Configurer Microsoft Azure l’accès conditionnel pour Microsoft Teams le locataire

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous devez configurer l’accès conditionnel dans Microsoft Azure pour empêcher les utilisateurs d’accéder aux applications de production. L’accès conditionnel vous empêche de remplacer accidentellement votre intégration de production par une intégration d’instance personnalisée ou personnelle.

    Avant de commencer

    Rôles requis : virtual_agent_admin et utilisateur disposant d’un accès administrateur Azure.

    Procédure

    1. Connectez-vous à Microsoft Azure portail.
    2. Recherchez un accès conditionnel à Azure AD.
    3. Accédez à la Nouvelle politique > Crée une nouvelle politique et attribuez un nom à la politique.Le nouveau formulaire de politique conditionnelle vous invite à entrer un nom, des affectations d’utilisateurs, des applications ou actions dans le cloud, des conditions et des contrôles d’accès.
    4. Sous Identités d’utilisateurs ou de charges de travail, cliquez sur 0 utilisateurs ou identités de charge de travail sélectionnés.
      A À quoi cette politique s’applique-t-elle ? une fenêtre contextuelle s’affiche.
    5. Sous Inclure, sélectionnez Tous les utilisateurs.Sélectionnez Tous les utilisateurs dans la fenêtre contextuelle pour inclure tous les utilisateurs enregistrés.
      Remarque :
      La sélection de Tous les utilisateurs inclura les utilisateurs dans la politique de restriction.
    6. Sous Exclure, sélectionnez Utilisateurs et groupes pour exclure les utilisateurs administrateurs qui ont accès pour remplacer le locataire.Excluez des utilisateurs pour autoriser l’accès.
    7. Sous Sélectionner les utilisateurs exclus, cliquez sur 0 utilisateurs et groupes sélectionnés pour sélectionner un utilisateur administrateur, puis cliquez sur Sélectionner.
    8. Sous Applications ou actions dans le cloud, choisissez les ressources à protéger.
      Par exemple, NowBot ou quel que soit le nom de l’agent ServiceNow dans Azure.
    9. Sous Accorder, cliquez sur 0 contrôle sélectionné et sélectionnez Bloquer l’accès.
    10. Dans la section Activer la stratégie, sélectionnez Activer pour activer la fonction Rapport uniquement.
    11. Cliquez sur Créer.
      Une fois l’ACL (Access Control List) configurée, la synchronisation prend environ 15 minutes.

    Résultats

    Une fois la politique créée et la synchronisation terminée, elle empêche tout utilisateur, à l’exception des administrateurs, de remplacer accidentellement le locataire.Résultat de la configuration de l’accès conditionnel pour les locataires Microsoft Teams. La politique est limitée aux utilisateurs autres que les administrateurs.

    Remarque :
    La restriction n’empêche pas les utilisateurs restreints d’utiliser l’agent virtuel ou Now Microsoft Teams .