Partager via

Microsoft Entra

  • Article

Confiance Zéro

FastTrack fournit des conseils complets sur l’implémentation de Confiance nulle principes de sécurité. Le modèle Confiance Zéro part du principe qu’il y a eu violation et vérifie chaque demande comme si elle provenait d’un réseau non contrôlé. Cette approche garantit une sécurité robuste sur vos réseaux, applications et environnement. Pour ce faire, FastTrack se concentre sur l’identité, les appareils, les applications, les données, l’infrastructure et les réseaux. Avec FastTrack, vous pouvez faire avancer en toute confiance votre Confiance nulle parcours de sécurité et protéger efficacement vos ressources numériques.

Avec Microsoft Entra, vous pouvez implémenter des principes de Confiance nulle en garantissant des stratégies d’authentification et d’accès fortes. Cela inclut l’application de l’accès le moins privilégié avec des autorisations et des contrôles granulaires, la gestion de l’accès aux ressources sécurisées et la réduction du rayon d’explosion des attaques potentielles. En l’intégrant à Microsoft Entra ID, vous pouvez créer des solutions de Confiance nulle sécurisées qui protègent la gestion des identités et des accès de votre organization.

Intégration des identités

FastTrack fournit des conseils à distance pour :

  • Préparation des identités Active Directory local pour la synchronisation vers Microsoft Entra ID notamment l’installation et la configuration de Microsoft Entra Connect (forêt unique ou multi-forêt) et des licences (y compris les licences basées sur les groupes).
  • Création d’identités cloud, y compris l’importation en bloc et la gestion des licences, y compris l’utilisation de licences basées sur les groupes.
  • Choix et activation de la méthode d’authentification appropriée dans Microsoft Entra Connect pour votre parcours cloud, la synchronisation de hachage de mot de passe, l’authentification directe ou Services ADFS (AD FS).
  • Choix et activation d’une expérience d’authentification plus pratique pour vos utilisateurs avec l’authentification sans mot de passe à l’aide de Fast Identity Online (FIDO2), de l’application Microsoft Authenticator ou Windows Hello Entreprise confiance cloud.
  • Documentation de planification pour Windows Hello Entreprise clé hybride ou approbation de certificat.
  • Migration de l’authentification d’AD FS vers Microsoft Entra ID à l’aide de la synchronisation de hachage de mot de passe ou de l’authentification directe.
  • Migration d’applications SaaS (software-as-a-service) préinsérées (Microsoft Entra galerie d’applications) d’AD FS vers Microsoft Entra ID pour l’authentification unique (SSO).
  • Activation des intégrations d’applications SaaS avec l’authentification unique à partir de la galerie d’applications Microsoft Entra.
  • Activation de l’approvisionnement automatique d’utilisateurs pour les applications SaaS préinsérées, comme indiqué dans la liste des didacticiels sur l’intégration d’applications (limité à Microsoft Entra galerie d’applications et à l’approvisionnement sortant uniquement).
  • Activation des paramètres de sécurité par défaut pour sécuriser vos identités pour les clients Microsoft Entra non-Microsoft Entra.
  • Configuration de Microsoft Entra jointure.
  • Configuration de Microsoft Entra jointure hybride.

Microsoft Entra ID P1 (également inclus dans Microsoft 365 E3)

FastTrack fournit des instructions à distance pour permettre un accès sécurisé aux applications et protéger les identités contre les menaces de sécurité.

Ce guide se compose de :

  • Authentification multifacteur (MFA) (cloud uniquement).
  • Réinitialisation de mot de passe en libre-service (SSPR).
  • Accès conditionnel.
  • Gestion des groupes en libre-service.
  • Appartenance à un groupe dynamique.
  • Collaboration interentreprises (B2B) entre les locataires Microsoft Entra.
  • Configuration d’un organization multilocataire dans Centre d’administration Microsoft 365.
  • Connexion directe B2B.
  • Synchronisation entre locataires.
  • Accès interlocataire.
  • Protection par mot de passe.
  • Proxy d'application pour les applications web locales.
  • Connect Health.
  • Marque de l’entreprise.
  • Gestion des collections dans Mes applications.
  • Contrôle d’accès en fonction du rôle (RBAC) pour les rôles d’administration intégrés.
  • Unités administratives.
  • Fonctionnalités intégrées de surveillance et de création de rapports.
  • Conditions d’utilisation.

Microsoft Entra ID P2 (également inclus dans Microsoft 365 E5)

FastTrack fournit des instructions à distance pour permettre un accès sécurisé aux applications et protéger les identités contre les menaces de sécurité.

Ce guide se compose de :

  • Identity Protection.
  • Accès conditionnel basé sur les risques.
  • Privileged Identity Management (PIM).
  • Gestion des droits d’utilisation.
  • Révisions d’accès.

accès sécurisé global Microsoft Entra

Configuration de l’accès sécurisé global

FastTrack fournit des conseils à distance pour :

  • Activation de l’accès sécurisé global dans le locataire.
  • Activation des profils de transfert de trafic pour les Accès Internet Microsoft Entra, les Accès privé Microsoft Entra et le trafic Microsoft.
  • Activation de la restauration de l’adresse IP source.
  • Installation du client Global Secure Access sur les clients Windows 10/11, macOS, iOS et Android.

Accès Internet Microsoft Entra

FastTrack fournit des conseils à distance pour :

  • Création et application de stratégies de filtrage web.
  • Application de stratégies de filtrage web aux profils de sécurité.
  • Création de stratégies d’accès conditionnel qui s’appliquent à Accès Internet Microsoft Entra.

Accès privé Microsoft Entra

FastTrack fournit des conseils à distance pour :

  • Installation et configuration des connecteurs.
  • Publication d’applications.
  • Création de stratégies d’accès conditionnel qui s’appliquent à Accès privé Microsoft Entra.

Microsoft Entra Essentiels de l’accès sécurisé

FastTrack fournit des conseils à distance pour :

  • Activation de la signalisation d’accès sécurisé global pour l’accès conditionnel.
  • Activation des restrictions de locataire universelles, notamment le blocage de l’accès pour toutes les identités et applications externes.
  • Configuration de l’accès réseau conforme.
  • Configuration des stratégies d’accès conditionnel applicables.

Non compris

  • Périphérique réseau, configuration du réseau local virtuel (VLAN) et routage réseau interne pour les Accès Internet Microsoft Entra et les Accès privé Microsoft Entra.
  • Connectivité réseau distante.
  • Intégration d’informations de sécurité et de gestion des événements (SIEM) tierce.

Attentes concernant l’environnement source

Le Active Directory local et son environnement sont préparés pour Microsoft Entra, y compris la correction des problèmes identifiés qui empêchent l’intégration avec Microsoft Entra ID et d’autres fonctionnalités dans l’étendue.

Remarque

Pour les clients approvisionnés avec des unités de calcul de sécurité (SKU), FastTrack fournit une procédure pas à pas des Microsoft Copilot incorporées dans Microsoft Entra expériences dans l’étendue abordée dans cette rubrique.

Guides de déploiement avancé microsoft

Microsoft fournit aux clients une technologie et des conseils pour les aider à déployer vos services microsoft 365, Microsoft Viva et de sécurité. Nous encourageons nos clients à commencer leur parcours de déploiement avec ces offres.

Pour les administrateurs non informatiques, consultez Installation de Microsoft 365.