Configurer l'authentification par certificat
L'authentification par certificat pour Office 365 permet aux utilisateurs de s'authentifier de manière sécurisée sur leurs appareils avec jonction hybride ou directe à Azure AD à l'aide d'une carte intelligente. Ils bénéficient ainsi d'une expérience d'authentification unique (SSO) unifiée pour toutes les applications Microsoft compatibles.
Cette fonctionnalité offre les avantages suivants :
-
Authentification unique transparente : les utilisateurs qui se connectent avec des cartes à puce sur des appareils avec jonction hybride ou directe à Azure AD bénéficient d'une expérience SSO sur tous les navigateurs et clients lourds pour les applications Office 365.
-
Méthodes d'authentification contrôlées : les administrateurs peuvent restreindre les utilisateurs à certaines méthodes d'authentification, telles que les cartes à puce/PIV, pour les flux de connexion aux appareils et l'accès aux applications Microsoft, afin de renforcer la sécurité.
-
Validation intégrée des certificats : les administrateurs peuvent autoriser les utilisateurs à utiliser des certificats attribués pour se connecter à leurs appareils avec jonction hybride / Microsoft Entra ID avec une validation transparente de ces certificats. Cette validation transparente s'effectue via Okta et Azure.
Avant de commencer
Vérifiez que vous avez rempli les conditions suivantes avant d'activer l'authentification par certificat pour l'application Office 365.
-
Vous avez configuré une instance d'application Office 365 dans votre org. Voir Microsoft Office 365.
-
Votre OS Windows est défini pour lauthentification par carte intelligente.
-
Vous avez effectué la configuration suivante :
-
Affecter des utilisateurs à l'application Office 365.
-
Vos utilisateurs finaux détiennent la licence nécessaire permettant d'accéder à Office 365
-
Si vous le souhaitez, consultez les rubriques suivantes :
Commencer la tâche
L'authentification par certificat est un processus en deux étapes.
-
Ajouter une règle de politique de connexion à l'application.
-
Activer l'authentification par certificat dans l'application Microsoft Office 365.
Ajouter une règle de stratégie de connexion à des applications
-
Dans l'Admin Console, accédez à .
-
Sélectionnez l'application Office 365 dans laquelle vous souhaitez activer l'authentification par certificat.
-
Cliquez sur l'onglet Authentification et faites défiler la page jusqu'à la section Authentification de l'utilisateur.
-
Cliquez sur Voir les détails de la politique.
-
Cliquez sur Ajouter une règle.
-
Saisissez un Nom de la règle.
-
Configurez les conditions
IF: Ces conditions précisent quand la règle est appliquée.IF Description ANDLe client estSélectionnez .
Il est également possible de sélectionner d'autres clients en même temps que l'authentification par certificat.
-
Configurez les conditions
THEN: Ces conditions précisent comment l'authentification est appliquée.THEN Description ANDL'utilisateur doit s'authentifier avec1 Types de facteurs, quels qu'ils soient ou 2 types de facteurs quels qu'ils soient
ANDMéthodes d'authentificationAssurez-vous que l'authenticator Carte intelligente figure parmi les méthodes d'authentification. -
Cliquez sur Enregistrer.
Activer l'authentification par certificat dans l'application Microsoft Office 365
-
Dans l'Admin Console, accédez à .
-
Sélectionnez l'application Microsoft Office 365.
-
Cliquez sur l'onglet Authentification, puis sur Modifier.
-
Faites défiler l'écran jusqu'à Authentification par certificat, puis cliquez sur Activer pour cette application.
-
Cliquez sur Enregistrer.
Rubriques liées
Ajouter une règle de stratégie de connexion à des applications