Partager via

Présentation des scénarios de déploiement de Microsoft Entra

  • Article

Les scénarios de déploiement de Microsoft Entra vous offrent une aide détaillée sur la façon de combiner et de tester les produits de la Suite Microsoft Entra suivants :

Dans chaque guide, nous décrivons les scénarios qui présentent la valeur de la Suite Microsoft Entra et comment s’associent ses fonctionnalités.

Intégration des employés et invités, identité et gouvernance du cycle de vie des accès dans toutes vos applications

Le scénario d’Intégration des employés et invités, identité et gouvernance du cycle de vie des accès décrit les objectifs suivants :

  • Fournir aux employés distants un accès sécurisé et transparent aux applications et ressources nécessaires.
  • Collaborer avec des utilisateurs externes en leur fournissant un accès aux applications et ressources pertinentes.

La solution pas à pas se concentre sur la Vérification d’identité Microsoft Entra, la Gouvernance Microsoft Entra ID, la Protection Microsoft Entra ID et l’accès conditionnel (CA) :

  • La Vérification d’identité Microsoft Entra émet et vérifie les preuves d’identité numérique des employés distants et des utilisateurs externes. Des portefeuilles numériques stockent les preuves d’identité afin de vérifier l’accès aux applications et aux ressources. La reconnaissance faciale de la vérification faciale vérifie l’identité avec des images stockées dans les informations d’identification.
  • La Gouvernance Microsoft Entra ID crée et octroie des packages d’accès avec des informations d'identification vérifiables. Les utilisateurs demandent des packages d’accès via un portail libre-service avec vérification de l’identité numérique. Les comptes Microsoft Entra régissent l’accès aux applications et ressources de package d’accès avec une authentification unique et une authentification multifacteur (MFA).
  • La Protection Microsoft Entra ID et l’accès conditionnel (CA) surveillent et protègent les comptes des connexions et d’un comportement de l’utilisateur risqués. Facteurs d’application du contrôle d’accès au niveau de l’emplacement, de l’appareil et du risque.

Moderniser l’accès à distance aux applications locales avec l’authentification multifacteur par application

Les scénarios Moderniser l’accès à distance aux applications locales avec l’authentification multifacteur par application décrivent les objectifs suivants :

  • Mettre à niveau un VPN existant vers une solution informatique évolutive qui permet de passer à SASE (Secure Access Service Edge).
  • Résoudre les problèmes où l’accès aux applications métier dépend de la connectivité réseau de l’entreprise.

La solution pas à pas se concentre sur l’Accès privé Microsoft Entra, la Protection Microsoft Entra ID et la Gouvernance Microsoft Entra ID :

  • L’Accès privé Microsoft Entra offre un accès sécurisé aux ressources privées de l’entreprise. Il s’appuie sur le proxy d’application Microsoft Entra pour étendre l’accès à n’importe quelle ressource privée, indépendamment du port et du protocole TCP/IP. Les utilisateurs distants se connectent aux applications privées à partir de n’importe quel appareil et réseau sans VPN. L’accès adaptatif par application basé sur des stratégies d’accès conditionnel (CA) offre une sécurité granulaire basée sur l’identité, le point de terminaison et le signal de risque.
  • La gestion informatique des identités et des accès de la Protection Microsoft Entra ID protège les identités et les informations d’identification de l’utilisateur de toute compromission.
  • La Gouvernance Microsoft Entra ID applique le moindre privilège. Les packages d’accès incluent un accès réseau par application aux applications qui le nécessitent, accordant aux employés un accès au réseau de l’entreprise aligné sur leur fonction tout au long du cycle de leur vie professionnelle (recrutement, mobilité, départ).

Sécuriser l’accès à Internet en fonction des besoins professionnels

Le scénario Sécuriser l’accès à Internet en fonction des besoins professionnels décrit les objectifs suivants :

  • Augmenter les stratégies d’accès à Internet par défaut strictes existantes avec davantage de contrôle d’accès à Internet.
  • Autoriser les utilisateurs à demander un accès à des sites interdits dans Mon Accès. Le processus d’approbation ajoute des utilisateurs à un groupe qui leur octroie un accès. Les exemples incluent l’accès du service marketing à des sites de réseaux sociaux et l’accès du service de sécurité à des destinations Internet à haut risque lors d’enquêtes sur les incidents.

La solution pas à pas se concentre sur l’Accès Internet Microsoft Entra, la Gouvernance Microsoft Entra ID, l’accès conditionnel et l’Accès global sécurisé :

  • Créer un profil de sécurité et des stratégies de filtrage de contenu web avec une stratégie de base restrictive qui bloque des catégories et des destinations web spécifiques pour tous les utilisateurs.
  • Créer des profils de sécurité et des stratégies de filtrage de contenu web pour des sites de réseaux sociaux et des destinations Internet à haut risque.
  • Utiliser la Gouvernance Microsoft Entra ID pour permettre aux utilisateurs de demander un accès aux packages d’accès.
  • Créer et associer des stratégies d’accès conditionnel avec le contrôle de session du profil de sécurité Accès global sécurisé.