Description du service Microsoft Entra
Microsoft Entra ID est la solution de gestion des identités et des accès basée sur le cloud de Microsoft, qui permet à vos employés et utilisateurs invités de se connecter en toute sécurité et d’accéder à des ressources telles que des applications Microsoft (par exemple, Microsoft 365 et Azure), des milliers d’applications SaaS populaires préintégrées (par exemple, ServiceNow, google apps) et toutes les applications cloud personnalisées ou web locales. Il offre des fonctionnalités de sécurité telles que l’authentification unique, l’authentification multifacteur, l’accès conditionnel et la gestion du cycle de vie pour protéger les organisations contre la compromission de l’identité.
Plans disponibles
Pour les besoins de cet article, un service au niveau du locataire est un service en ligne qui est activé en partie ou en totalité pour tous les utilisateurs du locataire (licence autonome et/ou dans le cadre d’une offre Microsoft 365 ou Office 365). Bien que certains services clients ne soient actuellement pas en mesure de limiter les avantages à des utilisateurs spécifiques, des licences d’abonnement appropriées sont requises pour l’utilisation de chaque service en ligne. Pour passer en revue les conditions générales régissant l’utilisation des produits Microsoft et des services professionnels acquis par le biais des programmes de licence Microsoft, consultez les Conditions du produit.
Pour voir comment les utilisateurs tirent parti des fonctionnalités de Microsoft 365, téléchargez la table comparaison Microsoft 365 pour les plans Entreprise et Employés de première ligne ou la table de comparaison Microsoft 365 pour les plans petite et moyenne entreprise .
Pour obtenir des informations détaillées sur les abonnements qui permettent aux utilisateurs de fonctionnalités Microsoft 365 et qui sont actuellement disponibles dans les pays de l’Espace économique européen (EEE) et en Suisse, consultez la comparaison des plans d’entreprise Microsoft 365 pour l’EEE et Microsoft 365 Entreprise pour l’EEE.
Disponibilité des fonctionnalités
Microsoft Entra fonctionnalités évoluent et se développent constamment. Reportez-vous à notre page de tarification officielle pour obtenir la dernière liste des fonctionnalités.
Identifiant Microsoft Entra
Microsoft Entra ID est un service cloud de gestion des identités et des accès que vos employés peuvent utiliser pour accéder à des ressources externes. Les exemples de ressources incluent Microsoft 365, le Portail Azure et des milliers d’autres applications SaaS.
Microsoft Entra ID leur permet également d’accéder à des ressources internes telles que des applications sur votre intranet d’entreprise et à toutes les applications cloud développées pour votre propre organization. Pour savoir comment créer un locataire, consultez Démarrage rapide : Créer un locataire dans Microsoft Entra ID.
Pour connaître les différences entre Active Directory et Microsoft Entra ID, consultez Comparer Active Directory à Microsoft Entra ID. Vous pouvez également consulter les affiches de la série Microsoft Cloud for Enterprise Architects pour mieux comprendre les principaux services d’identité dans Azure, comme Microsoft Entra ID et Microsoft 365.
Plans disponibles
- Microsoft Entra ID Gratuit. Fournit la gestion des utilisateurs et des groupes, la synchronisation d’annuaires locale, les rapports de base, la modification du mot de passe en libre-service pour les utilisateurs du cloud et l’authentification unique dans Azure, Microsoft 365 et de nombreuses applications SaaS populaires.
- Microsoft Entra ID P1. En plus des fonctionnalités gratuites, P1 permet également à vos utilisateurs hybrides d’accéder aux ressources locales et cloud. Il prend également en charge l’administration avancée, comme les groupes dynamiques, la gestion des groupes en libre-service, les Microsoft Identity Manager et les fonctionnalités d’écriture différée dans le cloud, qui permettent la réinitialisation de mot de passe en libre-service pour vos utilisateurs locaux.
- Microsoft Entra ID P2. En plus des fonctionnalités Gratuite et P1, P2 offre également des Protection Microsoft Entra ID pour vous aider à fournir un accès conditionnel basé sur les risques à vos applications, ainsi qu’aux données et Privileged Identity Management critiques de l’entreprise pour vous aider à découvrir, restreindre et surveiller les administrateurs et leur accès aux ressources et fournir un accès juste-à-temps si nécessaire.
Planifier la disponibilité
| Fonctionnalité | Microsoft 365 E3 | Module complémentaire de sécurité Microsoft 365 E5/E51 | Office 365 E1/E3/E5, Microsoft Teams Entreprise/Teams EEE | Enterprise Mobility & Security E3 | Enterprise Mobility & Security E5 | Microsoft 365 F1/F3 | Module complémentaire de sécurité Microsoft 365 F52 | Module complémentaire Microsoft 365 F5 + Conformité | Microsoft Teams Essentials | Microsoft 365 Business Basic/Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID gratuit | Non | Non | Oui | Non | Non | Oui | Non | Non | Oui | Oui | Non |
| Microsoft Entra ID Plan 1 | Oui | Non | Non | Oui | Non | Oui | Non | Non | Non | Non | Oui |
| Microsoft Entra ID Plan 2 | Non | Oui | Non | Non | Oui | Non | Oui | Oui | Non | Non | Non |
Disponibilité des fonctionnalités
Pour plus d’informations sur la disponibilité des fonctionnalités, consultez Microsoft Entra Plans et tarification | Sécurité Microsoft.
En savoir plus
Pour plus d’informations, consultez Qu’est-ce que Microsoft Entra ID ?
Gestion des autorisations Microsoft Entra
Gestion des autorisations Microsoft Entra (Gestion des autorisations) est une solution de gestion des droits d’utilisation d’infrastructure cloud (CIEM) qui offre une visibilité complète des autorisations attribuées à toutes les identités, par exemple, les charges de travail et les identités utilisateur, les actions et les ressources utilisateur sur plusieurs clouds infrastructures dans Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP). Gestion des autorisations détecte automatiquement les tailles appropriées et surveille en permanence les autorisations inutilisées et excessives. Il approfondit la stratégie de sécurité Confiance nulle en augmentant le principe d’accès au moindre privilège.
Pour plus d’informations, case activée les ressources suivantes :
- Gestion des autorisations Microsoft Entra
- Gestion des autorisations Microsoft Entra FAQ, pour obtenir des liens vers d’autres ressources.
Protection Microsoft Entra ID
Protection Microsoft Entra ID est une fonctionnalité du plan Microsoft Entra ID P2 qui vous permet de protéger, de détecter et de corriger vos identités compromises. Entra ID Protection est alimenté par des milliards de signaux pour détecter les vulnérabilités potentielles affectant les identités de votre organization. Ces risques sont évalués via un moteur ML en temps réel qui évalue les utilisateurs à risque, les connexions et les identités de charge de travail. Les utilisateurs peuvent configurer des réponses automatisées aux actions suspectes détectées liées aux identités de votre organization et sécuriser l’accès via l’application de la stratégie.
Comment les utilisateurs bénéficient-ils du service ?
Dans le paysage numérique d’aujourd’hui, les administrateurs informatiques et les analystes SecOps sont confrontés à un volume toujours croissant de cybermenaces sophistiquées. Entra ID Protection offre une vue consolidée des utilisateurs avec indicateur et des événements à risque, alimentée par des algorithmes d’apprentissage automatique, fournissant aux professionnels de la sécurité des informations exploitables. Les utilisateurs bénéficient d’une protection transparente et automatique par le biais de stratégies basées sur les risques, ce qui garantit une défense robuste contre les menaces d’identité.
Avantages
- Réduisez le temps et les ressources nécessaires pour examiner et corriger les incidents de sécurité.
- Réduisez l’intervention manuelle des stratégies d’accès conditionnel basées sur les risques qui protègent automatiquement les utilisateurs.
- Réduisez la compromission des comptes.
Comment le service est-il provisionné/déployé ?
Par défaut, Protection Microsoft Entra ID fonctionnalités sont activées au niveau du locataire pour tous les utilisateurs avec une licence Microsoft Entra ID P2 ou une licence d’évaluation activée. Pour plus d’informations sur l’essai gratuit, consultez Microsoft Entra Plans et tarification. Pour activer cette fonctionnalité, procédez comme suit :
- Passez en revue les rapports existants.
- Planifiez les stratégies de risque d’accès conditionnel : inscrivez-vous à l’authentification multifacteur (MFA) pour la correction automatique, configurez des emplacements nommés dans Accès conditionnel, ajoutez des plages VPN à Defender.
- Configurez vos stratégies d’authentification multifacteur et d’accès conditionnel pour le suivi des risques liés à la connexion et à l’utilisateur.
- Surveiller et examiner en fonction des besoins opérationnels.
Disponibilité
Les clients peuvent acquérir Protection Microsoft Entra ID en achetant Microsoft Entra ID P2 ou un abonnement incluant Microsoft Entra ID P2.
En savoir plus sur Protection Microsoft Entra ID. Pour une vidéo de vue d’ensemble rapide de Protection Microsoft Entra ID, consultez cette vidéo.
Gouvernance Microsoft Entra ID
Gouvernance Microsoft Entra ID est une solution de gouvernance des identités qui permet aux organisations d’améliorer la productivité, de renforcer la sécurité et de répondre plus facilement aux exigences réglementaires et de conformité. Vous pouvez utiliser Gouvernance Microsoft Entra ID pour vous assurer automatiquement que les personnes appropriées ont le bon accès aux ressources appropriées, avec l’automatisation des processus d’identité et d’accès, la délégation aux groupes d’entreprise et une visibilité accrue. Avec les fonctionnalités incluses dans Gouvernance Microsoft Entra ID, ainsi que celles des produits Microsoft Entra, Sécurité Microsoft et Microsoft Azure associés, vous pouvez atténuer les risques d’identité et d’accès en protégeant, en surveillant et en auditant l’accès aux ressources critiques.
Plus précisément, Gouvernance Microsoft Entra ID aide les organisations à répondre à ces quatre questions clés, pour l’accès aux services et applications locaux et dans les clouds :
- Quels utilisateurs doivent avoir accès à quelles ressources ?
- Que font ces utilisateurs avec cet accès ?
- Des contrôles organisationnels sont-ils en place pour la gestion de l’accès ?
- Les auditeurs peuvent-ils vérifier que les contrôles fonctionnent efficacement ?
Avec Gouvernance Microsoft Entra ID, vous pouvez implémenter les scénarios suivants pour les employés, les partenaires commerciaux et les fournisseurs :
- Gouverner le cycle de vie des identités
- Gouverner le cycle de vie de l’accès
- Sécuriser l’accès privilégié pour l’administration
Disponibilité
Les clients peuvent acquérir Gouvernance Microsoft Entra ID en :
- Achat de Suite Microsoft Entra.
- Achat des offres de module complémentaire si elles remplissent les conditions préalables. Pour plus d’informations sur les conditions préalables, consultez Conditions du produit Microsoft.
Pour plus d’informations sur les licences, consultez Gouvernance Microsoft Entra ID principes fondamentaux des licences.
Pour plus d’informations sur la fonctionnalité Gouvernance Microsoft Entra ID, case activée les ressources suivantes :
ID de charge de travail Microsoft Entra
Une identité de charge de travail est une identité que vous affectez à une charge de travail logicielle (telle qu’une application, un service, un script ou un conteneur) pour s’authentifier et accéder à d’autres services et ressources. La terminologie est incohérente dans le secteur, mais en général, une identité de charge de travail est quelque chose dont vous avez besoin pour que votre entité logicielle s’authentifie auprès d’un système. Par exemple, pour GitHub Actions accéder aux abonnements Azure, l’action a besoin d’une identité de charge de travail qui a accès à ces abonnements. Une identité de charge de travail peut également être un rôle de service AWS attaché à un instance EC2 avec un accès en lecture seule à un compartiment Amazon S3.
Dans Microsoft Entra, les identités de charge de travail sont des applications, des principaux de service et des identités managées.
Une application est une entité abstraite, ou un modèle, défini par son objet d’application. L’objet application est la représentation globale de votre application à utiliser sur tous les locataires. L’objet application décrit comment les jetons sont émis, les ressources auxquelles l’application doit accéder et les actions que l’application peut effectuer.
Un principe de service est la représentation locale, ou instance d’application, d’un objet d’application global dans un locataire spécifique. Un objet application est utilisé comme modèle pour créer un objet principal de service dans chaque locataire où l’application est utilisée. L’objet principal de service définit ce que l’application peut réellement faire dans un locataire spécifique, qui peut accéder à l’application et les ressources auxquelles l’application peut accéder.
Une identité managée est un type spécial de principe de service qui élimine la nécessité pour les développeurs de gérer les informations d’identification.
Disponibilité des fonctionnalités
| Fonctionnalités | Description | Gratuit | Premium |
|---|---|---|---|
| Authentification et autorisation | |||
| Créer, lire, mettre à jour et supprimer des identités de charge de travail | Créer et mettre à jour des identités pour sécuriser l’accès de service à service | Oui | Oui |
| Authentifier les identités et les jetons de charge de travail pour accéder aux ressources | Utiliser Microsoft Entra ID pour protéger l’accès aux ressources | Oui | Oui |
| Activité de connexion et piste d’audit des identités de charge de travail | Surveiller et suivre le comportement des identités de charge de travail | Oui | Oui |
| Identités gérées | Utiliser des identités Microsoft Entra dans Azure sans gérer les informations d’identification | Oui | Oui |
| Fédération des identités de charge de travail | Utiliser des charges de travail testées par des fournisseurs d’identité externes pour accéder à Microsoft Entra ressources protégées | Oui | Oui |
| accès conditionnel Microsoft Entra | |||
| Stratégies d’accès conditionnel pour les identités de charge de travail | Définir la condition dans laquelle une charge de travail peut accéder à une ressource, telle qu’une plage d’adresses IP | Oui | |
| Gestion du cycle de vie | |||
| Révisions d’accès pour les rôles privilégiés attribués par le fournisseur de services | Surveiller de près les identités de charge de travail avec des autorisations impactantes | Oui | |
| API méthodes d’authentification d’application | Permet aux administrateurs informatiques d’appliquer les meilleures pratiques pour la façon dont les applications de leur organisation utilisent les méthodes d’authentification des applications | Oui | |
| Recommandations relatives à l’intégrité des applications | Identifiez les identités de charge de travail inutilisées ou inactives et leurs niveaux de risque. Obtenir les instructions de correction | Oui | |
| Protection Microsoft Entra ID | |||
| PROTECTION DES ID pour les identités de charge de travail | Détecter et corriger les identités de charge de travail compromises | Oui |
En savoir plus
Pour plus d’informations, consultez Que sont les identités de charge de travail ?
Pour plus d’informations et des liens vers d’autres ressources, consultez le Forum aux questions sur les ID de charge de travail Microsoft Entra.
Messagerie
Pour rester informé des changements à venir, y compris des fonctionnalités nouvelles et modifiées, de la maintenance planifiée ou d'autres annonces importantes, visitez le Centre de messages.
Termes du contrat de licence
Pour connaître les conditions générales de licence pour les produits et services achetés par le biais des Programmes de Licences en Volume Commerciaux Microsoft, consultez le site Conditions générales du produit.
Accessibilité
Microsoft s’engage à garantir la sécurité de vos données et l’accessibilité de nos services. Pour plus d’informations, consultez le Centre de gestion de la confidentialité Microsoft et le Centre d’accessibilité Office.
En savoir plus
Pour plus d’informations sur les Microsoft Entra ID et les Gestion des autorisations Microsoft Entra, case activée les ressources suivantes :