Planifier et implémenter les stratégies d’accès conditionnel pour les connexions à Azure Virtual Desktop

  • 5 minutes

La planification de votre déploiement d’accès conditionnel joue un rôle capital dans la réussite de la stratégie d’accès de votre organisation pour les applications et les ressources.

Les accès conditionnels Azure Active Directory (Azure AD) analysent les signaux, comme l’utilisateur, l’appareil et l’emplacement, afin d’automatiser les décisions et d’appliquer les stratégies d’accès propres à l’organisation pour les ressources. Vous pouvez utiliser des stratégies d’accès conditionnel pour appliquer des contrôles d’accès comme l’authentification multifacteur (MFA). Les stratégies d’accès conditionnel vous permettent d’inviter les utilisateurs à procéder à l’authentification MFA lorsque la sécurité l’exige, et à les laisser libres de naviguer à leur guise lorsqu’elle n’est pas nécessaire.

Capture d’écran de la vue d’ensemble de l’accès conditionnel.

Microsoft fournit des stratégies conditionnelles standard, appelées paramètres de sécurité par défaut, et qui garantissent un niveau de sécurité de base. Toutefois, votre organisation peut avoir besoin de plus de flexibilité que ce que propose la sécurité par défaut. Vous pouvez utiliser l’accès conditionnel pour personnaliser les paramètres de sécurité par défaut avec une plus grande granularité, et pour configurer de nouvelles stratégies qui répondent à vos besoins.

Avantages

Le déploiement de l’accès conditionnel présente les avantages suivants :

  • Augmenter la productivité. N’interrompt que les utilisateurs dotés d’une condition de connexion, telle que MFA, lorsqu’un ou plusieurs signaux le justifient. Les stratégies d’accès conditionnel vous permettent de contrôler le moment auquel les utilisateurs sont invités à utiliser l’authentification multifacteur, quand l’accès est bloqué et quand les utilisateurs doivent utiliser un appareil de confiance.
  • Gestion des risques. Automatiser l’évaluation des risques avec des conditions de stratégie signifie que les connexions risquées sont immédiatement identifiées et corrigées ou bloquées. Le couplage de l’accès conditionnel à Identity Protection, qui détecte les anomalies et les événements suspects, vous permet de cibler le moment où l’accès aux ressources est bloqué ou contrôlé.
  • Respect de la gouvernance et de la conformité. L’accès conditionnel vous permet d’auditer l’accès aux applications, de présenter les conditions d’utilisation pour le consentement et de restreindre l’accès en fonction des stratégies de conformité.
  • Gestion des coûts. Le déplacement des stratégies d’accès sur Azure AD réduit le recours à des solutions locales ou personnalisées pour l’accès conditionnel, et leurs coûts d’infrastructure.

Prérequis

  • Un locataire Azure AD actif avec une licence Azure AD Premium activée ou une licence d’évaluation activée.
  • Un compte doté des privilèges d’administrateur de l’accès conditionnel.
  • Un utilisateur non-administrateur avec un mot de passe que vous connaissez, par exemple testuser.
  • Un groupe dont l’utilisateur non-administrateur est membre.