Un compte de service est un compte Office 365 utilisé pour accéder aux messages de la quarantaine Exchange Online. Pour effectuer cette fonction, le compte doit se voir affecter le rôle d'administrateur de sécurité. Aucune licence Office 365 distincte n'est nécessaire pour exécuter ce compte.
Le compte de service doit appartenir à la même organisation Office 365 que celle à laquelle Kaspersky Security for Microsoft Office 365 est connecté.
Si vous possédez déjà un compte utilisateur comportant les rôles nécessaires, vous pouvez spécifier ses identifiants pour accéder aux messages de la Quarantaine Exchange Online.
Si vous n'avez pas un compte utilisateur qui répond à ces conditions, il vous faut en créer un.
Vous ne pouvez spécifier un compte de service qu'après avoir configuré la connexion de l'espace de travail Kaspersky Security for Microsoft Office 365 à Office 365.
À compter du 1ᵉʳ octobre 2022, Microsoft Corporation arrêtera la prise en charge de l'authentification de base comme méthode d'accès à Office 365 et recommandera l'utilisation de OAuth 2.0. Si vous arrêtez d'utiliser l'authentification de base, vous aidez à protéger Office 365 contre les attaques par force brute ou par pulvérisation de mot de passe.
Si vous avez déjà octroyé des autorisations distinctes à Kaspersky Security for Microsoft Office 365 pour accéder à vos services Office 365 avant, ces services demeurent protégés. En plus, vous devriez octroyer à Kaspersky Security for Microsoft Office 365 une autorisation générale d'accès à tous vos services Office 365 (Exchange Online, OneDrive et SharePoint Online) et la Quarantaine Exchange Online pour garantir le fonctionnement à 100 % de tous les modules de protection de Kaspersky Security for Microsoft Office 365.
Il existe deux méthodes pour spécifier un compte de service dans Kaspersky Security for Microsoft Office 365 :
Vous avez besoin d'un compte d'administrateur général Office 365 (ci-après également désigné par le terme Administrateur général).
Si votre Administrateur général utilise l'authentification à plusieurs facteurs, vous devez la désactiver avant de créer un compte de service. Vous pouvez la réactiver plus tard. Les informations d'identification d'administrateur général sont requises uniquement pour autoriser la création d'un compte comportant les autorisations nécessaires. L'application ne dépend plus du compte Administrateur général et ne stocke pas ses informations d'identification pour usage ultérieur.
Vous pouvez créer et configurer un compte spécial dans Office 365 ou utiliser un compte utilisateur existant avec le rôle nécessaire.
L'authentification à plusieurs facteurs n'est pas prise en charge lors de l'accès aux messages de la Quarantaine Exchange Online. Si votre compte utilise une authentification à plusieurs facteurs, envisagez d'utiliser un autre compte.
Utilisez cette méthode si la stratégie de sécurité de votre entreprise interdit l'utilisation d'identifiants de comptes Administrateur général dans les applications externes.
Si votre administrateur a modifié la configuration ou si vous vous trouvez dans un nouvel emplacement, il se peut que vous receviez un message d'erreur qui indique que votre compte de service utilise l'authentification à plusieurs facteurs, alors que ce n'était pas le cas avant. Dans ce cas, vérifiez les emplacements à accès conditionnel dans Azure Active Directory, désactivez l'authentification à plusieurs facteurs manuellement ou envisagez d'utiliser un autre compte.
Une fois que vous avez spécifié un compte de service, vous pouvez le supprimer ou modifier son mot de passe.
Début de page