Au sein des établissements scolaires, les services mis à disposition des utilisateurs.trices sont nombreux et combinent le plus souvent des infrastructures cloud et locale : accès au Wi-Fi, aux services d’impression, aux serveurs de fichiers, à des applications en SSO, à Teams, à SharePoint, à Exchange online…
La gestion de l’authentification et des droits d’accès à ces services constitue un défi pour la Direction des Systèmes d’Information, de surcroit lorsqu’on considère le nombre important d’utilisateurs.trices à gérer et les flux constants d’arrivée et de départ des étudiant.es.
Afin d’éviter la multiplication des comptes et la charge de travail qu’elle représente pour les administrateurs.trices, Exaduo vous conseille sur la mise en place d’un environnement hybride et sur sa gestion.
1 utilisateur.trice = 1 identité = 1 identifiant et 1 mot de passe uniques pour accéder à l'ensemble des services.
Tel est l’objectif que nous recherchons lorsque nous parlons d’identité hybride. Ainsi, vos utilisateurs.trices peuvent s’authentifier une seule fois pour accéder à l’ensemble des services proposés par votre organisation, et ce depuis n’importe où. Outre l’amélioration de l’expérience utilisateur, l’unification de l’identité vous permet de faciliter la gouvernance. Il est par exemple moins fréquent d'oublier son identifiant et son mot de passe s’il n’y en a qu’un à retenir. De plus, si un compte est compromis, l’ensemble des services cloud et locaux associés peuvent être bloqués aisément et rapidement.
La mise en place de ce type d’environnement consiste à instaurer une synchronisation de votre annuaire local vers le cloud. Pour cela, nous avons recours à la solution Azure AD Connect, qui présente l’avantage d’être gratuite et facile à déployer.
Cette dernière crée des utilisateurs.trices, des groupes et des contacts et assure que les informations d’identité de Microsoft Office 365 correspondent à celles qui se trouvent dans votre infrastructure locale.
En outre, lorsque l’authentification unique transparente (Seamless Single Sign-On (SSO)) est activée, les utilisateurs.trices se connectant sur une machine intégrée à l'Active Directory local n’ont plus besoin de taper leur mot de passe pour se connecter aux services déclarés sur Azure AD. Cette fonctionnalité offre un accès facilité à vos applications cloud.
Selon les spécificités de votre organisation, d’autres scénarios tels que l’authentification directe et l’intégration à une infrastructure AD FS locale sont également envisageables. La solution peut également s’adapter aux outils Shibboleth et Cas.
En cas de question, vous pouvez contacter nos experts afin de vous faire conseiller dans votre stratégie de gestion des identités.
Bien qu’Azure AD Connect inclut des fonctionnalités basiques telles que le hachage de mot de passe, il est nécessaire de compléter cette installation par d’autres outils afin d’assurer une gestion complète des identités. Parmi eux, Exaduo recommande Microsoft Entra ID (ex Azure AD Premium), qui permet la réinitialisation de mot de passe en libre-service (SSPR), l'accès conditionnel selon le risque, l’authentification multifactorielle (MFA) et unique (SSO), et Microsoft Defender for Identity qui assure une protection avancée contre les cyberattaques sur votre infrastructure locale.
Vous souhaitez en savoir plus ? Inscrivez-vous ici pour assister à notre webinar "Sécuriser la gestion des identités et des accès".
Vous pouvez également prendre rendez-vous avec l’un de nos experts ici !