En Mars 2026, Microsoft prévoit un changement sur les stratégies d’accès conditionnel proposées par Microsoft Entra qui pourrait impacter de nombreuses organisations. Microsoft planifie de retirer le contrôle "Require approved client app" permettant à l’organisation de demander l’utilisation d’une application approuvée sur la base d’une liste définie par Microsoft.
Si vous n’opérez pas le changement, cela signifie que ce contrôle ne sera plus respecté et l’utilisateur pourrait se retrouver bloquer.
Microsoft recommande de passer au contrôle « Require application protection policy ». Le changement comprend deux éléments importants :
- Changer le contrôle de Require approved client app à Require application protection policy
- Prévoir le déploiement de stratégie de protection applicative sur les utilisateurs ciblées par la stratégie d’accès conditionnel en utilisant Microsoft Intune.
C’est sur ce second point que vous pouvez avoir un peu de travail. Le changement est particulièrement impactant pour les entreprises qui n’auraient achetée que des licences Microsoft Entra ID P1/P2 (AAD P1/P2) et qui n’auraient pas de licences Microsoft Intune
Plus d’informations sur : Migrate approved client app to application protection policy in Conditional Access - Microsoft Entra ID | Microsoft Learn
