M365 – Ajouter une exception à la stratégie d'accès conditionnel pour soutenir les partenaires

Résumé

Les partenaires M365 demandent des autorisations limitées d’accès délégué au locataire d’un client afin de l’assister correctement. Ainsi, ils peuvent notamment gérer les utilisateurs, paramétrer le flux de courriels, etc.

Puisque la sécurité est une priorité, de nombreux locataires utilisent des stratégies d’accès conditionnel pour limiter l’ouverture de session selon le lieu, l’application, la conformité de l’appareil, etc. Cet article n’explique pas comment attribuer cette autorisation d’accès délégué, mais plutôt que faire si cette autorisation est inutilisable en raison d’une stratégie d’accès conditionnel. Pour régler ce problème, il suffit d’ajouter une exception à la stratégie d’accès conditionnel et ainsi permettre au partenaire d’accéder au locataire à des fins de soutien technique.

Fonctionnement

Il est possible d’exclure les partenaires des stratégies existantes qui bloqueraient leur accès à un locataire à l’aide des conditions configurées. Cela pourrait être une stratégie qui exige à l'utilisateur d’être situé à un endroit précis pour se connecter au compte. Microsoft permet d’ajouter une exception spécifiquement pour les « utilisateurs du fournisseur de services ». Exemple :

*Il peut y avoir plusieurs stratégies qui empêchent les partenaires d'accéder à la configuration du locataire. L'exclusion doit être ajoutée à toutes les polices.

Notez que l'authentification multifacteur est déjà appliquée sur les comptes de tous les partenaires. Par conséquent, une politique visant à l’appliquer ne poserait pas de problème et l’ajout d’une exclusion ne serait pas nécessaire pour cette condition d’application. Une exception à cela serait cependant les politiques d’accès conditionnel pour appliquer l’AMF avec un fournisseur tiers. « DUOMFA » par exemple. Dans ce cas, l'exclusion des partenaires de support est nécessaire.

Pour en savoir plus sur les stratégies d’accès conditionnel, lisez cet article de Microsoft sur le sujet.

Applicable à

Tous les administrateurs des locataires Microsoft 365 qui ont créé une stratégie d’accès conditionnel empêchant les utilisateurs du fournisseur de services d’accéder aux paramètres du locataire. Utiliser l’accès délégué est la meilleure façon d’offrir de l’assistance adéquate. L’exception n’est pas nécessaire s’il n’y a aucune stratégie d’accès conditionnel paramétrée ou si les stratégies en place n’empêchent pas les utilisateurs du fournisseur de services de se connecter.
Si vous obtenez l'erreur suivante lors de l'utilisation de la fonctionnalité « Gérer M365 » dans le portail Cumulus
Erreur : AADSTS53003

Cela signifie que notre système est bloqué par une politique d'accès conditionnel du locataire et que l'exclusion des partenaires de support est requise pour utiliser cette fonctionnalité.

Soutien technique