Configurer Microsoft Azure l’accès conditionnel pour Microsoft Teams le locataire

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous devez configurer l’accès conditionnel dans Microsoft Azure pour empêcher les utilisateurs d’accéder aux applications de production. L’accès conditionnel vous permet d’éviter le remplacement accidentel de votre intégration de production par une intégration d’instance personnalisée ou personnelle.

    Avant de commencer

    Rôles requis : virtual_agent_admin et utilisateur disposant d’un accès administrateur Azure.

    Procédure

    1. Connectez-vous à Microsoft Azure portail.
    2. Recherchez l’accès conditionnel Azure AD.
    3. Accédez à la Nouvelle politique > Crée une nouvelle politique et donnez un nom à la politique.Le formulaire de nouvelle politique conditionnelle vous invite à entrer un nom, des affectations d’utilisateurs, des applications ou actions dans le cloud, des conditions et des contrôles d’accès.
    4. Sous Identités d’utilisateurs ou de charge de travail, cliquez sur 0 utilisateurs ou identités de charge de travail sélectionnés.
      A À quoi cette politique s’applique-t-elle ? s’affiche dans une fenêtre contextuelle.
    5. Sous Inclure, sélectionnez Tous les utilisateurs.Sélectionnez Tous les utilisateurs dans la fenêtre contextuelle pour inclure tous les utilisateurs inscrits.
      Remarque :
      Si vous sélectionnez Tous les utilisateurs, les utilisateurs seront inclus dans la politique de restriction.
    6. Sous Exclure, sélectionnez Utilisateurs et groupes pour exclure les utilisateurs administrateurs qui ont accès au remplacement du locataire.Exclure des utilisateurs pour en autoriser l’accès.
    7. Sous Sélectionner les utilisateurs exclus, cliquez sur 0 utilisateurs et groupes sélectionnés pour sélectionner un utilisateur administrateur, puis cliquez sur Sélectionner.
    8. Sous Applications ou actions dans le cloud, choisissez les ressources à protéger.
      Par exemple, NowBot ou quel que soit le nom de l’agent ServiceNow dans Azure.
    9. Sous Accorder, cliquez sur 0 contrôles sélectionnés et sélectionnez Bloquer l’accès.
    10. Dans la section Activer la stratégie, sélectionnez Activé pour activer la fonction Rapport uniquement.
    11. Cliquez sur Créer.
      Une fois l’ACL (Access Control List) configurée, la synchronisation prend environ 15 minutes.

    Résultats

    Une fois la politique créée et la synchronisation terminée, elle empêche tout utilisateur, à l’exception des administrateurs, de remplacer accidentellement le locataire.Résultat de la configuration de l’accès conditionnel pour les locataires Microsoft Teams. La politique est limitée aux utilisateurs autres que les administrateurs.

    Remarque :
    La restriction n’empêche pas les utilisateurs restreints d’utiliser ou Microsoft Teams Now Virtual Agent.