Sécuriser votre environnement Office 365 avec Azure AD

Les services Cloud s’immiscent de plus en plus en milieu professionnel et sont désormais incontournables pour la collaboration. Office 365 en est un bon exemple et la suite s’appuie de plus en plus sur Azure pour compléter ses différents services. Exploiter Azure permet de renforcer la protection des utilisateurs sur Office 365 mais aussi d’améliorer l’efficacité des services de collaboration.

Cet article vous permettra de comprendre le rôle que joue Azure Active Directory dans le fonctionnement de l’environnement Office 365 et de quelle manière il peut vous aider à sécuriser votre environnement Office 365.

Office 365 et Azure Active Directory

Depuis ses premiers investissements dans le Cloud, la stratégie de Microsoft ne poursuit qu’un seul objectif : fournir aux entreprises du monde entier un environnement de collaboration et de production complet. La plateforme de cloud public Microsoft Azure s’inscrit donc dans cette lignée. Azure Active Directory (Azure AD) est un service de Microsoft de gestion des annuaires et des identités basé sur Azure.

Azure peut-être vu comme une extension d’Office 365. Au-delà des différents services déjà en production sur la plateforme cloud, il est possible de faire tourner des applications métiers directement sur des machines virtuelles mais aussi les intégrer à SharePoint online. Toutes les entreprises pourront aussi profiter de Azure Active Directory pour étendre leur service de gestion des identités en profitant d’un service totalement cloud ou hybride selon leurs besoins. Grâce à Azure Active Directory, vous pourrez profiter de multiples services de gestion et protection des identités tels que le Single Sign-On, l’authentification multi-facteurs et ce même sur des centaines d’applications SaaS tierces en dehors de l’écosystème Microsoft Office 365.

Azure AD associe des services d’annuaires, une gouvernance avancée des identités, permet de contrôler les accès aux applications ainsi que la mise en place de stratégies et de règles de protection.

Azure AD se compose d’une boite à outils complète de fonctionnalités pour la protection des utilisateurs :

  • Authentification multifacteur ;
  • Single Sign-on ;
  • Identification d’appareil ;
  • Gestion de mot de passe et de groupes en libre-service ;
  • Configuration de comptes privilégiés ;
  • Contrôle d’accès en fonction du rôle ;
  • Surveillance de l’utilisation de l’application ;
  • etc…

Mais aussi la création d’audits complets, la surveillance de la sécurité et la création d’alertes. Ces fonctions permettent d’améliorer la sécurité des applications basées sur le cloud, de simplifier les processus informatiques, de réduire les coûts et de garantir le respect des objectifs de conformité aux normes du secteur.

Microsoft Azure Password Protection avec Office 365 Entreprise

Office 365 Entreprise et Business peuvent exploiter les services Active Directory d’Azure. Office 365 peut être configuré comme un outil autonome sans déployer d’autres services cloud. Mais les entreprises se privent alors d’un énorme potentiel en termes de productivité et de sécurité. Pour une organisation qui souhaitent devenir totalement cloud, la gestion des identités des utilisateurs est désormais une nécessité.

Protéger les utilisateurs, contre eux-mêmes ?…

La protection des données n’est pas un domaine nouveau : le premier système de cryptage des données date de 50 avant JC avec le « Caesar Cipher ». Ce système simple mais efficace pour l’époque consistait à remplacer une lettre par une autre avec un décalage de position dans l’alphabet afin de pouvoir envoyer des messages indécodables sans connaitre la combinaison originelle.

Maintenir certaines informations confidentielles est donc une nécessité depuis des milliers d’années et à l’heure du piratage de masse, il est plus qu’urgent de protéger ses données. Le vol de mot de passe est une réalité. Les méthodes de hacking évoluent beaucoup plus rapidement et poussent donc les entreprises à s’adapter. En dépit de ces évolutions, le couple identifiant/mot de passe reste l’élément essentiel qui protège nos données d’un accès indésirable.

Malgré une sensibilisation croissante sur les risques des mots de passe faibles ou utilisés sur plusieurs sites, les utilisateurs recherchent avant tout la simplicité et ne ressentent pas les risques encourus. Et une grande majorité des utilisateurs exploitent les mêmes mots de passe en milieu professionnel et personnel. En 2017,un cabinet spécialiste en sécurité, SplashData, a publié la liste des mots de passe les plus utilisés  et surprise… « 123456 » et « password » sont toujours en tête !

D’après une étude de Microsoft, 81% des failles de sécurité relèvent d’un vol d’identifiants de connexion. Un simple mot de passe qui bien trop souvent permet d’accéder aux données confidentielles de l’entreprise. La majorité des politiques de sécurité actuelles ne prennent pas en compte les comportements courants des utilisateurs qui mettent en danger l’entreprise sans le savoir. Ainsi près de 75% des utilisateurs utilisent des mots de passe dupliqués sur de multiples sites, professionnels et personnels, et plus de 80% déclarent utiliser des applications non approuvées dans le cadre de leur travail de manière quotidienne.

Office 365 intègre nativement de nombreux outils de protection des données et des utilisateurs basés sur certains services qu’il est nécessaire de configurer correctement pour les exploiter au mieux.

Comprendre la gestion d’identité avec Azure AD dans Office 365

Office 365 est un ensemble d’outils basés sur de nombreux services : Exchange pour la messagerie professionnelle, SharePoint pour la gestion des fichiers, Teams et Skype pour la communication, la classique suite Office pour la bureautique, etc. Mais au-delà de ces services directement accessibles par l’utilisateur, un autre service joue un rôle crucial en arrière-plan : Azure Active Directory.

Azure Active Directory est un service de gestion d’identité hébergé sur Azure, le cloud public de Microsoft en France et dans le monde. Cette gestion d’identité avec Azure AD peut être intégré à Windows Server Active Directory, ce qui offre aux entreprises la possibilité d’exploiter leurs identités locales pour gérer l’accès aux applications SaaS basées sur le cloud.

Il est ainsi possible de synchroniser votre annuaire local d’identités Active Directory avec Azure AD en exploitant l’outil ADConnect. Cet outil vous permettra de mettre en place un service de gestion d’identités complet toute en exploitant une configuration hybride lorsque nécessaire. Vos utilisateurs pourront ainsi profiter des fonctionnalités d’authentification sécurisée pour les applications Office 365, Azure et autres applications SaaS intégrables à Azure AD.

Les outils de sécurité et protection pour Office 365

L’authentification multi-facteurs sur Office 365

L’authentification multi-facteurs ou MFA vous permettra de renforcer la sécurité des accès pour tous vos utilisateurs ou seulement certains comptes sensibles. La MFA fonctionne sur le modèle du mot de passe mais intègre une seconde étape de validation permettant de vérifier que l’utilisateur qui tente d’accéder au service est la bonne personne.

La seconde étape de validation peut prendre la forme d’un appel téléphonique émis par un robot, la réception d’un SMS ou une notification d’une application spécifique sur leur smartphone après avoir entré correctement leur mot de passe.

L’authentification multi-facteurs permet donc de sécuriser les accès à Office 365 ou tout autre service compatible. La MFA peut s’étendre à une infrastructure locale interne afin de sécuriser l’ensemble de votre périmètre informatique.

Authentification unique ou Single Sign-On Management (SSO)

L’authentification SSO Azure AD permet de connecter automatiquement vos collaborateurs à certains services Cloud dès lors qu’ils sont sur le réseau de l’entreprise.

La fonctionnalité d’authentification unique offre donc à vos utilisateurs la possibilité d’accéder à toutes les applications Cloud conformes sans avoir à saisir encore et encore leurs identifiants. Le SSO avec Azure AD permet de maintenir un haut niveau de sécurité en toute simplicité pour les utilisateurs.

Azure AD Password Protection

Microsoft Azure Password Protection avec Office 365 Entreprise

Le service Azure Password Protection permet d’aider vos utilisateurs à choisir des mots de passe qui n’ont pas été subtilisés sur le web. Le service fonctionne sur une base de données composée de mots de passe considérés comme vulnérables, cette base est bien entendu mise à jour quotidiennement. Vous pourrez ainsi vous appuyer sur la liste des mots de passe interdits gérée par Microsoft et si vous le souhaitez une liste personnalisée. La définition d’un mot de passe sécurisé et non vulnérable est une première étape indispensable pour une stratégie de sécurité performante.

Les accès conditionnels aux applications

La mobilité des utilisateurs en entreprise a permis d’abattre de nombreuses barrières mais a aussi apporté son lot de problématiques côté sécurité… La majorité de vos utilisateurs ont désormais besoin d’accéder aux données professionnelles depuis de multiples lieux et appareils nomades. Trouver le juste milieu entre productivité et sécurité est donc essentiel !

Microsoft Azure Password Protection avec Office 365 Entreprise

Le service d’accès conditionnel pour Azure permet de déployer des contrôles d’accès sur certaines applications en fonction d’une liste de conditions et d’emplacements géographiques. Vous pouvez ainsi sécuriser facilement l’ensemble des applications sans freiner vos utilisateurs dans leurs activités.

Grâce à Mobile Device Management pour Office 365 ou Intune, les clients peuvent aussi limiter l’accès à Office 365 aux utilisateurs qui disposent d’un appareil d’entreprise ou d’un appareil personnel inscrit au service.

Déployer des accès pour partenaires avec Active Directory B2B

Gérer les accès de tous vos utilisateurs peut parfois s’avérer complexe mais contrôler clairement les accès des utilisateurs externes relève du défi… Un défi désormais très simple à relever avec le service AD B2B !

Active Directory B2B permet de gérer l’authentification des utilisateurs externes à votre organisation. Vous pourrez ainsi maintenir un haut niveau de contrôle sur les accès à vos applications tout en ne freinant pas la collaboration avec vos partenaires.

Une sélection des services de sécurité disponibles avec Azure AD et Office 365

Azure AD et Office 365 offrent encore beaucoup d’autres outils de sécurité et de protection tels que Azure Site Recovery ou Azure Information Protection (AIP) par exemple. La mise en place de ces services doit répondre aux besoins spécifiques de votre entreprise. Nos conseillers et experts techniques se tiennent à votre disposition pour échanger sur les besoins de votre entreprise et comment y répondre au mieux. Alors n’hésitez plus et discutons-en autour d’un café !

Contactez-nous

Articles similaires :

  • Après avoir réussi à s’imposer comme le leader de la collaboration en entreprise avec Office 365, Microsoft compte bien aller encore plus loin en révolutionnant progressivement tout le secteur de la communication unifiée et de la mobilité. Microsoft Teams a réussi à se faire adopter très largement par les plus…
  • La suite Office 365, disponible depuis 2011, est très différente des anciens packs Microsoft Office. Cependant une grande majorité d’entreprises ne saisissent pas encore à quel point O365 révolutionne la gestion des services IT. Pour beaucoup la différence se situe principalement dans le fait qu’Office 365 se prend sous forme d'abonnement.…
  • Office 365, bien plus qu’Office dans le Cloud Généralement les entreprises qui migrent vers le Cloud commencent par migrer leur messagerie professionnelle Exchange. Satya Nadella, CEO Microsoft, l’a d’ailleurs clairement exprimé  : « Office 365 is the new Exchange and will cannibalize the other ». En effet il est certain qu’à terme…