Des nouveautés interessantes pour Entra

Publié le par Poster un commentaire

Vous le savez Entra est un service destiné aux entreprises qui offre à celles-ci des moyens sécurisés de mettre en place un système d’inscription et d’identité numérique pour leurs employés. Microsoft a annoncé dans un article de blog quelques nouveaux développements d’Entra conçus pour aider à contrôler sa sécurité et sa sûreté. L’une des nouveautés est l’ajout de nouvelles recommandations Microsoft Entra, soit en preview publique, soit en disponibilité générale. Les recommandations Entra sont exécutées tous les jours pour informer les administrateurs s’ils doivent prendre des mesures sur certains points.

Les nouvelles recommandations Entra sont les suivantes :

  • Supprimer les identifiants inutilisés des applications
  • Renouveler les informations d’identification des principaux services arrivant à expiration
  • Renouveler les informations d’identification des applications qui arrivent à expiration
  • Supprimer les applications inutilisées

Deux nouvelles recommandations d’Entra concernent le service Azure AD Graph (annoncé comme obsolète en 2020 et se trouve actuellement dans son cycle de de support final). Les deux nouvelles recommandations d’Entra alerteront les administrateurs pour qu’ils migrent les applications d’Azure AD Graph vers Microsoft Graph, ainsi qu’une alerte pour migrer les mandants de service qui ont récemment accédé aux API d’Azure AD Graph pour les déplacer vers Microsoft Graph.

Microsoft a également apporté de nouvelles améliorations à l’Identity Secure Score d’Entra Recommendations. Pour rappel, ce score indique en pourcentage dans quelle mesure le système d’un locataire est conforme aux recommandations de Microsoft. Microsoft a ajouté une nouvelle recommandation Secure Score qui est disponible dès maintenant en preview publique :

Protégez votre locataire avec une politique de risque d’initié : La mise en œuvre d’une politique d’accès conditionnel qui bloque l’accès aux ressources pour les utilisateurs internes à haut risque est hautement prioritaire en raison de son rôle critique dans le renforcement proactif de la sécurité, l’atténuation des menaces internes et la protection des données sensibles en temps réel.

Microsoft a également formulé un certain nombre d’autres recommandations d’Entra liées à Secure Score comme :

  • Activer la synchronisation des hachages de mots de passe si hybride
  • Protéger tous les utilisateurs avec une politique de risque utilisateur
  • Protéger tous les utilisateurs avec une politique de risque de connexion
  • Utiliser les rôles administratifs les moins privilégiés
  • Exiger une authentification multifactorielle pour les rôles administratifs
    S’assurer que tous les utilisateurs peuvent compléter l’AMF
  • Activer une politique pour bloquer l’authentification traditionnelle
  • Désigner plus d’un administrateur global
  • Ne pas faire expirer les mots de passe
  • Permettre la réinitialisation du mot de passe en libre-service
    Ne pas autoriser les utilisateurs à donner leur consentement à des applications non fiables.

Entra Recommendations inclura des notifications par mail permettant d’envoyer des informations sur les nouvelles recommandations disponibles.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.