Le déploiement automatique devrait commencer ce mois-ci.
Microsoft Entra (anciennement connu sous le nom d'Azure Active Directory, lorsque Microsoft a décidé changer de nom, plus tôt cette année) activera désormais les politiques d'accès conditionnel automatiques dans le but d'offrir une meilleure protection aux clients qui disposent de ces politiques.
Le déploiement automatique des stratégies d'accès conditionnel dans Azure Directory débutera en octobre 2023, selon la dernière entrée du Feuille de route Microsoft 365. Étant donné qu’il reste quelques jours avant la fin du mois, le changement devrait être mis en œuvre d’un jour à l’autre.
Mais que sont les politiques d’accès conditionnel? Pour ceux d’entre vous qui ne le savent pas, les politiques d’accès conditionnel sont celles que Microsoft crée pour les clients. Ils sont activés pour garantir un accès sûr et sécurisé à une location Microsoft Entra ID.
Le changement sera disponible dans le monde entier, sur toutes les plateformes, y compris le Web. Microsoft a également détaillé les locataires éligibles pour les politiques d'accès conditionnel.
Politiques d’accès conditionnel automatique Azure AD: qui y est éligible ?
Selon la feuille de route, les politiques d'accès conditionnel seront déployées comme suit :
- MFA pour les portails d’administration: cette stratégie couvre les rôles d’administrateur privilégiés et nécessite l’authentification MFA lorsque l’administrateur se connecte à un portail d’administration Microsoft.
- MFA pour les utilisateurs MFA par utilisateur: cette politique couvre les utilisateurs avec MFA par utilisateur et nécessite la MFA pour toutes les applications cloud.
- MFA pour les connexions à haut risque: cette politique couvre tous les utilisateurs et nécessite une MFA et une réauthentification pour les connexions à haut risque.
Ainsi, comme vous pouvez le constater, ces politiques se concentrent sur les tâches d'administration principales, l'espace cloud et, finalement, les authentifications pour les situations à haut risque.
Microsoft, dans son ensemble, a été touché par plusieurs cyberattaques au cours des mois de 2023, et plus tôt cette année. année, un document révèle à quel point les applications Microsoft sont fragiles face aux attaques de phishing ou malware.
Les politiques d’accès conditionnel sur Azure AD garantissent qu’aucun profil non autorisé ne pénètre dans l’infrastructure informatique d’une organisation.
