Description de Microsoft Entra

Microsoft Entra est la famille de produits d’identité et d’accès réseau de Microsoft. À mesure que les organisations adoptent des modèles de sécurité Confiance Zéro, elles ont besoin de solutions qui vont au-delà de l’authentification de base pour couvrir la gouvernance des identités, les informations d’identification vérifiées, l’accès réseau sécurisé et les identités pour les agents IA. Dans cette unité, vous explorez la famille de produits Microsoft Entra et la façon dont ces produits fonctionnent ensemble pour sécuriser l’accès de bout en bout pour les employés, les clients, les partenaires, les charges de travail et les agents IA dans n’importe quel environnement cloud.

La famille Microsoft Entra est organisée autour des scénarios d’accès qu’elle sécurise.

Comprendre la famille de produits Microsoft Entra

Chaque catégorie de la famille Microsoft Entra est mappée à un scénario d’accès spécifique auquel les organisations font généralement face. Les sections suivantes décrivent les produits clés de chaque catégorie et ce qu’ils font.

Établir des contrôles d’accès Zero Trust

Microsoft Entra ID est le produit fondamental de la famille. Il s’agit d’un service de gestion des identités et des accès cloud qui fournit l’authentification, l’authentification unique (SSO), l’application de la stratégie et la protection pour les utilisateurs, les appareils, les applications et les ressources. Si votre organisation utilise Microsoft 365, Azure ou Dynamics CRM Online, vous utilisez déjà l’ID Microsoft Entra. Chaque locataire de ces services est automatiquement un locataire Microsoft Entra, avec un nom de domaine initial comme contoso.onmicrosoft.com. Les organisations peuvent également ajouter leurs propres noms de domaine personnalisés.

Microsoft Entra Domain Services fournit des services de domaine managés pour les organisations qui exécutent des applications plus anciennes dans le cloud qui nécessitent des fonctionnalités Windows Server Active Directory traditionnelles. Elle permet à ces applications de fonctionner dans le cloud sans avoir à déployer et à gérer des contrôleurs de domaine. Microsoft gère l’infrastructure sous-jacente, afin que les organisations n’aient pas à le faire.

Sécuriser l’accès des employés

Cette catégorie regroupe les produits que la plupart des organisations utilisent pour régir, protéger et connecter leur personnel.

• Microsoft Entra Private Access sécurise l’accès aux applications et ressources privées, y compris les réseaux d’entreprise et les environnements multiclouds. Les utilisateurs distants peuvent se connecter à des ressources internes à partir de n’importe quel appareil ou réseau sans réseau privé virtuel (VPN). Par exemple, un employé peut atteindre en toute sécurité une imprimante réseau d’entreprise tout en travaillant à la maison ou dans un café.
• Microsoft Entra Internet Access sécurise l’accès aux ressources Internet, notamment les applications SaaS (software as a service) et les applications et ressources Microsoft 365. Les administrateurs peuvent activer le filtrage de contenu web pour réglementer l’accès aux sites web en fonction des catégories de contenu et des noms de domaine.
• Microsoft Entra ID Governance simplifie la gestion des identités et des autorisations en automatisant les demandes d’accès, les affectations et les révisions. Il permet également de protéger les ressources critiques par le biais de la gestion du cycle de vie des identités. Par exemple, les administrateurs peuvent attribuer automatiquement des comptes d’utilisateur, des groupes et des licences à de nouveaux employés et supprimer ces affectations lorsque les employés quittent.
• Microsoft Entra ID Protection détecte et signale les risques liés à l’identité, tels que les utilisateurs à risque et les connexions risquées. Les administrateurs peuvent examiner et corriger automatiquement les risques à l’aide d’outils tels que des stratégies d’accès conditionnel basées sur les risques. Un scénario courant est une stratégie qui nécessite une authentification multifacteur (MFA) lorsque le niveau de risque de connexion est moyen ou élevé.
• L’ID vérifié Microsoft Entra est un service de vérification des informations d’identification basé sur des normes d’identité décentralisée (DID) ouvertes. Les organisations peuvent émettre des justificatifs vérifiables (signatures numériques qui prouvent la validité des informations) aux utilisateurs, qui stockent les informations d’identification sur leurs appareils personnels et les présentent si nécessaire. Par exemple, un récent diplômé du collège peut demander à son université d’émettre un diplôme numérique à son DID, puis de le présenter à un employeur potentiel qui peut vérifier indépendamment l’émetteur, l’heure d’émission et l’état.

Sécuriser l’accès des clients et des partenaires

Microsoft Entra External ID permet aux identités externes d’accéder en toute sécurité aux ressources métier et aux applications grand public. Il fournit des méthodes sécurisées pour collaborer avec des partenaires commerciaux et des invités sur des applications internes, et pour gérer la gestion des identités et des accès client (CIAM) dans les applications destinées aux consommateurs. Par exemple, une organisation peut configurer l’inscription en libre-service afin que les clients se connectent à une application web à l’aide de codes secrets à usage unique ou de comptes sociaux provenant de fournisseurs tels que Google ou Facebook.

Sécuriser l’accès dans le cloud

L’ID de charge de travail Microsoft Entra est la solution de gestion des identités et des accès pour les identités de charge de travail : applications, services et conteneurs qui ont besoin de stratégies d’authentification et d’autorisation. Elle permet aux organisations de sécuriser l’accès aux ressources à l’aide de stratégies adaptatives et d’attributs de sécurité personnalisés. Par exemple, GitHub Actions a besoin d’une identité de charge de travail pour accéder aux abonnements Azure et exécuter des workflows de développement de logiciels.

Accès sécurisé pour les agents IA

Microsoft Entra Agent ID est une infrastructure d’identité et de sécurité qui étend les fonctionnalités de Microsoft Entra aux agents IA. À mesure que les organisations déploient des agents d’assistance, autonomes et de type utilisateur, l’ID d’agent fournit des constructions d’identité conçues pour authentifier, autoriser, régir et protéger ces identités non humaines à l’échelle de l’entreprise. Par exemple, lorsqu’une organisation déploie des agents IA qui accèdent aux données d’entreprise pour le compte des utilisateurs, l’ID de l’agent donne à chaque agent une identité régie, applique un accès au privilège minimum et gère une piste d’audit des actions de l’agent.

Fonctionnement des produits Microsoft Entra

La force de la famille Microsoft Entra est la façon dont ses produits s’intègrent. Envisagez un scénario dans lequel un nouvel employé rejoint votre organisation :

1. Microsoft Entra ID authentifie l’employé et fournit l’authentification unique aux applications d’entreprise.
2. Microsoft Entra ID Governance provisionne automatiquement le bon accès en fonction du rôle de l’employé.
3. Microsoft Entra ID Protection évalue chaque connexion pour les risques et déclenche une authentification plus forte si nécessaire.
4. Microsoft Entra Internet Access sécurise la connexion de l’employé aux ressources cloud et Internet.
5. Microsoft Entra Private Access fournit un accès sécurisé aux applications locales sans VPN.

Cette approche intégrée réduit les lacunes de sécurité qui se produisent lorsque les organisations utilisent des outils déconnectés pour la gestion des identités et des accès réseau.

Gestion des licences Microsoft Entra

Chaque produit de la famille Microsoft Entra peut être utilisé indépendamment, mais les produits offrent la plus grande valeur lorsqu’ils sont utilisés ensemble dans le cadre d’une stratégie complète d’identité et d’accès. Microsoft Entra ID est disponible dans plusieurs niveaux de licence, et des produits supplémentaires peuvent être ajoutés ou regroupés en fonction des besoins d’une organisation :

• Microsoft Entra ID Gratuit : inclus dans les abonnements cloud Microsoft tels que Microsoft Azure et Microsoft 365. Fournit des fonctionnalités d’identité principales, notamment la gestion des utilisateurs et des groupes, les rapports de base et la réinitialisation de mot de passe en libre-service.
• Microsoft Entra ID P1 : ajoute des fonctionnalités telles que l’accès conditionnel, la prise en charge des identités hybrides et les fonctionnalités de groupe avancées. Inclus avec Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 et Microsoft 365 Business Premium.
• Microsoft Entra ID P2 : ajoute l’accès conditionnel basé sur les risques, Microsoft Entra ID Protection et Privileged Identity Management (PIM). Inclus avec Microsoft 365 E5 et Enterprise Mobility + Security E5.
• Microsoft Entra Suite : licence groupée qui combine cinq produits Entra sous une seule offre, conçue pour les organisations qui souhaitent une protection complète des identités et des accès réseau. Un abonnement Microsoft Entra ID P1 est nécessaire. La suite comprend Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection et fonctionnalités Premium de Microsoft Entra Verified ID.

Microsoft Entra s’intègre également à Security Copilot pour aider les administrateurs à examiner les risques d’identité et à résoudre les problèmes d’accès à l’aide de l’IA.

Centre d’administration Microsoft Entra

Les administrateurs configurent et gèrent tous les produits Microsoft Entra à partir d’un portail web unique appelé Centre d’administration Microsoft Entra.

Maintenant que vous avez une compréhension générale de la famille de produits Microsoft Entra, le reste de ce module se concentre sur l’ID Microsoft Entra , le produit fondamental de la famille. Vous découvrez ses fonctions principales, les types d’identité qu’il prend en charge, le concept d’identité hybride et le fonctionnement des identités externes.