Comprendre les fonctionnalités dans Azure Active Directory
Azure Active Directory (Azure AD), qui fait partie de Microsoft Entra, est le service de gestion des identités et des accès basé sur le cloud pour Microsoft 365.
Vous pouvez utiliser Azure AD pour contrôler l’accès à vos applications et ressources d’application, en fonction des besoins de votre entreprise. Par exemple, vous pouvez utiliser Azure AD pour exiger une authentification multifacteur lors de l’accès à des ressources organisationnelles importantes. En outre, vous pouvez utiliser Azure AD pour automatiser l’approvisionnement d’utilisateurs entre vos applications Windows Server AD existantes et cloud, y compris Microsoft 365. Enfin, Azure AD vous fournit des outils puissants pour protéger automatiquement les identités et les informations d’identification des utilisateurs et répondre à vos exigences de gouvernance d’accès.
Fonctionnalités dans Azure AD
| Catégorie | Description |
|---|---|
| Gestion des applications | Gérez vos applications cloud et locales à l’aide de Proxy d'application, de l’authentification unique, du portail Mes applications (également appelé panneau d’accès) et des applications SaaS (Software as a Service). |
| Authentification | Gérez Azure Active Directory la réinitialisation de mot de passe en libre-service, l’authentification multifacteur, la liste personnalisée de mots de passe interdits et le verrouillage intelligent. |
| Azure Active Directory pour les développeurs | Créer des applications qui se connectent à toutes les identités Microsoft, obtiennent des jetons pour appeler Microsoft Graph, d’autres API Microsoft ou des API personnalisées. |
| Business to Business (B2B) | Gérer vos invités et partenaires externes, tout en conservant le contrôle sur vos propres données d’entreprise. |
| Business to Customer (B2C) | Personnaliser et contrôler la façon dont les utilisateurs s’inscrivent, se connectent et gèrent leurs profils lors de l’utilisation de vos applications. |
| Accès conditionnel | Gérer l’accès à vos applications cloud. |
| Gestion des appareils | Gérer la façon dont vos appareils cloud ou locaux accèdent à vos données d’entreprise. |
| Services de domaine | Joindre des machines virtuelles Azure à un domaine sans utiliser de contrôleurs de domaine. |
| Utilisateurs d’entreprise | Gérer l’attribution de licences, l’accès aux applications et configurer des délégués à l’aide de groupes et de rôles d’administrateur. |
| Identité hybride | Utiliser Azure Active Directory Connect et Connect Health pour fournir une identité d’utilisateur unique pour l’authentification et l’autorisation à toutes les ressources, quel que soit l’emplacement (cloud ou local). |
| Gouvernance des identités | Gérer l’identité de votre organisation par le biais des contrôles d’accès des employés, des partenaires commerciaux, des fournisseurs, des services et des applications. Vous pouvez également effectuer des révisions d’accès. |
| Protection des identités | Détecter les vulnérabilités potentielles affectant les identités de votre organisation, configurer des stratégies pour répondre aux actions suspectes, puis prendre les mesures appropriées pour les résoudre. |
| Identités gérées pour les ressources Azure | Fournit à vos services Azure une identité gérée automatiquement dans Azure AD qui peut authentifier n’importe quel service d’authentification pris en charge par Azure AD, y compris Key Vault. |
| Privileged Identity Management (PIM) | Gérer, contrôler et surveiller l’accès au sein de votre organisation. Cette fonctionnalité inclut l’accès aux ressources dans Azure AD et Azure, ainsi qu’à d’autres services Microsoft Online, tels que Microsoft 365 et Intune. |
| Rapports et surveillance | Obtenir des informations sur les modèles de sécurité et d’utilisation dans votre environnement. |
Collaboration externe dans Azure Active Directory et Microsoft 365
Microsoft Teams, SharePoint et OneDrive sont trois des méthodes les plus utilisées pour collaborer et partager du contenu avec des utilisateurs externes.
Azure Active Directory (Azure AD) la collaboration B2B (business-to-business) est une fonctionnalité de External Identities qui vous permet d’inviter des invités à collaborer avec votre organisation. Avec B2B Collaboration, vous pouvez partager en toute sécurité Microsoft 365 applications et services avec des invités de n’importe quelle autre organisation, tout en conservant le contrôle sur vos propres données d’entreprise.
Avec Azure AD B2B, le partenaire utilise sa propre solution de gestion des identités, de sorte qu’il n’y a pas de frais d’administration externe pour votre organisation. Les invités se connectent à vos applications et services avec leurs propres identités professionnelles, scolaires ou sociales.
Le partenaire utilise ses propres identités et identifiants. Azure AD n’est donc pas nécessaire.
Vous n’avez pas à gérer les comptes externes ni les mots de passe.
Vous n’avez pas à synchroniser les comptes ni à gérer leurs cycles de vie.
Gestion des droits d’utilisation Azure AD
Les employés des organisations ont besoin d’accéder à divers groupes, applications et sites pour accomplir leur travail. La gestion de cet accès est un défi, car les exigences changent. Les organisations d’entreprise sont souvent confrontées à des difficultés lors de la gestion de l’accès des employés aux ressources telles que :
Les utilisateurs peuvent ne pas savoir quel accès ils devraient avoir, et même s’ils le savent, ils peuvent rencontrer des difficultés à trouver les bonnes personnes pour approuver leur accès.
Une fois que les utilisateurs ont trouvé et obtenu l’accès à une ressource, ils peuvent conserver cet accès plus longtemps que nécessaire à des fins professionnelles.
Ces problèmes sont aggravés pour les utilisateurs qui ont besoin d’un accès à partir d’une autre organisation, comme les utilisateurs externes qui proviennent d’organisations de la chaîne d’approvisionnement ou d’autres partenaires commerciaux. Par exemple, vous ne savez peut-être pas qui, dans l’autre organisation, a besoin d’accéder aux ressources de votre organisation, et ils ne sauront pas quelles applications, quels groupes ou quels sites votre organisation utilise.
La gestion des droits d’utilisation Azure Active Directory (Azure AD) est une fonctionnalité de gouvernance des identités qui permet aux organisations de gérer le cycle de vie des identités et des accès à grande échelle, en automatisant les flux de travail des demandes d’accès, les attributions d’accès, les révisions et l’expiration. La gestion des droits d’utilisation Azure AD peut vous aider à gérer plus efficacement l’accès aux groupes, applications et sites SharePoint pour les utilisateurs internes, ainsi que pour les utilisateurs extérieurs à votre organisation qui ont besoin d’accéder à ces ressources.
Avec la gestion des droits d’utilisation, vous pouvez déléguer la gouvernance des accès à ces non-administrateurs, car ce sont eux qui savent quels utilisateurs ont besoin d’accéder, pendant combien de temps et à quelles ressources. La délégation à des non-administrateurs garantit que les bonnes personnes gèrent l’accès pour leurs services.
Packages d’accès
La gestion des droits d’accès introduit dans Azure AD le concept de package d’accès. Un package d’accès est un ensemble de toutes les ressources avec l’accès dont un utilisateur a besoin pour travailler sur un projet ou effectuer sa tâche. Les packages d’accès sont utilisés pour régir l’accès pour vos employés internes et les utilisateurs extérieurs à votre organisation. Vous pouvez gérer l’accès utilisateur aux ressources suivantes avec la gestion des droits d’utilisation :
- Appartenance à des groupes de sécurité Azure AD.
- Appartenance à Groupes Microsoft 365 et Teams.
- Affectation à des applications d’entreprise Azure AD, notamment des applications SaaS et des applications intégrées personnalisées qui prennent en charge la fédération/l’authentification unique et/ou l’approvisionnement.
- Appartenance aux sites SharePoint.
Vous pouvez également contrôler l’accès à d’autres ressources qui s’appuient sur des groupes de sécurité Azure AD ou des Groupes Microsoft 365. Par exemple, vous pouvez fournir :
- Des licences pour Microsoft 365 en utilisant un groupe de sécurité Azure AD dans un package d’accès et en configurant les licences basées sur un groupe pour ce groupe.
- Des accès à la gestion des ressources Azure à l’aide d’un groupe de sécurité Azure AD dans un package d’accès et création d’une attribution de rôle Azure pour ce groupe.
- Des accès à la gestion des rôles Azure AD à l’aide de groupes assignables à des rôles Azure AD dans un package d’accès et attribution d’un rôle Azure AD à ce groupe.
