Depuis le 24 août dernier, Microsoft a réalisé un changement qui demande aux utilisateurs de satisfaire les stratégies configurées sur Exchange Online et SharePoint Online lorsque vous y accédez par Office.com. Si par exemple, vous demandez l’utilisation de l’authentification à facteurs multiples (MFA) ou la conformité du périphérique pour accéder à SharePoint ou Exchange, ceci s’appliquera aussi à la connexion à Office.com.
Pour résumer :
- Toutes stratégies appliquées à SharePoint ou Exchange pour l’accès en navigateur s’appliqueront.
- Les stratégies configurées pour les applications Desktop et Mobile, ne seront pas appliquées puisque l’accès à Office.com se fait via un navigateur. Ceci s’applique pour les stratégies créées dans le portail Azure, dans le portail Azure classique ou dans le portail d’administration Intune.
- Les stratégies configurées par le MDM Office 365 ne sont pas appliquées puisqu’elles ciblent les applications Mobile.
- Si une stratégie est configurée pour Exchange et à la fois SharePoint, les deux stratégies s’appliqueront quand vous accédez à office.com
Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/08/04/an-update-to-azure-ad-conditional-access-for-office-com/