Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Entra est une famille de produits d’identité et d’accès réseau. Elle permet aux organisations d’implémenter une stratégie de sécurité Confiance Zéro et de créer une structure de confiance qui vérifie les identités, valide les conditions d’accès, vérifie les autorisations, chiffre les canaux de connexion et surveille les compromissions.
Famille de produits Microsoft Entra
La famille de produits Microsoft Entra couvre quatre étapes de maturité pour l’accès de bout en bout sécurisé de toute identité fiable. Ces étapes incluent l’établissement de contrôles d’accès Confiance Zéro et la sécurisation de l’accès pour les employés, les clients, les partenaires et l’environnement cloud.
Établir des contrôles d’accès Confiance Zéro
Microsoft Entra ID (système d'identification de Microsoft)
Microsoft Entra ID est le produit de base de Microsoft Entra. Il fournit les composantes essentielles d’identité, d’authentification, de stratégie et de protection pour sécuriser les employés, les appareils, les ressources et les applications d’entreprise.
Services de domaine Microsoft Entra
Microsoft Entra Domain Services offres des services de domaine managé, comme la stratégie de groupe, le protocole LDAP (lightweight directory access protocol) et l’authentification Kerberos/NTLM. Il permet aux organisations d’exécuter des applications héritées dans le cloud qui ne peuvent pas utiliser de méthodes d’authentification modernes.
Par exemple, les organisations qui disposent de services nécessitant un accès à l’authentification Kerberos peuvent créer un domaine managé où Microsoft déploie et gère les composants de service principaux en tant qu’expérience de domaine managé.
Sécuriser l’accès des employés
Accès privé Entra de Microsoft
Microsoft Entra Private Access sécurise l’accès à toutes les applications et ressources privées, y compris les réseaux d’entreprise et les environnements multiclouds. Il permet aux utilisateurs distants de se connecter à des ressources internes à partir de l’appareil et du réseau de leur choix sans utiliser de réseau privé virtuel (VPN).
Par exemple, un employé peut accéder en toute sécurité à une imprimante réseau de l’entreprise tout en travaillant de chez lui ou dans un café.
Accès Internet Microsoft Entra
L’Microsoft Entra Internet Access sécurise l’accès à toutes les ressources Internet, y compris les applications SaaS (software as a service), et les applications et ressources Microsoft 365. Les organisations peuvent ainsi surveiller et ajuster en permanence l’accès utilisateur en temps réel si les autorisations ou le niveau de risque changent.
Par exemple, les organisations peuvent activer le filtrage de contenu web pour réglementer l’accès aux sites web en fonction de leurs catégories de contenu via une passerelle web sécurisée.
Gouvernance Microsoft Entra ID
Microsoft Entra ID Governance facilite la gestion des identités et des autorisations en automatisant les demandes d’accès, les affectations et les révisions. En outre, elle permet de protéger les ressources critiques par la gestion du cycle de vie des identités.
Par exemple, les administrateurs peuvent automatiquement attribuer des comptes et des licences utilisateur Microsoft 365 aux nouveaux employés, et supprimer ces affectations pour les employés qui ne travaillent plus dans l’entreprise.
Protection de l'ID Microsoft Entra
Microsoft Entra ID Protection détecte et signale les risques d’identité. Elle permet aux administrateurs d’examiner et d'éliminer automatiquement les risques à l’aide d’outils comme l’accès conditionnel.
Par exemple, les organisations peuvent créer des stratégies d’accès conditionnel basées sur les risques qui nécessitent une authentification multifacteur lorsque le niveau de risque de connexion est signalé comme moyen ou élevé.
Vérification d’identité Microsoft Entra
Outre les identités utilisées pour l’authentification, il existe des identités décentralisées (DID) utilisées pour la vérification d’informations.
Microsoft Entra Verified ID est un service de vérification de justificatif basé sur les normes DID ouvertes. Elle permet aux organisations d’émettre un justificatif vérifiable (signature numérique confirmant la validité des informations) pour un utilisateur qui le stocke sur son appareil personnel. Lorsqu’il a reçu le justificatif vérifiable, l’utilisateur peut le présenter à une entreprise ou une organisation qui souhaite vérifier un élément de son identité.
Par exemple, un jeune diplômé peut demander à l’université d’émettre une copie numérique de son diplôme pour son DID. Il peut ensuite choisir de présenter le diplôme à un employeur potentiel qui peut indépendamment vérifier l’émetteur du diplôme, la date de délivrance et son statut.
Sécuriser l’accès des clients et des partenaires
Microsoft Entra External ID
L’ID externe Microsoft Entra permet aux identités externes d’accéder en toute sécurité aux ressources d’entreprise et aux applications grand public. Il offre des méthodes sécurisées permettant de collaborer avec des partenaires commerciaux et des invités sur des applications et des ressources internes, et de gérer les identités et les accès des clients (CIAM) pour les applications grand public.
Par exemple, les organisations peuvent configurer l’inscription en libre-service pour permettre aux clients de se connecter à une application web avec des méthodes comme les codes secrets à usage unique ou les comptes sociaux de Google ou Facebook.
Sécuriser l’accès dans le cloud
Microsoft Entra Workload ID
En plus des identités de personne et d’appareil, les identités de charge de travail (comme les applications, les services et les conteneurs) nécessitent des stratégies d’authentification et d’autorisation.
Microsoft Entra Workload ID est la solution de gestion des identités et des accès pour les identités de charge de travail. Elle permet aux organisations de sécuriser l’accès aux ressources à l’aide de stratégies adaptatives et d’attributs de sécurité personnalisés pour les applications.
Par exemple, GitHub Actions a besoin d’une identité de charge de travail pour accéder aux abonnements Azure afin d’automatiser, de personnaliser et d’exécuter les workflows de développement logiciel.
Se préparer pour Microsoft Entra
Avant de déployer Microsoft Entra, les organisations doivent configurer leur infrastructure et leurs processus en fonction des meilleures pratiques et des normes de sécurité. Les articles suivants fournissent une aide en matière d’architecture, de déploiement et d’opération en vue de réussir l’intégration de Microsoft Entra.
Travailler avec Microsoft Entra
Lorsque l’organisation a déployé Microsoft Entra, les administrateurs peuvent utiliser le centre d’administration Microsoft Entra et l’API Microsoft Graph pour gérer les ressources d’accès réseau et d’identité, et les développeurs peuvent utiliser la Plateforme d’identité Microsoft pour créer des applications d’identité et d’accès.
Centre d'administration Microsoft Entra
Le Centre d’administration Microsoft Entra est un portail web permettant aux administrateurs de configurer et de gérer les produits Microsoft Entra depuis une interface utilisateur unique.
Pour plus d’informations, consultez Vue d’ensemble du Centre d’administration Microsoft Entra.
API Microsoft Graph
Outre le Centre d’administration Microsoft Entra, l’API Microsoft Graph peut être utilisée pour automatiser les tâches d’administration, y compris les déploiements de licence et la gestion du cycle de vie des utilisateurs.
Pour plus d’informations, consultez Gérer Microsoft Entra avec Microsoft Graph.
Plateforme d’identité Microsoft
Le Plateforme d’identité Microsoft permet aux développeurs de créer des expériences d’authentification pour les applications web, pour les ordinateurs et pour les mobiles en utilisant des bibliothèques open source et des services d’authentification conformes aux normes.
Pour commencer le développement, consultez Bien démarrer.