Conditional Access Framework - série d’articles
Cette série est dédiée à l’analyse et au déploiement opérationnel du Conditional Access Framework v4 de Joey Verlinden.
Elle ne cherche pas à lister des règles ni à proposer une configuration universelle.
L’objectif est de comprendre la logique réelle du framework : pourquoi il est structuré par blocs, comment les politiques s’articulent entre elles, et dans quel ordre elles prennent sens sur le terrain.
Les articles suivent volontairement une progression logique :
- du cadre général vers l’opérationnel,
- des concepts vers l’implémentation,
- du global vers le spécifique.
Chaque billet peut être lu indépendamment, mais l’ensemble forme un parcours cohérent, pensé pour des environnements Microsoft Entra ID réels, en particulier en contexte MSP.
Parcours de lecture
- Conditional Access Framework v4 : un cadre solide pour sécuriser l’identité
- Conditional Access Framework v4 — Les personas comme point de départ
- Conditional Access Framework v4 — Le socle commun de politiques
- Conditional Access Framework v4 — Utilisateurs standards : périmètre et protections réelles
- Conditional Access Framework v4 — Comptes à privilèges : sortir du flux normal
- Conditional Access Framework v4 — appareils : signaux, conformité et faux amis
- Conditional Access Framework v4 — Applications : périmètre, contrôle d’accès et réalité terrain
- Conditional Access Framework v2026.2.1 - Catalogue des politiques
- Conditional Access Framework v2026.2.1 - Guide de déploiement progressif
- Conditional Access Framework v2026.2.1 - CA000 à CA006 : le socle global
- Conditional Access Framework - CA100 à CA105 : comptes à privilèges
- Conditional Access Framework v2026.2.1 - CA200 à CA210 : utilisateurs internes
- Conditional Access Framework v4 — CA400 à CA404 : invités et identités externes
- Conditional Access Framework v4 — Ordre réel d’activation des politiques
- Conditional Access Framework v4 — Session & tokens : ce que le framework protège réellement