Il y a quelques temps, j’avais présenté les nouvelles dispositions concernant les accès conditionnels que Microsoft va pousser sur les Tenant Office 365. Suite à ces annonces plusieurs questions avait surgies que j’avais documentées ici
Après l’ouverture d’un case voici quelques éléments de réponse
1 – [LTERUIN] Ok ce qui veut dire que les règles seront poussées même sur les comptes administrateurs qui ont déjà un niveau MFA et que c’est aux administrateur de tenant de modifier manuellement ces règles d’accès conditionnels automatiques poussées par Microsoft pour les exclure. ai-je bien compris ? [ Microsoft] Oui, c’est exact.
2 – [LTERUIN] Cela signifie que les règles d’accès conditionnelles automatiques de Microsoft ne feront pas la différence entre un compte d’administrateur et un compte Break the glass.
[ Microsoft] Oui, c’est exact.
3 – [LTERUIN] Ce qui semble signifier que ces règles d’accès conditionnelles automatiques ne seront appliquées qu’une seule fois ? est-ce le cas ?
[ Microsoft] Si cela signifie que les règles ne seront déployées qu’une seule fois, oui, les règles d’accès conditionnel gérées seront créées comme expliqué dans la communication reçue. Si, par exemple, vous désactivez la politique, elle restera désactivée et l’accès conditionnel n’évaluera les utilisateurs qu’en fonction des politiques que vous avez créées. Les modifications que vous apportez à la politique gérée seront sauvegardées et resteront telles qu’elles ont été définies.
Pour résumé les règles d’accès conditionnelles automatiques ne feront pas la différence entre les comptes Break the Glass, et les comptes d’administrateur du tenant (Compte possédant des rôles d’administration) qui peuvent avoir un MFA tiers (Okta, Ping Federate etc..). J’en déduis également qu’il faudra mieux désactiver ces règles automatiques plutôt que de les supprimer. En tout les cas, il faudra faire attention à traiter correctement ces règles automatiques d’accès conditionnels pendant la période de grâce de 90 jours si vous ne voulez pas qu’elles aient un impact négatif sur l’accès à votre tenant.
Un grand merci au support Microsoft pour la clarté de ses réponses
Laurent TERUIN
Travailler ensemble 
1 commentaire