Une gestion hybride de vos identités présente de nombreux avantages : optimisation de l’expérience utilisateur, facilitation et réduction du temps d’administration…
Mais voilà, bien que la solution Azure AD Connect, dont nous vous parlions dans notre article « Gestion des identités : pourquoi passer à un environnement hybride », facilite la gouvernance de vos identités, force est de constater que la sécurité repose dès lors sur les mots de passe et les conditions d'accès, qu'il convient de sécuriser.
Comment adopter une gestion des identités sécurisée ?
Microsoft Entra ID (ex Azure Active Directory) est un service de gestion des identités et des accès basé sur le cloud. La solution aborde le sujet sous 4 angles essentiels :
1. Authentification unique ou Single Sign On (SSO)
En unifiant les accès de vos utilisateurs, Microsoft Entra ID simplifie l’expérience utilisateur.trice, l’administration des systèmes d’information et le contrôle de vos environnements cloud et locaux. Avec le SSO, chaque utilisateur.trice dispose d’un identifiant et d’un mot de passe uniques pour accéder à l’ensemble des ressources qui lui sont associées. Outre la facilité de gestion que cela entraîne, la sécurité s’en trouve également renforcée grâce à l’accélération et à la simplification du processus de blocage d’accès aux comptes compromis.
2. Sécurisation du mot de passe
Fini les « 123456 », « azerty » et « password » ! La protection de mot de passe Microsoft Entra ID interdit l’utilisation des combinaisons les plus aisément compromises. Vos utilisateurs.trices sont alors contraints de choisir un mot de passe sécurisé. En cas d’oubli, ils.elles peuvent effectuer seul.es les manipulations de réinitialisation (SSPR).
3. Sécurisation de l’identité
Afin de renforcer votre politique de sécurité, Microsoft Entra ID vous permet d’instaurer des accès conditionnels et de recourir à l’authentification multifactorielle (MFA) en fonction du niveau de risque estimé. Vous pouvez également détecter vos potentielles vulnérabilités, les connexions et les comptes à risques et implémenter des stratégies pour résoudre automatiquement les incidents.
4. Gouvernance de l'identité
Attribuer aux personnes appropriées les accès aux ressources adaptées, lorsqu’elles en ont besoin uniquement. Voilà comment nous pourrions résumer l’objectif de cet ensemble de fonctionnalités. Parmi elles, la délégation des vérifications d'accès aux propriétaires de groupe, la gestion d'accès administrateurs temporaires (PIM) et la création de packages d'accès pour simplifier le management de vos utilisateurs.trices.
Pour aller plus loin, la solution Microsoft Entra ID Governance offre de nombreuses fonctionnalités en ce sens, comme la création de workflows basés sur le cycle de vie de vos utilisateurs.trices. Pratique pour gérer l'arrivée et le départ de vos étudiant.es !
Pour plus d'informations sur la thématique de la cybersécurité, nous vous recommandons la lecture de notre article sur la sécurisation des identités.
Microsoft Entra ID Plan 1, Plan 2, Gouvernance, que choisir ?
Microsoft Entra ID Plan 1 et Plan 2 peuvent être souscrites indépendamment. Microsoft Entra ID Governance suppose en revanche que vous ayez au moins l'une de ces deux solutions.
|
Fonctionnalité |
Microsoft Entra ID P1 |
Microsoft Entra ID P2 |
Microsoft Entra ID Governance |
|
Authentification unique et accès aux applications |
Oui |
Oui |
Oui |
|
Administration et identité hybride |
Oui |
Oui |
Oui |
|
Gestion des groupes et changement de mot de passe en libre-service |
Oui |
Oui |
Oui |
|
Gestion des droits d'utilisation en libre-service |
Non |
Oui |
Non |
|
Authentification multifactorielle (MFA) et accès conditionnel |
Oui |
Oui |
Oui |
|
Protection des identités |
Non |
Oui |
Non |
|
Journalisation des évènements et création de rapports |
Oui |
Oui |
Oui |
|
Attribution automatisée d'utilisateurs.trices auprès des applications |
Oui |
Oui |
Oui |
|
Gestion des droits d'utilisation de base |
Non |
Oui |
Oui |
|
Privileged Identity Management (PIM) |
Non |
Oui |
Oui |
|
Gestion des droits d'utilisation avec vérification d'identité |
Non |
Non |
Oui |
|
Certifications et révisions d'accès assistées par Machine Learning |
Non | Non |
Oui |
|
Workflows de cycle de vie |
Non |
Non |
Oui |
|
Tableau de bord de la gouvernance des identités |
Non |
Non |
Oui |
Comment mettre en place Microsoft Entra ID au sein de mon organisation ?
Certifiés « Enterprise Administrator Expert » et « Security Administrator Associate », nos experts sont en mesure de vous accompagner dans la conception et l’implémentation de vos stratégies de gestion des identités et de cybersécurité. Pour se faire et afin de répondre aux spécificités de votre organisation, nous vous proposons un accompagnement à la carte pour chaque phase de votre projet :
- Audit : Nous dressons un diagnostic complet sur la gestion des identités au sein votre établissement et vous recommandons des pistes pour organiser le cycle de vie de vos utilisateurs et créer des liens entre vos référentiels (SIRH, ERP, Active Directory...).
- Conseil : Choix de licence, sécurisation des accès… Nos experts vous accompagnent dans vos prises de décisions.
- Licensing : Nous nous chargeons de la souscription et de l’agrégation de vos contrats de licences tout en vous faisant bénéficier d’avantages exclusifs.
- Intégration : Nous assurons la mise en œuvre opérationnelle de votre projet. Que vous souhaitiez des renforts à des étapes clés du processus ou une prise en charge complète, nos équipes sont à vos côtés.
- Formation : Nos experts vous proposent de co-réaliser le projet afin de permettre un transfert de compétences souple et adapté à votre demande.
Vous souhaitez en savoir plus ? Inscrivez-vous ici pour assister à notre webinar "Sécuriser la gestion des identités et des accès".
Vous pouvez également prendre rendez-vous avec l’un de nos experts ici !