Configurer l'authentification par certificat
L'authentification par certificat pour Office 365 permet aux utilisateurs de s'authentifier de manière sécurisée sur leurs appareils avec jonction hybride ou directe à Azure AD à l'aide d'une carte intelligente. Ils bénéficient ainsi d'une expérience d'authentification unique (SSO) unifiée pour toutes les applications Microsoft compatibles.
Cette fonctionnalité offre les avantages suivants :
-
Authentification unique transparente : les utilisateurs qui se connectent avec des cartes à puce sur des appareils avec jonction hybride ou directe à Azure AD bénéficient d'une expérience SSO sur tous les navigateurs et clients lourds pour les applications Office 365.
-
Méthodes d'authentification contrôlées : les administrateurs peuvent restreindre les utilisateurs à certaines méthodes d'authentification, telles que les cartes à puce/PIV, pour les flux de connexion aux appareils et l'accès aux applications Microsoft, afin de renforcer la sécurité.
-
Validation intégrée des certificats : les administrateurs peuvent autoriser les utilisateurs à utiliser des certificats attribués pour se connecter à leurs appareils avec jonction hybride / Microsoft Entra ID avec une validation transparente de ces certificats. Cette validation transparente s'effectue via Okta et Azure.
Avant de commencer
Vérifiez que vous avez rempli les conditions suivantes avant d'activer l'authentification par certificat pour l'application Office 365.
-
Vous avez configuré une instance d'application Office 365 dans votre org. Voir Microsoft Office 365.
-
Votre OS Windows est défini pour l'authentification par carte intelligente.
-
Vous avez effectué la configuration suivante :
-
Affecter des utilisateurs à l'application Office 365.
-
Vos utilisateurs finaux détiennent la licence nécessaire permettant d'accéder à Office 365
-
Si vous le souhaitez, consultez les rubriques suivantes :
Commencer la tâche
L'authentification par certificat est un processus en deux étapes.
-
Ajouter une règle de politique de connexion à l'application.
-
Activer l'authentification par certificat dans l'application Microsoft Office 365.
Ajouter une règle de stratégie de connexion à des applications
-
Dans Admin Console, accédez à .
-
Sélectionnez l'application Office 365 dans laquelle vous souhaitez activer l'authentification par certificat.
-
Cliquez sur l'onglet Authentification et faites défiler la page jusqu'à la section Authentification de l'utilisateur.
-
Cliquez sur Voir les détails de la politique.
-
Cliquez sur Ajouter une règle.
-
Dans le champ Nom de la règle, saisissez un nom de la règle.
-
Configurez les conditions IF. Ces conditions précisent quand la règle est appliquée.
IF Description AND Le client est Sélectionnez .
Il est également possible de sélectionner d'autres clients en même temps que l'authentification par certificat.
-
Configurez les conditions THEN. Ces conditions précisent comment l'authentification est appliquée.
THEN Description AND L'utilisateur doit s'authentifier avec 1 Types de facteurs, quels qu'ils soient ou 2 types de facteurs quels qu'ils soient
AND Méthodes d'authentification
Assurez-vous que l'authenticator par carte intelligente figure parmi les méthodes d'authentification. -
Cliquez sur Enregistrer.
Activer l'authentification par certificat dans l'application Microsoft Office 365
-
Dans Admin Console, accédez à .
-
Sélectionnez l'application Microsoft Office 365.
-
Cliquez sur l'onglet Authentification, puis sur Modifier.
-
Faites défiler l'écran jusqu'à Authentification par certificat, puis cliquez sur Activer pour cette application.
-
Cliquez sur Enregistrer.
Rubriques liées
Ajouter une règle de stratégie de connexion à des applications