Décrire Microsoft Entra ID

  • 5 minutes

Microsoft Entra ID, anciennement Azure Active Directory, est le service cloud de Microsoft qui gère les identités et les accès. Les organisations utilisent Microsoft Entra ID pour permettre à leurs employés, invités et autres de se connecter et d’accéder aux ressources dont ils ont besoin, notamment :

  • Ressources internes telles que les applications situées sur votre réseau d’entreprise et intranet, ainsi que les applications cloud développées par votre propre organisation.
  • Services externes tels que Microsoft Office 365, le portail Azure et toutes les applications SaaS utilisées par votre organisation.

Microsoft Entra ID simplifie la façon dont les organisations gèrent les autorisations et les accès en fournissant un seul système d’identité pour leurs applications cloud et locales. Vous pouvez synchroniser Microsoft Entra ID avec votre instance Active Directory locale et avec d’autres services d’annuaire ou l’utiliser en tant que service autonome.

Microsoft Entra ID permet également aux organisations d’autoriser l’utilisation d’appareils personnels, tels que des appareils mobiles et des tablettes, et d’autoriser la collaboration avec les partenaires commerciaux et les clients.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

Score d’identité sécurisée

Microsoft Entra ID comprend un score d’identité sécurisée, qui est un pourcentage indiquant dans quelle mesure vous respectez les recommandations de bonnes pratiques de Microsoft en matière de sécurité. Chaque action d’amélioration du score d’identité sécurisée est adaptée à votre configuration spécifique.

Le score de sécurité d’identité, disponible dans toutes les éditions de Microsoft Entra ID, vous permet de mesurer objectivement votre posture de sécurité des identités, de planifier des améliorations de la sécurité des identités et d’en constater les bienfaits.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

Terminologie de base

Lorsqu’il est question de Microsoft Entra ID, il est important de comprendre la terminologie de base.

  • Locataire : un locataire Microsoft Entra est une instance de Microsoft Entra ID où résident des informations sur une seule organisation, notamment ses objets tels que les utilisateurs, les groupes, les appareils et les inscriptions d’applications. Un locataire contient également des stratégies d’accès et de conformité pour les ressources, telles que les applications inscrites dans l’annuaire. Chaque locataire Microsoft Entra a un ID unique (ID de locataire) et un nom de domaine (par exemple, contoso.onmicrosoft.com). Il sert de délimitation de sécurité et d’administration, ce qui permet à l’organisation de gérer et de contrôler l’accès aux ressources, aux applications, aux appareils et aux services.

  • Annuaire : les termes annuaire Microsoft Entra et locataire Microsoft Entra sont souvent utilisés de manière interchangeable. L’annuaire est un conteneur logique au sein d’un locataire Microsoft Entra qui contient et organise les différentes ressources et différents objets liés à la gestion des identités et des accès, notamment les utilisateurs, les groupes, les applications, les appareils et autres objets d’annuaire. En fait, l’annuaire ressemble à une base de données ou à un catalogue d’identités et de ressources associées au locataire d’une organisation. Un locataire Microsoft Entra se compose d’un seul annuaire.

  • Multilocataire - Une organisation multilocataire est une organisation qui a plusieurs instances Microsoft Entra ID. Les raisons pour lesquelles une organisation peut avoir plusieurs locataires peuvent être : des organisations avec plusieurs filiales ou divisions qui fonctionnent indépendamment, des organisations qui fusionnent ou acquièrent des sociétés, plusieurs frontières géographiques avec des réglementations de résidence différentes, etc.

Qui utilise Microsoft Entra ID ?

Microsoft Entra ID est utilisé par les administrateurs informatiques pour contrôler l’accès aux applications et aux ressources de l’entreprise en fonction des besoins métier. Par exemple, Microsoft Entra ID peut également être configuré pour exiger une authentification multifacteur lors de l’accès à des ressources importantes de l’organisation. Il fournit des outils puissants pour vous aider à protéger automatiquement les identités et informations d’identification des utilisateurs et à répondre aux besoins de gouvernance des accès de l’organisation.

Les développeurs utilisent Microsoft Entra ID comme approche basée sur des standards pour ajouter l’authentification unique (SSO) à leurs applications, afin que les utilisateurs puissent se connecter avec leurs informations d’identification préexistantes. Microsoft Entra ID fournit également des interfaces de programmation d’applications (API) qui permettent aux développeurs de créer des expériences d’application personnalisées en utilisant les données existantes de l’organisation.

Les abonnés aux services Azure, à Microsoft 365 ou à Dynamics 365 ont automatiquement accès à Microsoft Entra ID. Les utilisateurs de ces services peuvent tirer parti des services qui sont compris et peuvent également améliorer leur implémentation de Microsoft Entra en passant à des licences Premium.