Guides d’installation d’Azure Active Directory
Les fonctionnalités Azure Active Directory (Azure AD) vous aident à gérer et à sécuriser votre organisation. Ces guides de configuration vous aideront à intégrer ces fonctionnalités de manière simple. Dans les sections suivantes, nous allons décrire brièvement les guides d’installation et partager des liens vers les guides.
À qui sont destinés ces guides d’installation ?
Ces guides de configuration sont conçus pour les petites et moyennes organisations qui n’ont généralement pas d’équipe d’identité dédiée. Vous n’avez pas besoin d’être un expert en identité pour les utiliser.
Ce à quoi vous devez vous attendre et ce dont vous aurez besoin
Les guides d’installation vous aident à configurer les fonctionnalités de base d’Azure AD. Si vous devez configurer une configuration plus avancée, le guide d’installation vous dirigera vers l’emplacement approprié dans le portail Azure AD.
Autorisations requises
Vous devez être membre des rôles d’administration suivants :
Administrateur général : vous permet d’utiliser des outils intégrés dans les guides d’installation pour apporter des modifications à votre organisation Microsoft 365.
Lecteur global : vous permet d’afficher les guides d’installation, mais pas d’apporter de modifications dans votre locataire.
Sécurité des identités pour Teams
Azure Active Directory (Azure AD) est notre service cloud de gestion des identités et des accès, qui permet à vos employés de se connecter et d’accéder aux applications et services. Ce catalogue contient certaines fonctionnalités de sécurité de base que vous pouvez utiliser pour garantir que vos utilisateurs sont en sécurité et disposent du temps le plus productif à l’aide de Teams.
Licences
Une licence Azure Active Directory P2 est nécessaire pour utiliser les fonctionnalités de sécurité de ce catalogue.
Ouvrir le catalogue Identity Security for Teams
Gouvernance des identités
Ce catalogue est conçu pour aider les clients avec les fonctionnalités Azure AD P2, notamment les révisions d’accès, PIM, la gestion des droits d’utilisation (ELM), les révisions d’accès, l’approvisionnement d’utilisateurs piloté par les RH et les workflows de cycle de vie.
PIM
Gérez l’accès administrateur limité dans le temps des utilisateurs avec notre système automatisé qui permet aux utilisateurs éligibles d’effectuer des tâches privilégiées via un workflow d’approbation sans risquer l’exposition de données sensibles ou de paramètres de configuration critiques.
ELM
Nous proposons une liste organisée de documents et un pointeur vers le centre d’administration Azure AD, où l’administrateur peut configurer la gestion des droits d’utilisation.
Révisions accès
Nous offrons une expérience entièrement automatisée qui vous permet d’abord de tester, puis d’activer les paramètres de révision d’accès les plus courants. Cela permet aux propriétaires de groupes d’approuver l’utilisation des invités dans tous les groupes Microsoft 365.
Provisionnement d’utilisateurs piloté par les ressources humaines
Répondez plus rapidement aux changements d’identité dans votre application RH et éliminez l’approvisionnement manuel. Synchroniser les modifications de profil de worker avec vos applications professionnelles. Cela inclut la possibilité de réécrire des attributs managés directement à partir de l’application, qu’il s’agisse d’une embauche, d’un nom, d’un titre, d’un changement de responsable ou d’une résiliation.
Workflows de cycle de vie
Gérez facilement le cycle de vie de vos utilisateurs dans Azure AD en créant des workflows personnalisés pour automatiser les tâches d’intégration et de désintégration répétitives, éliminant ainsi la nécessité de processus manuels. Les workflows de cycle de vie exécutent automatiquement les tâches configurées lorsque les utilisateurs rejoignent ou quittent votre organisation et fournissent des insights pour faciliter la résolution des problèmes.
Ouvrir le guide de configuration de la gouvernance des identités
Remarque
Une licence Azure Active Directory P2 est nécessaire pour utiliser les fonctionnalités de sécurité de ce catalogue.
Déploiement Azure Active Directory
Le guide de configuration d’Azure Active Directory vous aidera à configurer les fonctionnalités Azure AD les plus courantes dans un ordre recommandé. Le guide de configuration est divisé en trois sections : Initial, Core et Avancé. Chaque section recommande un ensemble de fonctionnalités que vous devez activer.
Les guides d’installation contiennent une liste de contrôle des tâches que vous devez effectuer, et vous pouvez suivre votre progression au fur et à mesure que vous parcourez les guides. Les guides sont également liés aux autres repères d’installation si nécessaire.
Ouvrez le guide d’installation d’Azure Active Directory.
Ajouter ou synchroniser des utilisateurs à votre compte Microsoft
Ce guide vous aide à configurer la configuration des comptes d’utilisateur dans Azure et Microsoft 365. En fonction de votre environnement et de vos besoins, vous pouvez choisir d’ajouter des utilisateurs individuellement, de migrer votre annuaire local avec Azure AD Cloud Sync ou Azure AD Connect, ou de résoudre les problèmes de synchronisation existants.
Licences
L’utilisation des outils de synchronisation Azure Active Directory est gratuite et incluse dans tous les abonnements Microsoft 365.
Ouvrez le guide de configuration Ajouter ou synchroniser des utilisateurs.
Sécuriser vos applications cloud avec l’authentification unique (SSO)
Ce guide est conçu pour vous aider à ajouter des applications cloud à Microsoft 365. Dans notre guide, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs à l’application, attribuer des rôles, etc. Si l’application prend en charge l’authentification unique (SSO), nous allons vous guider tout au long de cette configuration.
Licences
Chaque abonnement payant à Microsoft 365 est fourni avec un abonnement gratuit à Azure AD. Vous pouvez utiliser Azure AD pour gérer vos applications et créer et gérer des comptes d’utilisateur et de groupe.
Ouvrez le guide de configuration Ajouter une application cloud à Microsoft 365
Guide de réinitialisation de mot de passe Azure Self-Service (SSPR)
Ce guide d’installation est conçu pour vous aider à activer et configurer la réinitialisation de mot de passe en libre-service. Le guide d’installation vous guidera dans les options recommandées, notamment la réécriture du mot de passe et les notifications d’administrateur.
Licences
SSPR nécessite l’une des licences suivantes :
Azure Active Directory P1 ou P2
Microsoft 365 Business Premium
Microsoft 365 Entreprise E3 ou E5
Enterprise Mobility and Security E3 ou E5
Ouvrez le guide de configuration de la réinitialisation de mot de passe en libre-service.
Configurer l’authentification multifacteur (MFA)
Pour les clients disposant d’Azure P1 ou Azure P2, nous fournissons des modèles d’accès conditionnel personnalisables qui incluent les normes de sécurité les plus courantes et les moins intrusives. Lorsque la licence Azure n’est pas disponible, nous fournissons une solution en un clic pour activer les paramètres de sécurité par défaut, une stratégie de protection de base pour tous les utilisateurs, ou nous fournissons des étapes pour activer l’authentification multifacteur héritée (par utilisateur).
Licences
L’accès conditionnel nécessite une licence Azure Active Directory P1 ou P2. Les paramètres de sécurité par défaut et l’authentification multifacteur par utilisateur sont inclus dans tous les abonnements Microsoft 365.
Ouvrir le guide de l’authentification multifacteur (MFA)
Planifier votre guide d’installation sans mot de passe
Effectuez une mise à niveau vers une autre approche de connexion qui permet aux utilisateurs d’accéder à leurs appareils en toute sécurité avec l’une des méthodes d’authentification sans mot de passe suivantes :
Windows Hello Entreprise
L’application Microsoft Authenticator
Clés de sécurité
Passe d’accès temporaire (TAP)
Utilisez le guide de déploiement sans mot de passe pour découvrir les meilleures méthodes d’authentification à utiliser et recevoir des conseils sur la façon de les déployer.
Licences
Chaque abonnement payant à Microsoft 365 est fourni avec un abonnement gratuit à Azure AD. Vous pouvez utiliser Azure AD pour gérer vos applications et créer et gérer des comptes d’utilisateur et de groupe.
Ouvrez le guide d’installation sans mot de passe.
Migrer d’ADFS vers Azure AD
Nous proposons des conseils personnalisés pour la migration d’ADFS vers Azure AD. Répondez à quelques questions sur votre infrastructure Services ADFS (AD FS), puis implémentez l’authentification directe (PTA) ou la synchronisation de hachage de mot de passe (PHS) pour offrir aux utilisateurs une expérience simplifiée lors de l’accès aux applications de votre organisation.