Type something to search...
to navigateto selectESC to close
Analyse d'impact des politiques d'accès conditionnels Entra

Analyse d'impact des politiques d'accès conditionnels Entra

Introduction

Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l’accès aux applications et aux ressources en fonction de conditions spécifiques. Ces conditions peuvent inclure des facteurs tels que l’emplacement de l’utilisateur, l’appareil utilisé, le niveau de risque de connexion, et bien plus encore. En utilisant des politiques d’accès conditionnels, les organisations peuvent renforcer leur sécurité en appliquant des contrôles d’accès adaptés aux risques identifiés.

Une nouvelle fonctionnalité en version pré-publique est offerte par Microsoft : l’analyse d’impact des politiques d’accès conditionnels Entra.

Impact des politiques d’accès conditionnels

La fonctionnalité permettant d’analyser les impacts des politiques d’accès conditionnels permet aux administrateurs d’obtenir un aperçu des informations sur les impacts potentiels ou existants des politiques sur les connexions interactives au sein de l’organisation. Cette fonctionnalité permet d’analyser l’impact sur une période de 24 heures, 7 jours ou 1 mois.

image

Comment créer une polique sans impact ?

Le mode Report Only est un état de politique qui permet aux administrateurs de tester la plupart des politiques d’accès conditionnels avant de les activer. Lorsqu’une politique est en mode Report Only, elle est évaluée lors de la connexion, mais les contrôles d’accès ne sont pas appliqués. Les résultats de cette évaluation sont enregistrés dans les journaux de connexion.

Lorsqu’une politique est en mode Report Only, plusieurs résultats sont possibles :

  • Report Only: Success : Toutes les conditions de la politique configurée, les contrôles de concession non interactifs requis et les contrôles de session ont été satisfaits.
  • Report Only: Failure : Toutes les conditions de la politique configurée ont été satisfaites, mais pas tous les contrôles de concession non interactifs ou les contrôles de session requis.
  • Report Only: User action required : Toutes les conditions de la politique configurée ont été satisfaites, mais une action de l’utilisateur serait nécessaire pour satisfaire les contrôles de concession ou de session requis.
  • Report Only: Not applied : Toutes les conditions de la politique configurée n’ont pas été satisfaites.
Avantages du mode Report Only
  • Sécurité améliorée : Permet de tester les politiques sans risquer de bloquer l’accès des utilisateurs.
  • Déploiement plus sûr : Aide à comprendre l’impact des politiques avant leur activation, réduisant ainsi les risques de perturbation.
  • Analyse détaillée : Fournit des informations précieuses sur les connexions et les actions des utilisateurs, aidant à affiner les politiques.

image

Conclusion

Le mode Report Only et l’analyse d’impact pour les politiques d’accès conditionnels dans Microsoft Entra sont deux outils précieux pour les administrateurs, leur permettant de tester et d’analyser l’impact des politiques avant leur déploiement. En utilisant ces fonctionnalités, les organisations peuvent améliorer leur sécurité tout en minimisant les perturbations pour les utilisateurs.

Sources

Microsoft Learn - Impact des politiques d’accès conditionnels

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos r

Lire la suite
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Définition La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs loca

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite