifier votre locataire afin d’ajouter Microsoft Tunnel Gateway en tant qu’application cloud. Une fois le tunnel ajouté en tant qu’application cloud, vous pouvez le sélectionner dans le cadre d’une stratégie d’accès conditionnel.

1. Téléchargez et installez le module Microsoft.Graph.

2. Téléchargez le script PowerShell nommé mst-ca-provisioning.ps1 à partir de https://aka.ms/mst-ca-provisioning.

3. À l’aide d’informations d’identification qui disposent des autorisations de rôle d’ID Microsoft Entra équivalentes à administrateur Intune, exécutez le script à partir de n’importe quel emplacement dans votre environnement pour approvisionner votre locataire.

   Le script modifie votre locataire en créant un principal de service avec les détails suivants :

   • ID d'application : 3678c9e9-9681-447a-974d-d19f668fcd88
   • Nom : passerelle Microsoft Tunnel

   L’ajout de ce principal de service est nécessaire pour vous permettre de sélectionner l’application cloud tunnel lors de la configuration des stratégies d’accès conditionnel. Il est également possible d’utiliser Graph pour ajouter les informations de principal de service à votre locataire.

4. Une fois le script terminé, vous pouvez appliquer une procédure normale pour créer des stratégies d’accès conditionnel.

Accès conditionnel pour limiter l’accès à Microsoft Tunnel

Si vous utilisez la stratégie d’accès conditionnel de façon à limiter l’accès utilisateur, nous vous recommandons de configurer cette stratégie après avoir provisionné votre locataire pour prendre en charge l’application cloud Microsoft Tunnel Gateway, mais avant d’installer Microsoft Tunnel Gateway.

1. Connectez-vousaucentre >d’administration Microsoft IntuneAccès conditionnel > sécurité > des points de terminaisonCréer une stratégie. Le centre d’administration présente l’interface Microsoft Entra pour créer des stratégies d’accès conditionnel.

2. Spécifiez un nom pour cette stratégie.

3. Pour configurer l’accès des utilisateurs et des groupes, sous Affectations, sélectionnez Utilisateurs et groupes.

   1. Sélectionnez Inclure>Tous les utilisateurs.
   2. Ensuite, sélectionnez Exclure, configurez les groupes auxquels vous souhaitez accorder l’accès, puis enregistrez la configuration de l’utilisateur et du groupe.

4. Sous Ressources cibles> , choisissez Ressources pour Sélectionner ce à quoi cette stratégie s’applique, sous le volet Inclure Sélectionnez les ressources, sélectionnez la passerelle Microsoft Tunnel.

5. Sous Contrôles d’accès, sélectionnez Accorder, Bloquer l’accès, puis enregistrez la configuration.

6. Définissez Activer la stratégie sur Activé.

7. Sélectionnez Créer.

Pour plus d’informations sur la création de stratégies d’accès conditionnel, consultez Créer une stratégie d’accès conditionnel basée sur l’appareil.

Contenu connexe

Surveiller Microsoft Tunnel