Créez votre première règle d’accès conditionnel en moins de 2 minutes !

Temps de lecture : 1 minutes

Publié le 31 janvier 2023

L’identité est l’élément fondamental dans le modèle Zero Trust, associé à l’appareil depuis lequel s’effectue l’accès. On affirme même que « l’identité est le nouveau périmètre » puisque la plupart des compromissions impliquent des vols d’identifiants ou des usurpations d’identité.

Dans la terminologie du NIST, l’élément central est le composant appelé Policy Enforcement Point (PEP) qui évalue dynamiquement le contexte et prend les décisions d’accorder ou non l’accès. Dans l’environnement Microsoft, ce rôle est dévolu à Azure Active Directory qui implémente la fonction de PEP via le contrôle d’accès conditionnel et joue également le rôle de référentiel des identités.

L’accès conditionnel Azure AD est une fonctionnalité qui permet aux organisations de configurer des stratégies de contrôle d’accès afin de contrôler qui peut accéder à leur infrastructure et leurs données. Les stratégies peuvent contrôler les accès basés sur des critères tels que l’emplacement, le type d’appareil, l’authentification multi-facteur et l’identité. Il permet aux organisations de mieux sécuriser leurs données et leurs systèmes sans sacrifier la productivité des employés.

En utilisant l’accès conditionnel, les organisations peuvent sécuriser leurs systèmes et données en limitant l’accès à ceux qui satisfont aux critères de sécurité définis, ce qui réduit le risque de compromission de leurs systèmes et données.

Nous vous invitons à découvrir comment créer sa 1ere stratégie d’accès conditionnel en suivant cet exemple :