Examiner les outils d'identité et d'accès utilisés dans Microsoft 365

4 minutes

La gestion des identités et des accès est un aspect crucial de tout service basé sur le cloud. Il garantit que seuls les utilisateurs autorisés peuvent accéder aux ressources et aux données dont ils ont besoin. Microsoft 365 offre divers outils et fonctionnalités pour aider les administrateurs et les utilisateurs à gérer leur identité et leur accès de manière sécurisée et efficace. Cette unité examine plusieurs outils et fonctionnalités clés utilisés par Microsoft 365, à savoir : le centre d'administration Microsoft 365, Microsoft Entra ID, l'authentification unique (SSO), PowerShell pour Microsoft 365 et l'API Microsoft Graph. Cette unité explore ce que fait chacun de ces outils, comment ils fonctionnent et comment ils contribuent à la stratégie globale de gestion des identités et des accès pour Microsoft 365.

Identifiant Microsoft Entra

Microsoft Entra ID est un service d'annuaire et d'identité basé sur le cloud qui fournit une gestion des identités et des accès pour Microsoft 365 et d'autres applications cloud. Microsoft Entra ID repose sur le concept d'une identité unique qu'une personne peut utiliser sur plusieurs appareils, plateformes et applications, sans avoir à se souvenir de plusieurs noms d'utilisateur et mots de passe. Microsoft Entra ID utilise la puissance du cloud de Microsoft pour fournir un service d'identité sécurisé et fiable qui peut évoluer pour répondre aux besoins de n'importe quelle organisation. Il le fait grâce aux caractéristiques suivantes :

Prise en charge de plusieurs modèles d'identité. Microsoft Entra ID prend en charge plusieurs modèles d'identité, tels que les modèles en nuage, les modèles hybrides et les modèles fédérés, afin de répondre à différents scénarios et exigences.
Prise en charge de plusieurs méthodes d'authentification. Il prend également en charge diverses méthodes d'authentification, telles que le mot de passe, l'authentification multifactorielle (MFA), l'authentification basée sur un certificat et Windows Hello pour les entreprises.
Application de la stratégie. Microsoft Entra ID permet aux administrateurs d'appliquer des stratégies de sécurité et de conformité, telles que l'accès conditionnel, la protection de l'identité, la gestion des identités privilégiées et les contrôles d'accès, afin de protéger l'identité et l'accès des utilisateurs et des appareils.

Microsoft Entra ID crée une identité unique et personnelle pour chaque utilisateur, sur la base de son e-mail et de son numéro de téléphone. Cette identité est ensuite liée à un compte Microsoft, qui est utilisé pour accéder à Microsoft 365 et à d'autres services Microsoft.

Les utilisateurs peuvent se connecter à leur compte Microsoft à l'aide de leur Microsoft Entra ID, qui se compose de leur e-mail et d'un code à six chiffres qu' Entra envoie à leur téléphone par SMS ou par appel vocal.
Les utilisateurs peuvent également utiliser leur Microsoft Entra ID pour se connecter à d'autres appareils et applications qui prennent en charge Microsoft Entra ID, tels que Windows 10/11, Xbox, Skype et Outlook.
Microsoft Entra ID élimine la nécessité de créer et de mémoriser des mots de passe.
Il offre également un moyen plus pratique et plus sûr de se connecter aux services Microsoft.

Le Centre d’administration Microsoft 365

Le centre d'administration Microsoft 365 est le portail web qui permet aux administrateurs de gérer tous les aspects de leur abonnement Microsoft 365, y compris les utilisateurs, les groupes, les licences, la facturation, la sécurité, la conformité et les paramètres. Pour ce faire, il utilise les fonctionnalités suivantes :

Interface intuitive. Le centre d'administration fournit une interface unifiée et intuitive pour effectuer des tâches courantes, telles que l'ajout ou la suppression d'utilisateurs, l'attribution de rôles et d'autorisations, la configuration de stratégies et de paramètres, la surveillance de l'activité et des alertes, et la résolution des problèmes.
Intégration des services. Le centre d'administration s'intègre également à d'autres services Microsoft, tels que Microsoft Entra ID, SharePoint, Exchange, Teams et OneDrive, afin d'offrir une expérience transparente et cohérente dans l'ensemble de l'écosystème Microsoft 365.
Authentification des utilisateurs et des appareils. Le centre d'administration utilise la plateforme d'identité Microsoft Entra ID pour authentifier et autoriser les utilisateurs et les appareils, et pour gérer leur accès aux ressources Microsoft 365.

Authentification unique (SSO)

L'authentification unique (SSO) est une fonctionnalité de Microsoft 365 qui permet aux utilisateurs de se connecter à plusieurs applications et services à l'aide d'un seul ensemble d'informations d'identification, sans avoir à saisir à nouveau leur nom d'utilisateur et leur mot de passe pour chaque application ou service. Le SSO offre les avantages suivants :

Améliore l'expérience de l'utilisateur. Le SSO réduit les tracas et la frustration liés à la gestion de plusieurs mots de passe.
Augmentation de la productivité. Le SSO élimine la nécessité de gérer plusieurs mots de passe, ce qui permet aux utilisateurs d'économiser du temps et des efforts.
Renforcement de la sécurité et de la conformité. Le SSO renforce la sécurité et la conformité de Microsoft 365 en réduisant le risque de compromission des mots de passe, d'hameçonnage et de vol d'informations d'identification. Il permet également aux administrateurs d'appliquer des stratégies et des paramètres cohérents à l'ensemble des applications et des services.

Microsoft 365 prend en charge le SSO pour les applications et services en nuage et sur site, en utilisant la plateforme d'identité Microsoft Entra ID.

Microsoft Entra ID fournit un SSO pour des milliers d'applications en nuage qui sont intégrées à Microsoft Entra ID, telles que Office 365, Salesforce, Dropbox et Zoom.
Microsoft Entra ID fournit un SSO pour les applications sur site qui sont intégrées à Microsoft Entra ID à l'aide de Microsoft Entra Application Proxy, Microsoft Entra Connect Sync, ou Active Directory Federation Services (ADFS).
Microsoft Entra ID prend en charge le SSO pour les applications personnalisées développées à l'aide de la plateforme d'identité Microsoft Entra, telles que les applications web, mobiles et de bureau.
Microsoft Entra ID prend en charge divers protocoles SSO, tels que SAML, OAuth, OpenID Connect et WS-Federation. Cela permet l'interopérabilité et la compatibilité avec différentes applications et services.

PowerShell pour Microsoft 365 à l'aide du Microsoft Graph PowerShell SDK

PowerShell est un langage de script et un shell de ligne de commande qui permet aux administrateurs et aux développeurs d'automatiser des tâches et de gérer des systèmes et des applications. PowerShell pour Microsoft 365 est un ensemble de modules PowerShell qui permettent aux administrateurs et aux développeurs de gérer et d'interagir avec les ressources Microsoft 365, telles que les utilisateurs, les groupes, les licences, les boîtes aux lettres, les calendriers, les contacts, les fichiers, les sites, les équipes, etc. PowerShell pour Microsoft 365 utilise le Microsoft Graph PowerShell SDK, une bibliothèque qui fournit un moyen unifié et cohérent d'accéder à l'API Microsoft Graph, un service web RESTful qui expose les données et les fonctionnalités de Microsoft 365 et d'autres services Microsoft.

PowerShell pour Microsoft 365 utilisant le SDK Microsoft Graph PowerShell offre aux administrateurs plusieurs avantages lorsqu'ils travaillent avec des ressources Microsoft 365, notamment :

Contrôle granulaire. PowerShell pour Microsoft 365 offre un contrôle complet et granulaire sur les ressources de Microsoft 365. Il permet aux administrateurs et aux développeurs d'effectuer des tâches qui ne sont pas possibles ou qui sont difficiles à réaliser à l'aide du centre d'administration ou d'autres outils.
Gestion simplifiée et automatisation. PowerShell pour Microsoft 365 simplifie et rationalise la gestion et l'automatisation des ressources Microsoft 365. Il permet aux administrateurs et aux développeurs d'utiliser une interface unique et cohérente pour accéder à l'API Microsoft Graph, sans avoir à gérer différents points de terminaison, méthodes d'authentification et formats de données.
Sécurité et conformité renforcées. PowerShell pour Microsoft 365 renforce la sécurité et la conformité des ressources Microsoft 365. Il permet aux administrateurs et aux développeurs d'utiliser la plateforme d'identité Microsoft Entra pour authentifier et autoriser les utilisateurs et les appareils, et appliquer des politiques et des paramètres, tels que l' AMF, l'accès conditionnel et le contrôle d'accès basé sur les rôles (RBAC).
Intégration et personnalisation. PowerShell pour Microsoft 365 permet l'intégration et la personnalisation des ressources Microsoft 365. Il permet aux administrateurs et aux développeurs d'utiliser l' API Microsoft Graph pour accéder et manipuler les données et les fonctionnalités de Microsoft 365 et d'autres services Microsoft, tels qu' Azure, Dynamics 365 et Power Platform.

L'API Microsoft Graph

L'API Microsoft Graph est le service web RESTful qui expose les données et les fonctionnalités de Microsoft 365 et d'autres services Microsoft, tels qu' Azure, Dynamics 365 et Power Platform. L'API Microsoft Graph permet aux administrateurs et aux développeurs d'accéder et de manipuler les ressources et les entités qui font partie du nuage Microsoft, telles que les utilisateurs, les groupes, les licences, les boîtes aux lettres, les calendriers, les contacts, les fichiers, les sites, les équipes, etc. L'API Microsoft Graph permet également aux administrateurs et aux développeurs d'accéder et de manipuler les relations et les connexions qui existent entre ces ressources et ces entités. Par exemple, les adhésions, les abonnements, les permissions, les messages, les événements, les tâches, etc.

L'API Microsoft Graph offre aux administrateurs plusieurs avantages lorsqu'ils travaillent avec Microsoft 365 et d'autres services Microsoft, notamment :