Vous vous rappelez, il y a quelques années, quand les professionnels de la sécurité et les administrateurs informatique avaient peur de stocker les fichiers dans le cloud ? Aujourd’hui, les circonstances sont différentes. Un ingénieur m’a confié récemment être plus que jamais assailli de questions sur le cloud.
Par ailleurs, d’après Microsoft, 86 % des entreprises du classement Fortune 500 utilisent les services cloud Microsoft, c’est-à-dire Azure, Office 365, CRM Online, etc., lesquels reposent tous sur Azure Active Directory. Il est donc grand temps d’accepter le progrès et de commencer à comprendre la différence entre Windows Server Active Directory et Azure AD, Azure AD premium, Azure AD Connect, etc.
Oui, il existe déjà de nombreux articles et ouvrages sur le sujet, mais parfois il n’est pas inutile qu’un humain soit là pour expliquer comment les choses fonctionnent. Alors, cette semaine, j’ai regardé des heures de vidéos Ignite et TechEd et déniché les meilleurs explicatifs sur Azure AD. Soit dit en passant, si vous utilisez déjà Office 365, vous utilisez déjà Azure AD. C’est une question qui revient dans presque toutes les vidéos.
Azure Active Directory, décrit de quatre façons différentes :
- Une Explication sur tableau blanc de la différence entre Windows Server AD et Azure AD :
- Une explication sur tableau blanc avec présentateur du fonctionnement d’Azure AD :
- Un cours magistral interactif sur Azure AD
Cette vidéo expliquait elle aussi Azure Active Directory, en apportant également des informations fondamentales sur les problèmes qui ont conduit à la création d’Azure AD, à savoir l’immense quantité d’applications, la multiplicité des appareils et la nécessité de maintenir des données d’identification et des connexions de tous types avec toutes vos applications SaaS.
J’ai aussi vraiment aimé la fonctionnalité Cloud App Discovery. Elle permet d’obtenir un rapport sur le nombre d’applications SaaS de vos utilisateurs, et lesquels de ces utilisateurs (et combien d’entre eux) les utilisent.
Azure AD Premium : si vous voulez en savoir plus sur Azure AD premium, cette vidéo de démo prend l’exemple d’une entreprise qui conservait ses données sur site avant de commencer à passer à des applications cloud telles qu’Office 365, Workday HR, Salesforce et des applications marketing.
Azure AD Connect : le connecteur est un excellent outil pour intégrer votre système d’identité sur site à Azure AD et Office 365.
Meilleures pratiques Azure AD : apprendre des autres est particulièrement utile, notamment pour savoir ce qui a marché, ce qui a échoué, et en particulier les circonstances dans lesquelles ont été prises des décisions importantes en matière de sécurité fondamentale et d’infrastructure.
Authentification sur Azure AD : avant la fédération, un utilisateur devait communiquer son nom d’utilisateur et son mot de passe à toute application dont il voulait utiliser les services. Les utilisateurs devaient confier leurs données d’identification à des applications inconnues, mettre à jour toutes les applications en cas de changement des données d’identification et, une fois qu’ils les avaient communiquées, les applications pouvaient faire tout ce qu’elles voulaient. Voyez quels protocoles de fédération, bibliothèques et annuaires vous utiliserez pour vous authentifier sur Azure AD et 101 façons de s’authentifier sur Azure AD.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
