Réserver une démo

5 Politiques d'accès conditionnel pour la sécurité de Microsoft Teams

Vous souhaitez sécuriser Microsoft Teams ? Voici les 5 politiques de sécurité essentielles à mettre en place :

  1. Contrôles de localisation : Bloquer l’accès depuis des pays et des plages d’adresses IP non autorisés
  2. Sécurité des appareils : Imposer le chiffrement, les mises à jour et les vérifications de sécurité sur tous les appareils
  3. Connexion en deux étapes : Exiger l’authentification multifacteur (MFA) pour une protection des comptes renforcée à 99,9 %
  4. Règles d’accès aux applications : Contrôler les applications que les utilisateurs peuvent installer et utiliser
  5. Protection des données : Empêcher les fuites de données sensibles grâce aux politiques DLP
PolitiqueCe qu’elle faitPourquoi en avez-vous besoin
LocalisationBloque les connexions depuis des zones à risqueNeutralise les attaques provenant de sources géographiques dangereuses
AppareilsVérifie la sécurité des appareilsProtège les données de l’entreprise
MFAExige une connexion en deux étapesPrévient 99,9 % des attaques sur les comptes
Contrôle des applicationsGère les applications TeamsBloque les outils tiers présentant des risques
Règles sur les donnéesProtège les informations sensiblesPrévient les fuites de données

Chiffres clés :

  • 81 % des problèmes de sécurité sont liés aux mots de passe
  • 61 % des utilisateurs réutilisent leurs mots de passe
  • 43 % partagent leurs mots de passe avec d’autres personnes
  • L’authentification multifacteur bloque 99,9 % des attaques sur les comptes

Ce guide vous explique comment configurer chaque politique, étape par étape. Vous apprendrez quels paramètres utiliser, comment les tester et comment résoudre les problèmes courants.

Comment l’accès conditionnel renforce la sécurité de Teams

La sécurité de Teams fait face à de nouveaux défis avec le travail à distance. Voici l’état des lieux :

Défi de sécuritéImpact sur Teams
Réutilisation des mots de passe61 % des utilisateurs copient leurs mots de passe entre différents comptes
Partage des identifiants43 % des personnes communiquent leurs mots de passe à d’autres
Appareils inconnusDes collaborateurs utilisent leurs ordinateurs personnels pour Teams
Accès mondialConnexions depuis des emplacements inattendus
Exposition des donnéesPartage de fichiers par des invités sans contrôle

L’accès conditionnel fonctionne comme un agent de sécurité intelligent. Il s’appuie sur des règles simples de type « si/alors » :

Si cela se produitTeams réagit ainsi
Connexion depuis un nouveau paysAccès bloqué
Appareil personnel utiliséVérification supplémentaire requise
Connexion hors des heures de travailDouble authentification demandée
Un invité tente de rejoindreRecherche d’étiquettes de confidentialité
Activité suspecte détectéeRéinitialisation du mot de passe imposée

Teams est interconnecté avec SharePoint, Exchange et d’autres applications Microsoft 365. C’est pourquoi il vous faut une sécurité qui couvre l’ensemble de l’écosystème.

Voici ce que le système vérifie :

  • Votre identité et votre rôle dans l’organisation
  • La sécurité de votre appareil
  • Votre emplacement de connexion
  • L’heure de votre tentative d’accès
  • Tout comportement suspect

Les chiffres parlent d’eux-mêmes : 81 % des incidents de sécurité sont liés à des mots de passe défaillants. C’est là qu’intervient l’accès conditionnel :

Couche de protectionCe qu’elle fait
Vérification d’identitéConfirme que vous êtes bien la personne déclarée
Contrôle de localisationBloque les connexions depuis des emplacements inhabituels
Sécurité des appareilsAutorise uniquement les appareils approuvés à se connecter
Analyse des risquesSignale les comportements anormaux
Contrôle d’accèsDéfinit des limites selon le contexte

Teams s’appuie sur Microsoft Entra ID pour exécuter ces vérifications en temps réel afin de décider :

  • Qui obtient l’accès
  • Ce que chacun peut consulter
  • Quand Teams est accessible
  • Quels appareils sont autorisés
  • Comment l’utilisateur prouve son identité

C’est l’équivalent d’un videur à l’entrée d’une boîte de nuit : personne ne passe sans contrôle. Si un utilisateur souhaite rejoindre une réunion Teams depuis un nouvel ordinateur portable, il devra peut-être :

  1. Saisir son mot de passe
  2. Entrer un code reçu sur son téléphone
  3. Prouver qu’il utilise un appareil professionnel

Tout cela se déroule en arrière-plan, sécurisant Teams sans perturber votre activité.

Contrôler l’accès par emplacement géographique

Teams vous permet de bloquer les connexions depuis des zones où votre organisation n’est pas présente. Voici comment procéder :

Type d’emplacementCe qu’il contrôleUsages courants
Plages d’adresses IPAccès au niveau réseauBloquer les réseaux hors bureau
Pays/RégionsAccès géographiqueEmpêcher les connexions depuis des zones à haut risque
Coordonnées GPSAccès depuis appareils mobilesVérifier la localisation via l’application d’authentification

Voici les étapes à suivre :

1. Configurer des emplacements nommés

Accédez au centre d’administration Microsoft Entra > Protection > Accès conditionnel > Emplacements nommés. Ajoutez vos :

  • Plages d’adresses IP de bureau
  • Pays autorisés
  • Emplacements de confiance

2. Choisir vos règles d’accès

Type de règleCe qu’elle fait
Liste d’autorisationPermet aux utilisateurs de se connecter UNIQUEMENT depuis les emplacements approuvés
Liste de blocageEmpêche les connexions depuis des zones spécifiques
MFA obligatoireExige une vérification supplémentaire depuis de nouveaux emplacements

3. Vérifier le bon fonctionnement

Démarrez en mode « rapport uniquement » pendant 15 minutes pour observer :

  • Quels utilisateurs ne parviennent pas à se connecter
  • Où l’accès fonctionne correctement
  • Si l’authentification multifacteur se déclenche comme prévu
ProblèmeSolution
Utilisateurs bloquésVérifier les plages d’adresses IP
Trop de demandes d’authentification multifacteurMettre à jour les emplacements de confiance
Impossible de se connecterVérifier les paramètres de pays

À ne pas oublier :

  • Ajoutez les adresses IP d’administration (pour éviter de vous bloquer vous-même)
  • Répertoriez tous les sites de l’entreprise
  • Configurez des méthodes de connexion de secours
  • Testez avant toute mise en production

Rappel : ces règles affectent Teams, SharePoint ET Exchange. Testez chacune d’elles avant d’activer vos politiques.

Autre point important : les utilisateurs invités sont soumis aux mêmes règles — ils ne peuvent pas contourner les blocages par pays, même avec des liens partagés.

2. Définir des règles de sécurité pour les appareils

Voici comment configurer des règles d’appareils pour protéger vos données Teams :

Type de règle d’appareilCe qu’elle vérifiePourquoi c’est important
BitLockerChiffrement du disqueProtège les données en cas de perte de l’appareil
Démarrage sécuriséDémarrage du systèmePrévient les logiciels malveillants au niveau du démarrage
Windows DefenderÉtat de l’antivirusBloque les menaces actives
TPMSécurité matérielleGère les clés de chiffrement

1. Exigences de base pour les appareils

ExigenceWindowsAndroid
Version minimale du système d’exploitationWindows 10/11Android 10+
ChiffrementObligatoireObligatoire
Pare-feuDoit être activéN/A
Root/JailbreakNon autoriséNon autorisé

2. Configurer les vérifications des appareils

Ouvrez le centre d’administration Microsoft Intune et activez :

  • Les vérifications de chiffrement
  • La surveillance antivirus
  • L’état du pare-feu
  • La vérification des mises à jour

3. Gérer les appareils non conformes

DélaiAction
Jour 1Avertissement par e-mail
Jour 3Marquage comme non conforme
Jour 7Blocage de Teams

Bonnes pratiques :

  • Commencez avec 5 à 10 appareils de test
  • Appliquez des règles différentes pour les appareils d’administration
  • Envoyez des alertes claires en cas de problème
  • Effectuez des vérifications hebdomadaires de l’état

Les Teams Rooms nécessitent ces paramètres supplémentaires :

Type de vérificationParamètre
Limites de connexionAppareil unique
Mises à jour automatiquesActivées
Verrouillage de l’écranDélai de 10 minutes

Conseil de pro : les Teams Rooms ne peuvent pas utiliser l’authentification multifacteur — passez cette étape pour ces appareils.

Paramètres de base :

PolitiquePC WindowsMobileTeams Rooms
Mises à jour du système d’exploitationObligatoiresObligatoiresObligatoires
ChiffrementOuiOuiOui
AntivirusOuiFacultatifOui
Verrouillage de l’écranOuiOuiOui
Effacement automatiqueNonAprès 10 échecsNon

3. Ajouter la connexion en deux étapes

Selon les données de Microsoft, l’authentification multifacteur bloque 99,9 % des attaques sur les comptes. Voici comment configurer la connexion en deux étapes pour Teams :

Méthode d’authentificationNiveau de sécuritéIdéal pour
Microsoft AuthenticatorÉlevéLa plupart des utilisateurs
Codes SMSMoyenOption de secours
Clés FIDO2 (YubiKey)Très élevéComptes administrateurs

1. Configurer votre politique d’authentification multifacteur

Accédez au portail Azure > Protection > Accès conditionnel. Créez une nouvelle politique qui :

  • S’applique à tous les utilisateurs (à l’exception des comptes d’urgence)
  • Couvre toutes les applications cloud
  • Rend l’authentification multifacteur obligatoire

2. Définir quand les utilisateurs doivent utiliser l’authentification multifacteur

ActionMFA obligatoire ?Quand ?
Première connexionOuiÀ chaque fois
Nouvel appareilOuiPar appareil
Réinitialisation du mot de passeOuiAprès modification
Emplacement connuSelon les casEn fonction de l’adresse IP

3. Choisir vos applications d’authentification

ApplicationConfigurationFonctionne hors ligne ?
Microsoft Authenticator5 minOui
Google Authenticator5 minOui
Clé matérielle10 minOui

Paramètres indispensables :

  • Désactiver les anciennes méthodes d’authentification
  • Utiliser les codes d’application plutôt que les SMS
  • Reverifier tous les 90 jours
  • Configurer des options de secours

À noter : Microsoft rendra l’authentification multifacteur obligatoire pour toutes les connexions Azure (y compris Teams) en 2024. Anticipez dès maintenant.

« L’authentification à deux facteurs n’est plus facultative — elle est aussi fondamentale que d’avoir un mot de passe. » – Kaspersky Blog

Conseils pratiques :

  • Commencez par un petit groupe de test
  • Conservez des comptes d’urgence accessibles
  • Fournissez des clés matérielles aux administrateurs
  • N’activez pas l’authentification multifacteur sur les Teams Rooms

4. Gérer les règles d’accès aux applications

Voici comment fonctionne le contrôle d’accès aux applications dans Teams. Trois éléments sont nécessaires : les paramètres de l’organisation, les paramètres des applications et les politiques d’autorisation.

Niveau d’accèsCe qu’il faut contrôlerOù le configurer
OrganisationToutes les applications tiercesCentre d’administration Teams > Paramètres à l’échelle de l’organisation
Par groupeApplications spécifiques pour des équipesApplications Teams > Politiques d’autorisation
IndividuelAccès par utilisateurApplications Teams > Gérer les applications > Attributions

Commencer par tout bloquer

Commencez par bloquer TOUTES les applications, sauf celles que vous avez approuvées. C’est vous qui gardez le contrôle.

Type d’applicationStatut par défautProcessus d’approbation
Applications MicrosoftAutoriséesApprobation automatique
Applications tiercesBloquéesExamen par l’administrateur requis
Applications personnaliséesBloquéesVérification de sécurité requise

Contrôler qui accède à quoi

Chaque équipe a besoin d’outils spécifiques. Voici un exemple :

DépartementApplications autoriséesApplications bloquées
CommercialIntégrations CRMPartage de fichiers
InformatiqueOutils d’administrationRéseaux sociaux
RHApplications de planificationMessagerie externe

À faire immédiatement :

  • Désactiver les mises à jour automatiques des applications
  • Interdire le téléchargement d’applications personnalisées
  • Rendre les demandes d’application obligatoires
  • Réviser les autorisations des applications chaque trimestre

Points de vigilance :

  • Applications demandant des accès excessifs
  • Applications tierces sans audit de sécurité
  • Applications stockant des données à l’extérieur
  • Applications nécessitant des mises à jour

Attention, administrateurs : les modifications des politiques d’application prennent du temps (généralement plusieurs heures). Commencez à petite échelle avec des groupes de test.

Vous souhaitez un meilleur contrôle ? Épinglez les applications approuvées dans la barre latérale de Teams. Cela aide les utilisateurs à s’en tenir aux options sécurisées.

« Les administrateurs généraux peuvent examiner et accorder des autorisations aux applications au nom de tous les utilisateurs dans le centre d’administration Teams, permettant ainsi aux utilisateurs de démarrer l’application sans avoir à réviser et accepter les autorisations eux-mêmes. »

5. Définir des règles de protection des données

Voici comment sécuriser vos données Teams :

Niveau de protectionCe qu’il faut surveillerActions à prendre
De baseNuméros de carte bancaire, numéros de sécurité socialeBloquer le partage, notifier l’expéditeur
StandardDonnées financières, informations clientsRestreindre l’accès externe
ÉlevéPlans stratégiques, propriété intellectuelleBloquer + chiffrer, alertes administrateur

Construire votre politique DLP

Chaque politique DLP nécessite ces éléments :

ComposantObjectifExemple
Types d’informationsCe qu’il faut détecterFormats de numéros de carte bancaire
RèglesCe qu’il faut faireBloquer + notifier
EmplacementsOù chercherConversations et canaux Teams

Étiqueter vos données

Type d’étiquetteNiveau d’accèsType d’équipe
PublicTous les collaborateursÉquipes à l’échelle de l’organisation
InternePersonnel de l’entreprise uniquementÉquipes privées
ConfidentielPersonnel sélectionnéPrivé + sans invités

Bases de la protection :

  • Empêcher les informations sensibles d’être transmises à des utilisateurs externes
  • Ajouter la protection SharePoint/OneDrive aux fichiers partagés
  • Configurer des alertes en cas de violation de politique
  • Marquer les nouveaux fichiers comme sensibles par défaut

Points aveugles à surveiller :

  • Les alertes dans les conversations Teams (non couvertes par DLP)
  • L’accès des invités aux canaux privés
  • Les participants externes aux réunions
  • Le partage de fichiers dans les conversations

Enjeu financier : les violations de données ont coûté en moyenne 4,88 millions de dollars en 2024. Des règles de protection robustes permettent de prévenir ces pertes.

Modifier ces paramètres en priorité :

ParamètreCe qu’il faitPourquoi c’est important
Accès des invitésContrôle les utilisateurs externesPrévient les fuites de données
Partage de fichiersDéfinit l’accès aux documentsProtège le contenu
Contrôle des réunionsGère les règles de participationSécurise les appels

Important : le DLP Teams fonctionne UNIQUEMENT lorsque les deux parties utilisent le mode Teams uniquement avec la fédération Microsoft Teams.

« 60 % des cyberattaques sont causées par de mauvaises décisions humaines » – Accenture

Consultez vos journaux DLP chaque semaine. Mettez à jour vos règles en fonction de ce que vous observez. Cela vous permet de détecter et de corriger rapidement les problèmes.

Comment configurer ces politiques

La configuration des politiques d’accès conditionnel dans Microsoft Teams n’a pas à être complexe. Voici ce que vous devez faire :

Commencez par accéder au portail Azure. Allez dans Sécurité > Accès conditionnel.

ÉtapeQue fairePourquoi c’est important
1. AccèsPortail Azure > Sécurité > Accès conditionnelVous amène au bon endroit
2. CréerCliquer sur « Nouvelle politique » et la nommerFacilite la recherche de la politique ultérieurement
3. AffecterSélectionner vos utilisateurs/groupesContrôle qui est affecté par la politique
4. ApplicationsSélectionner Teams et les applications associéesProtège votre espace de collaboration
5. TesterActiver le mode « rapport uniquement »Montre ce qui se passerait

La configuration de base se présente ainsi :

Ce qu’il faut configurerCe qu’il faut choisirCe que cela fait
UtilisateursPersonnes ou groupesDéfinit qui est concerné
ApplicationsTeams + Office 365Choisit les applications protégées
RèglesLocalisation, appareilsDéfinit les limites d’accès
ActionsBloquer/AutoriserContrôle ce qui se passe

Éléments OBLIGATOIRES à inclure :

ComposantContenu
NomUn nom clair (exemple : « Teams-Accès-Base »)
UtilisateursVos groupes cibles
ApplicationsMicrosoft Teams
RèglesParamètres d’autorisation/blocage

Voici les contrôles principaux :

ContrôleParamètreCe qui se passe
MFAActivéLes utilisateurs doivent se connecter en deux étapes
AppareilConformeSeuls les appareils gérés fonctionnent
LocalisationBasé sur l’adresse IPSeules les adresses IP définies peuvent se connecter

Vous souhaitez modifier plusieurs politiques ? Utilisez PowerShell. Et n’oubliez pas de consulter les journaux Azure chaque semaine — ils vous indiqueront si quelque chose ne fonctionne pas correctement.

Conseil de pro : commencez petit. Testez avec un groupe restreint. Utilisez l’outil « Que se passe-t-il si ». Surveillez les journaux de connexion. Et si quelque chose doit être corrigé, faites-le dans les 24 heures.

Voici comment gérer les combinaisons de politiques et les cas particuliers dans Microsoft Teams :

Combinaison de politiquesCe qu’elle faitNotes de configuration
MFA + Conformité des appareilsExige la connexion en deux étapes et un appareil géréDéfinir les deux sur « Accorder » avec « Exiger tout »
Localisation + Règles d’applicationContrôle l’accès aux applications selon l’emplacementUtiliser des plages d’adresses IP dans les paramètres de localisation
Appareil + Protection des donnéesGère l’accès aux fichiers entre les appareilsÀ lier avec les paramètres SharePoint

Lorsque des politiques se chevauchent, voici ce qui se produit :

ScénarioRésultatAction requise
Accorder + AccorderL’utilisateur doit satisfaire les deux conditionsDéfinir « Exiger tout »
Accorder + BloquerL’accès est interrompuLe blocage l’emporte
Plusieurs accordsToutes les conditions doivent être rempliesVérifier avec l’outil « Que se passe-t-il si »

Pour les situations particulières :

CasConfigurationNotes
InvitésCréer une politique pour les invitésAppliquer au groupe d’invités
Canaux privésAjouter des règles de canalLimiter aux propriétaires
Données sensiblesUtiliser des règles d’étiquetteÀ configurer dans Purview

Conseils pratiques :

  • Utiliser l’outil « Que se passe-t-il si » avant d’ajouter des politiques
  • Créer des groupes d’accès d’urgence
  • Nommer les politiques clairement (exemple : « Teams-Invites-MFA »)
  • Commencer avec des petits groupes de test

Limites du système :

ÉlémentNombre maximum
Contextes d’authentification99 par organisation
Emplacements nommés195 par tenant
Politiques utilisateurSans limite, mais toutes s’appliquent

« Définissez des politiques adaptées à votre organisation et respectez-les. » – Vasil Michev, MVP

Point essentiel : en cas de conflit entre des politiques, les paramètres de blocage l’emportent TOUJOURS sur les paramètres d’autorisation. C’est ainsi que Teams maintient la sécurité lorsque les règles se chevauchent.

Paramètres spécifiques à Teams :

ComposantConseils de politique
ConversationsConfigurer pour l’ensemble d’Office 365
FichiersInclure SharePoint
RéunionsAjouter des règles de réunion

Étapes de configuration :

  1. Définir l’accès de base
  2. Ajouter les règles d’appareils
  3. Définir les limites de localisation
  4. Ajouter les contrôles d’application

Cette approche progressive permet de détecter les problèmes rapidement tout en maintenant un niveau de sécurité élevé.

Suivre et mettre à jour vos politiques

Voici ce qu’il faut savoir sur la surveillance des politiques d’accès conditionnel dans Teams :

Outil de surveillanceCe qu’il faut vérifierFréquence
Journaux de connexionÉchecs de connexion, blocages par politiqueQuotidiennement
Journaux d’auditModifications de politique, auteurs des changementsChaque semaine
Classeur CA InsightsPerformances des politiques, taux de réussiteChaque mois
Log AnalyticsAnalyse personnalisée, données détailléesChaque trimestre

Configurer votre système de surveillance :

1. Activer la surveillance

Vous aurez besoin d’un espace de travail Log Analytics et d’une licence Microsoft Entra ID P1.

2. Configurer l’accès

Configurez les rôles Lecteur de sécurité dans le centre d’administration Microsoft Entra.

3. Stocker vos données

Choisissez entre un compte de stockage ou Log Analytics pour vos données.

4. Analyser les résultats

Consultez le tableau de bord CA Insights pour mesurer l’impact des politiques.

Métriques à surveiller :

MétriqueObjectifImpact
Taux de réussiteIndique les connexions fonctionnellesÉvalue si les politiques fonctionnent
Nombre d’échecsIndique les tentatives bloquéesDétecte les problèmes tôt
Actions des utilisateursIndique les vérifications MFA et d’appareilsMesure la friction pour les utilisateurs
Non appliquéIndique les politiques ignoréesIdentifie les failles de sécurité

Résoudre les problèmes courants :

ProblèmeOù chercherQue faire
Trop d’échecsJournaux de connexionModifier les règles de politique
Problèmes d’authentification multifacteurStatistiques utilisateursAjuster les paramètres MFA
Problèmes d’appareilsDonnées de conformitéMettre à jour les règles d’appareils
Blocages par localisationEmplacements nommésVérifier les paramètres d’adresses IP

« Les organisations doivent définir les politiques adaptées à leur situation et s’y tenir. » – MVP Vasil Michev

Réviser vos politiques :

QuandQuoiPourquoi
Chaque jourBlocages de connexionRésoudre rapidement les problèmes d’accès
Chaque semaineJournaux d’auditSuivre les modifications
Chaque moisDonnées d’impactVérifier les performances
Chaque trimestreAnalyse approfondieApporter des améliorations

Avant de modifier des politiques, utilisez l’outil « Que se passe-t-il si » — il met en évidence les problèmes avant qu’ils n’affectent les utilisateurs. Conservez vos journaux d’audit pendant au moins 30 jours.

Point essentiel : les paramètres de blocage l’emportent TOUJOURS sur les paramètres d’autorisation. Vérifiez les deux lorsque vous effectuez des modifications.

Voici comment renforcer la sécurité de Teams en combinant différents outils :

Type d’outilCe qu’il faitBénéfice pour la sécurité
ModèlesDéfinit la structure des équipesParamètres uniformes partout
Politiques DLPProtège les donnéesBloque le partage non désiré
Contrôles d’applicationGère les applications externesRéduit les risques
Modèles de politiqueRègles prêtes à l’emploiConfiguration de sécurité rapide

Renforcer Teams avec nBold

nBold simplifie la sécurité Teams :

FonctionnalitéCe que vous obtenez
ModèlesLa même sécurité pour toutes les nouvelles équipes
Règles d’équipeMeilleur contrôle d’accès
Gestion des applicationsApplications tierces plus sûres

Voici ce que vous devez faire :

1. Choisir vos modèles de politique

Les modèles de Microsoft vous permettent de surveiller :

  • Qui communique avec qui
  • Quelles données sont partagées
  • Quelles applications les équipes utilisent

2. Gérer les applications externes

Microsoft surveille plus de 8 000 milliards de signaux de sécurité chaque jour. Voici comment rester protégé :

À fairePourquoi c’est important
Bloquer les applications inconnuesÉliminer les risques
Rechercher les badges MicrosoftS’en tenir aux applications sûres
Surveiller l’utilisation des applicationsRester dans les limites des règles

3. Configurer le gestionnaire de points de terminaison

Ce qu’il faut vérifierQuand
ApplicationsChaque semaine
RèglesChaque mois
Droits d’accèsTous les 3 mois

Ajouter l’authentification multifacteur

L’authentification multifacteur bloque 99,9 % des problèmes de compte. Mais les Teams Rooms nécessitent des règles spécifiques :

AppareilRègle MFA
Appareil personnelMFA obligatoire
Appareils partagésRègles différentes
Teams RoomsMFA non requis

« Consultez souvent les rapports de données de vos applications Teams » – Vasil Michev, MVP

Configurer les Teams Rooms

Pour sécuriser les Teams Rooms :

Ce qu’il fautCe qu’il faut faire
LicenceAcquérir Teams Rooms Pro
GroupesConfigurer les comptes de salles
NommageUtiliser des conventions claires
MFANe pas l’activer pour les salles

Remarque : les Teams Rooms ne peuvent pas utiliser l’authentification multifacteur classique — il n’existe aucun moyen d’approuver un second appareil.

Prochaines étapes

Voici ce que vous devez faire pour que vos politiques d’accès conditionnel fonctionnent correctement en continu :

1. Révisions régulières des politiques

Vos politiques nécessitent une attention constante. Voici ce qu’il faut vérifier et quand :

TâcheQuandQue faire
Sauvegarder les politiquesTous les 6 moisEnregistrer sous forme de fichiers JSON/XML
Vérifier les données de connexionChaque moisRechercher les blocages d’accès
Mettre à jour les groupes d’utilisateursTous les 3 moisVérifier qui est inclus ou exclu
Vérifier les appareilsChaque semaineS’assurer qu’ils respectent les règles

2. Tenir une documentation complète

Consignez TOUT ce qui concerne vos politiques :

Ce qu’il faut documenterCe qu’il faut écrire
Noms des politiquesDes noms simples et explicites
Modifications apportéesQuand et pourquoi les changements ont été effectués
Impact sur les utilisateursComment les modifications affectent le travail quotidien
Résultats des testsCe qui s’est passé en mode test

3. Surveiller et vérifier

Ces outils vous aident à détecter les problèmes :

Nom de l’outilComment il aide
Analyseur de lacunesMontre ce qui a été manqué
Outil « Que se passe-t-il si »Teste différents scénarios
Journaux de connexionMontre qui s’est connecté (ou non)
Mode rapport uniquementTeste les nouvelles règles en toute sécurité

À faire et à éviter

À faireÀ éviter
Regrouper des applications similairesCréer des règles par équipe
Nommer clairement les politiquesModifier sans tester
Prévoir un accès de secoursBloquer tous les invités
Tout testerNégliger la documentation

« L’outil “Que se passe-t-il si” est comme une boule de cristal pour les problèmes d’accès. Utilisez-le avant chaque modification. » – Vasil Michev, MVP

Points à vérifier

ÉlémentQue faire
AppareilsVérifier les règles Intune
RéseauxMettre à jour les listes d’adresses IP
ApplicationsExaminer les applications externes
MFAVérifier les paramètres des Teams Rooms

Pour les Teams Rooms, procédez ainsi :

Élément de configurationAction requise
ComptesLes inclure dans les groupes Microsoft Entra ID
Règles d’appareilsDéfinir des conditions spécifiques
RéseauxRépertorier les emplacements autorisés
Configuration MFALes exclure des règles standard

Consultez le centre d’administration Microsoft Teams une fois par mois — les nouvelles fonctionnalités peuvent nécessiter de nouveaux paramètres de sécurité.

FAQ

Quelles sont les limites de l’accès conditionnel ?

Voici ce que les administrateurs Teams doivent savoir sur les limites des politiques d’accès conditionnel :

Aspect de la politiqueDétails de la limite
Limite totale de politiques195 politiques par tenant
États de politique inclusLes modes rapport uniquement, Activé et Désactivé comptent dans la limite
Expiration des politiquesLes politiques restent actives après l’expiration de la licence

Comment tirer le meilleur parti de votre limite de politiques ? Voici ce qui fonctionne :

  1. Regrouper des applications similaires : placez les applications ayant des besoins de sécurité identiques sous une même politique
  2. Surveiller votre comptage : restez bien en dessous de la limite de 195
  3. Nettoyer régulièrement : supprimez les politiques obsolètes ou en double

Guide rapide pour la gestion des politiques :

ActionQue faire
Regrouper les applicationsPlacer les applications avec des règles similaires dans une même politique
Supprimer les doublonsEffacer les politiques qui font la même chose
Vérifier le statutPasser en revue les politiques actives

Rappel : la limite de 195 politiques s’applique à l’ensemble de votre tenant. Partez d’un plan solide — regroupez vos applications en fonction des utilisateurs et des besoins en sécurité. Vous utiliserez ainsi moins de politiques tout en maintenant un niveau de sécurité élevé.

Articles connexes

Toutes les ressources