Configurer des stratégies d’accès conditionnel basées sur des applications avec Intune

Configurez des stratégies d’accès conditionnel basées sur des applications pour les applications qui figurent dans la liste des applications approuvées. La liste des applications approuvées se compose d’applications ayant été testées par Microsoft.

Vous devez appliquer les Stratégies Intune App Protection à vos applications pour pouvoir utiliser des stratégies d’accès conditionnel en fonction de l’application.

Importante

Cet article décrit les étapes permettant d’ajouter une stratégie simple d’accès conditionnel basé sur l’application. Vous pouvez utiliser les mêmes étapes pour d’autres applications cloud. Pour plus d’informations, consultez Planifier le déploiement de l’accès conditionnel

Créer des stratégies d’accès conditionnel basées sur l’application

L’accès conditionnel est une technologie Microsoft Entra. Le nœud Accès conditionnel auquel vous accédez à partir d’Intune est le même nœud que celui auquel vous accédez à partir de l’ID Microsoft Entra. Étant donné qu’il s’agit du même nœud, vous n’avez pas besoin de basculer entre Intune et l’ID Microsoft Entra pour configurer des stratégies.

Avant de pouvoir créer des stratégies d’accès conditionnel à partir du Centre d’administration Microsoft Intune, vous devez disposer d’une licence Microsoft Entra ID P1 ou P2.

Créer des stratégies d’accès conditionnel basées sur l’application

  1. Connectez-vous au Centre d’administration Microsoft Intune

  2. Sélectionnez Sécurité des points de terminaison>Accès conditionnel>Nouvelle stratégie.

  3. Entrez un nom de stratégie, puis sous Affectations, sélectionnez Utilisateurs ou identités de charge de travail, enfin appliquez la stratégie aux Utilisateurs et groupes. Utilisez les options Inclure et Exclure pour ajouter vos groupes à la stratégie.

  4. Sélectionnez Applications ou actions cloud, puis appliquez la stratégie aux Applications cloud. Utilisez les options Inclure ou Exclure pour sélectionner les applications à protéger. Par exemple, choisissez Sélectionner les applications et sélectionnez Office 365 (préversion).

  5. Sélectionnez Conditions>Applications clientes pour appliquer la stratégie aux applications et aux navigateurs. Par exemple, sélectionnez Oui, puis les cases à cocher pour activer Navigateur et Applications mobiles et clients de bureau.

  6. Sous Contrôles d’accès, sélectionnez Accorder pour appliquer l’accès conditionnel en fonction du l’état de conformité des appareils. Par exemple, sélectionnez Accorder l’accès>Exiger une application cliente approuvée et Exiger une stratégie de protection des applications, puis Exiger l’un des contrôles sélectionnés.

  7. Dans Activer la stratégie, sélectionnez Activé, puis sélectionnez Créer pour enregistrer vos modifications. Par défaut, la fonction Activer la stratégie est définie sur Rapport uniquement.

Prochaines étapes