Vue d’ensemble des Gouvernance Microsoft Entra ID à l’aide de Microsoft Graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Gouvernance Microsoft Entra ID vous permet d’équilibrer les besoins de votre organization en matière de sécurité et de productivité des employés avec les processus et la visibilité appropriés. Il vous permet de vous assurer que les principaux appropriés disposent du bon accès aux ressources appropriées et au bon moment.
Les principaux (ou identités) dont vous pouvez régir l’accès incluent les utilisateurs, les groupes et les applications (ou principaux de service). Les utilisateurs peuvent être vos employés, partenaires commerciaux, fournisseurs ou sous-traitants. Les ressources auxquelles vous pouvez régir l’accès incluent les groupes, les packages d’accès et les rôles privilégiés.
Vous gérez Gouvernance Microsoft Entra ID fonctionnalités par programmation à l’aide des API de gouvernance des identités suivantes dans Microsoft Graph.
- Révisions d’accès
- Gestion des droits d’utilisation
- Workflows de cycle de vie
- Gestion des identités privilégiées
- Conditions d’utilisation
Pour plus d’informations sur Gouvernance Microsoft Entra ID et ses exigences en matière de licence, consultez Qu’est-ce que Gouvernance Microsoft Entra ID ?.
Gérer le cycle de vie des utilisateurs dans votre organization
Les organisations ont des processus qui sont exécutés pendant au moins trois phases du cycle de vie d’un employé : lorsqu’il rejoint le organization, lorsqu’il déménage dans le organization et quand il quitte le organization. Ces processus peuvent inclure l’approvisionnement et le déprovisionnement de l’accès et des ressources si nécessaire.
Les API de flux de vie dans Microsoft Graph vous permettent d’automatiser les processus de cycle de vie de base pour les utilisateurs de votre organization. Ces processus de cycle de vie permettent à l’organization et à ses utilisateurs d’être efficaces, sécurisés ou conformes.
Automatiser l’accès des utilisateurs aux ressources
Les employés des organisations peuvent avoir besoin d’accéder à diverses ressources pour effectuer leur travail. Les partenaires et les fournisseurs peuvent également avoir besoin d’accéder à vos ressources. Dans les organisations complexes, il peut être difficile pour les utilisateurs d’identifier l’accès dont ils ont besoin, comment demander l’accès et qui doit leur accorder l’accès.
Les API de gestion des droits d’utilisation dans Microsoft Graph vous permettent d’automatiser les workflows de demande d’accès, les attributions d’accès, les révisions et l’expiration.
Attester de l’accès des principaux aux ressources
Lorsqu’un principal a accès aux ressources de votre organization, il est important de vérifier régulièrement que le principal a toujours besoin d’un accès. Utilisez l’API de révisions d’accès pour vérifier l’accès par programmation.
Par exemple, supposons que votre organization automatise l’accès des employés à une ressource spécifique sensible à l’entreprise. Pour les invités, vous leur avez accordé l’accès à la ressource via un groupe. Il est important de vérifier régulièrement que les invités ont toujours un besoin légitime d’accès au groupe et, par extension, à la ressource.
Les révisions d’accès sont une forme d’audit de l’efficacité des contrôles internes du organization. Pour plus d’informations, consultez la vue d’ensemble des révisions d’accès.
Gérer l’accès aux rôles privilégiés
Chaque organization a des employés qui ont besoin de rôles d’administration privilégiés pour s’acquitter de leurs tâches. Dans Microsoft Entra ID, vous pouvez accorder ces attributions privilégiées via Microsoft Entra rôles intégrés. En raison du type d’autorisations que ces rôles autorisent, il est important d’atténuer les risques de rôles privilégiés excessifs, inutiles ou mal utilisés.
Les API de gestion des identités privilégiées dans Microsoft Graph vous permettent de gérer par programmation le cycle de vie des rôles de Microsoft Entra privilégiés dans votre locataire.
Appliquer les conditions d’utilisation de vos ressources
Chaque organization a ses conditions générales que les utilisateurs peuvent être amenés à respecter avant de pouvoir accéder aux ressources du organization. Vous pouvez définir et appliquer ces conditions générales via Microsoft Entra Conditions d’utilisation.
Les conditions d’utilisation peuvent être une stratégie d’entreprise générale pour tous les utilisateurs de votre organization ; ou des conditions pour des utilisateurs individuels tels que des invités et des sous-traitants ; ou des conditions que les utilisateurs doivent accepter avant de pouvoir utiliser une application sensible dans le locataire.
Les API de conditions d’utilisation dans Microsoft Graph vous permettent de configurer les conditions générales que les utilisateurs peuvent avoir besoin d’accepter et d’accepter avant de pouvoir accéder à vos ressources.
Confiance Zéro
Cette fonctionnalité permet aux organisations d’aligner leurs identités sur les trois principes directeurs d’une architecture Confiance nulle :
- Vérifiez explicitement.
- Utiliser le privilège minimum
- Supposez une violation.
Pour en savoir plus sur Confiance nulle et d’autres façons d’aligner vos organization sur les principes directeurs, consultez le Centre d’aide Confiance nulle.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour