Archives des étiquettes : Azure AD

Azure AD : « My Sign-Ins » disponible pour tous les utilisateurs d’Office 365

Azure AD My Sign-Ins 5Bonne nouvelle, la fonction « My Sign-Ins » pour les utilisateurs d’Office 365, qui leur permet de vérifier les tentatives de connexion à leur compte, est maintenant disponible pour tous.

My Sign-Ins est une fonction accessible directement par cette URL permettant d’avoir accès aux informations suivantes :

  • Si quelqu’un essaie de deviner votre mot de passe.
  • Si un attaquant a réussi à se connecter à son compte depuis un endroit inconnu.
  • Le cas échéant, les applications auxquelles l’attaquant a accédé.

Cette fonctionnalité avait été présentée en beta en octobre dernier. Depuis lors, Microsoft a ajouté d’autres fonctionnalités. Par exemple, elle comprend maintenant deux nouveaux boutons qui permettent aux utilisateurs de classer l’activité du compte qui s’affiche – à savoir, des boutons « Ce n’était pas moi » et « C’était moi ».

En cliquant sur le bouton « Ce n’était pas moi », les utilisateurs peuvent modifier leur mot de passe.  L’application « Mes ouvertures de session » indiquera aux utilisateurs l’emplacement approximatif associé à la tentative.

Les tentatives de connexion infructueuses sont affichées. Elles peuvent être dues à des mots de passe mal tapés par l’utilisateur réel ou à un attaquant qui a tenté de deviner le mot de passe. Dans les cas où un attaquant est actif, mais ne parvient pas à deviner le mot de passe, Microsoft conseille d’activer l’authentification multifacteur ou MFA (ajout d’une seconde méthode de vérification de l’identité au-delà du mot de passe et dans ce cas le mot de passe n’a pas besoin d’être modifié).

Microsoft rappelle à ce propos que :

« Sur la base de nos études, les comptes protégés par MFA ont 99,9 % de chances en moins d’être compromis« .

0Pour l’instant les alertes ne sont pas gérées (car potentiellement trop nombreuses) mais Robyn Hicock, la responsable du programme au sein de l’équipe de Microsoft Identity Security and Protection, a indiqué que cela faisait partie des plans de Microsoft :

« Notre plan à long terme est de donner aux administrateurs la possibilité de mettre en place des alertes. Microsoft a également l’intention d’envoyer des alertes aussi aux utilisateurs finaux« .

Pas d’information en revanche sur une date de disponibilité pour cette fonction.

Le support de l’authentification AD dans Azure Files est disponible en beta

Azure_FilesPour rappel sur Azure Files : l’éditeur défini son service ainsi :

« offre la possibilité de réaliser des partages de fichiers managés dans le cloud qui sont accessibles via le protocole SMB standard. Les partages de fichiers Azure peuvent être montés simultanément sur des déploiements cloud ou locaux de Windows, Linux et macOS« . En complément, « les partages de fichiers Azure peuvent être mis en cache sur les serveurs Windows avec Azure File Sync pour un accès rapide à proximité de l’endroit où les données sont utilisées« .

Les utilisateurs de (la formidable) apps La Synthèse en connaissent sans aucun doute tous les usages 🙂

En août 2019, Microsoft avait introduit de nouvelles fonctions de sécurité dans son service Azure Files. En particulier la prise en charge de l’authentification Active Directory Domain Service (AD DS) pour l’accès aux fichiers via le protocole traditionnel d’échange sous Windows : SMB (Server Message Block). Aujourd’hui, cette capacité s’élargie avec la mise à disposition en beta de l’authentification classique Azure AD pour Azure Files.

En résumé il est maintenant possible d’accéder aux fichiers Azure Files avec la même expérience qu’on le ferait en local avec une authentification AD… L’éditeur annonce que l’authentification pour les niveaux standard et premium sera disponible, sans aucune restriction en termes de limitation de la fonction à une utilisation sur site ou dans le Cloud. Les autorisations au niveau des partages peuvent être modifiées en utilisant les ACLs sur les rôles. En attendant, les autorisations au niveau des répertoires et des fichiers peuvent être appliquées en utilisant les ACLs discrétionnaire NTFS.

Microsoft estime que grâce à l’authentification AD, Azure Files peut s’avérer être la solution de stockage idéale pour les utilisateurs utilisant les services VDI de l’éditeur. 

Plus d’informations en suivant ce lien.