Share via

Sécurité et gouvernance dans l’ID externe Microsoft Entra

  • Article

L’intégration des fonctionnalités client à Microsoft Entra ID signifie que vos scénarios clients bénéficient des fonctionnalités avancées de sécurité et de gouvernance disponibles dans Microsoft Entra ID. Vos clients peuvent s’inscrire en libre-service pour vos applications à l’aide de leurs méthodes d’authentification préférées, y compris les comptes sociaux via des fournisseurs d’identité tels que Google et Facebook. Vous pouvez également utiliser des fonctionnalités telles que l’authentification multifacteur, l’accès conditionnel et Identity Protection pour atténuer les menaces et détecter les risques.

Remarque

Dans l’accès conditionnel, l’authentification multifacteur et Identity Protection ne sont pas disponibles dans les tenants externes d’essai gratuit.

Accès conditionnel

Un accès conditionnel Microsoft Entra regroupe des signaux pour prendre des décisions et appliquer des stratégies de sécurité. Les stratégies d’accès conditionnel, dans leur forme la plus simple, sont des instructions si-alors, si un utilisateur souhaite accéder à votre application, alors il doit effectuer une action.

Des stratégies d’accès conditionnel sont appliquées une fois que l’utilisateur a terminé l’authentification premier facteur. Par exemple, si le niveau de risque de connexion d’un utilisateur est élevé, il doit effectuer une authentification multifacteur pour obtenir un accès. L’approche la plus restrictive consiste également à bloquer l’accès à l’application.

Conseil

Essayez-le dès maintenant

Pour essayer cette fonctionnalité, accédez à la démonstration Woodgrove Groceries et démarrez le cas d’usage « Accès conditionnel et authentification multifacteur ».

Authentification multifacteur

L’authentification multifacteur Microsoft Entra participe à la sécurisation de l’accès aux données et aux applications tout en maintenant une simplicité de gestion pour vos utilisateurs. ID externe Microsoft Entra s’intègre directement à l’authentification multifacteur Microsoft Entra, ce qui vous permet d’ajouter de la sécurité à vos expériences d’inscription et de connexion en exigeant une deuxième forme d’authentification. Vous pouvez affiner l’authentification multifacteur en fonction de l’étendue de sécurité que vous souhaitez appliquer à vos applications. Examinez les scénarios suivants :

  • Vous proposez une application unique aux clients et vous souhaitez activer l’authentification multifacteur afin de bénéficier d’une couche de sécurité supplémentaire. Vous pouvez activer MFA dans une stratégie d’accès conditionnel ciblant tous les utilisateurs et votre application.

  • Vous proposez plusieurs applications à vos clients, mais vous n’exigez pas une authentification multifactorielle pour chaque application. Par exemple, le client peut se connecter à une application d’assurance automobile avec un compte local ou social, mais il doit confirmer le numéro de téléphone avant d’accéder à l’application d’assurance habitation inscrite dans le même annuaire. Dans votre stratégie d’accès conditionnel, vous pouvez cibler tous les utilisateurs, mais uniquement les applications pour lesquelles vous souhaitez appliquer l’authentification multifacteur.

Pour plus d’informations, consultez Guide pratique pour activer l’authentification multifacteur.

Identity Protection

Microsoft Entra Identity Protection assure la détection continue des risques pour votre tenant externe. Il vous permet de découvrir, d’investiguer et de corriger les risques basés sur l’identité. Identity Protection permet aux organisations d’accomplir trois tâches principales :

  • Automatiser la détection et la correction des risques liés à l'identité.

  • Examiner les risques à l'aide des données disponibles sur le portail.

  • Exporter les données de détection de risque vers d’autres outils.

Identity Protection est fourni avec des rapports sur les risques pouvant servir à investiguer les risques liés à l’identité dans les tenants externes. Pour plus d’informations, consultez Examiner les risques avec la protection des données dans ID externe Microsoft Entra.

La fonctionnalité Activité utilisateur de l’application sous Utilisation et insights fournit une analytique données sur l’activité utilisateur pour les applications inscrites dans votre locataire. Vous pouvez utiliser cette fonctionnalité pour afficher, interroger et analyser les demandes des utilisateurs et les tendances d’authentification. Elle peut vous aider à suivre les modifications, les modèles d’accès et les violations de sécurité potentielles.

Pour plus d’informations, consultez les tableaux de bord d’activité utilisateur de l’application.

Étapes suivantes