Dans le cloud Microsoft, le gardien par excellence en mati\u00e8re de s\u00e9curit\u00e9 dans le cloud est Azure Active Directory (Azure AD). Cet annuaire m\u00e9rite par cons\u00e9quent toute votre attention, m\u00eame si le service de collaboration que vous souhaitez proposer \u00e0 vos utilisateurs n’a pas \u00e9t\u00e9 con\u00e7u par Microsoft. Ensuite, une fois l’acc\u00e8s s\u00e9curis\u00e9 mis en place, les contr\u00f4les disponibles d\u00e9pendent v\u00e9ritablement de la solution choisie. Vous devez par cons\u00e9quent bien en conna\u00eetre le fonctionnement.<\/p>\n
Dans cet article, nous r\u00e9pertorions certains contr\u00f4les de s\u00e9curit\u00e9 disponibles pour nos clients. Cela vous permettra de renforcer rapidement la s\u00e9curit\u00e9 tout en r\u00e9duisant l’impact sur la productivit\u00e9.<\/p>\n
Param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut – Azure Active Directory<\/h2>\n
En ce qui concerne Azure AD, nous avons r\u00e9cemment mis en \u0153uvre des param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut<\/a>. Il s’agit selon nous des contr\u00f4les les plus \u00e9l\u00e9mentaires et les plus essentiels dont il faut tenir compte. Ces param\u00e8tres par d\u00e9faut vous permettent d’int\u00e9grer une authentification multi-facteurs<\/a> pour les comptes d’administrateur et vous donne la possibilit\u00e9 d’activer l’application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que la pr\u00e9cision de l’application est relative. Elle sera activ\u00e9e ou d\u00e9sactiv\u00e9e (selon le statut de l’utilisateur<\/a>). Toutefois, vous pouvez donner aux utilisateurs la possibilit\u00e9 d’enregistrer leur appareil afin d’utiliser moins souvent l’authentification en deux \u00e9tapes.<\/p>\n Pour d\u00e9couvrir \u00e0 quoi ressemble la configuration et l’exp\u00e9rience utilisateur avant de franchir le pas, regardez la vid\u00e9o r\u00e9alis\u00e9e par l’un de mes coll\u00e8gues<\/a>.<\/p>\n S\u00e9curit\u00e9 Azure<\/p><\/div>\n Les param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut dans Azure AD vous permettent de prot\u00e9ger plus ais\u00e9ment votre organisation, car ils comptent des r\u00e9glages pr\u00e9configur\u00e9s pour contrer des attaques courantes.<\/p>\n Il s’agit de contr\u00f4les configurables disponibles en sus de notre plateforme pour la protection des comptes et des identit\u00e9s. Apprenez-en davantage sur le\u202fmod\u00e8le de responsabilit\u00e9s partag\u00e9es<\/a>\u202fpour d\u00e9couvrir les t\u00e2ches g\u00e9r\u00e9es par Microsoft comme fournisseur de services Cloud et celles dont vous avez la responsabilit\u00e9.<\/p>\n M\u00eame si vous ne pouvez rien entreprendre d’autre, cette d\u00e9marche est un excellent point de d\u00e9part. Si votre organisation a acc\u00e8s aux fonctionnalit\u00e9s Premium dans Azure AD, il est fortement conseill\u00e9 d’y faire appel, car elles vous offrent des options suppl\u00e9mentaires qui augmentent grandement la s\u00e9curit\u00e9 de votre compte et vous apportent des contr\u00f4les plus pr\u00e9cis \u00e0 la mise en \u0153uvre plus ais\u00e9e.<\/p>\n Passons maintenant \u00e0 ce que nous pouvons changer au niveau d’Office\u00a0365, la plateforme de collaboration de Microsoft, et notamment de Microsoft Teams. Microsoft offre actuellement une version d’essai prolong\u00e9e<\/a> pour aider les travailleurs \u00e0 distance utilisant Microsoft Teams<\/a>. \u00c9tant donn\u00e9 que ces charges de travail sont connect\u00e9es \u00e0 Azure AD, les contr\u00f4les mentionn\u00e9s ci-dessus s’appliquent \u00e9galement.<\/p>\n Nos architectes de cybers\u00e9curit\u00e9 pour les entreprises, Mark Simos et Matt Kemelhar, ont apport\u00e9 leur contribution lors de la cr\u00e9ation de notre Feuille de route de s\u00e9curit\u00e9 Office\u00a0365. Cette feuille de route reprend une vue d’ensemble des configurations et pratiques de s\u00e9curit\u00e9 recommand\u00e9es, class\u00e9es par priorit\u00e9, et vous indique clairement par o\u00f9 commencer.<\/p>\n Tandis que nous travaillons sans rel\u00e2che \u00e0 des objectifs \u00e0 long terme, vous trouverez ici certaines d\u00e9marches essentielles \u00e0 entreprendre\u00a0:\u202f30\u00a0jours \u2013 des changements qui en valent la peine<\/a>.<\/p>\n En mati\u00e8re de s\u00e9curit\u00e9, il est de plus en plus difficile de savoir par o\u00f9 commencer. De nombreux facteurs r\u00e9gissent la protection des informations, la gestion de la s\u00e9curit\u00e9, le contr\u00f4le, etc. La derni\u00e8re des choses \u00e0 faire serait de n\u00e9gliger l’importance de ces questions.<\/p>\n C’est l\u00e0 que le Niveau de s\u00e9curit\u00e9 Microsoft<\/a>, gratuit pour tous les clients, peut s’av\u00e9rer utile.<\/p>\n En suivant les recommandations de votre Niveau de s\u00e9curit\u00e9, vous pouvez prot\u00e9ger votre organisation contre les menaces. Un tableau de bord centralis\u00e9 accessible depuis le centre de s\u00e9curit\u00e9 Microsoft\u00a0365 vous permet de contr\u00f4ler et de g\u00e9rer la s\u00e9curit\u00e9 de vos identit\u00e9s, donn\u00e9es, applications, appareils Microsoft\u00a0365 et de l’infrastructure dans son ensemble.<\/p>\n Le Niveau de s\u00e9curit\u00e9 vous donne la possibilit\u00e9 d’am\u00e9liorer votre strat\u00e9gie de s\u00e9curit\u00e9 de fa\u00e7on structur\u00e9e, en garantissant une certaine visibilit\u00e9 et en formulant des recommandations applicables. La gestion de la strat\u00e9gie de s\u00e9curit\u00e9 est un sujet complexe pour toutes les organisations. Et si vous envisagez une am\u00e9lioration en continu de votre strat\u00e9gie de s\u00e9curit\u00e9 (ce qui est le cas, n’est-ce pas\u00a0?), vous devrez vous assurer que celle-ci\u202fest bien ancr\u00e9e dans le fonctionnement de votre organisation<\/a>.<\/p>\n Ainsi, m\u00eame si le d\u00e9but de cet article \u00e9voquait des recommandations permettant de r\u00e9pondre aux exigences \u00e9l\u00e9mentaires, nous venons de voir qu’il est toujours possible d’aller plus loin. Microsoft Secure Score est un excellent outil qui vous permet de peaufiner la strat\u00e9gie de s\u00e9curit\u00e9 de votre organisation. Il est gratuit et constitue un point de d\u00e9part id\u00e9al.<\/p>\n Comme indiqu\u00e9 ci-dessus, l’authentification multi-facteurs est un dispositif de s\u00e9curit\u00e9 essentiel. En exigeant plusieurs types de v\u00e9rification pour prouver l’identit\u00e9 au moment de la connexion \u00e0 une application, cet outil peut imm\u00e9diatement s\u00e9curiser votre entreprise contre les violations potentielles. Pour couronner le tout, Azure AD vous permet d’en profiter gratuitement.<\/p>\n Cliquez ici<\/a> pour d\u00e9couvrir comment am\u00e9liorer votre s\u00e9curit\u00e9 avec l’authentification multi-facteurs.<\/p>\n Le travail \u00e0 distance \u00e9tant de plus en plus r\u00e9pandu, les entreprises doivent comprendre le concept de s\u00e9curit\u00e9 \u00ab\u00a0Zero Trust\u00a0\u00bb et ce qu’elles peuvent entreprendre pour construire le strat\u00e9gie de s\u00e9curit\u00e9 cloud.<\/p>\n![\"une](\"https:\/\/pulse.microsoft.com\/uploads\/prod\/2020\/03\/Azure_Security.jpg\")
Des changements qui en valent la peine concernant Office\u00a0365 et Microsoft Teams<\/h2>\n
Niveau de s\u00e9curit\u00e9 Microsoft<\/h2>\n
En savoir plus sur l’authentification multi-facteurs<\/h2>\n
Optez pour le travail \u00e0 distance avec la strat\u00e9gie de s\u00e9curit\u00e9 Zero Trust<\/h2>\n