Description de Microsoft Entra ID

  • 6 minutes

Microsoft Entra ID est le service cloud de Microsoft qui gère les identités et les accès. Les organisations utilisent l’ID Microsoft Entra pour permettre à leurs employés, invités, charges de travail et agents IA de se connecter et d’accéder aux ressources dont elles ont besoin, notamment :

  • Ressources internes telles que les applications situées sur votre réseau d’entreprise et intranet, ainsi que les applications cloud développées par votre propre organisation.
  • Services externes, tels que Microsoft 365, le portail Azure et toutes les applications SaaS utilisées par votre organisation.

Microsoft Entra ID simplifie la façon dont les organisations gèrent les autorisations et les accès en fournissant un seul système d’identité pour leurs applications cloud et locales. Vous pouvez synchroniser Microsoft Entra ID avec votre instance Active Directory locale et avec d’autres services d’annuaire ou l’utiliser en tant que service autonome.

Microsoft Entra ID permet également aux organisations d’autoriser l’utilisation d’appareils personnels, tels que des appareils mobiles et des tablettes, et d’autoriser la collaboration avec les partenaires commerciaux et les clients.

Diagramme montrant l’ID Microsoft Entra en tant que fournisseur d’identité basé sur le cloud qui fonctionne avec des applications cloud telles que Microsoft 365, des appareils et des applications locales.

Score de sécurité d’identité

Microsoft Entra ID comprend un score d’identité sécurisée, qui est un pourcentage indiquant dans quelle mesure vous respectez les recommandations de bonnes pratiques de Microsoft en matière de sécurité. Chaque action d’amélioration du score d’identité sécurisée est adaptée à votre configuration spécifique.

Le score de sécurité d’identité, disponible dans toutes les éditions de Microsoft Entra ID, vous permet de mesurer objectivement votre posture de sécurité des identités, de planifier des améliorations de la sécurité des identités et d’en constater les bienfaits.

Capture d’écran du tableau de bord du score d’identité sécurisée, qui comprend votre score sous forme de pourcentage, un score de comparaison par rapport à des entreprises de taille similaire, un historique des scores et des actions d’amélioration.

Terminologie de base

Lorsque vous parlez de Microsoft Entra ID, il existe une terminologie de base qui est importante à comprendre.

  • Locataire : un locataire Microsoft Entra est une instance de Microsoft Entra ID où résident des informations sur une seule organisation, notamment ses objets tels que les utilisateurs, les groupes, les appareils et les inscriptions d’applications. Un tenant contient également des stratégies d’accès et de conformité pour les ressources, telles que les applications inscrites dans l’annuaire. Chaque locataire Microsoft Entra a un ID unique (ID de locataire) et un nom de domaine (par exemple, contoso.onmicrosoft.com). Il sert de délimitation de sécurité et d’administration, ce qui permet à l’organisation de gérer et de contrôler l’accès aux ressources, aux applications, aux appareils et aux services.

  • Annuaire : les termes annuaire Microsoft Entra et client Microsoft Entra sont souvent utilisés de façon interchangeable. L’annuaire est un conteneur logique au sein d’un locataire Microsoft Entra qui contient et organise les différentes ressources et différents objets liés à la gestion des identités et des accès, notamment les utilisateurs, les groupes, les applications, les appareils et autres objets d’annuaire. En fait, l’annuaire ressemble à une base de données ou à un catalogue d’identités et de ressources associées au locataire d’une organisation. Un locataire Microsoft Entra se compose d’un seul annuaire.

  • Multilocataire - Une organisation multilocataire est une organisation qui a plusieurs instances de Microsoft Entra ID. Les raisons pour lesquelles une organisation peut avoir plusieurs locataires peuvent être : des organisations avec plusieurs filiales ou divisions qui fonctionnent indépendamment, des organisations qui fusionnent ou acquièrent des sociétés, plusieurs frontières géographiques avec des réglementations de résidence différentes, etc.

Qui utilise Microsoft Entra ID ?

Microsoft Entra ID est utilisé par les administrateurs informatiques pour contrôler l’accès aux applications et aux ressources de l’entreprise en fonction des besoins métier. Par exemple, l’ID Microsoft Entra peut également être configuré pour exiger une authentification multifacteur lors de l’accès aux ressources organisationnelles importantes. Il fournit des outils puissants pour vous aider à protéger automatiquement les identités et informations d’identification des utilisateurs et à répondre aux besoins de gouvernance des accès de l’organisation.

Les développeurs utilisent l’ID Microsoft Entra comme approche basée sur des normes pour ajouter l’authentification unique à leurs applications, afin que les utilisateurs puissent se connecter avec leurs informations d’identification préexistantes. Microsoft Entra ID fournit également des interfaces de programmation d’applications (API) qui permettent aux développeurs de créer des expériences d’application personnalisées en utilisant les données existantes de l’organisation.

Les abonnés aux services Azure, à Microsoft 365 ou à Dynamics 365 ont automatiquement accès à Microsoft Entra ID. Les utilisateurs de ces services peuvent tirer parti des services qui sont compris et peuvent également améliorer leur implémentation de Microsoft Entra en passant à des licences Premium.

Microsoft Entra ID et IA

À mesure que les agents d’assistance et autonomes deviennent plus répandus dans les environnements d’entreprise, Microsoft Entra ID étend ses fonctionnalités d’identité via l’ID microsoft Entra Agent (actuellement en préversion). L’ID de Microsoft Entra Agent est une infrastructure d’identité et de sécurité qui fournit des constructions d’identité conçues pour authentifier, autoriser, régir et protéger les identités d’agent à l’échelle de l’entreprise. Les organisations peuvent appliquer des stratégies d’accès conditionnel, détecter les risques en temps réel, gérer les cycles de vie des agents et appliquer des contrôles au niveau du réseau, ce qui garantit que les agents IA respectent les principes de confiance zéro comme les identités humaines et de charge de travail.