En savoir plus sur la gestion des accès privilégiésLearn about privileged access management

La gestion des accès privilégiés permet de contrôler l’accès de manière granulaire sur les tâches d’administration privilégiée dans Office 365.Privileged access management allows granular access control over privileged admin tasks in Office 365. Elle peut faciliter la protection de votre organisation contre des violations utilisant les comptes d’administration privilégiés existants avec un accès permanent aux données sensibles ou un accès aux paramètres de configuration critiques.It can help protect your organization from breaches that use existing privileged admin accounts with standing access to sensitive data or access to critical configuration settings. La gestion des accès privilégiés exige que les utilisateurs demandent un accès juste-à-temps pour effectuer des tâches privilégiées et élevées via un flux de travail d’approbation hautement limité et limité dans le temps.Privileged access management requires users to request just-in-time access to complete elevated and privileged tasks through a highly scoped and time-bounded approval workflow. Cette configuration permet aux utilisateurs d’effectuer la tâche particulière, sans risque d’exposition aux données sensibles ou aux paramètres de configuration critiques.This configuration gives users just-enough-access to perform the task at hand, without risking exposure of sensitive data or critical configuration settings. L’activation de la gestion des accès privilégiés dans Microsoft 365 permet à votre organisation de fonctionner avec zéro privilège permanent et de fournir une couche de défense contre les vulnérabilités d’accès administratif permanent.Enabling privileged access management in Microsoft 365 allows your organization to operate with zero standing privileges and provide a layer of defense against standing administrative access vulnerabilities.

Pour obtenir une vue d’ensemble rapide du flux de travail de gestion des accès privilégiés et customer Lockbox intégré, voir cette vidéo sur la gestion des accès privilégiés et Customer Lockbox.For a quick overview of the integrated Customer Lockbox and privileged access management workflow, see this Customer Lockbox and privileged access management video.

Niveaux de protectionLayers of protection

La gestion des accès privilégiés complète d’autres protections de fonctionnalités de données et d’accès au sein de l’architecture de sécurité Microsoft 365.Privileged access management complements other data and access feature protections within the Microsoft 365 security architecture. L’intégration de la gestion des accès privilégiés dans le cadre d’une approche intégrée et en couches de la sécurité fournit un modèle de sécurité qui optimise la protection des informations sensibles et des paramètres de configuration de Microsoft 365.Including privileged access management as part of an integrated and layered approach to security provides a security model that maximizes protection of sensitive information and Microsoft 365 configuration settings. Comme illustré dans le diagramme, la gestion des accès privilégiés s’appuie sur la protection fournie avec le chiffrement natif des données Microsoft 365 et le modèle de sécurité de contrôle d’accès basé sur les rôles des services Microsoft 365.As shown in the diagram, privileged access management builds on the protection provided with native encryption of Microsoft 365 data and the role-based access control security model of Microsoft 365 services. Lorsqu’elles sont utilisées avec Azure AD Privileged Identity Management,ces deux fonctionnalités fournissent un contrôle d’accès avec un accès juste-à-temps dans différentes étendues.When used with Azure AD Privileged Identity Management, these two features provide access control with just-in-time access at different scopes.

Protection en couches dans Microsoft 365

La gestion des accès privilégiés est définie et étendue au niveau de la tâche, tandis qu’Azure AD Privileged Identity Management applique une protection au niveau du rôle avec la possibilité d’exécuter plusieurs tâches.Privileged access management is defined and scoped at the task level, while Azure AD Privileged Identity Management applies protection at the role level with the ability to execute multiple tasks. Azure AD Privileged Identity Management permet principalement de gérer les accès aux rôles et aux groupes de rôles Azure AD, tandis que la gestion de l’accès privilégié dans Microsoft 365 s’applique uniquement au niveau de la tâche.Azure AD Privileged Identity Management primarily allows managing accesses for AD roles and role groups, while privileged access management in Microsoft 365 applies only at the task level.

  • Activation de la gestion des accès privilégiés tout en utilisant déjà Azure AD Privileged Identity Management : L’ajout de la gestion des accès privilégiés fournit une autre couche granulaire de fonctionnalités de protection et d’audit pour l’accès privilégié aux données Microsoft 365.Enabling privileged access management while already using Azure AD Privileged Identity Management: Adding privileged access management provides another granular layer of protection and audit capabilities for privileged access to Microsoft 365 data.

  • Activation d’Azure AD Privileged Identity Management tout en utilisant déjà la gestion des accès privilégiés dans Office 365 : L’ajout d’Azure AD Privileged Identity Management à la gestion des accès privilégiés peut étendre l’accès privilégié aux données en dehors de Microsoft 365 qui est principalement défini par les rôles d’utilisateur ou l’identité.Enabling Azure AD Privileged Identity Management while already using privileged access management in Office 365: Adding Azure AD Privileged Identity Management to privileged access management can extend privileged access to data outside of Microsoft 365 that's primarily defined by user roles or identity.

Architecture et flux de processus de gestion des accès privilégiésPrivileged access management architecture and process flow

Chacun des flux de processus suivants décrit l’architecture de l’accès privilégié et la façon dont il interagit avec le substrat Microsoft 365, l’audit et l’espace d’exécuter de gestion Exchange.Each of the following process flows outline the architecture of privileged access and how it interacts with the Microsoft 365 substrate, auditing, and the Exchange Management runspace.

Étape 1 : Configurer une stratégie d’accès privilégiéStep 1: Configure a privileged access policy

Lorsque vous configurez une stratégie d’accès privilégié avec le Centre d’administration Microsoft 365 ou Exchange Management PowerShell, vous définissez la stratégie et les processus de fonctionnalité d’accès privilégié et les attributs de stratégie dans le substrat Microsoft 365.When you configure a privileged access policy with the Microsoft 365 admin center or the Exchange Management PowerShell, you define the policy and the privileged access feature processes and the policy attributes in the Microsoft 365 substrate. Les activités sont enregistrées dans le Centre de & conformité de sécurité.The activities are logged in the Security & Compliance Center. La stratégie est désormais activée et prête à gérer les demandes entrantes pour approbation.The policy is now enabled and ready to handle incoming requests for approvals.

Étape 1 : création de stratégie

Étape 2 : Demande d’accèsStep 2: Access request

Dans le Centre d’administration Microsoft 365 ou avec Exchange Management PowerShell, les utilisateurs peuvent demander l’accès à des tâches privilégiées ou élevées.In the Microsoft 365 admin center or with the Exchange Management PowerShell, users can request access to elevated or privileged tasks. La fonctionnalité d’accès privilégié envoie la demande au substrat Microsoft 365 pour traitement par rapport à la stratégie d’accès privilégié configurée et enregistre l’activité dans les journaux du Centre de conformité de & sécurité.The privileged access feature sends the request to the Microsoft 365 substrate for processing against the configured privilege access policy and records the Activity in the Security & Compliance Center logs.

Étape 2 : Demande d’accès

Étape 3 : Approbation d’accèsStep 3: Access approval

Une demande d’approbation est établie et la notification de demande en attente est envoyée par e-mail aux approbateurs.An approval request is generated and the pending request notification is emailed to approvers. En cas d’acceptation, la demande d’accès privilégié est traitée comme une approbation et la tâche est prête pour son exécution.If approved, the privileged access request is processed as an approval and the task is ready to be completed. En cas de refus, la tâche est bloquée et aucun accès n’est accordé au demandeur.If denied, the task is blocked and no access is granted to the requestor. Le demandeur est informé de l’approbation ou du refus par message électronique.The requestor is notified of the request approval or denial via email message.

Étape 3 : Approbation d’accès

Étape 4 : Traitement de l’accèsStep 4: Access processing

Pour une demande approuvée, la tâche est traitée par l’instance d’exécution d’Exchange Management.For an approved request, the task is processed by the Exchange Management runspace. L’approbation est vérifiée par rapport à la stratégie d’accès privilégié et traitée par le substrat Microsoft 365.The approval is checked against the privileged access policy and processed by the Microsoft 365 substrate. Toutes les activités de la tâche sont enregistrées dans le Centre de & conformité de sécurité.All activity for the task is logged in the Security & Compliance Center.

Étape 4 : Traitement de l’accès

Questions fréquemment poséesFrequently asked questions

Quelles S SKUs peuvent utiliser l’accès privilégié dans Office 365 ?What SKUs can use privileged access in Office 365?

La gestion des accès privilégiés est disponible pour les clients pour un large éventail d’abonnements et de modules logiciels microsoft 365 et Office 365.Privileged access management is available for customers for a wide selection of Microsoft 365 and Office 365 subscriptions and add-ons. Pour plus d’informations, voir Prise en charge de la gestion des accès privilégiés.See Get started with privileged access management for details.

Quand l’accès privilégié prendra-t-il en charge les charges de travail Office 365 au-delà d’Exchange ?When will privileged access support Office 365 workloads beyond Exchange?

La gestion des accès privilégiés sera bientôt disponible dans d’autres charges de travail Office 365.Privileged access management will be available in other Office 365 workloads soon. Pour plus d’informations, consultez la feuille de route Microsoft 365.Visit the Microsoft 365 Roadmap for more details.

Mon organisation a besoin de plus de 30 stratégies d’accès privilégié, cette limite sera-t-elle augmentée ?My organization needs more than 30 privileged access policies, will this limit be increased?

Oui, l’augmentation de la limite actuelle de 30 stratégies d’accès privilégié par organisation se trouve dans la feuille de route des fonctionnalités.Yes, raising the current limit of 30 privileged access policies per organization is on the feature roadmap.

Dois-je être administrateur général pour gérer l’accès privilégié dans Office 365 ?Do I need to be a Global Admin to manage privileged access in Office 365?

Non, vous avez besoin du rôle De gestion des rôles Exchange attribué aux comptes qui gèrent l’accès privilégié dans Office 365.No, you need the Exchange Role Management role assigned to accounts that manage privileged access in Office 365. Si vous ne souhaitez pas configurer le rôle Gestion des rôles en tant qu’autorisation de compte autonome, le rôle Administrateur général inclut ce rôle par défaut et peut gérer l’accès privilégié.If you don't want to configure the Role Management role as a stand-alone account permission, the Global Administrator role includes this role by default and can manage privileged access. Les utilisateurs inclus dans un groupe d’approbations n’ont pas besoin d’être administrateur global ou le rôle de gestion des rôles est attribué pour examiner et approuver les demandes avec PowerShell.Users included in an approvers' group don't need to be a Global Admin or have the Role Management role assigned to review and approve requests with PowerShell.

Customer Lockbox autorise un niveau de contrôle d’accès pour les organisations lorsque Microsoft accède aux données.Customer Lockbox allows a level of access control for organizations when Microsoft accesses data. La gestion des accès privilégiés permet un contrôle d’accès granulaire au sein d’une organisation pour toutes les tâches privilégiées de Microsoft 365.Privileged access management allows granular access control within an organization for all Microsoft 365 privileged tasks.

Vous êtes prêt ?Ready to get started?

Commencez à configurer votre organisation pour la gestion des accès privilégiés.Start configuring your organization for privileged access management.

En savoir plusLearn more

Guide interactif : Surveiller et contrôler les tâches d’administrateur avec la gestion des accès privilégiésInteractive guide: Monitor and control administrator tasks with privileged access management