Résumé
Les partenaires M365 demandent des autorisations limitées d’accès délégué au locataire d’un client afin de l’assister correctement. Ainsi, ils peuvent notamment gérer les utilisateurs, paramétrer le flux de courriels, etc.
Puisque la sécurité est une priorité, de nombreux locataires utilisent des stratégies d’accès conditionnel pour limiter l’ouverture de session selon le lieu, l’application, la conformité de l’appareil, etc. Cet article n’explique pas comment attribuer cette autorisation d’accès délégué, mais plutôt que faire si cette autorisation est inutilisable en raison d’une stratégie d’accès conditionnel. Pour régler ce problème, il suffit d’ajouter une exception à la stratégie d’accès conditionnel et ainsi permettre au partenaire d’accéder au locataire à des fins de soutien technique.
Fonctionnement
Il est possible d’exclure les partenaires des stratégies existantes qui bloqueraient leur accès à un locataire à l’aide des conditions configurées. Cela pourrait être une stratégie qui exige à l'utilisateur d’être situé à un endroit précis pour se connecter au compte. Microsoft permet d’ajouter une exception spécifiquement pour les « utilisateurs du fournisseur de services ». Exemple :
*Veuillez prendre note que l’authentification multifactorielle est déjà obligatoire pour tous les comptes des partenaires. Ainsi, une stratégie qui vise l’application de MFA ne serait pas un problème pour les utilisateurs du fournisseur de services et l’ajout d’une exception n’est pas nécessaire pour cette condition.
Pour en savoir plus sur les stratégies d’accès conditionnel, lisez cet article de Microsoft sur le sujet.
Applicable à
- Tous les administrateurs des locataires Microsoft 365 qui ont créé une stratégie d’accès conditionnel empêchant les utilisateurs du fournisseur de services d’accéder aux paramètres du locataire. Utiliser l’accès délégué est la meilleure façon d’offrir de l’assistance adéquate. L’exception n’est pas nécessaire s’il n’y a aucune stratégie d’accès conditionnel paramétrée ou si les stratégies en place n’empêchent pas les utilisateurs du fournisseur de services de se connecter.