Bases
Licences
-
Microsoft Entra ID gratuit. Offre la gestion des utilisateurs et des groupes, la synchronisation d’annuaires locaux, des rapports de base, des changements de mot de passe en libre-service pour les utilisateurs cloud ainsi que l’authentification unique sur Azure, Microsoft 365 et bon nombre d’applications SaaS populaires.
-
Microsoft Entra ID P1. En plus des fonctionnalités Free, la licence P1 offre à vos utilisateurs hybrides l’accès aux ressources locales et cloud. Elle prend également en charge des fonctionnalités administratives avancées, notamment les groupes dynamiques, la gestion de groupes libre-service, Microsoft Identity Manager et la réécriture dans le cloud pour faire bénéficier à vos utilisateurs locaux de la réinitialisation de mot de passe en libre-service.
-
Microsoft Entra ID P2. En plus des fonctionnalités Free et P1, la licence P2 offre Microsoft Entra ID Protection pour fournir un accès conditionnel en fonction des risques à vos applications et aux données critiques de l’entreprise. Elle propose également Privileged Identity Management pour faciliter la découverte, la restriction et la supervision des administrateurs et leur accès aux ressources et, au besoin, fournir un accès juste-à-temps.
-
Licences pour les fonctionnalités avec « paiement à l’utilisation ». Vous pouvez également obtenir des licences pour des fonctionnalités, par exemple Microsoft Entra Business-to-Customer (B2C). B2C peut vous aider à fournir des solutions de gestion d'identité et d'accès pour vos applications orientées vers les clients.
Fonctionnalités
| Catégorie | Description |
|---|---|
| Gestion des applications | Gérez vos applications cloud et locales avec le proxy d’application, l’authentification unique, le portail Mes applications et les applications SaaS (software as a service). |
| Authentification | Gérez la réinitialisation de mot de passe en libre-service Microsoft Entra, l’authentification multifacteur, la liste de mots de passe interdits personnalisé et le verrouillage intelligent. |
| ID Microsoft Entra pour les développeurs | Créez des applications qui connectent toutes les identités Microsoft et obtiennent des jetons pour appeler Microsoft Graph, d’autres API Microsoft ou des API personnalisées. |
| Entreprise-entreprise (B2B) | Gérez vos utilisateurs invités et partenaires externes tout en conservant le contrôle de vos données d’entreprise. |
| Entreprise-client (B2C) | Personnalisez et contrôlez la façon dont les utilisateurs s’inscrivent, se connectent et gèrent leurs profils quand ils utilisent vos applications. |
| Accès conditionnel | Gérez l’accès à vos applications cloud. |
| Gestion des appareils | Gérez la façon dont vos appareils cloud ou locaux accèdent à vos données d’entreprise. |
| Services de domaine | Joignez des machines virtuelles Azure à un domaine sans contrôleur de domaine. |
| Utilisateurs d’entreprise | Gérez les attributions de licences, accédez à des applications et configurez des délégués à l’aide de groupes et de rôles d’administrateur. |
| Identité hybride | Utilisez Microsoft Entra Connect et Connect Health pour fournir une identité d’utilisateur unique pour l’authentification et l’autorisation auprès de toutes les ressources, indépendamment de l’emplacement (cloud ou local). |
| Gouvernance des identités | Gérez l’identité de votre organisation au moyen de contrôles d’accès pour vos employés, partenaires commerciaux, fournisseurs, services et applications. Vous pouvez également effectuer des révisions d’accès. |
| Identity Protection | Détectez les vulnérabilités potentielles qui affectent les identités de votre organisation, configurez des stratégies pour répondre aux actions suspectes et prenez les mesures appropriées pour les résoudre. |
| Identités gérées pour les ressources Azure | Fournissez à vos services Azure une identité managée automatiquement dans Microsoft Entra ID qui peut authentifier n’importe quel service d’authentification pris en charge par Microsoft Entra ID, notamment Key Vault. |
| Privileged Identity Management (PIM) | Gérez, contrôlez et supervisez l’accès au sein de votre organisation. Cette fonctionnalité inclut l’accès aux ressources dans Microsoft Entra ID et Azure, ainsi qu’à d’autres services Microsoft Online, comme Microsoft 365 ou Intune. |
| Supervision et intégrité | Obtenez des insights sur la sécurité et les modèles d’utilisation de votre environnement. |
| Identités de charge de travail | Il s’agit d’une identité utilisée par une charge de travail logicielle (telle qu’une application, un service, un script ou un conteneur) pour authentifier et accéder à d’autres services et ressources. |
| ### Terminologie |
| Terme ou concept | Description |
|---|---|
| Identité | Une chose qui peut être authentifiée. Une identité peut être un utilisateur avec un nom d’utilisateur et un mot de passe. Les identités incluent également des applications ou autres serveurs qui peuvent nécessiter l’authentification via des clés secrètes ou des certificats. |
| Compte | Une identité qui a des données associées. Vous ne pouvez pas avoir de compte sans identité. |
| Compte Microsoft Entra | Identité créée par le biais Microsoft Entra ID ou d’un autre service cloud Microsoft comme Microsoft 365. Les identités sont stockées dans Microsoft Entra ID et sont accessibles à tout abonnement à un service cloud de votre organisation. Ce compte est parfois appelé un compte professionnel ou scolaire. |
| Administrateur de comptes | Ce rôle d’administrateur d’abonnement classique est théoriquement le propriétaire du compte de facturation d’un abonnement. Ce rôle permet de gérer tous les abonnements d’un compte. |
| Administrateur de services | Ce rôle d’administrateur d’abonnement classique vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle a un droit d’accès équivalent à celui d’un utilisateur qui se voit attribuer le rôle Propriétaire au niveau de l’étendue de l’abonnement. |
| Owner | Ce rôle vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle est basé sur un système d’autorisation plus récent appelé « contrôle d’accès en fonction du rôle Azure » (Azure RBAC) qui permet de gérer avec précision l’accès aux ressources Azure. |
| administrateur général Microsoft Entra | Ce rôle d’administrateur est automatiquement attribué au créateur du locataire Microsoft Entra. Vous pouvez avoir plusieurs administrateurs généraux, mais seuls les administrateurs généraux peuvent attribuer des rôles d’administrateur (notamment d’autres rôles d’administrateur général) aux utilisateurs. |
| Abonnement Azure | Permet de payer les services cloud Azure. Vous pouvez avoir plusieurs abonnements, lesquels sont liés à une carte de crédit. |
| Client Azure | Un instance dédié et approuvé de Microsoft Entra ID. Le locataire est automatiquement créé quand votre organisation s’inscrit à un abonnement de service cloud Microsoft. Ces abonnements comprennent Microsoft Azure, Microsoft Intune ou Microsoft 365. Un locataire Azure représente une seule organisation. |
| Locataire unique | Un locataire Azure qui accède à d’autres services dans un environnement dédié est considéré comme un locataire unique. |
| Multi-locataire | Les locataires Azure qui accèdent à d’autres services dans un environnement partagé entre plusieurs organisations sont considérés comme multilocataires. |
| Répertoire Microsoft Entra | Chaque locataire Azure dispose d'un répertoire Microsoft Entra dédié et fiable. L’annuaire Microsoft Entra inclut les utilisateurs, groupes et applications du locataire. Il permet d’effectuer les fonctions de gestion des identités et des accès pour les ressources des locataires. |
| Domaine personnalisé | Chaque nouveau répertoire Microsoft Entra est fourni avec un nom de domaine initial, par exemple nomdomaine.onmicrosoft.com. En plus de ce nom initial, vous pouvez également ajouter les noms de domaine de votre organisation. Les noms de domaine de votre organisation incluent les noms que vous utilisez pour votre activité et que vos utilisateurs utilisent pour accéder aux ressources de votre organisation, à la liste. L’ajout de noms de domaine personnalisés vous permet de créer des noms d’utilisateur qui sont familiers à vos utilisateurs, par exemple [email protected]. |
| Compte Microsoft (également appelé MSA) | Comptes personnels qui permettent d’accéder à vos produits et services cloud Microsoft orientés consommateur. Ces produits et services comprennent Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Votre compte Microsoft est créé et stocké dans le système de comptes d’identité des consommateurs de Microsoft. |
Types d'utilisateurs
- Membre interne : ces utilisateurs sont probablement des salariés à temps plein dans votre organisation.
- Invité interne : ces utilisateurs ont un compte dans votre locataire, mais disposent de privilèges de niveau Invité. Il est possible qu’ils aient été créés au sein de votre locataire avant la disponibilité de B2B Collaboration.
- Membre externe : ces utilisateurs s’authentifient à l’aide d’un compte externe, mais disposent d’un accès membre à votre locataire. Ces types d’utilisateurs sont courants dans les organisations d’architecture mutualisées.
- Invité externe : ces utilisateurs sont de véritables invités de votre locataire qui s’authentifient à l’aide d’une méthode externe et qui disposent de privilèges de niveau Invité.
Les méthodes d’authentification varient en fonction du type d’utilisateur que vous créez. Les invités et les membres internes ont des informations d’identification dans votre locataire Microsoft Entra qui peuvent être gérées par des administrateurs. Ces utilisateurs peuvent également réinitialiser leur propre mot de passe. Les membres externes s’authentifient auprès de leur locataire Microsoft Entra d’origine et votre locataire Microsoft Entra authentifie l’utilisateur par le biais d’une connexion fédérée avec le locataire Microsoft Entra du membre externe. Si les membres externes oublient leur mot de passe, l’administrateur de leur locataire Microsoft Entra peut le réinitialiser. Les invités externes configurent leur propre mot de passe à l’aide du lien qu’ils reçoivent dans l’e-mail lors de la création de leur compte.