MICROSOFT INTUNE et ENTRa id

Microsoft Intune est une solution de gestion unifiée des terminaux (UEM - Unified Endpoint Management) intégrée à Microsoft Endpoint Manager. Elle permet aux organisations de gérer, sécuriser et configurer les appareils mobiles, les ordinateurs et les applications tout en garantissant un accès sécurisé aux ressources professionnelles, quel que soit le lieu ou le terminal utilisé. La gestion des accès conditionnels permet de définir des règles intelligentes pour autoriser ou refuser l'accès aux ressources en fonction de certains critères. Vous pouvez personnaliser les conditions d’accès pour chaque utilisateur ou appareil.

LE SAVIEZ VOUS ?

Microsoft Intune et Microsoft Entra ID (anciennement Azure Active Directory) sontcomplémentaires !

Comment fonctionnent-ils ensemble ?

1.Gestion des appareils (Intune) :

Intune permet de gérer et sécuriser les appareils de votre organisation (ordinateurs, mobiles, tablettes).
Il offre des fonctionnalités comme la configuration des appareils, le déploiement d’applications, la gestion des mises à jour et la sécurité mobile.

2.Gestion des identités et des accès (Entra ID)

Entra ID permet de gérer les identités des utilisateurs et leurs accès aux applications cloud et locales.
Il propose des fonctionnalités de sécurité avancées comme l’authentification multifacteur (MFA), la gestion des accès conditionnels et la détection des risques.

mise à jour à distance des équipements professionnels

Qu’il s’agisse d’ordinateurs portables, de smartphones ou d’autres appareils mobiles, les équipements professionnels doivent régulièrement être mis à jour pour garantir leur sécurité et leur conformité. Cette démarche est d’autant plus essentielle lorsque les collaborateurs travaillent à distance ou en déplacement, car des systèmes non actualisés peuvent exposer l’entreprise à des risques de sécurité.

SOLUTIONS

1. Déploiement automatisé des mises à jour

✔ Mises à jour Windows et applications gérées et déployées à distance via Intune. 

✔ Planification des mises à jour pour éviter les perturbations pendant les heures de travail. 

✔ Surveillance en temps réel des appareils pour identifier ceux qui ne sont pas conformes.

2. Politiques de conformité et sécurité

✔ Blocage des accès aux ressources de l’entreprise pour les appareils non mis à jour. 

✔ Application de stratégies de mise à jour obligatoires selon le type d’appareil et son usage. 

✔ Alertes et rapports pour suivre l’état des mises à jour et anticiper d’éventuels problèmes.

perte ou vol des équipements professionnels

Avec la montée du télétravail, de nombreux employés accèdent aux outils de l’entreprise depuis leurs appareils personnels (smartphones, tablettes). Lorsqu’un appareil est volé, l’entreprise fait face à un risque important de fuite de données.

SOLUTIONS

1. Localisation et verrouillage à distance

✔ Géolocalisation de l’appareil si la fonctionnalité est activée. 

✔ Verrouillage automatique de l’appareil dès qu’il est signalé comme perdu. 

✔ Réinitialisation du mot de passe pour empêcher tout accès non autorisé.

2. Effacement des données à distance

✔ Effacement sélectif : suppression des données professionnelles tout en conservant les données personnelles (BYOD – appareils personnels utilisés à des fins professionnelles). 

✔ Réinitialisation complète : suppression totale des données et restauration des paramètres d’usine pour les appareils professionnels. 

✔ Blocage de l’accès aux applications Microsoft 365 et aux données sensibles.

gestion des accès à distance

(délpoiement mfa)

Lorsque les collaborateurs accèdent aux applications et aux ressources de l’entreprise depuis différents lieux — que ce soit au bureau, en télétravail ou en déplacement — il est essentiel de renforcer la sécurité des connexions. L’authentification multifacteur (MFA), déployée par des solutions comme Azure AD, permet de s’assurer que seules les personnes autorisées accèdent aux systèmes, en vérifiant leur identité de manière fiable avant toute connexion à des données sensibles.

SOLUTIONS

1. Authentification multifacteur pour renforcer la sécurité

✔ Ajout d’une deuxième étape d’authentification en complément du mot de passe (notification mobile, code SMS, biométrie). 

✔ Protection contre les connexions frauduleuses grâce à la validation par Microsoft Authenticator. 

✔ Compatibilité avec les applications et services Microsoft 365, VPN et ressources internes.

2. Accès conditionnel pour contrôler les connexions

✔ Définition de règles basées sur la localisation, l’appareil ou le niveau de risque. 

✔ Blocage automatique des tentatives suspectes (ex. : connexion depuis un pays inhabituel). 

✔ Accès restreint aux systèmes internes selon les besoins des employés et prestataires.

APPLIQUER DES POLITIQUES DE COMPLEXITÉ DES MOTS DE PASSE

Des mots de passe simples ou faciles à deviner exposent les systèmes d’une entreprise à des attaques telles que le piratage par force brute ou le credential stuffing. Par exemple, l’utilisation d’un mot de passe courant comme « Password123 » peut suffire à compromettre un compte. Mettre en place des règles de complexité pour les mots de passe est une étape essentielle pour limiter ce type de vulnérabilité.

OBJECTIF

Renforcer la sécurité des comptes utilisateur en appliquant des politiques de mots de passe complexes et conformes aux meilleures pratiques.

Bloquer l’utilisation de mots de passe compromis ou courants (comme « 123456 » ou « Qwerty2023 »).

Du point de vue de l’utilisateur :

Maxime tente de modifier son mot de passe pour accéder à un nouveau projet.

Il essaie d’utiliser « Maxime2023! », un mot de passe qu’il a utilisé auparavant.

Fonctionnalités principales

INTUNE

ENTRA ID

prérequis

Microsoft 365 E3 :

Inclut Intune pour la gestion des appareils et des applications.

Convient aux entreprises ayant besoin de fonctionnalités avancées de productivité et de sécurité.

Microsoft 365 E5 :

Fournit toutes les fonctionnalités d’Intune avec des capacités de sécurité et de conformité étendues, comme Microsoft Defender pour Endpoint.

Idéal pour les entreprises avec des besoins de sécurité complexes.

Intune Plan 1 (Inclus dans EMS E3 ou Microsoft 365 E3) :

Permet une gestion de base des appareils mobiles (MDM) et des applications mobiles (MAM).

Compatible avec les environnements hybrides (cloud et sur site).

Intune Plan 2 (Inclus dans EMS E5 ou Microsoft 365 E5) :

Fournit des fonctionnalités avancées comme l’analyse des risques et les alertes de sécurit

Prérequis configuration :

Définir des politiques basées sur des conditions comme l’emplacement géographique, le type d’appareil, et le rôle de l’utilisateur.
Configuration de scénarios spécifiques, comme l’accès restreint depuis des zones à risque élevé.

MICROSOFT INTUNE et ENTRa id

Gestion des terminaux (MDM)

Gestion des applications mobiles

Accès conditionnel

Accès conditionnel

Authentification Multifacteur (MFA)

Gestion des rôles et des privilèges

Gestion des identités