Résumé
Ce module s’est concentré sur la configuration des stratégies de mot de passe sécurisées, qui est l’une des responsabilités les plus importantes pour un administrateur Microsoft 365. Les organisations doivent s’assurer que l’accès aux données d’entreprise sur Microsoft 365 est toujours sécurisé. Ils doivent également protéger les données contre tout accès non autorisé.
Vous avez appris que Microsoft 365 utilise des stratégies de mot de passe pour inclure diverses fonctionnalités de gestion des mots de passe. Les stratégies de mot de passe exigent que les utilisateurs effectuent des actions qui augmentent la protection par mot de passe. Ces tâches peuvent inclure :
- Modification des mots de passe à intervalles spécifiés
- Création de mots de passe complexes
- Réinitialisation de leurs propres mots de passe
- Connexion avec l’authentification multifacteur
Ce module a également examiné comment l’authentification directe simplifie l’authentification utilisateur pour les organisations disposant d’un déploiement Microsoft 365 hybride. Cependant, le déploiement et la gestion de l'infrastructure AD FS déployée localement peuvent être trop exigeants et complexes pour certaines organisations. Par exemple, avec l’authentification fédérée AD FS, les organisations doivent établir une relation d’approbation de fédération entre Active Directory local et Microsoft 365 et Microsoft Entra ID. Une approbation fédérée nécessite la gestion et la maintenance des certificats, des métadonnées de fédération et des configurations d’approbation. En revanche, la PTA élimine la nécessité d’une approbation de fédération, ce qui simplifie la configuration et réduit la surcharge administrative. Vous avez appris que pTA fournit également plusieurs autres fonctionnalités qui simplifient l’authentification, telles que la complexité et l’administration réduites, le déploiement simplifié et la prise en charge de la synchronisation de hachage de mot de passe.
Ce module a également examiné comment l’authentification multifacteur dans Microsoft 365 contribue à renforcer la sécurité. L’authentification multifacteur nécessite que les utilisateurs fournissent un nom d’utilisateur et un mot de passe lors de la connexion, ainsi qu’une deuxième méthode d’authentification. La deuxième méthode d’authentification peut être d’accuser réception d’un appel téléphonique, d’un SMS ou d’une notification d’application sur leur smartphone. Une fois que le système a vérifié le nom d’utilisateur, le mot de passe et la deuxième méthode d’authentification d’un utilisateur, l’utilisateur peut se connecter à Microsoft 365. Vous avez également appris que vous pouvez autoriser les utilisateurs qui s’authentifient à partir d’un annuaire local fédéré pour l’authentification multifacteur.
Vous avez également découvert deux autres fonctionnalités de gestion des mots de passe : la réinitialisation de mot de passe en libre-service (SSPR) et le verrouillage intelligent. SSPR permet aux utilisateurs de réinitialiser leur mot de passe sans nécessiter l’intervention d’un administrateur. Le verrouillage intelligent verrouille les acteurs incorrects qui essaient de deviner les mots de passe des utilisateurs ou d’utiliser des méthodes de force brute pour y accéder. Il peut reconnaître les connexions provenant d’utilisateurs valides et les traiter différemment de ceux des attaquants et d’autres sources inconnues. Le verrouillage intelligent verrouille les attaquants, tout en permettant à vos utilisateurs de continuer à accéder à leurs comptes et à être productifs.
Le module a ensuite examiné comment les organisations peuvent sécuriser davantage l’accès utilisateur via des stratégies d’accès conditionnel. Les stratégies d’accès conditionnel protègent le contenu réglementé en exigeant que les utilisateurs répondent à certains critères avant que le système ne leur accorde l’accès au contenu.