Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié un billet pour rappeler qu’il est nécessaire de migrer les stratégies d’accès conditionnel dites classiques d’ici le 10 juillet 2024. Ceci est un des éléments à prendre en compte suite à la dépréciation mi 2023 du Graph Azure AD pour migrer vers Microsoft Graph.

Si vous ne migrez pas vos stratégies, les utilisateurs ne pourront pas inscrire de nouveaux appareils via le portail de l'entreprise et ils ne pourront pas rendre conformes les appareils non conformes (si la non-conformité est due à une stratégie d’accès conditionnel classique ou à une condition au sein d'une stratégie d’accès conditionnel classique). Ceci s'applique à :

  • Portail d'entreprise Windows
  • Site web du portail d'entreprise Intune
  • Portail d'entreprise Android
  • Application Intune pour Android Enterprise
  • Application Intune pour Android (AOSP)
  • Portail d'entreprise iOS
  • Portail d'entreprise macOS

Note : A date, il est possible que vous ayez une stratégie appelée "[Windows Defender ATP] Device policy" relative à l’interconnexion entre Microsoft Intune et Microsoft Defender for Endpoint. Veuillez ne pas appliquer cet article à cette dernière qui reste un prérequis à l’intégration. Microsoft doit fournir des informations quant la marche à suivre pour cette dernière.

Pour valider les autres stratégies d’accès conditionnel classique, ouvrez le portail Entra et naviguez dans Protection – Conditional Access puis Classic Policies. Si vous voyez d’autres stratégie que celle relative à ATP, vous avez une action à réaliser :

Pour les analyser, vous pouvez les ouvrir et regarder les conditions ainsi que la population à laquelle cela s’applique :

En l’occurrence le groupe cible pour mes stratégies est vide :

 

Vous pouvez alors la désactiver ou la supprimer :

Attention ! La désactivation de la stratégie ne permet pas sa réactivation.

 

Si la stratégie s’applique à un groupe comprenant des utilisateurs, vous devez la migrer en récréant la stratégie avec les options, conditions, contrôle d’accès adéquats.

Source : Support tip: Migrate your classic Conditional Access policies - Microsoft Community Hub

Facebook Like