Contact

Microsoft Entra IDAnciennement Azure Active Directory

Tout savoir sur Microsoft Entra ID avec Openhost

    • 1
      Quel est l’utilité de Microsoft Entra ID pour mon entreprise ?

      Microsoft Entra ID (anciennement Azure Active Directory) est un service de gestion des identités utilisateurs externalisé sur le cloud public Microsoft Azure. Entra ID regroupe tout un ensemble de services et fonctionnalités permettant de gérer les identités des utilisateurs de votre entreprise ou de vos partenaires et de gérer les accès aux applications professionnelles.
      Entra ID est un service supplémentaire plus puissant qu’un Active Directory local car il vous permet de mettre en place plus simplement et à moindre coût des fonctionnalités de sécurisation et monitoring plus avancées.

      Grâce à Entra ID vous pourrez ainsi : assurer la gestion des identités, mettre en place l’authentification multi-facteur, gérer plus facilement les mots de passe utilisateur, contrôler les accès automatiquement, surveiller les utilisations d’applications critiques, etc. Tant de services à portée de main qui vous permettront d’être plus efficace dans vos processus informatiques !

    • 2
      Comment puis-je connecter mon annuaire d’identités local à Entra ID ?

      Entra ID Connect (anciennement Azure AD Connect) permet d’intégrer tous vos répertoires locaux à Entra ID. Vous pouvez ainsi fournir une identification commune à tous vos utilisateurs sur les applications Office 365, Azure et des milliers d’applications SaaS intégrées à Entra ID (DropBox, Salesforce, Box,…). En intégrant vos annuaires locaux à Entra ID, vous pouvez donc améliorer la productivité de votre équipe IT et de vos utilisateurs en balayant toutes les problématiques d’identification récurrentes dans les entreprises. Entra ID est un outil unique pour synchroniser et connecter simplement votre annuaire local dans le Cloud.

      Entra ID Connect remplace les anciennes versions des outils de synchronisation d’identités  DirSync et Azure AD Sync.

    • 3
      Quelle est la relation entre Entra ID, Office 365 et Azure ?

      Entra ID vous offre une identité commune (login et mot de passe) pour vos différents services web. Si vous utilisez déjà des services Microsoft (Office 365, Intune, Azure ou autres) alors vous utilisez déjà Entra ID sans le savoir !

      En effet Entra ID agit en tant que service de gestion des authentifications pour gérer l’ensemble des accès aux différents services Microsoft. Un annuaire d’utilisateurs regroupant tous les comptes utilisateurs validés est donc défini dans une instance Entra ID.

      Votre entreprise peut donc elle aussi bénéficier de ce service pour assurer la gestion des identités de manière simplifiée et économique.
      Des services Entra ID supplémentaires sont disponibles afin d’aller plus loin dans la gestion des identités et la sécurité informatique pour votre entreprise.

    • 4
      J’ai déjà des licences Office 365 pour mon entreprise, puis-je bénéficier d’Entra ID ?

      En tant que Cloud Partner, Openhost vous accompagne dans la configuration et la gestion de votre environnement Office 365. Entra ID est une brique essentielle de votre environnement Office 365 et vous permettra de bénéficier de services supplémentaires visant à exploiter pleinement vos investissements sur Office 365.

      En tant que client Office 365, vous bénéficiez déjà de la mise en place de Entra ID mais sa configuration fait appel à une base de compétences spécifiques. Nos équipes d’ingénieurs système Microsoft Office 365 vous accompagnent un pas après l’autre pour faire évoluer la gestion des identités au sein de votre entreprise et améliorer la sécurisation de votre environnement informatique.

    • 5
      Comment bénéficier d’une authentification unique ou SSO entre mon annuaire local et mes applications cloud ?

      Le Single Sign-On ou SSO avec Entra ID vous offre la possibilité de définir un couple identifiant/mot de passe unique pour tous vos services Cloud et votre annuaire local Active Directory. Une fois la liaison entre votre AD local et Entra ID configurée par Openhost, le service amène vos utilisateurs sur une page d’authentification personnalisée pour votre entreprise et s’occupe d’assurer la liaison des identifications.

      L’authentification unique ou SSO peut s’effectuer grâce à la mise en place d’une solution de fédération telle que ADFS (Active Directory Federation Service) permettant à vos utilisateurs de s’authentifier à tous les services Cloud compatibles avec leurs informations d’identification locales.

    • 6
      Quelles sont les applications qui sont déjà intégrées à Entra ID ?

      Plus de 2600 applications sont compatibles avec le service Entra ID et permettent de mettre en place l’authentification unique SSO (Single Signo-On) et autres fonctionnalités telles que l’approvisionnement de comptes utilisateurs automatique par exemple.

    • 7
      Qu’est-ce que l’authentification multifacteur ou MFA ?

      L’authentification multifacteur (MFA) est une solution pour ajouter une couche de sécurité supplémentaire aux accès des utilisateurs. Le MFA est une vérification qui s’effectue en 2 étapes lors d’une tentative de connexion. En plus de ses éléments d’identification classiques (login et mot de passe), pour confirmer son identité l’utilisateur est appelé à utiliser un autre élément de vérification qui peut être soit un appareil qu’il possède (smartphone, tablette, etc.) ou un élément propre à lui-même (biométrie par exemple).

      L’authentification multi-facteur Azure vous permet donc de sécuriser plus fortement l’accès à certaines applications considérées critiques ou les connexions d’utilisateurs ayant des postes clés dans l’entreprise (directeur, administrateur, etc.).

    • 8
      Après un certain nombre de tentatives infructueuses, les comptes sont-ils verrouillés ou une stratégie plus élaborée est-elle utilisée ?

      Microsoft Entra ID vous offre un panel de fonctionnalités de sécurité plus avancées, il est donc possible de définir des stratégies de sécurisation des accès pour protéger vos comptes utilisateurs.
      L’accès au compte utilisateur peut donc être verrouillé en fonction de plusieurs paramètres : adresse IP de connexion anormal, fréquence et répétition de la connexion, essais sur le mot de passe, etc. Entra ID identifie les stratégies de piratage de comptes les plus courantes et les éléments qui semblent suspects afin de décider si oui ou non l’accès au compte doit être verrouillé.

      Dans tous les cas vous restez maître de la situation et pouvez définir des règles claires comme l’accès ou non des comptes depuis des adresses localisées à l’étranger ou encore depuis des appareils spécifiques.
      En fonction de la probabilité d’une attaque sur le compte, la durée du verrouillage augmente progressivement. L’administrateur informatique désigné est prévenu dès le premier incident qui survient afin de vérifier que ce blocage était bien nécessaire.

    • 9
      Comment les utilisateurs peuvent-ils se connecter aux applications à l’aide d’Entra ID ?

      Entra ID offre à vos utilisateurs plusieurs possibilités pour se connecter aux applications gérées : lanceur d’applications Office 365, panneau d’accès Entra ID, authentification directe sur l’application en cas de fédération ou avec des liens d’authentification directe sous forme d’URL (possibilité d’envoi par mail par exemple).

    • 10
      Qu’est-ce que l’automatisation de l’approvisionnement d’utilisateurs sur une application ?

      Pour les applications compatibles, Entra ID permet la mise en place d’un approvisionnement automatique des utilisateurs directement depuis le portail Entra ID.
      L’approvisionnement des utilisateurs signifie que l’administrateur peut directement créer un compte utilisateur sur cette application et ainsi autoriser cet utilisateur à accéder à l’application.

      Si vous souhaitez supprimer cet utilisateur alors toutes ses informations seront directement modifiées dans Entra ID. Vous pouvez ainsi contrôler automatiquement la mise en place des comptes utilisateurs et leur suppression pour assurer une gestion simplifiée du cycle de vie des identités de vos utilisateurs.

    • 11
      Qu’est-ce que l’écriture différée en local d’un mot de passe ?

      L’écriture différée en local du mot de passe désigne en fait la réécriture du mot de passe (ou « password writeback »). En cas de changement d’un mot de passe directement sur une application dont l’authentification est gérée par le service Entra ID, la réécriture différée permet de synchroniser automatiquement ce nouveau mot de passe sur votre AD local.

      En fonction de votre plan Entra ID ou Office 365, cette fonctionnalité peut ne pas être incluse. Consultez la liste des fonctionnalités de votre plan Microsoft Entra ID sur notre page dédiée.

    • 12
      Quels sont les protocoles d’authentification utilisés par Entra ID pour la connexion aux applications ?

      La majorité des protocoles standardisés d’authentification sont pris en charge par Microsoft Entra ID : SAML 2.0, OpenID Connect, OAuth 2.0 et WS-Federation. De plus la mise en coffre du mot de passe et les fonctionnalités d’authentification automatisées sont pris en charge pour permettre aux applications prenant uniquement en charge l’authentification par formulaires d’être compatibles.

      Pour obtenir plus d’informations, nous vous invitons à consulter notre équipe au 0251831839.

      Vous pouvez aussi obtenir plus d’informations sur les protocoles d’authentification Active Directory dans les ressources Microsoft.