> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/security/conditional-access-policies.md).

# Politiques d'accès conditionnel

Les ***Politiques d'accès conditionnel*** tiennent généralement compte de divers facteurs pour déterminer s'il convient d'autoriser ou de refuser l'accès à une ressource ou un service spécifique. En les mettant en œuvre, les organisations peuvent appliquer efficacement des mesures de sécurité adaptées à leurs besoins et exigences uniques.

{% hint style="info" %}
Dans un environnement à haute disponibilité ou avec répartition de charge, les modifications apportées aux politiques d'accès conditionnel peuvent prendre jusqu'à 5 minutes pour être entièrement appliquées.
{% endhint %}

1. Pour afficher les ***Politiques d'accès conditionnel*** de Devolutions Server dans l'interface web, accédez à ***Administration – Configuration – Paramètres du serveur***.

![](https://cdnweb.devolutions.net/docs/DVLS6013_2025_3.png)

2. Cliquez sur ***Politiques d'accès conditionnel*** sous ***Sécurité***.

![](https://cdnweb.devolutions.net/docs/DVLS6006_2025_3.png)

### Configurer la connexion depuis l'interface web

1. Sélectionnez ***Login*** dans le menu déroulant ***Cible*** et cliquez sur le bouton plus (***Ajouter***).

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6023.png)

2. Choisissez un nom de politique et une action dans les menus ***Action en cas de correspondance*** et ***Action en cas de non-correspondance***.
   * ***Continuer*** : Passer à la politique suivante. L'action par défaut est appliquée s'il s'agit de la dernière politique.
   * ***Accès refusé*** : L'accès de l'utilisateur sera refusé. Les utilisateurs recevront une erreur et ne pourront pas se connecter.
   * ***Accès autorisé*** : L'accès de l'utilisateur sera autorisé. Un 2FA pourrait être requis selon la configuration.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6019.png)

3. Cliquez sur le bouton plus (***Ajouter***) dans la section ***Règles***.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6015.png)

4. Choisissez dans le menu déroulant si la règle s'applique à :
   * ***Type d'authentification***
   * ***Heure***
   * ***Adresses IP***
   * ***Géo IP***
   * ***Utilisateurs***
   * ***Groupes d'utilisateurs***
   * ***Administrateur***

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6006.png)

5. Cliquez sur ***Ajouter*** pour fermer la fenêtre.
6. Sélectionnez ***Tout*** ou ***N'importe lequel*** sous ***Règles – Validation des règles***.
   * ***Tout :*** Toutes les règles doivent être respectées pour continuer.
   * ***N'importe lequel :*** L'utilisateur peut se connecter dès qu'une règle est respectée.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6017.png)

7. Cliquez sur ***Est actif*** pour activer ou désactiver la politique.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6020.png)

8. Cliquez sur ***Ajouter*** pour enregistrer la politique.

### Configurer l'authentification multifacteur depuis l'interface web

Sélectionnez ***MFA*** dans le menu déroulant ***Cible***.

1. Choisissez une ***Action par défaut lorsqu'aucune politique ne correspond*** parmi les options suivantes :
   * ***MFA requis*** : Le MFA est imposé à tous les utilisateurs. Un type de MFA par défaut est défini pour tous les utilisateurs.
   * ***MFA ignoré*** : Le MFA n'est pas imposé.
   * ***MFA optionnel par utilisateur*** : Le MFA est imposé de manière individuelle. L'administrateur choisit qui utilise le MFA et quel produit ou technologie ils utilisent. Choisissez cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

{% hint style="info" %}
Lorsque l'utilisation du MFA est définie sur ***MFA optionnel par utilisateur***, la méthode MFA doit être configurée dans ***Administration – Utilisateurs*** pour chaque utilisateur. Modifiez ou ajoutez un utilisateur, puis accédez à la section ***Multifacteur*** pour le configurer. Vous pouvez également définir un type de MFA pour l'utilisateur s'il utilise un produit différent de la méthode par défaut. Voir [Multifacteur (Modifier l'utilisateur)](https://docs.devolutions.net/fr/server/web-interface/administration/security-management/users/edit-user-two-factor/).
{% endhint %}

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6003.png)

2. De retour dans la section ***Multifacteur***, choisissez à qui envoyer le courriel de réinitialisation entre ***Administrateur(s)*** ou un ***Courriel spécifique*** (auquel cas vous devez spécifier le courriel dans le champ ***Courriel spécifique***). ![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2064.png)
3. Cochez les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

{% hint style="info" %}
Les authentificateurs multifacteurs actuellement pris en charge sont Authenticator (TOTP), Yubikey, Email, [SMS](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/security/two-factor/sms/), Duo et Radius. Vous devez les configurer séparément en suivant les instructions correspondantes. Les courriels doivent être configurés au préalable dans Devolutions Server pour les MFA ***Email*** et ***SMS*** (sans Twilio).
{% endhint %}

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2065.png)

4. Sélectionnez le MFA ***Par défaut*** parmi ceux que vous avez activés à l'étape précédente.
5. Sélectionnez des méthodes de connexion alternatives entre ***Courriel*** et [***Codes de sauvegarde***](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/security/two-factor/backup-codes/). Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2066.png" alt=""><figcaption></figcaption></figure>
6. Cliquez sur ***Enregistrer***.
7. Pour ajouter une règle aux ***Politiques d'accès conditionnel***, revenez à ***Administration – Configuration – Paramètres du serveur – Sécurité – Politiques d'accès conditionnel***.
8. Sélectionnez ***MFA*** dans le menu déroulant ***Cible*** et cliquez sur le bouton plus (***Ajouter***).

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6025.png)

9. Choisissez un nom de politique et une action dans les menus ***Action en cas de correspondance*** et ***Action en cas de non-correspondance***.
   * ***Continuer*** : Passer à la politique suivante. L'action par défaut est appliquée s'il s'agit de la dernière politique.
   * ***MFA requis*** : Le MFA est imposé à tous les utilisateurs. Un type de MFA par défaut est défini pour tous les utilisateurs.
   * ***MFA ignoré*** : Le MFA n'est pas imposé.
   * ***MFA optionnel par utilisateur*** : Le MFA est imposé de manière individuelle. L'administrateur choisit qui utilise le MFA et quel produit ou technologie ils utilisent. Choisissez cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6026.png)

10. Cliquez sur le bouton plus (***Ajouter***) dans la section ***Règles***.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6015.png)

11. Choisissez dans le menu déroulant si la règle s'applique à :
    * ***Type d'authentification***
    * ***Heure***
    * ***Adresses IP***
    * ***Géo IP***
    * ***Utilisateurs***
    * ***Groupes d'utilisateurs***
    * ***Administrateur***

      <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6006.png" alt=""><figcaption></figcaption></figure>
12. Cliquez sur ***Ajouter*** pour fermer la fenêtre.
13. Sélectionnez ***Tout*** ou ***N'importe lequel*** sous ***Règles – Validation des règles***.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6017.png)

***Tout :*** Toutes les règles doivent être respectées pour continuer. ***N'importe lequel :*** L'utilisateur peut se connecter dès qu'une règle est respectée.

14. Cliquez sur ***Est actif*** pour activer ou désactiver la politique.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6020.png)

15. Cliquez sur ***Ajouter*** pour enregistrer la politique.

#### Voir aussi

* [Devolutions Academy – Enforce MFA for users from Devolutions Server web interface](https://academy.devolutions.net/student/page/2747690-enforce-mfa-for-users-from-devolutions-server-web-interface?curriculum_activity_id=4182448\&path_id=2628397\&sid=bb09373a-649a-4eec-b775-94cdc950983e\&sid_i=0)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/security/conditional-access-policies.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.