La gestion des identités et des accès (ou identity and access management) est le fait d’administrer les droits des utilisateurs en accord avec leur « identité ». Petit à petit, ces termes sont remplacés par d’autres : la gouvernance et l’administration des identités. L’objectif est le même : s’assurer qu’un utilisateur accède à ce dont il a besoin en toute sécurité, ni plus, ni moins. Or, selon le nombre de collaborateurs de votre structure et la quantité d’applications métier utilisées, cela peut vite devenir un calvaire.
C’est pourquoi la grande majorité des équipes IT gèrent ce sujet à l’aide d’un logiciel dédié. Les structures ayant choisi le cloud peuvent s’appuyer sur Azure Active Directory. Azure AD est le service de gestion des accès et des identités de Microsoft. Grâce à lui, il est possible de gérer les ressources internes (applications développées au sein de votre structure) et externes (Office 365, SaaS…).
Comment Azure Active Directory fonctionne pour gérer les identités ?
Dans l’annuaire Azure AD, vous retrouvez tous les utilisateurs de l’organisation. Vous allez pouvoir indiquer des domaines, des groupes et des applications pour chacun. Les utilisateurs peuvent être de plusieurs types (collaborateur, partenaire, fournisseur…).
Vous pouvez ensuite appliquer des droits d’accès par groupe. En même temps que les applications, il est possible de gérer les appareils via Azure Active Directory. Cette catégorisation fine vous servira ensuite à ouvrir des droits de manière aisée. Il vous suffira de les activer ou de les supprimer à volonté sur la plate-forme.
Comment monitorer le niveau de sécurité des accès ?
Identity Secure Score, un service d’Azure AD, vous permet de vérifier le niveau de sécurité de votre parc informatique. Vous pouvez également l’utiliser pour sécuriser les identités.
Dans le tableau de bord d’Identity Secure Score, vous visualisez immédiatement un score qui vous indique si les recommandations de Microsoft en matière d’identité sont plus ou moins respectées. Ainsi, vous pouvez faire des évaluations, obtenir des conseils d’optimisation et voir si vos efforts vont dans le bon sens. Évidemment, les suggestions faites par Identity Secure Score sont adaptées à la configuration de votre propre annuaire.
Comment augmenter la sécurité liée aux identités ?
Si vous souhaitez augmenter la protection des comptes et des données sensibles, vous pouvez choisir d’appliquer une deuxième authentification. Cela découragera un hacker. En effet, si celui-ci arrive à obtenir le premier mot de passe, il lui sera extrêmement difficile de passer cette seconde étape.
Azure Active Directory inclut un service d’authentification à plusieurs facteurs (multi-factor authentification ou MFA). Avec cette fonctionnalité, vous pouvez imposer un niveau supplémentaire de vérification d’identité à quelqu’un souhaitant accéder à une ressource sensible. Cette vérification peut être un mot de passe, un appel téléphonique, un appareil de confiance ou bien une authentification biométrique.
Vous pouvez faire le choix d’appliquer l’authentification multiple à tous ou à des ressources en particulier. Si vous souhaitez appliquer une authentification multiple selon chaque connexion, vous pouvez vous appuyer sur Identity Protection, un autre service inclus dans Azure Active Directory. Identity Protection utilise l’intelligence artificielle pour évaluer les risques et déterminer si un second niveau de sécurité est préférable.
Par ailleurs, vous pouvez spécifiquement protéger l’accès à vos applications SaaS, en ajoutant une couche supplémentaire de sécurité. Cette forme d’authentification multiple peut se faire en utilisant un code de vérification, une empreinte digitale ou la reconnaissance faciale sur les appareils mobiles. C’est le service offert par Microsoft Authenticator, une application utilisable sur téléphone et tablette.
Si vous souhaitez bénéficier de conseils pour gérer les identités et les droits de vos collaborateurs, téléchargez notre livre blanc dédié à toutes les briques de sécurité pour votre organisation. Notre équipe est également à votre disposition.
