Depuis août 2023, le nom « Azure Active Directory » a été remplacé par « Microsoft Entra ID« . Toutes les licences et fonctionnalités restent inchangées.
Les services Cloud s’immiscent de plus en plus en milieu professionnel et sont désormais incontournables pour la collaboration. Office 365 en est un bon exemple et la suite s’appuie de plus en plus sur Azure pour compléter ses différents services. Exploiter Azure permet de renforcer la protection des utilisateurs sur Office 365 mais aussi d’améliorer l’efficacité des services de collaboration.
Cet article vous permettra de comprendre le rôle que joue Azure Active Directory dans le fonctionnement de l’environnement Office 365 et de quelle manière il peut vous aider à sécuriser votre environnement Office 365.
Depuis ses premiers investissements dans le Cloud, la stratégie de Microsoft ne poursuit qu’un seul objectif : fournir aux entreprises du monde entier un environnement de collaboration et de production complet. La plateforme de cloud public Microsoft Azure s’inscrit donc dans cette lignée. Azure Active Directory (Azure AD) est un service de Microsoft de gestion des annuaires et des identités basé sur Azure.
Azure peut-être vu comme une extension d’Office 365. Au-delà des différents services déjà en production sur la plateforme cloud, il est possible de faire tourner des applications métiers directement sur des machines virtuelles mais aussi les intégrer à SharePoint online. Toutes les entreprises pourront aussi profiter de Azure Active Directory pour étendre leur service de gestion des identités en profitant d’un service totalement cloud ou hybride selon leurs besoins. Grâce à Azure Active Directory, vous pourrez profiter de multiples services de gestion et protection des identités tels que le Single Sign-On, l’authentification multi-facteurs et ce même sur des centaines d’applications SaaS tierces en dehors de l’écosystème Microsoft Office 365.
Azure AD associe des services d’annuaires, une gouvernance avancée des identités, permet de contrôler les accès aux applications ainsi que la mise en place de stratégies et de règles de protection.
Azure AD se compose d’une boite à outils complète de fonctionnalités pour la protection des utilisateurs :
Mais aussi la création d’audits complets, la surveillance de la sécurité et la création d’alertes. Ces fonctions permettent d’améliorer la sécurité des applications basées sur le cloud, de simplifier les processus informatiques, de réduire les coûts et de garantir le respect des objectifs de conformité aux normes du secteur.
Office 365 Entreprise et Business peuvent exploiter les services Active Directory d’Azure. Office 365 peut être configuré comme un outil autonome sans déployer d’autres services cloud. Mais les entreprises se privent alors d’un énorme potentiel en termes de productivité et de sécurité. Pour une organisation qui souhaitent devenir totalement cloud, la gestion des identités des utilisateurs est désormais une nécessité.
La protection des données n’est pas un domaine nouveau : le premier système de cryptage des données date de 50 avant JC avec le « Caesar Cipher ». Ce système simple mais efficace pour l’époque consistait à remplacer une lettre par une autre avec un décalage de position dans l’alphabet afin de pouvoir envoyer des messages indécodables sans connaitre la combinaison originelle.
Maintenir certaines informations confidentielles est donc une nécessité depuis des milliers d’années et à l’heure du piratage de masse, il est plus qu’urgent de protéger ses données. Le vol de mot de passe est une réalité. Les méthodes de hacking évoluent beaucoup plus rapidement et poussent donc les entreprises à s’adapter. En dépit de ces évolutions, le couple identifiant/mot de passe reste l’élément essentiel qui protège nos données d’un accès indésirable.
Malgré une sensibilisation croissante sur les risques des mots de passe faibles ou utilisés sur plusieurs sites, les utilisateurs recherchent avant tout la simplicité et ne ressentent pas les risques encourus. Et une grande majorité des utilisateurs exploitent les mêmes mots de passe en milieu professionnel et personnel. En 2017,un cabinet spécialiste en sécurité, SplashData, a publié la liste des mots de passe les plus utilisés et surprise… « 123456 » et « password » sont toujours en tête !
D’après une étude de Microsoft, 81% des failles de sécurité relèvent d’un vol d’identifiants de connexion. Un simple mot de passe qui bien trop souvent permet d’accéder aux données confidentielles de l’entreprise. La majorité des politiques de sécurité actuelles ne prennent pas en compte les comportements courants des utilisateurs qui mettent en danger l’entreprise sans le savoir. Ainsi près de 75% des utilisateurs utilisent des mots de passe dupliqués sur de multiples sites, professionnels et personnels, et plus de 80% déclarent utiliser des applications non approuvées dans le cadre de leur travail de manière quotidienne.
Office 365 intègre nativement de nombreux outils de protection des données et des utilisateurs basés sur certains services qu’il est nécessaire de configurer correctement pour les exploiter au mieux.
Office 365 est un ensemble d’outils basés sur de nombreux services : Exchange pour la messagerie professionnelle, SharePoint pour la gestion des fichiers, Teams et Skype pour la communication, la classique suite Office pour la bureautique, etc. Mais au-delà de ces services directement accessibles par l’utilisateur, un autre service joue un rôle crucial en arrière-plan : Azure Active Directory.
Azure Active Directory est un service de gestion d’identité hébergé sur Azure, le cloud public de Microsoft en France et dans le monde. Cette gestion d’identité avec Azure AD peut être intégré à Windows Server Active Directory, ce qui offre aux entreprises la possibilité d’exploiter leurs identités locales pour gérer l’accès aux applications SaaS basées sur le cloud.
Il est ainsi possible de synchroniser votre annuaire local d’identités Active Directory avec Azure AD en exploitant l’outil ADConnect. Cet outil vous permettra de mettre en place un service de gestion d’identités complet toute en exploitant une configuration hybride lorsque nécessaire. Vos utilisateurs pourront ainsi profiter des fonctionnalités d’authentification sécurisée pour les applications Office 365, Azure et autres applications SaaS intégrables à Azure AD.
L’authentification multi-facteurs sur Office 365
L’authentification multi-facteurs ou MFA vous permettra de renforcer la sécurité des accès pour tous vos utilisateurs ou seulement certains comptes sensibles. La MFA fonctionne sur le modèle du mot de passe mais intègre une seconde étape de validation permettant de vérifier que l’utilisateur qui tente d’accéder au service est la bonne personne.
La seconde étape de validation peut prendre la forme d’un appel téléphonique émis par un robot, la réception d’un SMS ou une notification d’une application spécifique sur leur smartphone après avoir entré correctement leur mot de passe.
L’authentification multi-facteurs permet donc de sécuriser les accès à Office 365 ou tout autre service compatible. La MFA peut s’étendre à une infrastructure locale interne afin de sécuriser l’ensemble de votre périmètre informatique.
Authentification unique ou Single Sign-On Management (SSO)
L’authentification SSO Azure AD permet de connecter automatiquement vos collaborateurs à certains services Cloud dès lors qu’ils sont sur le réseau de l’entreprise.
La fonctionnalité d’authentification unique offre donc à vos utilisateurs la possibilité d’accéder à toutes les applications Cloud conformes sans avoir à saisir encore et encore leurs identifiants. Le SSO avec Azure AD permet de maintenir un haut niveau de sécurité en toute simplicité pour les utilisateurs.
Azure AD Password Protection
Le service Azure Password Protection permet d’aider vos utilisateurs à choisir des mots de passe qui n’ont pas été subtilisés sur le web. Le service fonctionne sur une base de données composée de mots de passe considérés comme vulnérables, cette base est bien entendu mise à jour quotidiennement. Vous pourrez ainsi vous appuyer sur la liste des mots de passe interdits gérée par Microsoft et si vous le souhaitez une liste personnalisée. La définition d’un mot de passe sécurisé et non vulnérable est une première étape indispensable pour une stratégie de sécurité performante.
Les accès conditionnels aux applications
La mobilité des utilisateurs en entreprise a permis d’abattre de nombreuses barrières mais a aussi apporté son lot de problématiques côté sécurité… La majorité de vos utilisateurs ont désormais besoin d’accéder aux données professionnelles depuis de multiples lieux et appareils nomades. Trouver le juste milieu entre productivité et sécurité est donc essentiel !
Le service d’accès conditionnel pour Azure permet de déployer des contrôles d’accès sur certaines applications en fonction d’une liste de conditions et d’emplacements géographiques. Vous pouvez ainsi sécuriser facilement l’ensemble des applications sans freiner vos utilisateurs dans leurs activités.
Grâce à Mobile Device Management pour Office 365 ou Intune, les clients peuvent aussi limiter l’accès à Office 365 aux utilisateurs qui disposent d’un appareil d’entreprise ou d’un appareil personnel inscrit au service.
Déployer des accès pour partenaires avec Active Directory B2B
Gérer les accès de tous vos utilisateurs peut parfois s’avérer complexe mais contrôler clairement les accès des utilisateurs externes relève du défi… Un défi désormais très simple à relever avec le service AD B2B !
Active Directory B2B permet de gérer l’authentification des utilisateurs externes à votre organisation. Vous pourrez ainsi maintenir un haut niveau de contrôle sur les accès à vos applications tout en ne freinant pas la collaboration avec vos partenaires.
Azure AD et Office 365 offrent encore beaucoup d’autres outils de sécurité et de protection tels que Azure Site Recovery ou Azure Information Protection (AIP) par exemple. La mise en place de ces services doit répondre aux besoins spécifiques de votre entreprise. Nos conseillers et experts techniques se tiennent à votre disposition pour échanger sur les besoins de votre entreprise et comment y répondre au mieux. Alors n’hésitez plus et discutons-en autour d’un café !
Le 19 octobre dernier, Microsoft a annoncé une augmentation des tarifs de ses contrats de licences pour fournisseurs de services Microsoft (licences SPLA), qui entreront en vigueur au 1er janvier 2022. Openhost vous propose un récapitulatif des changements de prix des technologies de Microsoft liées à Windows Server 2022 et Office LTS, disponibles dans les licences SPLA. [...]
Lire la suite
Découvrez comment utiliser les fonctionnalités d'archivage d'Exchange Online pour optimiser l'utilisation de votre boîte mail et réduire les risques de perte de données. Apprenez à configurer les règles d'archivage automatique, à gérer les boîtes de réception archivées et à utiliser les outils de recherche avancés pour retrouver facilement vos [...]
Lire la suite
La gestion de projet est un élément clé dans le succès de votre entreprise. En effet, vos projets sont souvent des initiatives ambitieuses qui visent à atteindre des objectifs spécifiques tels que le développement d’un nouveau logiciel, la mise en place d’un système d’information, le déploiement d’une nouvelle infrastructure… Sans une gestion de projet efficace, […]
Lire la suite