Vues : 

NOUVEAU - Paramètre de sécurité!

Uniquement disponible avec les licences Entra ID P1 (Business Premium) et Entra ID P2 (plan E5). 
Avant d'activer ce paramètre, veuillez vous assurer que vos utilisateurs aient les licences appropriées.

 

Aperçu

Le flux de code d’appareil (Device Code Flow) permet de se connecter à des appareils qui ne disposent pas de moyens de saisie locaux, comme les appareils partagés, les systèmes d’affichage numérique ou certains équipements de salle de réunion. Cependant, le flux de code d’appareil est considéré comme une méthode d’authentification à risque élevé, car il peut être exploité dans le cadre d’attaques d’hameçonnage (phishing) ou servir à accéder à des ressources d’entreprise depuis des appareils non gérés et non conformes aux standards de sécurité de l’organisation.

L’activation de cette stratégie peut avoir un impact sur certains scénarios légitimes qui reposent sur l’authentification par flux de code d’appareil, notamment les connexions via Azure CLI, les appareils de salle de réunion sous Android, les outils de développement, les scripts, les processus d’automatisation ainsi que certaines applications tierces. Avant d’activer cette stratégie, validez les cas d’usage existants susceptibles d’utiliser le flux de code d’appareil. Si cette méthode est requise pour certains besoins spécifiques, envisagez de créer une stratégie personnalisée incluant les exclusions appropriées afin d’éviter toute interruption de service ou tout impact opérationnel.

Cette configuration s’appuie sur les stratégies d’accès conditionnel (Conditional Access Policies). Elle n’est donc pas compatible avec les paramètres de sécurité par défaut (Security Defaults), qui incluent notamment l’authentification multifacteur (MFA).

 

Valeurs de paramètre

  • Activé : Crée une stratégie d’accès conditionnel dans le locataire, ciblant tous les utilisateurs et toutes les ressources (anciennement « Toutes les applications cloud »), afin de bloquer les tentatives de connexion utilisant l’authentification par flux de code d’appareil. Nom de stratégie : « Block device code flow authentication (OP) » 

  • Désactivé : Supprime la stratégie d’accès conditionnel créée par Office Protect, le cas échéant. Office Protect ne supprime pas les stratégies d’accès conditionnel qu’il n’a pas créées.

  • Stratégie personnalisée (Ignorer) : Nous ne surveillerons pas et n'essaierons pas de modifier la stratégie de l'organisation visant à bloquer la connexion à partir de pays non autorisés. Nous vous recommandons d'utiliser cette option si vous préférez utiliser une stratégie personnalisée, afin qu'Office Protect n'écrase pas vos modifications.

Ce paramètre peut être trouvé dans le portail d'administration Entra ID, rubriques Protection > Conditional Access > Policies

 

Documentation Microsoft:

En savoir plus sur le flux de code d'appareil
Qu’est-ce que l’accès conditionnel?