28 juin 2022
Comment sécuriser vos identités d’utilisateur avec Microsoft Cloud
Azure Active Directory est la solution de gestion des identités de Microsoft dans le nuage. Elle est semblable au répertoire actif sur place, mais comprend beaucoup plus de fonctions de sécurité.
Comment appliquer les modèles à vérification systématique et à responsabilité partagée
« La façon la plus simple de penser à la vérification systématique est de supposer une intention de violation », explique M. Chidolue. « Supposons que tout est disponible sur Internet public sur un réseau ouvert. Il est important de ne faire confiance à personne, de tout vérifier explicitement et d’accorder un accès moins privilégié à tous vos comptes d’utilisateur. »
« Avec le modèle de responsabilité partagée, vous comprenez où se trouve votre responsabilité dans la planification de votre sécurité. Cela dépendra également du type de modèle de déploiement. Travaillez-vous entièrement sur les lieux aujourd’hui, travaillez-vous dans un environnement hybride ou êtes-vous entièrement dans le nuage? Avec un environnement entièrement en nuage, vous serez responsable de la protection de vos renseignements, de vos données et de l’identité de vos utilisateurs », explique M. Chidolue.
Comment Azure Active Directory prend en charge la protection de l’identité
Azure Active Directory est la solution de gestion des identités de Microsoft dans le nuage. « Cela s’effectue de façon semblable au répertoire actif sur place, mais il comprend beaucoup plus de fonctions de sécurité », explique Wael Abdelmagied. « La beauté d’Azure Active Directory est qu’il ne s’agit pas seulement de protéger votre Microsoft Office ou Azure, mais aussi vos applications logiciel-service (SaaS) dans le nuage. » Vous pouvez même protéger votre infrastructure sur place.
« Grâce à Azure Active Directory, vous pouvez ajouter une autre couche pour protéger vos identités, comme l’authentification multifacteurs (AMF) », poursuit M. Abdelmagied. « Lorsque vous ajoutez une autre couche sur votre nom d’utilisateur et votre mot de passe, vous disposez de plusieurs options, comme l’application Microsoft Authenticator, des codes de vérification ou même la réception d’un message texte ou d’un appel sur votre appareil mobile. »
Accès conditionnel dans Azure Active Directory
« Aujourd’hui, nous entendons des clients dire que certains de leurs utilisateurs se joignent à leur réseau depuis des endroits éloignés, ainsi que des partenaires et des entrepreneurs qui se joignent depuis différents appareils », explique Ego Chidolue. « Quelles sont les options qui nous permettent de sécuriser les utilisateurs qui se joignent à un réseau à partir d’emplacements distants, depuis divers appareils? »
« L’une des excellentes fonctionnalités d’Azure Active Directory est l’accès conditionnel, où vous pouvez commencer à contrôler les différents paramètres de votre environnement », explique Wael Abdelmagied. « Il ne s’agit pas seulement du nom d’utilisateur et du mot de passe. Vous avez différents appareils, des connexions d’utilisateurs à partir d’emplacements distants, différents services Web à différents endroits. Ainsi, avec un accès conditionnel, vous pourrez contrôler beaucoup de choses. »
« Nous pouvons définir des conditions, comme des employés ou des partenaires, si nous avons des partenaires tiers qui veulent se connecter à notre logiciel-service (SaaS) ou à nos applications sur place. Nous avons des appareils de confiance – votre organisation ne fonctionne peut-être qu’avec les appareils Windows, vous pouvez donc contrôler cela. Nous avons des emplacements physiques ou des emplacements distants, et nous avons des applications client. Ensuite, une fois que nous aurons utilisé la puissance du nuage et de l’apprentissage automatique, nous pourrons évaluer le risque, et selon le risque, nous pourrons agir, à savoir autoriser ou bloquer l’accès pour cet utilisateur. Nous pouvons demander une AFM pour nous assurer qu’il s’agit de la bonne personne, ou même forcer la réinitialisation du mot de passe. En outre, cela ne concerne pas seulement les applications Microsoft; les applications logiciel-service (SaaS), les sites et les services Web tiers seront couverts », explique M. Abdelmagied.