Options des règles d'authentification d'Office 365

Cette rubrique explique les conditions et les actions disponibles pour les règles d'authentification aux applications Office 365.

Pour créer des règles d'authentification pour une instance d'application d'Office 365, suivez les instructions spécifiées dans Ajouter une règle de politique de connexion à l'application. En plus des conditions expliquées dans la rubrique, vous pouvez ajouter les conditions spécifiques au client suivantes à votre politique d'authentification à l'application d'Office 365. Ces conditions vous permettent d'appliquer des règles d'authentification basées sur l'utilisation ou non d'un navigateur Web, de l'authentification héritée ou de l'authentification moderne par l'utilisateur.

Vous pouvez ajouter un maximum de 100 règles à la politique d'authentification d'Office 365, dont la règle de détection générale.

Conditions

Le client est

Option Résultat
N'importe lequel client

Option par défaut. Applique la règle indépendamment du client de l'utilisateur.

Cette option ne prend pas en charge l'authentification multifacteur. Seule l'authentification à facteur unique par mot de passe sera utilisée pour authentifier les utilisateurs.

L'un des clients suivants

Applique la règle à des clients spécifiques. Consultez les différentes options dans le tableau ci-dessous.

Options client

Option Résultat
Navigateur Web Applique la règle aux navigateurs Web comme Chrome, Safari ou Internet Explorer.
Authentification moderne

Applique la règle aux applications client lourd configurées pour tirer profit de l'authentification moderne. Cela inclut les clients Office 2013 et 2016 avec les correctifs ou mises à jour de configuration nécessaires, comme indiqué dans la documentation du support Microsoft : Authentification moderne Office 365 mise à jour.

L'authentification moderne est un paramètre configurable d'un locataire Office 365 pour Exchage Online. Consultez la documentation Microsoft : Enable or disable modern authentication in Exchange Online (Activer ou désactiver l'authentification moderne pour Outlook dans Exchange Online) et Office 365: Enable Modern Authentication (Office 365 : Activer l'authentification moderne).
Exchange ActiveSync/Authentification héritée

Applique la règle aux clients de courrier natifs sur les appareils iOS ou Android, ainsi qu'aux anciens clients de bureau sur macOS et MS Windows qui ne prennent pas en charge l'authentification moderne.

  • Les clients Exchange ActiveSync ou d'authentification héritée ne prennent pas en charge l'authentification multifacteur. Seule l'authentification à facteur unique par mot de passe sera utilisée pour authentifier les utilisateurs.

  • Okta ne prend pas en charge l'approvisionnement juste-à-temps pour Exchange ActiveSync ni pour l'authentification héritée. Tous les utilisateurs intermédiaires ou les utilisateurs qui n'ont pas encore été importés doivent d'abord se connecter à Okta pour activer leur compte Okta. Ensuite seulement, ils pourront s'authentifier auprès des applications Office 365 grâce à Exchange ActiveSync ou à l'authentification héritée.

  • Les utilisateurs désactivés dont les comptes ont été réactivés dans AD ou LDAP ne seront pas automatiquement réactivés au cours de l'authentification héritée. Ces utilisateurs doivent d'abord se connecter à Okta pour réactiver leur compte avant d'utiliser l'authentification héritée.

  • N'importe laquelle mise à jour apportée aux attributs du profil de l'utilisateur dans AD ou LDAP ne sera pas automatiquement reflétée dans Okta au cours de l'authentification héritée.

Personnalisé

Indique un client auquel l'accès à Office 365 sera autorisé ou refusé. Ce filtre peut être utilisé pour refuser l'accès aux clients non approuvés ou pour autoriser uniquement les clients approuvés. Voir Autoriser ou refuser les clients personnalisés dans la politique d'authentification d'Office 365.