Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Entra est une famille de produits d’identité et d’accès réseau. Elle permet aux organisations d’implémenter une stratégie de sécurité Confiance Zéro et de créer une infrastructure de confiance qui vérifie les identités, valide les conditions d’accès, vérifie les autorisations, chiffre les canaux de connexion et surveille la compromission.
Famille de produits Microsoft Entra
La famille de produits Microsoft Entra couvre quatre étapes de maturité pour l’accès de bout en bout sécurisé de toute identité fiable. Ces étapes incluent l’établissement de contrôles d’accès Confiance Zéro et la sécurisation de l’accès pour les employés, les clients, les partenaires et l’environnement cloud.
Établir des contrôles d’accès Confiance Zéro
Microsoft Entra ID (système d'identification de Microsoft)
Microsoft Entra ID est le produit de base de Microsoft Entra. Il s’agit d’un service de gestion des identités et des accès cloud qui fournit l’identité, l’authentification, la stratégie et la protection essentielles pour sécuriser les utilisateurs, les appareils, les applications et les ressources. Chaque nouveau répertoire Microsoft Entra inclut un nom de domaine initial, comme contoso.onmicrosoft.com. Vous pouvez également ajouter les noms de domaine de votre organisation.
Les abonnés Microsoft 365, Azure ou Dynamics CRM Online utilisent déjà l’ID Microsoft Entra comme tous les locataires Microsoft 365, Office 365, Azure et Dynamics CRM Online sont automatiquement un locataire Microsoft Entra. Vous pouvez commencer immédiatement à gérer l’accès à vos applications cloud intégrées.
Services de domaine Microsoft Entra
Microsoft Entra Domain Services offres des services de domaine managé, comme la stratégie de groupe, le protocole LDAP (lightweight directory access protocol) et l’authentification Kerberos/NTLM. Il permet aux organisations d’exécuter des applications héritées dans le cloud qui ne peuvent pas utiliser de méthodes d’authentification modernes.
Par exemple, les organisations qui ont besoin d’une authentification Kerberos peuvent créer un domaine managé dans lequel Microsoft déploie et gère les composants de service principaux.
Sécuriser l’accès des employés
Accès privé Entra de Microsoft
Microsoft Entra Private Access sécurise l’accès à toutes les applications et ressources privées, y compris les réseaux d’entreprise et les environnements multiclouds. Il permet aux utilisateurs distants de se connecter à des ressources internes à partir de n’importe quel appareil et réseau sans utiliser de réseau privé virtuel (VPN).
Par exemple, un employé peut accéder en toute sécurité à une imprimante réseau de l’entreprise tout en travaillant de chez lui ou dans un café.
Accès Internet Microsoft Entra
L’Microsoft Entra Internet Access sécurise l’accès à toutes les ressources Internet, y compris les applications SaaS (software as a service), et les applications et ressources Microsoft 365.
Par exemple, les organisations peuvent activer le filtrage de contenu web pour réglementer l’accès aux sites web en fonction de leurs catégories de contenu via une passerelle web sécurisée.
Gouvernance Microsoft Entra ID
Microsoft Entra ID Governance facilite la gestion des identités et des autorisations en automatisant les demandes d’accès, les affectations et les révisions. Il permet également de protéger les ressources critiques par le biais de la gestion du cycle de vie des identités.
Par exemple, les administrateurs peuvent attribuer automatiquement des comptes d’utilisateur, des groupes et des licences à de nouveaux employés, et supprimer ces affectations des employés qui ne sont plus avec l’entreprise.
Protection de l'ID Microsoft Entra
Microsoft Entra ID Protection détecte et signale les risques d’identité. Il permet aux administrateurs d’examiner et de corriger automatiquement les risques à l’aide d’outils tels que des stratégies d’accès conditionnel basées sur les risques.
Par exemple, les organisations peuvent créer des stratégies d’accès conditionnel basées sur les risques qui nécessitent une authentification multifacteur lorsque le niveau de risque de connexion est signalé comme moyen ou élevé.
Vérification d’identité Microsoft Entra
Outre les identités utilisées pour l’authentification, il existe des identités décentralisées (DID) utilisées pour la vérification d’informations.
Microsoft Entra Verified ID est un service de vérification de justificatif basé sur les normes DID ouvertes. Elle permet aux organisations d’émettre un justificatif vérifiable (signature numérique confirmant la validité des informations) pour un utilisateur qui le stocke sur son appareil personnel. Après avoir reçu les justificatifs vérifiables, l’utilisateur peut le présenter à une entreprise ou une organisation pour vérifier quelque chose sur son identité.
Par exemple, un jeune diplômé peut demander à l’université d’émettre une copie numérique de son diplôme pour son DID. Il peut ensuite choisir de présenter le diplôme à un employeur potentiel qui peut indépendamment vérifier l’émetteur du diplôme, la date de délivrance et son statut.
Sécuriser l’accès des clients et des partenaires
Microsoft Entra External ID
L’ID externe Microsoft Entra permet aux identités externes d’accéder en toute sécurité aux ressources d’entreprise et aux applications grand public. Il offre des méthodes sécurisées permettant de collaborer avec des partenaires commerciaux et des invités sur des applications et des ressources internes, et de gérer les identités et les accès des clients (CIAM) pour les applications grand public.
Par exemple, les organisations peuvent configurer l’inscription en libre-service pour permettre aux clients de se connecter à une application web avec des méthodes comme les codes secrets à usage unique ou les comptes sociaux de Google ou Facebook.
Sécuriser l’accès dans le cloud
Identifiant de charge de travail Microsoft Entra
En plus des identités de personne et d’appareil, les identités de charge de travail (comme les applications, les services et les conteneurs) nécessitent des stratégies d’authentification et d’autorisation.
Microsoft Entra Workload ID est la solution de gestion des identités et des accès pour les identités de charge de travail. Elle permet aux organisations de sécuriser l’accès aux ressources à l’aide de stratégies adaptatives et d’attributs de sécurité personnalisés pour les applications.
Par exemple, GitHub Actions a besoin d’une identité de charge de travail pour accéder aux abonnements Azure afin d’automatiser, de personnaliser et d’exécuter les workflows de développement logiciel.
Se préparer pour Microsoft Entra
Avant de déployer Microsoft Entra, les organisations doivent configurer leur infrastructure et leurs processus en fonction des meilleures pratiques et des normes de sécurité. Les articles suivants fournissent des conseils architecturaux, de déploiement et opérationnels pour intégrer Microsoft Entra avec succès.
- Architecture
- Plans de déploiement
- Référence sur les opérations
- Guide des opérations
- Configurations de sécurité recommandées
Licences des fonctionnalités Microsoft Entra
Les fonctionnalités de Microsoft Entra sont concédées sous licence de plusieurs façons. Ces licences incluent Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, Microsoft Entra External ID, Microsoft Entra Workload ID, Microsoft Entra ID Governance et d’autres produits autonomes. Microsoft Entra fait également partie des licences telles que Microsoft 365 et Enterprise Mobility + Security. Pour plus d’informations sur les licences et les options disponibles, consultez l’article Microsoft Entra licensing ou the Microsoft Entra pricing page.
Travailler avec Microsoft Entra
Lorsque l’organisation a déployé Microsoft Entra, les administrateurs peuvent utiliser le centre d’administration Microsoft Entra et l’API Microsoft Graph pour gérer les ressources d’accès réseau et d’identité, et les développeurs peuvent utiliser la Plateforme d’identité Microsoft pour créer des applications d’identité et d’accès.
Centre d'administration Microsoft Entra
Le Centre d’administration Microsoft Entra est un portail web permettant aux administrateurs de configurer et de gérer les produits Microsoft Entra depuis une interface utilisateur unique.
Pour plus d’informations, consultez Vue d’ensemble du Centre d’administration Microsoft Entra.
API Microsoft Graph
Outre le Centre d’administration Microsoft Entra, l’API Microsoft Graph peut être utilisée pour automatiser les tâches d’administration, y compris les déploiements de licence et la gestion du cycle de vie des utilisateurs.
Pour plus d’informations, consultez Gérer Microsoft Entra avec Microsoft Graph.
Plateforme d’identité Microsoft
Le Plateforme d’identité Microsoft permet aux développeurs de créer des expériences d’authentification pour les applications web, pour les ordinateurs et pour les mobiles en utilisant des bibliothèques open source et des services d’authentification conformes aux normes.
Pour commencer le développement, consultez Bien démarrer.
Contenu connexe
- Inscrivez-vous à une version d’évaluation gratuite de 30 jours de Microsoft Entra ID P1 ou P2.
- Découvrez les différences entre Active Directory et Microsoft Entra ID.
- Découvrez comment bien démarrer avec l’ID Microsoft Entra pour les développeurs.
- Rechercher des définitions sur les termes associés du glossaire de la plateforme d’identités Microsoft