¶ GEOFILTERING :
Le Geo Filtering dans le cadre de l’Accès Conditionnel sur Microsoft 365 est un mécanisme de sécurité stratégique qui permet de définir des frontières numériques. En restreignant l’accès aux ressources de l’entreprise en fonction de la localisation géographique, il offre une couche de protection supplémentaire contre les accès non autorisés.
Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.
¶ CREATION D’UN EMPLACEMENT
L’intérêt de créer un emplacement dans le cadre de l’Accès conditionnel avec GeoFiltering sur un tenant Microsoft 365 est de contrôler l’accès aux applications cloud en fonction de la localisation géographique, ce qui renforce la sécurité et assure la conformité
Se rendre sur la console Microsoft Entra :
¶ Allez dans Protection > Accès conditionnel > Emplacement nommé.
Sélectionnez Emplacements nommés et choisissez le type d’emplacement à créer (par pays ou par plages d’adresses IP) et enregistré.
¶ CREATION DE LA STRATEGIE
¶ Cliquez sur Créer une stratégie > Nommez votre stratégie > Sous Affectations, sélectionnez Utilisateurs
Pour une couverture maximale, optez pour l’option “Tous les utilisateurs” dans les critères d’inclusion de la restriction pour faire le plus large possible.
Pour simplifier la gestion future des exclusions à cette stratégie de blocage, il est recommandé de constituer un groupe de sécurité dédié, par exemple “GS_EXCLUDEGEOFILTERING”.
Ainsi, il suffira d’ajouter des utilisateurs ou des groupes à ce groupe pour les exempter de la restriction.
Cette méthode est essentielle pour les organisations qui cherchent à sécuriser leurs données tout en respectant les politiques de conformité. En suivant les étapes de ce tutoriel, vous avez pu mettre en place une politique robuste de Geo Filtering, assurant ainsi que seuls les utilisateurs autorisés, depuis des emplacements approuvés, peuvent accéder aux applications et services critiques de votre environnement Microsoft 365.