Identity

Implémentation de MFA

Description du service Cet article présente le service .. disponible dans Azure. Deploying Pour déployer correctement MFA, il est nécessaire de définir des emplacements de connexions pour utiliser la fonctionnalité Conditional Access. Pour plus d’informations sur la fonctionnalité Contional Access, il faut se reporter à l’article suivant: What is Conditional Access? Pour cela, il faut effectuer les actions suivantes: se positionner sur le service Azure AD sélectionner le blade Security sélectionner le blade Contional Access sélectionner le blade Named locations Il faut ensuite définir le ou les nouveaux emplacements ou les utilisateurs peuvent s’authentifier.

Implémentation de Conditional Access

Description du service Cet article présente le service Conditional Access disponible dans Azure. Deploying Pour cela, il faut effectuer les actions suivantes: se positionner sur le service Azure AD sélectionner le blade Security sélectionner le blade Contional Access sélectionner le blade Named locations Il faut ensuite définir le ou les nouveaux emplacements ou les utilisateurs peuvent s’authentifier. Il peut être contraignant de définir les emplacements (adressage IP) mais on peut également définir un pays de connexion, même si un pays peut être vaste de possibilité de connexions.

Identity Secure Score (ISS)

Description du service Cet article présente le service Identity Score disponible dans Azure. Deploying Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: []() Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant: []() Ressources Azure documentation (products) Azure Architecture Center What is the identity secure score in Azure Active Directory? Last update 26.

Multi-Factor Authentication (MFA)

Description du service Cet article présente le service MFA (Multi-Factor Authentication). Il consiste à la mise en place d’un 2ème mécanisme d’authentification en plus des credentials (account, password). Un code est alors demandé à l’utilisateur pour valider qu’il s’agit bien de lui qui cherche à s’authentifier. Pour pouvoir utiliser MFA, il est nécessaire de disposer des licences suivantes: Azure Active Directory Premium or Microsoft 365 Business Azure AD Free or standalone Office 365 licenses Azure Active Directory Global Administrators Deploying Pour plus d’informations sur le déploiement de ce service, il faut se reporter à l’article suivant: []()

Self-Service Password Reset (SSPR)

Description du service Cet article présente le service SSPR aka Self-Service Password Reset présent dans la solution Identity Protection. Pour plus d’informations sur le service Identity Protection, il faut se reporter à l’article suivant: []() Deploying Il est tout à fait possible d’activer le service SSPR pour l’ensemble des utilisateurs ou les membres de groupes d’utilisateurs. Pour cela, il faut effectuer les actions suivantes: se positionner sur le service Azure AD sélectionner le blade Password reset sélectionner le blade Properties sélectionner l’option parmi: None, Selected, All Pour terminer, il est nécessaire de vérifier les options correspondantes à ce service.

Azure Information Protection

Description du service Microsoft a pas mal travailler sur ses bases de comptes pour mettre en oeuvre cette solution. Elle s’est basée notamment sur les bases de comptes suivantes: Azure AD Microsoft Accounts Xbox gaming accounts L’analyse est donc très importante et tourne autour de 8 catégories de risques: Atypical travel Anonymous IP address Unfamiliar Malware linked IP address Leaked Credentials Azure AD threat intelligence Pour plus d’informations sur les risques, il faut se reporter à l’article suivant: What is risk?