Règles d'authentification par défaut d'Office 365
Dans Okta, l'application Office 365 possède deux règles d'authentification par défaut. Cet ensemble de règles est propre à l'application Office 365. Il garantit que seuls les clients les plus sécurisés ont accès aux applications Office 365. Cet ensemble contient les deux règles suivantes :
Autoriser les authentifications Web et moderne
Par défaut, cette règle est définie comme étant la première dans l'ordre de priorité. Elle permet uniquement aux navigateurs Web et aux applications qui prennent en charge l'authentification moderne d'accéder à l'application Office 365. Elle refuse l'accès à Exchange ActiveSync et aux clients qui utilisent l'authentification héritée. Pour rendre cette règle plus stricte, modifiez la section Accès de la règle comme suit :
-
Indiquez la fréquence à laquelle l'utilisateur sera invité à se réauthentifier.
-
Imposez à l'utilisateur de remplir l'invite de MFA et indiquez la fréquence à laquelle l'utilisateur sera invité à utiliser la MFA. Consultez Authentification multifacteur.
Règle d'authentification par défaut
Par défaut, cette règle est définie comme la dernière dans l'ordre de priorité. Elle refuse l'accès à tous les clients provenant de n'importe quel réseau. Ni cette règle ni son ordre de priorité ne peuvent être modifiés. Cette règle fait office de règle de détection générale pour les situations qui n'ont pas été définies spécifiquement dans les règles précédentes.
Vous pouvez créer d'autres règles d'authentification et paramétrer leur ordre de priorité en fonction de vos besoins en matière de sécurité. Okta évalue chaque règle en fonction de leur ordre de priorité et applique la première règle qui correspond. Si un utilisateur ne correspond pas à la portée d'une règle précédente (ou des règles appliquées globalement dans l'org), il est soumis à la règle d'authentification par défaut, qui refuse l'accès aux applications Office 365.