Configuration d’une règle d’accès conditionnel pour la MFA Jamf

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Bien que cette règle supprime la nécessité d’une authentification MFA pour les appareils sur lesquels l’accès réseau « zero trust » Jamf Connect est activé, elle active l’authentification multifacteur pour les applications cloud spécifiées sur les appareils qui n’utilisent pas le service.

Par conséquent, si vous avez déjà une ou plusieurs règles d’accès conditionnel qui appliquent l’authentification MFA, mettez-les à jour de sorte à exclure les adresses IP de l’accès réseau « zero trust », comme décrit ci-dessous, plutôt que de créer une nouvelle règle d’accès conditionnel.

  1. Dans Azure AD, accédez à Security (Sécurité) > Conditional Access (Accès conditionnel).
  2. Cliquez sur Named Locations (Emplacements nommés), puis sur New Location (Nouvel emplacement).
  3. Dans le champ Name (Nom), saisissez un nom facile à retenir (par exemple « Adresses IP Jamf approuvées »).
  4. Assurez-vous que l’option IP ranges (Plages d’adresses IP) est sélectionnée.
  5. Cochez la case Mark as trusted location (Marquer comme emplacement approuvé).
  6. Dans la zone IP ranges (Plages d’adresses IP), ajoutez les adresses IP de la passerelle Web dans le cloud pour l’accès réseau « zero trust » au format CIDR. Pour plus d’informations, consultez la section Passerelles Web dans le cloud pour l’accès réseau « zero trust ».
    Note:

    Ajoutez le suffixe /32 à chaque adresse IP.

  7. Cliquez sur Créer.
  8. Dans le menu de gauche du volet Conditional Access (Accès conditionnel), cliquez sur Policies (Règles).
  9. Cliquez sur New policy (Nouvelle règle).
  10. Dans le champ Name (Nom), saisissez un nom facile à retenir (par exemple « MFA Jamf »).
  11. Cliquez sur Assignments (Attributions), puis sélectionnez les utilisateurs auxquels cette règle doit s’appliquer.
    Note:

    Jamf recommande de commencer par un ensemble d’utilisateurs de test.

  12. Cliquez sur Cloud apps or actions (Actions ou apps cloud), puis ajoutez les apps auxquelles l’accès réseau « zero trust » doit avoir accès.
    Note:

    Jamf recommande de tester d’abord votre configuration avec une application cloud spécifique, avant d’appliquer ce réglage à toutes les applications.

  13. Cliquez sur Conditions, puis sur Locations (Emplacements).
  14. Dans Configure (Configurer), cliquez sur Yes (Oui).
  15. Dans Include (Inclure), sélectionnez Any Location (N’importe quel emplacement).
  16. Dans Exclude (Exclure), sélectionnez Selected Locations (Emplacements sélectionnés) et choisissez l’emplacement des adresses IP Jamf que vous avez créées ci-dessus.
  17. Dans Access Controls (Contrôles d’accès) > Grant (Accorder), sélectionnez Require multi-factor authentication (Exiger une authentification multifacteur).
  18. Cliquez sur Select (Sélectionner).
  19. Dans Enable Policy (Activer la règle), sélectionnez Report only (Signaler uniquement) ou On (Activé) si vous êtes prêt à appliquer la règle.