Dans cette session on va voir comment refaire vos scripts PowerShell afin de pouvoir supporter la ModernAuth et pouvoir ne pas jeter aux oubliettes vos anciens scripts.
5. www.workplaceninjas.fr
#WPNinjasFRA
Basic Authentication
• Le Username et le Password vont passer
sur le réseau à chaque tentative de
connexion avec un encodage en Base64
et sans sécurité additionnel (MFA non
supporté)
• La Basic Authentication ne va pas
implémenter des mécanismes anti-
bruteforce
• Nous n’avons pas forcément de
processus de déconnexion avec la Basic
Authentication du au stockage des
identifiants, le password peut subir un
délai lors d’une demande de reset.
6. www.workplaceninjas.fr
#WPNinjasFRA
Modern Authentication
• Déploiement du MFA
• Les jetons d’accès OAuth ont une durée
de vie utilisable limitée et sont
spécifiques aux applications et ressources
pour lesquelles ils sont émis
• Microsoft Defender for Cloud Apps qui
prend en charge différents modes de
déploiement, y compris la collecte de
journaux, les connecteurs API et du
reverse proxy.