Skip to content
5. Formation
NOS SERVICES

Audit, conseil, licensing, intégration, formation... Découvrez nos services par thématique clé.

CRM

Découvrir HubSpot, la solution CRM complète ou à la carte qui optimise vos processus de développement

CYBERSÉCURITÉ

Mettre en place un plan de reprise d'activité et sécuriser vos données, outils, identités et appareils

GESTION DE PARC

Gérer et sécuriser les appareils de vos utilisateurs sans intervention manuelle du service informatique

GESTION DES IDENTITÉS

Passer à l'hybride ou au full cloud, automatiser vos processus de gestion et sécuriser vos identités

INFRASTRUCTURE CLOUD

Migrer vers le cloud en toute sécurité, centraliser vos données et créer des machines virtuelles

OUTILS COLLABORATIFS

Sécuriser vos outils collaboratifs, migrer vos tenants et découvrir notre sélection de solutions

IMG_4285
NOS LICENCES

Nos experts sélectionnent les meilleures solutions pour votre secteur. Découvrez notre offre de licences par éditeur.

MICROSOFT

Collaboration, gestion IT, sécurité et bien plus encore

HUBSPOT

La solution CRM complète ou à la carte qui optimise vos processus

ADOBE

La référence des outils créatifs, marketing et de gestion

DOCUSIGN

N°1 de la signature électronique et de la conclusion d'accords

LETSIGNIT

La solution de gestion de signatures mail Outlook & Microsoft 365

VEEAM

La solution pour protéger l'ensemble de vos données

Optimiser la gestion des identités en toute sécurité avec Azure Active Directory

Optimiser la gestion des identités avec Microsoft Entra ID (ex Azure AD)

Une gestion hybride de vos identités présente de nombreux avantages : optimisation de l’expérience utilisateur, facilitation et réduction du temps d’administration…

Mais voilà, bien que la solution Azure AD Connect, dont nous vous parlions dans notre article « Gestion des identités : pourquoi passer à un environnement hybride »,  facilite la gouvernance de vos identités, force est de constater que la sécurité repose dès lors sur les mots de passe et les conditions d'accès, qu'il convient de sécuriser.

 

Comment adopter une gestion des identités sécurisée ?

Microsoft Entra ID (ex Azure Active Directory) est un service de gestion des identités et des accès basé sur le cloud. La solution aborde le sujet sous 4 angles essentiels :

 

1. Authentification unique ou Single Sign On (SSO)

En unifiant les accès de vos utilisateurs, Microsoft Entra ID simplifie l’expérience utilisateur.trice, l’administration des systèmes d’information et le contrôle de vos environnements cloud et locaux. Avec le SSO, chaque utilisateur.trice dispose d’un identifiant et d’un mot de passe uniques pour accéder à l’ensemble des ressources qui lui sont associées. Outre la facilité de gestion que cela entraîne, la sécurité s’en trouve également renforcée grâce à l’accélération et à la simplification du processus de blocage d’accès aux comptes compromis.

 

2. Sécurisation du mot de passe

Fini les « 123456 », « azerty » et « password » ! La protection de mot de passe Microsoft Entra ID interdit l’utilisation des combinaisons les plus aisément compromises. Vos utilisateurs.trices sont alors contraints de choisir un mot de passe sécurisé. En cas d’oubli, ils.elles peuvent effectuer seul.es les manipulations de réinitialisation (SSPR).

 

3. Sécurisation de l’identité

Afin de renforcer votre politique de sécurité, Microsoft Entra ID vous permet d’instaurer des accès conditionnels et de recourir à l’authentification multifactorielle (MFA) en fonction du niveau de risque estimé. Vous pouvez également détecter vos potentielles vulnérabilités, les connexions et les comptes à risques et implémenter des stratégies pour résoudre automatiquement les incidents.

 

 

4. Gouvernance de l'identité

Attribuer aux personnes appropriées les accès aux ressources adaptées, lorsqu’elles en ont besoin uniquement. Voilà comment nous pourrions résumer l’objectif de cet ensemble de fonctionnalités. Parmi elles, la délégation des vérifications d'accès aux propriétaires de groupe, la gestion d'accès administrateurs temporaires (PIM) et la création de packages d'accès pour simplifier le management de vos utilisateurs.trices.

Pour aller plus loin, la solution Microsoft Entra ID Governance offre de nombreuses fonctionnalités en ce sens, comme la création de workflows basés sur le cycle de vie de vos utilisateurs.trices. Pratique pour gérer l'arrivée et le départ de vos étudiant.es !

 

Pour plus d'informations sur la thématique de la cybersécurité, nous vous recommandons la lecture de notre article sur la sécurisation des identités.

 

Microsoft Entra ID Plan 1, Plan 2, Gouvernance, que choisir ?

Microsoft Entra ID Plan 1 et Plan 2 peuvent être souscrites indépendamment. Microsoft Entra ID Governance suppose en revanche que vous ayez au moins l'une de ces deux solutions.

Fonctionnalité

Microsoft Entra ID P1

Microsoft Entra ID P2

Microsoft Entra ID Governance

Authentification unique et accès aux applications

Oui

Oui

Oui

Administration et identité hybride

Oui

Oui

Oui

Gestion des groupes et changement de mot de passe en libre-service

Oui

Oui

Oui

Gestion des droits d'utilisation en libre-service

Non

Oui

Non

Authentification multifactorielle (MFA) et accès conditionnel

Oui

Oui

Oui

Protection des identités

Non

Oui

Non

Journalisation des évènements et création de rapports

Oui

Oui

Oui

Attribution automatisée d'utilisateurs.trices auprès des applications

Oui

Oui

Oui

Gestion des droits d'utilisation de base

Non

Oui

Oui

Privileged Identity Management (PIM)

Non

Oui

Oui

Gestion des droits d'utilisation avec vérification d'identité

Non

Non

Oui

Certifications et révisions d'accès assistées par Machine Learning

Non Non

Oui

Workflows de cycle de vie

Non

Non

Oui

Tableau de bord de la gouvernance des identités

Non

Non

Oui

 

Comment mettre en place Microsoft Entra ID au sein de mon organisation ?

Certifiés « Enterprise Administrator Expert » et « Security Administrator Associate », nos experts sont en mesure de vous accompagner dans la conception et l’implémentation de vos stratégies de gestion des identités et de cybersécurité. Pour se faire et afin de répondre aux spécificités de votre organisation, nous vous proposons un accompagnement à la carte pour chaque phase de votre projet :

  • Audit : Nous dressons un diagnostic complet sur la gestion des identités au sein votre établissement et vous recommandons des pistes pour organiser le cycle de vie de vos utilisateurs et créer des liens entre vos référentiels (SIRH, ERP, Active Directory...).
  • Conseil : Choix de licence, sécurisation des accès… Nos experts vous accompagnent dans vos prises de décisions.
  • Licensing : Nous nous chargeons de la souscription et de l’agrégation de vos contrats de licences tout en vous faisant bénéficier d’avantages exclusifs.
  • Intégration : Nous assurons la mise en œuvre opérationnelle de votre projet. Que vous souhaitiez des renforts à des étapes clés du processus ou une prise en charge complète, nos équipes sont à vos côtés.
  • Formation : Nos experts vous proposent de co-réaliser le projet afin de permettre un transfert de compétences souple et adapté à votre demande.

 

Vous souhaitez en savoir plus ? Inscrivez-vous ici pour assister à notre webinar "Sécuriser la gestion des identités et des accès".

 

Vous pouvez également prendre rendez-vous avec l’un de nos experts ici !

ARTICLES LIÉS