Découvrir Gestion des autorisations Microsoft Entra

  • 3 minutes

Gestion des autorisations Microsoft Entra est une solution de gestion des droits d’utilisation de l’infrastructure cloud (CIEM, Cloud Infrastructure Entitlement Management). La solution Gestion des autorisations offre une visibilité complète des autorisations attribuées à toutes les identités. Le logiciel détecte, dimensionne correctement de manière automatique et surveille en permanence les autorisations inutilisées et excessives.

Les organisations doivent envisager de placer la gestion des autorisations au centre de leur sécurité Confiance Zéro pour implémenter l’accès avec le privilège minimum sur toute leur infrastructure :

  • Les organisations adoptent de plus en plus une stratégie multicloud, et éprouvent des difficultés dues à l’absence de visibilité et à la complexité croissante de la gestion des autorisations d’accès.
  • Avec la prolifération des identités et des services cloud, le nombre d’autorisations cloud à haut risque augmente. Cette augmentation étend la surface d’attaque qu’un acteur malveillant peut utiliser pour obtenir un accès.
  • Les équipes de sécurité informatique sont de plus en plus sollicitées pour garantir la sécurisation et la conformité de l’accès à leur patrimoine cloud croissant.

Principaux cas d’usage de Gestion des autorisations Microsoft Entra

Cas d’usage Description
Découvrir Les clients peuvent estimer les risques que représentent les autorisations en évaluant l’écart entre les autorisations accordées et les autorisations utilisées.
Corriger Les clients peuvent dimensionner correctement les autorisations en fonction de l’utilisation, puis accorder de nouvelles autorisations à la demande et automatiser l’accès juste-à-temps pour des ressources cloud.
Superviser Les clients peuvent détecter les activités anormales à l’aide d’alertes basées sur le langage machine (ML) et générer des rapports d’investigation détaillés.

Flux de processus

Diagram of how Microsoft Entra Permissions Management takes input from many sources to analyze what permissions are being used.

Visibilité complète de Gestion des autorisations Microsoft Entra sur les autorisations attribuées à toutes les identités (utilisateurs et charges de travail), les actions et les ressources des infrastructures cloud et des fournisseurs d’identité. Elle détecte, dimensionne de façon appropriée et surveille les autorisations inutilisées et excessives, et active la sécurité Confiance Zéro via l’accès avec privilège minimum dans Microsoft Azure, AWS et GCP.