Partager via

Tutoriel : Gérer la sécurité et l’accès aux applications

  • Article

L’administrateur informatique de Fabrikam a ajouté et configuré une application à partir de la galerie d’applications Microsoft Entra. Il doit maintenant comprendre les fonctionnalités disponibles pour gérer l’accès à l’application et s’assurer que l’application est sécurisée. À l’aide des informations contenues dans ce tutoriel, un administrateur apprend à :

  • Accorder le consentement pour l’application au nom de tous les utilisateurs
  • Activer l’authentification multifacteur pour rendre la connexion plus sécurisée
  • Communiquer une condition d’utilisation aux utilisateurs de l’application
  • Créer une collection sur le portail Mes applications

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.
  • Un des rôles suivants : Administrateur de rôle privilégié, Administrateur d’application cloud ou Administrateur d’application.
  • Une application d’entreprise qui a été configurée dans votre tenant (locataire) Microsoft Entra.
  • Au moins un compte d’utilisateur a été ajouté et affecté à l’application. Pour plus d’informations, consultez Démarrage rapide : Créer et affecter un compte d’utilisateur.

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

L’administrateur a ajouté une application à son locataire et souhaite la configurer pour que tous les utilisateurs de l’organisation puissent l’utiliser sans avoir à demander un consentement pour l’utiliser. Pour éviter la nécessité du consentement de l’utilisateur, il peut accorder l’accès à l’application au nom de tous les utilisateurs au sein de l’organisation. Pour plus d’informations, consultez Vue d’ensemble du consentement et des autorisations.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise.
  3. Sélectionnez l’application à laquelle vous souhaitez accorder le consentement administrateur au niveau locataire.
  4. Sous Sécurité, sélectionnez Autorisations.
  5. Examinez attentivement les autorisations requises par l’application. Si vous acceptez les autorisations requises par l’application, sélectionnez Accorder le consentement administrateur.

Créer une stratégie d’accès conditionnel

L’administrateur souhaite s’assurer que seules les personnes qu’il affecte à l’application peuvent se connecter en toute sécurité. Pour ce faire, il peut configurer une stratégie d’accès conditionnel pour un groupe d’utilisateurs qui applique l’authentification multifacteur. Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel ?.

Créer un groupe

Un administrateur peut plus facilement gérer l’accès à l’application en affectant tous les utilisateurs de l’application à un groupe. L’administrateur peut ensuite gérer l’accès au niveau du groupe.

  1. Dans le menu de gauche de la vue d’ensemble du locataire, sélectionnez Groupes>Tous les groupes.
  2. Sélectionnez Nouveau groupe dans la partie supérieure du volet.
  3. Saisissez MFA-Test-Group comme nom du groupe.
  4. Sélectionnez « Aucun membre sélectionné », puis choisissez le compte d’utilisateur que vous avez affecté à l’application.
  5. Sélectionnez Create (Créer).

Créer une stratégie d’accès conditionnel pour le groupe

  1. Dans le menu de gauche de la vue d’ensemble du locataire, sélectionnez Protection.
  2. Sélectionnez Accès conditionnel, + Nouvelle stratégie, puis Créer une stratégie.
  3. Entrez le nom de la stratégie, par exemple Pilote MFA.
  4. Sous Affectations, sélectionnez Utilisateurs ou identités de charge de travail.
  5. Dans l’onglet Inclure, choisissez Sélectionner des utilisateurs et des groupes, puis sélectionnez des utilisateurs et des groupes.
  6. Recherchez et sélectionnez le groupe MFA-Test-Group que vous avez créé précédemment, puis choisissez Sélectionner.
  7. Ne sélectionnez pas Créer tout de suite, vous ajoutez MFA à la stratégie dans la section suivante.

Configurer l’authentification multifacteur

Dans ce tutoriel, l’administrateur peut trouver les étapes de base pour configurer l’application, mais il est préférable de créer un plan pour MFA avant de commencer. Pour plus d’informations, consultez Planifier un déploiement authentification multifacteur Microsoft Entra.

  1. Sous Applications ou actions cloud, sélectionnez Aucune application cloud, action ni contexte d’authentification sélectionnés. Pour ce tutoriel, sous l’onglet Inclure, choisissez Sélectionner des applications.
  2. Recherchez et sélectionnez votre application, puis sélectionnez Sélectionner.
  3. Sous Contrôles d’accès et Octroi, sélectionnez 0 contrôle sélectionné.
  4. Cochez la case Exiger une authentification multifacteur, puis choisissez Sélectionner.
  5. Définissez Activer la stratégie sur Activé.
  6. Pour appliquer la stratégie d’accès conditionnel, sélectionnez Créer.

Tester l’authentification multifacteur

  1. Ouvrez une nouvelle fenêtre de navigateur en mode de navigation privée ou InPrivate, et accédez à l’URL de l’application.
  2. Connectez-vous au compte d’utilisateur que vous avez attribué à l’application. Vous devez vous inscrire et utiliser l’authentification multifacteur Microsoft Entra. Suivez les invites pour aller au bout du processus et vérifiez que vous vous connectez correctement au centre d’administration Microsoft Entra.
  3. Fermez la fenêtre du navigateur.

Créer une instruction des conditions d’utilisation

Juan souhaite s’assurer que certaines conditions générales sont connues des utilisateurs avant qu’ils commencent à utiliser l’application. Si vous souhaitez obtenir plus d’informations, consultez Conditions d’utilisation Microsoft Entra.

  1. Dans Microsoft Word, créez un nouveau document.
  2. Saisissez My terms of use, puis enregistrez le document sur votre ordinateur sous le nom mytou.pdf.
  3. Sous Gérer, dans le menu Accès conditionnel, sélectionnez Conditions d’utilisation.
  4. Dans le menu supérieur, sélectionnez + Nouvelles conditions.
  5. Dans la zone de texte Nom, saisissez My TOU.
  6. Dans la zone de texte Nom d’affichage saisissez My TOU.
  7. Chargez vos conditions d’utilisation sous forme de fichier PDF.
  8. Pour Langue, sélectionnez anglais.
  9. Pour Demander aux utilisateurs de développer les conditions d’utilisation, sélectionnez Activé.
  10. Pour l’option Appliquer avec des modèles de stratégie d’accès conditionnel, sélectionnez Stratégie personnalisée.
  11. Sélectionnez Créer.

Ajouter les conditions d’utilisation à la stratégie

  1. Dans le menu de gauche de la vue d’ensemble du locataire, sélectionnez Protection.
  2. Sélectionnez Accès conditionnel, puis Stratégies. Dans la liste des stratégies, sélectionnez la stratégie MFA Pilot.
  3. Sous Contrôles d’accès et Octroi, sélectionnez le lien « Contrôles sélectionnés ».
  4. Sélectionnez My TOU.
  5. Sélectionnez Exiger tous les contrôles sélectionnés, puis choisissez Sélectionner.
  6. Sélectionnez Enregistrer.

Créer une collection sur le portail Mes applications

Le portail Mes applications permet aux administrateurs et aux utilisateurs de gérer les applications utilisées au sein de l’organisation. Pour plus d’informations, consultez Expériences d’utilisateurs finaux auprès des applications.

Notes

Les applications s’affichent uniquement dans le portail Mes applications d’un utilisateur une fois que l’utilisateur a été affecté à l’application et que l’application est configurée pour être visible pour les utilisateurs. Consultez Configurer les propriétés de l’application pour savoir comment rendre l’application visible pour les utilisateurs.

Par défaut, toutes les applications sont répertoriées sur une seule page. Toutefois, vous pouvez utiliser des collections pour regrouper des applications associées, puis les présenter sous un onglet distinct, ce qui les rend plus faciles à trouver. Par exemple, vous pouvez utiliser des collections pour créer des regroupements logiques d’applications pour des rôles de travail, des tâches, des projets, et autres ressources spécifiques. Dans cette section, vous allez créer une collection et l’attribuer à des utilisateurs et des groupes.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise.
  3. Sous Gérer, sélectionnez Lanceurs d’applications>Collections.
  4. Sélectionnez Nouvelle collection. Dans la page Nouvelle collection, entrez un Nom pour la collection (il est recommandé de ne pas utiliser le mot « collection » dans le nom). Saisissez ensuite une Description.
  5. Sélectionnez l’onglet Applications . Sélectionnez + Ajouter une application, puis, dans la page Ajouter des applications, sélectionnez toutes les applications que vous souhaitez ajouter à la collection ou utilisez la zone Recherche pour rechercher des applications.
  6. Lorsque vous avez fini d’ajouter des applications, sélectionnez Ajouter. La liste des applications sélectionnées s’affiche. Vous pouvez utiliser les flèches pour modifier l’ordre des applications dans la liste.
  7. Sélectionnez l’onglet Propriétaires . Sélectionnez + Ajouter des utilisateurs et des groupes, puis, dans la page Ajouter des utilisateurs et des groupes, sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez attribuer la propriété. Une fois que vous avez fini de sélectionner les utilisateurs et groupes, choisissez Sélectionner.
  8. Sélectionnez l’onglet Utilisateurs et groupes. Sélectionnez + Ajouter des utilisateurs et des groupes, puis, dans la page Ajouter des utilisateurs et des groupes, sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez attribuer la collection. Ou utilisez la zone Rechercher pour rechercher des utilisateurs ou des groupes. Une fois que vous avez fini de sélectionner les utilisateurs et groupes, choisissez Sélectionner.
  9. Sélectionnez Vérifier + créer, puis Créer. Les propriétés de la nouvelle collection s’affichent.

Vérifier la collection dans le portail Mes applications

  1. Ouvrez une nouvelle fenêtre de navigateur en mode de navigation privée ou InPrivate et accédez au portail Mes applications.
  2. Connectez-vous au compte d’utilisateur que vous avez attribué à l’application.
  3. Vérifiez que la collection que vous avez créée s’affiche dans le portail Mes applications.
  4. Fermez la fenêtre du navigateur.

Nettoyer les ressources

Vous pouvez conserver les ressources pour une utilisation ultérieure, ou si vous ne souhaitez pas continuer à utiliser les ressources créées dans ce tutoriel, supprimez-les en suivant les étapes ci-dessous.

Supprimer l’application

  1. Dans le menu de gauche, sélectionnez Applications d’entreprise. Le volet Toutes les applications s’ouvre et affiche une liste des applications de votre tenant Microsoft Entra. Recherchez et sélectionnez l’application que vous souhaitez supprimer.
  2. Dans la section Gérer du volet gauche, sélectionnez Propriétés.
  3. En haut du volet Propriétés, sélectionnez Supprimer, puis Oui pour confirmer que vous souhaitez supprimer l’application de votre tenant Microsoft Entra.

Supprimer la stratégie d’accès conditionnel

  1. Sélectionnez Applications d’entreprise.
  2. Sous Protection, sélectionnez Accès conditionnel.
  3. Recherchez et sélectionnez Pilote MFA.
  4. En haut de la page, sélectionnez Supprimer

Supprimer le groupe

  1. SélectionnezIdentité>Groupes.
  2. Sur la page Groupes - Tous les groupes, recherchez le groupe MFA-Test-Group et sélectionnez-le.
  3. Dans la page Vue d’ensemble, sélectionnez Supprimer.

Étapes suivantes

Pour plus d’informations sur la façon dont vous pouvez vous assurer que votre application est saine et utilisée correctement, consultez :

Gérer et surveiller votre application