Vue d’ensemble des Gouvernance Microsoft Entra ID à l’aide de Microsoft Graph

Microsoft Entra ID Governance vous permet d’équilibrer les besoins de votre organisation en matière de sécurité et de productivité des employés avec les processus et la visibilité appropriés. Il vous permet de vous assurer que les principaux appropriés disposent du bon accès aux ressources appropriées et au bon moment.

Les principaux (ou identités) dont vous pouvez régir l’accès incluent les utilisateurs, les groupes et les applications (ou principaux de service). Les utilisateurs peuvent être vos employés, partenaires commerciaux, fournisseurs ou sous-traitants. Les ressources auxquelles vous pouvez régir l’accès incluent les groupes, les packages d’accès et les rôles privilégiés.

Vous gérez les fonctionnalités Gouvernance Microsoft Entra ID par programmation à l’aide des API suivantes dans Microsoft Graph.

• Révisions d’accès
• Gestion des droits d’utilisation
• Workflows de cycle de vie
• Gestion des identités privilégiées
• Conditions d’utilisation

Pour plus d’informations sur Gouvernance Microsoft Entra ID, consultez Qu’est-ce que Gouvernance Microsoft Entra ID ?.

Gérer le cycle de vie des utilisateurs dans votre organization

Les organisations ont des processus qui sont exécutés pendant au moins trois phases du cycle de vie d’un employé : lorsqu’il rejoint le organization, lorsqu’il déménage dans le organization et quand il quitte le organization. Ces processus peuvent inclure l’approvisionnement et le déprovisionnement de l’accès et des ressources si nécessaire.

Les API de flux de vie dans Microsoft Graph vous permettent d’automatiser les processus de cycle de vie de base pour les utilisateurs de votre organization. Ces processus de cycle de vie permettent à l’organization et à ses utilisateurs d’être efficaces, sécurisés ou conformes.

Automatiser l’accès des utilisateurs aux ressources

Les employés des organisations peuvent avoir besoin d’accéder à diverses ressources pour effectuer leur travail. Les partenaires et les fournisseurs peuvent également avoir besoin d’accéder à vos ressources. Dans les organisations complexes, il peut être difficile pour les utilisateurs d’identifier l’accès dont ils ont besoin, comment demander l’accès et qui doit leur accorder l’accès.

Les API de gestion des droits d’utilisation dans Microsoft Graph vous permettent d’automatiser les workflows de demande d’accès, les attributions d’accès, les révisions et l’expiration.

Attester de l’accès des principaux aux ressources

Lorsqu’un principal a accès aux ressources de votre organization, il est important de vérifier régulièrement que le principal a toujours besoin d’un accès. Utilisez l’API de révisions d’accès pour vérifier l’accès par programmation.

Par exemple, supposons que votre organization automatise l’accès des employés à une ressource spécifique sensible à l’entreprise. Pour les invités, vous leur avez accordé l’accès à la ressource via un groupe. Il est important de vérifier régulièrement que les invités ont toujours un besoin légitime d’accès au groupe et, par extension, à la ressource.

Les révisions d’accès sont une forme d’audit de l’efficacité des contrôles internes du organization. Pour plus d’informations, consultez la vue d’ensemble des révisions d’accès.

Gérer l’accès aux rôles privilégiés

Chaque organization a des employés qui ont besoin de rôles d’administration privilégiés pour s’acquitter de leurs tâches. Dans Microsoft Entra ID, vous pouvez accorder ces attributions privilégiées via Microsoft Entra rôles intégrés. En raison du type d’autorisations que ces rôles autorisent, il est important d’atténuer les risques de rôles privilégiés excessifs, inutiles ou mal utilisés.

Les API de gestion des identités privilégiées dans Microsoft Graph vous permettent de gérer par programmation le cycle de vie des rôles de Microsoft Entra privilégiés dans votre locataire.

Appliquer les conditions d’utilisation de vos ressources

Chaque organization a ses conditions générales que les utilisateurs peuvent être amenés à respecter avant de pouvoir accéder aux ressources du organization. Vous pouvez définir et appliquer ces conditions générales via Microsoft Entra Conditions d’utilisation.

Les conditions d’utilisation peuvent être une stratégie d’entreprise générale pour tous les utilisateurs de votre organization ; ou des conditions pour des utilisateurs individuels tels que des invités et des sous-traitants ; ou des conditions que les utilisateurs doivent accepter avant de pouvoir utiliser une application sensible dans le locataire.

Les API de conditions d’utilisation dans Microsoft Graph vous permettent de configurer les conditions générales que les utilisateurs peuvent avoir besoin d’accepter et d’accepter avant de pouvoir accéder à vos ressources.

Confiance Zéro

Cette fonctionnalité permet aux organisations d’aligner leurs identités sur les trois principes directeurs d’une architecture Confiance nulle :

• Vérifiez explicitement.
• Utiliser le privilège minimum
• Supposez une violation.

Pour en savoir plus sur Confiance nulle et d’autres façons d’aligner vos organization sur les principes directeurs, consultez le Centre d’aide Confiance nulle.

Licences

Gouvernance Microsoft Entra ID fonctionnalités sont disponibles dans différentes suites de licences Microsoft Entra. Pour découvrir les types de licences et les fonctionnalités de gouvernance des ID disponibles par licence, consultez Gouvernance Microsoft Entra ID concepts de base des licences.

Contenu connexe

• Qu’est-ce que Gouvernance Microsoft Entra ID ?
• Planifier de nouveaux scénarios de gouvernance pour les partenaires commerciaux et les utilisateurs externes