Qu’est-ce que Microsoft Entra ?
Microsoft Entra est une famille de produits d’identité et d’accès réseau. Elle permet aux organisations d’implémenter une stratégie de sécurité Confiance Zéro et de créer une infrastructure de confiance qui vérifie les identités, valide les conditions d’accès, vérifie les autorisations, chiffre les canaux de connexion et surveille les compromissions.
Famille de produits Microsoft Entra
La famille de produits Microsoft Entra couvre quatre étapes de maturité pour l’accès de bout en bout sécurisé de toute identité fiable. Ces étapes incluent l’établissement de contrôles d’accès Confiance Zéro et la sécurisation de l’accès pour les employés, les clients, les partenaires et l’environnement cloud.
Établir des contrôles d’accès Confiance Zéro
Microsoft Entra ID
Microsoft Entra ID est le produit de base de Microsoft Entra. Il fournit les composantes essentielles d’identité, d’authentification, de stratégie et de protection pour sécuriser les employés, les appareils et les ressources d’entreprise.
Microsoft Entra Domain Services
Microsoft Entra Domain Services offre des services de domaine managé, comme la stratégie de groupe, le protocole LDAP, et l’authentification Kerberos et NTLM. Il permet aux organisations d’exécuter des applications héritées dans le cloud qui ne peuvent pas utiliser de méthodes d’authentification modernes.
Par exemple, les organisations qui disposent de services nécessitant un accès à l’authentification Kerberos peuvent créer un domaine managé où Microsoft déploie et gère les composants de service principaux en tant qu’expérience de domaine managé.
Sécuriser l’accès des employés
Microsoft Entra Private Access
L’Accès privé Microsoft Entra sécurise l’accès à toutes les applications et ressources privées, y compris les réseaux d’entreprise et les environnements multiclouds. Il permet aux utilisateurs distants de se connecter à des ressources internes à partir de l’appareil et du réseau de leur choix sans utiliser de réseau privé virtuel (VPN).
Par exemple, un employé peut accéder en toute sécurité à une imprimante réseau d’entreprise tout en travaillant de chez lui ou dans un café.
Accès Internet Microsoft Entra
L’Accès Internet Microsoft Entra sécurise l’accès à toutes les ressources Internet, y compris les applications SaaS (software as a service), et les applications et ressources Microsoft 365. Les organisations peuvent ainsi surveiller et ajuster en permanence l’accès utilisateur en temps réel si les autorisations ou le niveau de risque changent.
Par exemple, les organisations peuvent activer le filtrage de contenu web pour réglementer l’accès aux sites web en fonction de leurs catégories de contenu via une passerelle web sécurisée.
Microsoft Entra ID Governance
La Gouvernance Microsoft Entra ID facilite la gestion des identités et des autorisations en automatisant les demandes d’accès, les affectations et les révisions. En outre, il permet de protéger les ressources critiques par la gestion du cycle de vie des identités.
Par exemple, les administrateurs peuvent automatiquement attribuer des comptes et des licences utilisateur Microsoft 365 aux nouveaux employés, et supprimer ces affectations pour les employés qui ne travaillent plus dans l’entreprise.
Microsoft Entra ID Protection
La Protection Microsoft Entra ID détecte et signale les risques d’identité. Il permet aux administrateurs d’examiner et de corriger automatiquement les risques à l’aide d’outils comme l’accès conditionnel.
Par exemple, les organisations peuvent créer des stratégies d’accès conditionnel basées sur les risques qui nécessitent une authentification multifacteur lorsque le niveau de risque de connexion est signalé comme moyen ou élevé.
Vérification d’identité Microsoft Entra
Outre les identités utilisées pour l’authentification, il existe des identités décentralisées (DID) utilisées pour la vérification d’informations.
La Vérification d’identité Microsoft Entra est un service de vérification d’informations d’identification basé sur les normes DID ouvertes. Il permet aux organisations d’émettre des justificatifs vérifiables (signature numérique confirmant la validité des informations) pour un utilisateur qui stocke les informations d’identification sur son appareil personnel. Lorsqu’il a reçu un justificatif vérifiable, l’utilisateur peut le présenter à une entreprise ou une organisation qui souhaite vérifier un élément de son identité.
Par exemple, un jeune diplômé peut demander à l’université d’émettre une copie numérique de son diplôme pour son DID. Il peut ensuite choisir de présenter le diplôme à un employeur potentiel qui peut indépendamment vérifier l’émetteur du diplôme, la date de délivrance et son statut.
Sécuriser l’accès des clients et des partenaires
Microsoft Entra External ID
L’ID externe Microsoft Entra permet aux identités externes d’accéder en toute sécurité aux ressources d’entreprise et aux applications grand public. Il offre des méthodes sécurisées permettant de collaborer avec des partenaires commerciaux et des invités sur des applications et des ressources internes, et de gérer la gestion des identités et des accès des clients (CIAM) pour les applications grand public.
Par exemple, les organisations peuvent configurer l’inscription en libre-service pour permettre aux clients de se connecter à une application web avec des méthodes comme les codes secrets à usage unique ou les comptes sociaux de Google ou Facebook.
Sécuriser l’accès dans le cloud
Gestion des autorisations Microsoft Entra
La Gestion des autorisations Microsoft Entra offre une visibilité complète sur les autorisations affectées à toutes les identités gérées par Microsoft Entra ID et les autres fournisseurs d’identité. Elle permet aux organisations de détecter, de dimensionner automatiquement et de surveiller en continu les autorisations inutilisées et excessives sur Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP).
Par exemple, les administrateurs peuvent identifier les utilisateurs qui disposent d’autorisations à haut risque, mais ne les utilisent pas, et supprimer automatiquement ces autorisations inutilisées sur les systèmes d’autorisation.
Microsoft Entra Workload ID
En plus des identités de personne et d’appareil, les identités de charge de travail (comme les applications, les services et les conteneurs) nécessitent des stratégies d’authentification et d’autorisation.
L’ID de charge de travail Microsoft Entra est la solution de gestion des identités et des accès pour les identités de charge de travail. Il permet aux organisations de sécuriser l’accès aux ressources à l’aide de stratégies adaptatives et d’attributs de sécurité personnalisés pour les applications.
Par exemple, GitHub Actions a besoin d’une identité de charge de travail pour accéder aux abonnements Azure afin d’automatiser, de personnaliser et d’exécuter les workflows de développement logiciel.
Se préparer pour Microsoft Entra
Pour déployer Microsoft Entra, les organisations doivent configurer leur infrastructure et leurs processus en fonction des meilleures pratiques et des normes de sécurité. Les articles suivants fournissent une aide en matière d’architecture, de déploiement et d’opération en vue de réussir l’intégration de Microsoft Entra.
Exploiter Microsoft Entra
Lorsque l’organisation a déployé Microsoft Entra, les administrateurs peuvent utiliser le centre d’administration Microsoft Entra et l’API Microsoft Graph pour gérer les ressources d’accès réseau et d’identité, et les développeurs peuvent utiliser la plateforme d’identités Microsoft pour créer des applications d’identité et d’accès.
Centre d'administration Microsoft Entra
Le centre d’administration Microsoft Entra est un portail web permettant aux administrateurs de configurer et de gérer les produits Microsoft Entra depuis une interface utilisateur unique.
Pour plus d’informations, consultez Vue d’ensemble du ventre d’administration Microsoft Entra.
API Microsoft Graph
Outre le centre d’administration Microsoft Entra, l’API Microsoft Graph peut être utilisée pour automatiser les tâches d’administration, y compris les déploiements de licence et la gestion du cycle de vie des utilisateurs.
Pour plus d’informations, consultez Gérer Microsoft Entra avec Microsoft Graph.
Plateforme d’identité Microsoft
Le plateforme d’identités Microsoft permet aux développeurs de créer des expériences d’authentification pour les applications web, de bureau et mobiles en utilisant des bibliothèques open source et des services d’authentification conformes aux normes.
Pour commencer le développement, consultez Prise en main.