Affecter des utilisateurs/groupes à l'application Microsoft RDP (MFA)

Vous devez affecter l'application Microsoft RDP (MFA) à tous les utilisateurs qui se connectent à des ordinateurs sur lesquels Credential Provider est installé. Par défaut, la stratégie d'authentification à l'application pour cette application demande l'authentification MFA à chaque connexion.

1. Dans l'Admin Console, accédez à Applications > Applications.

2. Localisez l'application Microsoft RDP (MFA).
3. Cliquez sur le nom de l'application.
4. Sélectionnez l'onglet Authentification.
5. Dans la section Paramètres, sélectionnez Modifier.
6. Sélectionnez le format du nom d'utilisateur de l'application à affecter à des utilisateurs. Le format par défaut est le Nom d'utilisateur Okta.
   Remarque :

   Le nom d'utilisateur saisi ici doit correspondre au format sélectionné lors de l'étape précédente. Supposons que le nom d'utilisateur principal (UPN) complet d'un utilisateur soit au format nom@votreorganisation.com. Si vous utilisez le nom de compte SAM AD en tant que Format du nom d'utilisateur de l'application, saisissez uniquement la partie correspondant au nom de l'UPN comme nom d'utilisateur. Le Nom de compte SAM AD inclut la partie @yourorg.com de l'UPN.

7. Cliquez sur Enregistrer.
8. Sélectionnez l'onglet Affectations.
9. Affecter des personnes ou des groupes à l'application. Pour affecter l'application à des utilisateurs :
   1. Sélectionnez Affecter > Affecter à des personnes.
   2. Cliquez sur Affecter à côté d'un utilisateur pour lui affecter l'application.
   3. Cliquez sur Enregistrer et revenir en arrière.
   4. Répétez les deux étapes précédentes pour ajouter d'autres utilisateurs à l'application.
   5. Cliquez sur Terminé.

   Okta recommande d'affecter les applications à des groupes plutôt qu'à des utilisateurs individuels pour simplifier la gestion. Pour affecter l'application à des groupes :
   1. Cliquez sur Affecter et sélectionnez Affecter à des groupes.
   2. Cliquez sur Affecter à côté des groupes auxquels vous souhaitez affecter l'application.

   3. Cliquez sur Terminé.

10. Sélectionnez l'onglet Authentification pour configurer les règles de connexion spécifiques pour cette application.
11. Faites défiler jusqu'à la section Politique d'authentification.
12. Le paramètre par défaut pour l'utilisateur affecté à cette politique pour cette application est Exiger une authentification multifacteur à chaque authentification. Créez une autre règle d'authentification si vous ne souhaitez pas demander l'authentification MFA à certains ou à tous vos utilisateurs. Affectez des utilisateurs à la nouvelle règle et désactivez l'option Demander le facteur. Cliquez sur Enregistrer lorsque vous avez terminé. La configuration de votre système est terminée.
    Remarque :

    La stratégie d'authentification d'Okta ne s'applique pas à Microsoft RDP (MFA). Okta évalue uniquement la stratégie d'authentification à l'application définie à cette étape.