L’accès conditionnel est un ensemble de stratégies et de configurations qui contrôlent les périphériques enregistrés et conformes à la solution d’administration ayant accès à divers services et sources de données. Dans l’environnement Microsoft, l’accès conditionnel fonctionne avec la suite de produits Office 365 , ainsi qu’avec les applications SaaS configurées dans Azure Active Directory.
Pourquoi avons-nous besoin d’un accès conditionnel?
Avec le passage de l’informatique à un modèle plus centré sur le cloud, il est devenu difficile de contrôler l’accès aux documents et aux données dont dépend une entreprise pour gérer son activité. Auparavant, tout ce que les équipes informatiques devaient faire, c’était garder le contenu derrière le pare-feu de l’entreprise. Ainsi, l’accès était alors contrôlé par le propriétaire du réseau. Aussi, les ordinateurs du réseau étaient toujours détenus et contrôlés par la société. Dans le modèle actuel, les périphériques peuvent appartenir à la société, à l’utilisateur ou à un tiers (par exemple, les fournisseurs et les partenaires).
Comment fonctionne l’accès conditionnel
Conditional Access de Azure AD repose sur des signaux provenant du domaine AD d’entreprise ou de Microsoft Intune pour informer le système de l’état et de la fiabilité du périphérique avant que celui-ci ne puisse accéder aux données. Concernant les périphériques mobiles (iOS, Android, Windows) doivent être inscrits dans Intune, qui fournit les paramètres de stratégie de sécurité et vérifie que le périphérique n’est pas enraciné ou jailbreaké. Pour ce qui est des PC Windows, ils doivent être associés au domaine AD de l’entreprise, où les stratégies et la gouvernance sont appliquées.
Si le périphérique d’un utilisateur n’est pas conforme à ces stratégies, un accès conditionnel guidera l’utilisateur sur la manière de rendre le périphérique conforme afin que l’accès aux données demandées puisse être activé. Ce guide est conçu pour permettre à l’utilisateur de s’auto-approvisionner, de sorte qu’aucun appel au support technique ou intervention informatique n’est requis.
Notez que l’accès conditionnel n’est possible que pour des périphériques Windows 10 uniquement. Ainsi l’accès conditionnel pour des périphériques iOS ou Android n’est supporté qu’avec Microsoft Intune.
Vos postes n’ont pas encore été migré à Windows 10 ?
Il n’est pas trop tard pour bien faire les choses, nous vous suggérons d’utiliser la solution System Center Configuration Manager (SCCM) pour un déploiement homogène et maîtrisé de vos postes de travail Windows 7, 8 vers Windows 10. N’héstez pas à nous contacter si vous souhaitez être aidé dans cette tâche.
Avant, l’accès conditionnel se configurait dans le portail Microsoft Intune. Avec le passage du service Intune dans le portail Azure. L’accès conditionnel des applications SaaS (dont Office 365) est gérée par Azure Active Directory directement. Cependant l’accès conditionnel d’une infrastructure Exchange On-Premises se fait toujours via Microsoft Intune.
Notez que l’accès conditionnel des applications SaaS (O365) requiert une licence Azure Active Directory Premium.
Allons plus loin ensemble !
Besoin d’aide pour configurer un accès conditionnel dans votre entreprise? Nos consultants techniques sont des experts dans ce domaine. Appelez-nous dès aujourd’hui pour savoir comment nous pouvons vous aider ou écrivez-nous.