Pour ce tout premier DeepDive, venez découvrir les fonctionnalités d'Azure Active Directory Identity Protection.Grâce à Azure AD Identity Protection, vous pourrez monitorer et sécuriser l'accès aux applications SaaS Azure et Office 365, et prendre des actions de remédiation sur les comptes de vos utilisateurs à risque.

1. Maxime Rastello
Microsoft MVP - Enterprise Mobility | Microsoft P-Seller | Azure Advisor
Azure Active Directory
Identity Protection

2. Rappel : Azure Active Directory

3. Le retour de nombreux clients
Constat
• Mes utilisateurs peuvent se connecter depuis n’importe quel endroit
• Tous mes utilisateurs ne sont pas forcément enrollés dans le MFA
• La prévention et la remédiation des risques se fait manuellement (via les
rapports)
Besoin
• Comment mettre en place une politique de conformité des accès ?
• Comment être sûr que mes utilisateurs utilisent MFA ?
• Comment prendre des actions préventives en cas d’activité suspecte ?
L’accès aux applications SaaS

4. Surveillez les activités suspectes de vos utilisateurs
• Logins à des endroits différents en un cours laps de temps
• Pas de MFA d’activé sur le compte
• Identifiants « leakés » sur le Dark Web
• Connexion via des proxies anonymes (Tor…)
Lancez des actions préventives sur les comptes à risque
• Forcer l’enregistrement au MFA
• Forcer l’utilisation du MFA pour la connexion
• Forcer le changement du mot de passe
Azure AD Identity Protection

5. Démo
Maxime Rastello

6. Les éditions d’Azure Active Directory
Fonctionnalités Free Basic Premium P1 Premium P2 Office 365
Commun
Objets Active Directory 500 000 Illimité Illimité Illimité Illimité
SSO avec les applications SaaS 10 / utilisateur 10 / utilisateur Illimité Illimité 10 / utilisateur
Gestion des utilisateurs, provisionning, enregistrement d’appareils ✓ ✓ ✓ ✓ ✓
Synchronisation d’annuaire ✓ ✓ ✓ ✓ ✓
Modification du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ ✓
Rapports de sécurité / d’utilisation 3 rapports 3 rapports Avancés Avancés 3 rapports
Basic
Gestion / provisionning des utilisateurs basés sur les groupes ✓ ✓ ✓
Réinitialisation du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓
Personnalisation des pages et portails ✓ ✓ ✓ ✓
Azure App Proxy ✓ ✓ ✓
SLA 99,9% ✓ ✓ ✓ ✓
Premium
Réinitialisation / modification du mot de passe en self-service pour les utilisateurs AD ✓ ✓
Gestion des groupes en self-service pour les utilisateurs cloud / groupes dynamiques ✓ ✓
Administrative Units ✓ ✓
Multi-Factor Authentication cloud (Azure MFA) & on-premises (MFA Server) ✓ ✓ Cloud uniquement
Connect Health ✓ ✓
Cloud App Discovery ✓ ✓
Azure AD Identity Protection / Azure AD Privileged Identity Management ✓

7. Enterprise Mobility + Security
Protection des
informations
Sécurité centrée sur
les identités
La gestion de
productivité mobile
Gestion des accès et
des identités
Azure Information
Protection Premium P2
Classement intelligent et
chiffrement des fichiers
partagés dans et en-dehors
de votre organisation
(inclut toutes les fonctionnalités
de P1)
Azure Information
Protection Premium P1
Azure RMS : Chiffrement de
tous les fichiers et de tous les
emplacements de stockage
Suivi des fichiers dans le
Cloud
Microsoft Cloud App
Security
Visibilité complète, contrôle
et protection de vos
applications dans le Cloud
Microsoft Advanced Threat
Analytics
Protection contre des
attaques sophistiquées grâce
à l'analyse comportementale
des utilisateurs et des entités
Microsoft Intune
Gestion des applis (MAM) et
des appareils mobiles (MDM)
pour protéger les données de
l'entreprise sur n'importe quel
appareil
Azure Active Directory
Premium P2
Azure AD Identity Protection
Azure AD Privileged Identity
Management
(inclut toutes les fonctionnalités
de P1)
Azure Active Directory
Premium P1
Ouverture de session unique
pour des applications dans le
Coud ou sur site
MFA, accès conditionnel et
rapports de sécurité avancés
EMS
E3
EMS
E5

8. @MaximeRastello
www.maximerastello.com
Contactez-moi