Type something to search...
to navigateto selectESC to close
Étendre Zero Trust aux identités d'agents IA dans Entra ID

Étendre Zero Trust aux identités d'agents IA dans Entra ID

Introduction

Les agents IA se généralisent (résumés d’incidents, analyse de journaux, exécution de flux, …) de plus en plus au sein des entreprises, et il est important que leurs accès soient évalués en continue et limités au strict nécessaire. Microsoft introduit les règles d’accès conditionnels, afin d’appliquer des contrôles Zero Trust, aux agents IA et autres identités non humaines, avec pour objectif de décider à chaque demande de jeton si un agent peut accéder à une ressource, selon l’identité, le risque et le contexte.

Microsoft Entra traite désormais les agents comme des identités de première classe et étend les accès conditionnels à leurs flux d’authentification pour limiter les abus et dérives.

Qu’est-ce qu’une identité d’agent ?

Microsoft Entra formalise trois concepts :

  1. Agent Blueprint : Gabarit pour créer des identités d’agent
  2. Agent Identity : Identité machine spécialisée pour des systèmes IA
  3. Agent User : Identité dont le comportement est le même qu’un humain
Ce qui est possible aujourd’hui

L’accès conditionnel permet d’appliquer des contrôles basés sur l’identité, le risque et le contexte avant d’accorder des accès, mais pour les agents IA, les capacités sont intentionnellement limitées pour le moment.

image

Fonctionnalités supportées

  • Ciblage d’identité : On peut inclure/exclure des agents dans les règles
  • Blocage d’accès : Le seul contrôle disponible à ce jour
  • Risque d’agent : Évaluation simple du niveau de risque
  • Évaluation de la demande : La demande de jeton est contrôlée

Fonctionnalités non applicables actuellement

  • MFA et force d’authentification
  • Conformité des appareils
  • Applications clientes approuvées
  • Règles de protection d’application
  • Conditions de session ou de localisation
  • Fréquence de connexion et termes d’usage
Comment fonctionne l’accès conditionnel pour les agents

Lorsque une identité d’agent ou un agent user demande un jeton, Microsoft Entra suit ce processus :

  1. Identifier l’agent demandeur
  2. Vérifier les affectations de règles d’accès conditionnel
  3. Évaluer tout critère de risque d’agent
  4. Autoriser ou bloquer l’émission du jeton

Pas de prompt MFA, pas de vérification d’appareil, pas d’évaluation de l’authentification forte — juste une décision de blocage ou d’autorisation basée sur l’identité et le risque.

Cas d’usage pratiques

Même avec ces limitations, les règles d’accès conditionnel pour agents peuvent être utiles :

  • Arrêter les agents compromis : Si un agent présente un comportement à risque élevé, la demande de jeton est immédiatement bloquée, arrêtant toute action non autorisée.
  • Séparer les rôles des agents : Vous pouvez définir des règles pour autoriser certains agents spécifiques tout en bloquant d’autres, selon le département ou le scénario d’usage.
  • Limiter la prolifération des agents : Dans de grandes organisations, des centaines d’agents peuvent être créés ; seuls les agents approuvés peuvent accéder aux ressources.
Licences requises
  • La fonctionnalité d’accès conditionnel nécessite la licence Microsoft Entra ID P1 (incluse dans Microsoft 365 E3 et Microsoft 365 Business Premium).
  • Les politiques qui s’appuient sur des signaux risk‑based requièrent Microsoft Entra ID P2 (incluse dans Microsoft 365 E5). Assurez‑vous que chaque identité ciblée par la politique dispose de la licence adéquate.
Perspectives futures

Microsoft indique que les capacités pour les agents pourraient évoluer vers :

  • Scoring plus sophistiqué du risque d’agent
  • Analyses comportementales
  • Contrôles d’octroi plus granulaires
  • Politiques ciblées par tâche ou par capacité
Conclusion

Avec les règles d’accès conditionnel pour les identités d’agent, Microsoft Entra apporte au monde des agents IA, les mêmes garanties d’accès adaptatif que pour les personnes et applications : signal → décision → application. Même si les contrôles sont volontairement limités dans cette première itération, l’architecture (attributs, ciblage par blueprint, logs dédiés) donne un cadre robuste pour industrialiser la sécurité des agents … sans ralentir l’adoption.

Sources

Microsoft - Techcommunity

Microsoft Learn - Licences Microsoft Entra

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos r

Lire la suite
Près de 70% des entreprises du Fortune 500 utilisent Copilot

Près de 70% des entreprises du Fortune 500 utilisent Copilot

Introduction Lors de l'événement Microsoft Ignite 2024, Microsoft a mis en lumière les raisons pour lesquelles près de 70% des entreprises du Fortune 500 utilisent désormais Microsoft 365

Lire la suite
Comment désactiver le libre service sur les licences Copilot

Comment désactiver le libre service sur les licences Copilot

Introduction Microsoft a activé un paramètre dans les tenants (par défaut) pour autoriser n'importe quel utilisateur à s'acheter une licence Microsoft Copilot au travers du portail *Micro

Lire la suite
Mistral Large 24.11 transforme des industries avec l'IA de pointe

Mistral Large 24.11 transforme des industries avec l'IA de pointe

Introduction Microsoft a récemment annoncé le lancement de Mistral Large 24.11, un modèle de langage avancé (LLM) disponible dans le catalogue de modèles Azure AI. Cette nouvelle version

Lire la suite
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Introduction Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Introduction Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou

Lire la suite
Qualité vidéo Teams améliorée avec la Super Résolution

Qualité vidéo Teams améliorée avec la Super Résolution

Introduction Microsoft continue d'innover pour offrir aux utilisateurs la meilleure expérience possible en matière de communication virtuelle. L'une des dernières avancées est l'introductio

Lire la suite
Le Chat by Mistral AI, votre assistant IA personnel

Le Chat by Mistral AI, votre assistant IA personnel

Introduction Je vous parlais en Décembre dernier de l'IA française, Mistral AI, le modèle le plus populaire en Europe dans lequel Microsoft a investi 15 millions d'euros dans la startup.

Lire la suite
Nouveaux Yealink MeetingBoard 65 et 85 pour les salles Teams

Nouveaux Yealink MeetingBoard 65 et 85 pour les salles Teams

Introduction Les nouveaux Yealink MeetingBoard 65 et 85 sont une solution innovante et complète conçue pour transformer les salles de réunion en espaces de collaboration intelligents. Ces

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Introduction La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs lo

Lire la suite
Maximisez l'utilisation de la galerie de prompts Copilot

Maximisez l'utilisation de la galerie de prompts Copilot

Introduction Microsoft 365 Copilot continue de révolutionner la manière dont les entreprises travaillent en intégrant des capacités d'intelligence artificielle avancées dans leurs outils

Lire la suite
Comment démarrer avec Copilot dans Excel

Comment démarrer avec Copilot dans Excel

Introduction Microsoft 365 Copilot est une innovation majeure qui intègre l'intelligence artificielle directement dans les applications que vous utilisez quotidiennement, comme Excel. Cop

Lire la suite
Microsoft Purview pour Azure Data Lake et Blob Storage

Microsoft Purview pour Azure Data Lake et Blob Storage

Introduction Microsoft a annoncé que les politiques de protection Microsoft Purview pour Azure Data Lake et Blob Storage sont désormais disponibles dans toutes les régions. Cette avan

Lire la suite
Facilitator, nouvel agent IA pour la prise de notes en réunion

Facilitator, nouvel agent IA pour la prise de notes en réunion

Introduction Microsoft a récemment annoncé une nouvelle fonctionnalité pour les salles Teams Rooms : Facilitator ; un agent IA qui prend des notes pendant les réunions Teams. Cette foncti

Lire la suite
Analyse d'impact des politiques d'accès conditionnels Entra ID

Analyse d'impact des politiques d'accès conditionnels Entra ID

Introduction Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l'accès aux applications et aux ressources en fonction de con

Lire la suite
Enterprise Connect 2025 : Kit Yealink SkySound CM50 Dante

Enterprise Connect 2025 : Kit Yealink SkySound CM50 Dante

Introduction L'évenement Enterprise Connect est une conférence annuelle qui réunit des professionnels des technologies de la communication, des innovateurs, ... Lors de cet événement, son

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite
Mistral OCR, nouvelle référence en reconnaissance de caractères

Mistral OCR, nouvelle référence en reconnaissance de caractères

Introduction En Mars 2025, Mistral AI a annoncé le lancement de Mistral OCR, une API de reconnaissance optique de caractères (OCR) qui établit une nouvelle norme en matière de compréh

Lire la suite
Présentation de la Logitech Rally Board 65

Présentation de la Logitech Rally Board 65

Introduction La Logitech Rally Board 65 est une solution de visioconférence tout-en-un conçue pour simplifier les réunions et la collaboration dans les environnements professionnels. Avec

Lire la suite
Blocage des captures d'écran pendant les rencontres Teams

Blocage des captures d'écran pendant les rencontres Teams

Introduction Microsoft Teams continue de renforcer la confidentialité et la sécurité des rencontres en ligne. À partir de Juillet 2025, une nouvelle fonctionnalité sera déployée pour empêch

Lire la suite
Certification "Anti-Tampering" 2025 pour Defender for Endpoint

Certification "Anti-Tampering" 2025 pour Defender for Endpoint

Introduction Microsoft a récemment annoncé que Microsoft Defender for Endpoint a réussi avec succès les tests anti-tampering 2025 menés par AV-Comparatives, un organisme indépendant rec

Lire la suite
Mistral Code, l’assistant de développement IA européen

Mistral Code, l’assistant de développement IA européen

Introduction La startup française Mistral AI, déjà reconnue pour ses modèles de langage open source, vient de dévoiler Mistral Code, un assistant de développement intelligent conçu pour l

Lire la suite
Anthropic dévoile Claude 4, l'IA plus puissante et plus endurante

Anthropic dévoile Claude 4, l'IA plus puissante et plus endurante

Introduction Dans un marché de l’intelligence artificielle dominé par OpenAI, Google et Microsoft, Anthropic continue de tracer sa propre voie. Avec le lancement de la famille *Clau

Lire la suite
Comment activer le DLP pour Teams avec Purview

Comment activer le DLP pour Teams avec Purview

Introduction Dans un contexte où les données sensibles, notamment les informations bancaires, circulent de plus en plus dans les outils collaboratifs, les entreprises doivent redoubler de v

Lire la suite
Nouvelle Yealink MeetingBar A50 pour les salles Teams

Nouvelle Yealink MeetingBar A50 pour les salles Teams

Introduction Dans un monde du travail de plus en plus hybride, les entreprises cherchent des solutions de visioconférence à la fois puissantes, simples à déployer et parfaitement intégrées

Lire la suite
Mercedes-Benz, votre voiture devient un bureau roulant

Mercedes-Benz, votre voiture devient un bureau roulant

Introduction Dans un marché automobile de plus en plus tourné vers la mobilité intelligente et connectée, Mercedes-Benz fait un pas de géant. Avec la nouvelle génération du modèle CLA,

Lire la suite
Comment activer le DLP pour Outlook avec Purview

Comment activer le DLP pour Outlook avec Purview

Introduction Je vous montrais la semaine dernière comment activer le DLP pour Teams avec Microsoft Purview afin de prévenir des fuites de données accidentelles ou malveillantes (*Data L

Lire la suite
Anthropic dévoile Claude Opus 4.1, plus rapide et fiable

Anthropic dévoile Claude Opus 4.1, plus rapide et fiable

Introduction Anthropic, l’un des acteurs majeurs de l’intelligence artificielle, a annoncé la sortie de Claude Opus 4.1, une mise à jour significative de son modèle phare (*Claude Opus

Lire la suite
OpenAI dévoile GPT-5, son dernier modèle plus intelligent

OpenAI dévoile GPT-5, son dernier modèle plus intelligent

Introduction OpenAI vient de franchir une nouvelle étape dans l’évolution de l’intelligence artificielle avec le lancement de GPT-5, son modèle de langage le plus puissant à ce jour. Co

Lire la suite
Entra Private Access pour les contrôleurs de domaine

Entra Private Access pour les contrôleurs de domaine

Introduction Microsoft vient d'annoncer la Public Preview de Microsoft Entra Private Access pour les contrôleurs de domaine Active Directory, une avancée majeure pour renforcer la sécur

Lire la suite
Quoi de neuf pour Copilot en Août 2025

Quoi de neuf pour Copilot en Août 2025

Introduction Microsoft publie chaque mois un récapitulatif des évolutions de Microsoft 365 Copilot pour tenir administrateurs et utilisateurs à jour des fonctions qui améliorent la produc

Lire la suite
Anthropic dévoile Claude Sonnet 4.5, plus avancé

Anthropic dévoile Claude Sonnet 4.5, plus avancé

Introduction Anthropic, l’un des acteurs majeurs de l’intelligence artificielle, a annoncé la sortie de Claude Sonnet 4.5, présenté comme le meilleur modèle de codage au monde et un b

Lire la suite
Comment activer Defender EDR en "Block Mode"

Comment activer Defender EDR en "Block Mode"

Introduction Dans un contexte où les menaces informatiques évoluent constamment, les solutions antivirus ne suffisent plus à protéger efficacement les postes de travail. Le Block Mode de

Lire la suite
Comment activer DSPM for AI avec Purview

Comment activer DSPM for AI avec Purview

Introduction Avec l’essor des modèles d’IA générative, le phénomène de Shadow AI (l'utilisation d'outils et de services d'intelligence artificielle non approuvés ni contrôlés par les entr

Lire la suite
Comment bloquer une URL de site web dans Edge avec Defender

Comment bloquer une URL de site web dans Edge avec Defender

Introduction La navigation web est l’un des vecteurs d’attaque les plus courants dans les environnements professionnels. Pour renforcer la sécurité, Microsoft Defender for Endpoint propos

Lire la suite
Comment activer le DLP pour le stockage cloud avec Purview

Comment activer le DLP pour le stockage cloud avec Purview

Introduction Je vous montrais il y a quelques mois comment activer le DLP pour Outlook avec Microsoft Purview afin de prévenir des fuites de données accidentelles ou malveillantes (*Dat

Lire la suite
Mistral OCR 3, un OCR précis, structuré et abordable

Mistral OCR 3, un OCR précis, structuré et abordable

Introduction En Décembre 2025, Mistral AI a annoncé le lancement de Mistral OCR en version 3, une API de reconnaissance optique de caractères (OCR) qui établit une nouvelle norme en m

Lire la suite
Comment ajouter un disclaimer dans Copilot

Comment ajouter un disclaimer dans Copilot

Introduction Microsoft a activé un paramètre dans les tenants qui permet aux administrateurs d'afficher le disclaimer de Microsoft 365 Copilot en gras, et d'attacher un raccourci pointant

Lire la suite
Comment activer le DLP pour l'impression avec Purview

Comment activer le DLP pour l'impression avec Purview

Introduction Je vous montrais il y a quelques semaines comment activer le DLP contre la copie de données financières vers une solution de stockage cloud externe avec Microsoft Purview a

Lire la suite
Mistral Voxtral Transcribe 2, transcription en temps réel

Mistral Voxtral Transcribe 2, transcription en temps réel

Introduction Mistral AI vient de dévoiler Voxtral Transcribe 2, sa seconde génération de modèles de transcription vocale avec une qualité de transcription de pointe, une latence ultra-f

Lire la suite
Comment activer le DLP pour les sites d'intelligence artificielle

Comment activer le DLP pour les sites d'intelligence artificielle

Introduction Je vous montrais la semaine dernière comment activer le DLP contre l'impression de données financières Microsoft Purview afin de prévenir des fuites de données accidentelle

Lire la suite
Anthropic dévoile Claude Opus 4.6, référence pour la finance

Anthropic dévoile Claude Opus 4.6, référence pour la finance

Introduction L’intelligence artificielle progresse rapidement dans les métiers de la finance, mais une réalité demeure, les analyses financières réelles sont rarement propres, linéaires ou

Lire la suite
Comment activer Claude AI comme modèle dans Copilot

Comment activer Claude AI comme modèle dans Copilot

Introduction Depuis son lancement, Microsoft 365 Copilot s’est imposé comme un pilier de la productivité augmentée en entreprise, en s’appuyant sur des modèles d’IA avancés pour raisonner

Lire la suite