« Une personne qui n’a jamais commis d’erreurs n’a jamais tenté d’innover.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Les Composants sécurité et mobilité de l’entreprise

Le tableau suivant donne un aperçu des composants Enterprise Mobility + Security inclus dans Microsoft 365 Enterprise. Il introduit également les concepts de base nécessaires pour comprendre comment utiliser au mieux les services de composants Microsoft 365 pour vos besoins organisationnels. Ces services fournissent des fonctionnalités qui permettent aux administrateurs d’entreprise cloud Microsoft non seulement de protéger l’identité et les périphériques des employés de l’entreprise, mais aussi de contrôler l’accès aux données de l’entreprise elle-même , tant en transit qu’au repos.

Service

Description

Microsoft Azure Active Directory

Azure AD fournit une suite complète de fonctionnalités de gestion de l’identité, y compris l’authentification multifacteur, l’enregistrement des périphériques, la gestion des mots de passe en libre-service, la gestion de groupe libre-service, le contrôle d’accès basé sur les rôles, la surveillance de l’utilisation des applications, l’audit riche et la surveillance et l’alerte de sécurité. Azure AD inclut les éditions premium suivantes :Azure AD Premium P1. Il s’agit d’une édition de niveau entreprise qui fournit une gestion d’identité pour les utilisateurs locaux, les utilisateurs distants et les utilisateurs hybrides qui accèdent à des applications à la fois localement et sur le cloud. Cette édition comprend la prise en charge de l’identité en libre-service, la gestion de l’accès, l’administration de groupes dynamiques, y compris la gestion de groupe en libre-service, ainsi que Microsoft Identity Manager qui est une suite d’outils de gestion de l’identité et de l’accès sur site.Azure AD Premium P2. Cette édition inclut toutes les fonctionnalités d’Azure AD Premium P1, ainsi que Azure AD Identity Protection et Azure AD Privileged Identity Management, dont chacune est décrite ci-dessous.

Protection d’identité Azure AD

Ce service vous permet de détecter les vulnérabilités potentielles affectant l’identité de votre organisation et de configurer des réponses automatisées par le biais de stratégies d’accès conditionnel à un risque de connexion faible, moyen et élevé et à un risque d’utilisation.

Gestion de l’identité privilégiée Azure AD

Azure AD Privileged Identity Management permet aux organisations de réduire au minimum le nombre de personnes qui ont un accès persistant à des opérations privilégiées. Ce service introduit le concept d’un administrateur admissible. Les administrateurs admissibles doivent être des utilisateurs qui ont besoin d’un accès privilégié de temps en temps, mais pas tous les jours. Le rôle est inactif jusqu’à ce que l’utilisateur ait besoin d’accès, puis il doit effectuer un processus d’activation et devenir un administrateur actif pendant un laps de temps prédéterminé.

Protection des informations Azure

Azure Information Protection (AIP) est une solution basée sur le cloud qui est fournie dans le cadre de la Mobilité + Sécurité E3/ E5 . L’AIP aide les organisations à classer, étiqueter et protéger leurs documents et courriels. Cela peut être fait automatiquement par les administrateurs qui définissent les règles et les conditions, manuellement par les utilisateurs, ou une combinaison où les utilisateurs reçoivent des recommandations. Vous utilisez les étiquettes Azure Information Protection pour appliquer la classification aux documents et aux e-mails. Lorsque vous effectuez cela, la classification est toujours identifiable, quel que soit l’endroit où les données sont stockées ou avec qui elles sont partagées. Les paramètres de stratégie AIP sont protégés par Azure Rights Management. La protection appliquée à l’aide de Rights Management est similaire à la façon dont les étiquettes sont appliquées; c’est-à-dire qu’il reste avec les documents et les e-mails indépendamment de l’emplacement , à l’intérieur ou à l’extérieur de votre organisation, les réseaux, les serveurs de fichiers et les applications.

Microsoft Intune

Intune est un service de gestion de la mobilité d’entreprise (EMM) basé sur le cloud qui permet à la main-d’œuvre d’une organisation d’être productive tout en protégeant ses données d’entreprise. Intune s’intègre étroitement à Azure AD pour le contrôle d’identité et d’accès et est utilisé pour la gestion des périphériques et des applications. Les capacités de gestion des périphériques d’Intune sont utilisées pour configurer et protéger les appareils de l’utilisateur, y compris les PC Windows. Les fonctionnalités de gestion des périphériques Intune prennent en charge l’inscription de Bring Your Own Device (BYOD), qui permet aux utilisateurs d’inscrire leurs téléphones personnels, tablettes ou PC, et l’inscription aux périphériques appartenant à l’entreprise (COD), ce qui permet des scénarios de gestion tels que l’inscription automatique, les périphériques partagés et les configurations d’exigences d’inscription préautorisées. Pour plus de sécurité, les organisations peuvent même exiger l’authentification multifacteur pour inscrire un périphérique. Une fois inscrit à la gestion, Intune peut configurer les fonctionnalités et les paramètres de l’appareil pour permettre un accès sécurisé aux ressources de l’entreprise.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email