Configurer l’accès Microsoft Azure conditionnel pour Microsoft Teams le locataire

  • Rversion finale: Zurich
  • Mis à jour 29 juil. 2025
  • 1 minute de lecture

    • Vous devez configurer l’accès conditionnel dans Microsoft Azure pour empêcher les utilisateurs d’accéder aux applications de production. L’accès conditionnel vous permet d’éviter de remplacer accidentellement votre intégration de production par une intégration d’instance personnalisée ou personnelle.

    Avant de commencer

    Rôles requis : virtual_agent_admin et utilisateur avec accès administrateur Azure.

    Procédure

    1. Connexion à Microsoft Azure portail.
    2. Recherchez l’accès conditionnel Azure AD.
    3. Accédez à la Nouvelle politique > Créer une nouvelle politique et attribuez un nom à la politique.<p>
      Le nouveau formulaire de politique conditionnelle vous invite à entrer un nom, des affectations d’utilisateur, des applications ou des actions dans le cloud, des conditions et des contrôles d’accès.
    4. Sous Utilisateurs ou Identités de charge de travail, sélectionnez 0 utilisateurs ou identités de charge de travail sélectionnés.
      A À quoi cette politique s’applique-t-elle ? une fenêtre contextuelle s’affiche.
    5. Sous Inclure, sélectionnez Tous les utilisateurs.
      Sélectionnez Tous les utilisateurs dans la fenêtre contextuelle pour inclure tous les utilisateurs enregistrés.
      Remarque :
      La sélection de Tous les utilisateurs inclut les utilisateurs dans la politique de restriction.
    6. Sous Exclure, sélectionnez Utilisateurs et groupes pour exclure les utilisateurs administrateurs qui ont accès au remplacement du locataire.
      Excluez les utilisateurs pour autoriser l’accès.
    7. Sous Sélectionner des utilisateurs exclus, sélectionnez 0 utilisateurs et groupes sélectionnés pour sélectionner un utilisateur administrateur et sélectionnez Sélectionner.
    8. Sous Applications ou actions dans le cloud, choisissez les actifs à protéger.
      Par exemple, le NowBot ou quel que soit le ServiceNow nom du bot dans Azure.
    9. Sous Accorder, sélectionnez 0 contrôle sélectionné et sélectionnez Bloquer l’accès.
    10. Dans la section Activer la politique, sélectionnez Activé pour activer la fonction de rapport uniquement.
    11. Sélectionnez Créer.
      Une fois l’ACL (liste de contrôle d’accès) configurée, la synchronisation prend environ 15 minutes.

    Résultats

    Une fois la politique créée et la synchronisation terminée, elle empêche tout utilisateur, à l’exception des administrateurs, de remplacer accidentellement le locataire.
    Résultat de la configuration de l’accès conditionnel pour les locataires Microsoft Teams. La politique est limitée aux utilisateurs autres que les administrateurs.
    Remarque :
    La restriction n’affecte pas l’utilisation de l’ou Microsoft Teams de l’Agent virtuel Now par les utilisateurs restreints.