Toutefois, dans l\u2019environnement Microsoft Cloud, tous les param\u00e8tres de s\u00e9curit\u00e9 du Cloud sont r\u00e9gis par Azure Active Directory (Azure AD). La premi\u00e8re chose \u00e0 faire est donc de se concentrer sur ce service, m\u00eame si la solution de collaboration que vous souhaitez offrir \u00e0 vos utilisateurs ne provient pas de Microsoft. Ensuite, une fois l\u2019acc\u00e8s s\u00e9curis\u00e9 mis en place, les contr\u00f4les disponibles d\u00e9pendent grandement de la solution que vous avez choisie. Vous devez par cons\u00e9quent bien en conna\u00eetre les caract\u00e9ristiques.<\/p>\n
Dans cet article, nous vous pr\u00e9sentons quelques-uns des contr\u00f4les de s\u00e9curit\u00e9 dont vous disposez. Vous serez ainsi \u00e0 m\u00eame de renforcer votre s\u00e9curit\u00e9 rapidement tout en r\u00e9duisant l\u2019impact sur la productivit\u00e9.<\/p>\n
Azure Active Directory\u00a0: param\u00e8tres par d\u00e9faut<\/h2>\n
Nous avons r\u00e9cemment mis en place des param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut<\/a> dans Azure AD. Ils rel\u00e8vent des types de contr\u00f4les que nous consid\u00e9rons comme \u00e9tant les plus \u00e9l\u00e9mentaires et n\u00e9anmoins les plus importants. Ces param\u00e8tres par d\u00e9faut vous permettent d\u2019appliquer l\u2019authentification multifacteur<\/a> aux comptes administrateurs et vous donne ensuite la possibilit\u00e9 d\u2019activer l\u2019application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que ce contr\u00f4le n\u2019est pas strict. Il sera donc activ\u00e9 ou d\u00e9sactiv\u00e9 (selon l\u2019\u00e9tat de l\u2019utilisateur<\/a>). Vous pouvez toutefois donner aux utilisateurs la possibilit\u00e9 d\u2019enregistrer leur appareil afin que l\u2019authentification en deux \u00e9tapes leur soit demand\u00e9e moins souvent.<\/p>\n Pour obtenir un aper\u00e7u de la configuration et de l\u2019exp\u00e9rience utilisateur avant de proc\u00e9der \u00e0 vos propres r\u00e9glages, regardez la vid\u00e9o r\u00e9alis\u00e9e par l\u2019un de mes coll\u00e8ges<\/a>.<\/p>\n La s\u00e9curit\u00e9 avec Azure<\/p><\/div>\n \u00c9tant donn\u00e9 qu\u2019ils contiennent des param\u00e8tres de s\u00e9curit\u00e9 pr\u00e9configur\u00e9s pour les attaques courantes, les param\u00e8tres par d\u00e9faut d\u2019Azure AD facilitent la protection de votre organisation.<\/p>\n Il s\u2019agit de contr\u00f4les configurables propos\u00e9s en sus de notre plateforme de gestion des comptes et des identit\u00e9s. Consultez le mod\u00e8le de responsabilit\u00e9 partag\u00e9e<\/a> pour savoir distinguer les t\u00e2ches de s\u00e9curit\u00e9 qui d\u00e9pendent de Microsoft \u2013 le fournisseur de services Cloud \u2013 de celles qui vous incombent.<\/p>\n Si vous n\u2019avez pas d\u2019autres options \u00e0 disposition, les contr\u00f4les ci-dessus constituent un bon point de d\u00e9part en mati\u00e8re de s\u00e9curit\u00e9. Si votre organisation a acc\u00e8s aux fonctionnalit\u00e9s Premium d\u2019Azure AD, nous vous recommandons vivement de les utiliser. Vous b\u00e9n\u00e9ficierez ainsi d\u2019options suppl\u00e9mentaires pour une plus grande s\u00e9curit\u00e9 des comptes, ainsi que de contr\u00f4les d\u00e9taill\u00e9s pour une meilleure facilit\u00e9 d\u2019utilisation.<\/p>\n Voyons maintenant ce que nous pouvons param\u00e9trer dans Office 365, la plateforme de collaboration de Microsoft, qui inclut Microsoft Teams. Microsoft propose actuellement une offre d\u2019essai prolong\u00e9e<\/a> qui prend en charge les travailleurs \u00e0 distance utilisant Microsoft Teams<\/a>. \u00c9tant donn\u00e9 que ces charges de travail sont connect\u00e9es \u00e0 Azure AD, les contr\u00f4les que nous avons \u00e9voqu\u00e9s plus haut s\u2019appliquent \u00e9galement.<\/p>\n Nos architectes de cybers\u00e9curit\u00e9 pour les entreprises, Mark Simos et Matt Kemelhar, ont contribu\u00e9 \u00e0 l\u2019\u00e9laboration de notre Feuille de route de s\u00e9curit\u00e9 Office\u00a0365. Cette feuille de route contient une vue d\u2019ensemble des configurations et pratiques de s\u00e9curit\u00e9 recommand\u00e9es, class\u00e9es par ordre de priorit\u00e9, et vous indique clairement la voie \u00e0 suivre.<\/p>\n Bien que nous nous efforcions d\u2019atteindre des objectifs \u00e0 long terme, vous trouverez ici certaines mesures essentielles que vous pouvez prendre dans l\u2019imm\u00e9diat\u00a0:\u202f30 jours \u2013 des solutions rapides et efficaces<\/a>.<\/p>\n En mati\u00e8re de s\u00e9curit\u00e9, il est de plus en plus ardu de d\u00e9terminer l\u2019ordre de vos priorit\u00e9s. De nombreux facteurs doivent \u00eatre pris en compte pour assurer la protection des informations, la gestion de la s\u00e9curit\u00e9 et la surveillance, entre autres \u00e9l\u00e9ments. Il ne faut donc absolument pas prendre ces questions \u00e0 la l\u00e9g\u00e8re.<\/p>\n C\u2019est l\u00e0 que le Microsoft Secure Score<\/a> (score de s\u00e9curit\u00e9 Microsoft), gratuit pour tous les clients, peut s\u2019av\u00e9rer utile.<\/p>\n En suivant les recommandations du score de s\u00e9curit\u00e9, vous pouvez prot\u00e9ger votre organisation contre les menaces. Gr\u00e2ce \u00e0 un tableau de bord centralis\u00e9 figurant dans le Centre de s\u00e9curit\u00e9 Microsoft\u00a0365, vous pouvez surveiller et g\u00e9rer la s\u00e9curit\u00e9 des identit\u00e9s, des donn\u00e9es, des applications, des appareils et de l\u2019infrastructure de Microsoft\u00a0365.<\/p>\n Le score de s\u00e9curit\u00e9 vous permet ainsi d\u2019am\u00e9liorer votre situation de s\u00e9curit\u00e9 d\u2019une fa\u00e7on structur\u00e9e en vous offrant une certaine visibilit\u00e9 et en formulant des recommandations exploitables. La gestion de la situation de s\u00e9curit\u00e9 est un sujet complexe pour toutes les organisations. Si vous envisagez une am\u00e9lioration en continu de votre situation de s\u00e9curit\u00e9 (et nous vous le conseillons), vous devrez vous assurer qu\u2019elle est bien ancr\u00e9e dans la d\u00e9marche de votre organisation<\/a>.<\/p>\n Ainsi donc, m\u00eame si l\u2019introduction de cet article \u00e9voquait des recommandations permettant d\u2019aborder les \u00e9l\u00e9ments de base, nous venons de voir qu\u2019il est toujours possible d\u2019en faire plus. Le Microsoft Secure Score est un outil parfaitement adapt\u00e9 \u00e0 la gestion de votre situation de s\u00e9curit\u00e9. Il est gratuit et constitue un excellent point de d\u00e9part.<\/p>\n Comme indiqu\u00e9 pr\u00e9c\u00e9demment, l\u2019authentification multifacteur joue un r\u00f4le crucial dans le processus complexe de la s\u00e9curit\u00e9. En demandant aux utilisateurs de prouver leur identit\u00e9 sous plusieurs formes au moment de leur connexion \u00e0 une application, ce proc\u00e9d\u00e9 vous offre une protection imm\u00e9diate contre les violations de donn\u00e9es. Qui plus est, Azure AD vous permet d\u2019en b\u00e9n\u00e9ficier gratuitement.<\/p>\n Cliquez ici<\/a> pour en savoir plus sur le renforcement de votre s\u00e9curit\u00e9 par le biais de l\u2019authentification multifacteur.<\/p>\n \u00c0 mesure que le nombre d\u2019employ\u00e9s travaillant \u00e0 domicile augmente, il est de plus en plus important de comprendre la notion de s\u00e9curit\u00e9 \u00ab\u00a0Zero Trust\u00a0\u00bb (confiance z\u00e9ro) et comment vous pouvez \u00e9laborer des strat\u00e9gies Cloud sur cette base.<\/p>\n![\"une](\"https:\/\/pulse.microsoft.com\/uploads\/prod\/2020\/03\/Azure_Security.jpg\")
Solutions rapides et efficaces avec Office\u00a0365 et Microsoft Teams<\/h2>\n
Microsoft Secure Score<\/h2>\n
Apprenez-en davantage sur l\u2019authentification multifacteur<\/h2>\n
Optez pour le t\u00e9l\u00e9travail avec la s\u00e9curit\u00e9 Zero Trust<\/h2>\n