C’est un retour qui est fait depuis plusieurs mois à Microsoft. Il faut croire que nous avons été écoutés puisque l’accès conditionnel (Conditional Access) est maintenant disponible pour les clients qui ont acheté Microsoft 365 Business. Les stratégies d’accès conditionnels et de configuration sont les mêmes que celles proposées pour les clients qui ont acheté Azure Active Directory Premium P1.
Ceci inclut :
- Le ciblage des utilisateurs en fonction du nom d'utilisateur, du groupe et du rôle
- Le ciblage par application
- Par emplacement - n'autorisez l'accès qu'à partir de plages IP fiables ou de pays spécifiques.
- Par type d'application - navigateur, applications de bureau / mobiles utilisant l'authentification moderne et ancienne.
- Exiger le MFA
- Exiger un périphérique conforme ou un périphérique joint à un domaine
- Exiger des applications utilisant les stratégies de protection d'application d'Intune
- Des facteurs d'authentification personnalisés (contrôles personnalisés) - MFA avec des fournisseurs de MFA tiers (p. ex. DUO ou RSA)
Cela ne signifie pas que toutes les autres fonctionnalités Azure AD P1 sont inclus dans Microsoft 365 Business. Ces dernières se limitent à la réinitialisation de mot de passe en libre-service hybride, Azure MFA et l’accès conditionnels.
Plus d’informations sur l’annonce : Conditional Access is now part of Microsoft 365 Business