{"id":1301,"date":"2022-11-26T17:38:36","date_gmt":"2022-11-26T16:38:36","guid":{"rendered":"https:\/\/www.delixirpro.com\/blog\/?p=1301"},"modified":"2022-11-26T17:38:38","modified_gmt":"2022-11-26T16:38:38","slug":"bloquer-lacces-a-office-365-a-partir-dune-adresse-ip","status":"publish","type":"post","link":"https:\/\/www.delixirpro.com\/blog\/2022\/11\/26\/bloquer-lacces-a-office-365-a-partir-dune-adresse-ip\/","title":{"rendered":"Bloquer l\u2019acc\u00e8s \u00e0 Office 365 \u00e0 partir d\u2019une adresse IP<\/a>"},"content":{"rendered":"\n

Vous souhaitez augmenter la s\u00e9curit\u00e9 des acc\u00e8s externes aux outils Office 365 ? Il existe de nombreux cas pour lequel bloquer l’acc\u00e8s aux utilisteurs depuis une IP sp\u00e9cifique est interessante comme dans le cas d’utilisateurs s\u00e9dentaires venant travailler sur site, g\u00e9n\u00e9ralement depuis un poste fixe, et dont l’adresse IP source (adresse IP de la connexion internet) est toujours la m\u00eame.<\/p>\n\n\n\n

Bloquer l’acc\u00e8s sur IP, c’est augmenter significativement la s\u00e9curit\u00e9, n’autorisant de facto qu’une (ou plusieurs) adresse IP particuli\u00e8re \u00e0 acc\u00e9der aux services Office 365 de l’entreprise.<\/p>\n\n\n\n

Pour les utilisateurs nomades, il existe la solution MFA (Multi Factor Authenticator), mais nous ne traiterons pas du sujet ici.<\/p>\n\n\n\n

Pr\u00e9-requis<\/h2>\n\n\n\n

Pour commencer, les strat\u00e9gies d’acc\u00e8s conditionnels ne sont accessible qu’avec l’abonnement Azure AD Premium P2<\/strong>. Il vous faudra donc souscrire \u00e0 cette offre pour votre organisation.<\/p>\n\n\n\n

Il existe une version d’essai.<\/p>\n\n\n\n

Depuis Azure AD<\/h2>\n\n\n\n

1. Se connecter \u00e0 Azure AD depuis la console d’administration Office 365 > Menu > Voir tout > Azure Active Directory<\/strong><\/p>\n\n\n\n

2. Depuis la console Azure AD, cliquez sur Azure Active Directory<\/strong> > S\u00e9curit\u00e9<\/strong> > Acc\u00e8s conditionnel<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

3. Cr\u00e9er une nouvelle strat\u00e9gie avec \u00ab\u00a0+ Nouvelle strat\u00e9gie<\/strong>\u00ab\u00a0<\/p>\n\n\n\n

4. Nommer la strat\u00e9gie comme vous le souhaitez. Cliquer maintenant sur \u00ab\u00a0Utilisateurs sp\u00e9cifiques inclus<\/strong>\u00a0\u00bb de \u00ab\u00a0Utilisateurs\u00a0\u00bb <\/strong>> S\u00e9lectionner des utilisateurs et des groupes > Cocher \u00ab\u00a0Utilisateurs et groupe<\/strong>\u00a0\u00bb puis \u00ab\u00a0x utilisateurs et groupes<\/strong>\u00ab\u00a0. Choisissez enfin les utilisateurs que vous souhaitez restreindre.<\/p>\n\n\n\n

Note : on peut choisir des utilisateurs ou faire un groupe de s\u00e9curit\u00e9 dans l’interface d’administration Microsoft 365 pour plus de facilit\u00e9 d’administration.<\/em><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

5. Cliquer maintenant sur \u00ab\u00a0Applications ou actions cloud<\/strong>\u00a0\u00bb > Cocher \u00ab\u00a0Toutes les applications cloud<\/strong>\u00ab\u00a0.<\/p>\n\n\n\n

Si votre choix se porte sur le blocage d’une application particuli\u00e8re, cochez \u00ab\u00a0Selectionner les applications\u00a0\u00bb Puis sur le lien \u00ab\u00a0Aucun\u00a0\u00bb de la section \u00ab\u00a0S\u00e9lectionner\u00a0\u00bb.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

6. La section \u00ab\u00a0Conditions\u00a0\u00bb<\/strong> permet de filtrer les appareils de connexion, les IP sources, les applications clientes, etc… bref, maitriser le support et le lieu de connexion de l’utilisateur.<\/p>\n\n\n\n

Cliquer sur \u00ab\u00a0Non configur\u00e9<\/strong>\u00a0\u00bb de \u00ab\u00a0Emplacements\u00a0\u00bb<\/strong>. Cocher \u00ab\u00a0Oui<\/strong>\u00a0\u00bb dans \u00ab\u00a0Configurer\u00a0\u00bb pour activer la conditions puis s\u00e9lectionner \u00ab\u00a0Tous les emplacements<\/strong>\u00a0\u00bb de l’onglet \u00ab\u00a0Inclure<\/strong>\u00ab\u00a0. Cela aura pour effet de bloquer toutes les connexions possibles, sauf celles approuv\u00e9es dans l’onglet \u00ab\u00a0Exclure\u00a0\u00bb.<\/p>\n\n\n\n

Dans l’onglet \u00ab\u00a0Exclure<\/strong>\u00ab\u00a0, cocher \u00ab\u00a0Emplacement s\u00e9lectionn\u00e9s<\/strong>\u00a0\u00bb puis aller cocher \u00ab\u00a0Adresses IP approuv\u00e9s pour l’authentification multifacteur<\/strong>\u00a0\u00bb (on pourra sp\u00e9cifier ces IP ult\u00e9rieurement).<\/p>\n\n\n\n

\"\"
Param\u00e9trage pour l’onglet \u00ab\u00a0Inclure\u00a0\u00bb<\/figcaption><\/figure>\n\n\n\n
\"\"
Param\u00e9trage pour l’onglet \u00ab\u00a0Exclure\u00a0\u00bb<\/figcaption><\/figure>\n\n\n\n

7. Dans la section \u00ab\u00a0Octroyer<\/strong>\u00ab\u00a0, choisir \u00ab\u00a0Bloquer l’acc\u00e8s<\/strong>\u00ab\u00a0<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

8. Finalement, activer la strat\u00e9gie avec \u00ab\u00a0Activ\u00e9<\/strong>\u00a0\u00bb puis Enregistrer<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Modifier les adresses IP autoris\u00e9s<\/h2>\n\n\n\n

Rendez-vous sur cette URL : https:\/\/account.activedirectory.windowsazure.com\/UserManagement\/MultifactorVerification.aspx<\/a><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Cliquer sur \u00ab\u00a0Param\u00e8tres du service<\/strong>\u00ab\u00a0<\/p>\n\n\n\n

Choisir ces options :<\/p>\n\n\n\n