Pourquoi utiliser Azure Active Directory Premium P1 dans Microsoft 365 Business ?

Azure Active Directory Premium P1 est inclus dans chaque licence premium Microsoft 365 Business à partir du 21 avril 2020.

C'est important car toutes les PME ont besoin d'installations P1 pour mettre en place leurs lieux de travail modernes.

Quelle est la technologie pertinente pour le marché des PME ?

1. Découverte d'applications en nuage

Les entreprises modernes appliquent le scénario "Bring Your Own Device" (BYOD) pour pouvoir travailler à domicile. Les services informatiques ne sont souvent pas conscients de toutes les applications en nuage que leurs employés utilisent pour leur travail. Par conséquent, les administrateurs s'inquiètent souvent de l'accès non autorisé aux données de l'entreprise, des violations potentielles des données et des autres risques de sécurité inhérents aux applications.

Découvrez des applications et mesurez leur utilisation en fonction du nombre d'utilisateurs, du volume de trafic ou du nombre de requêtes web adressées à l'application.
Identifier les utilisateurs qui utilisent les applications.
Exportation des données pour une analyse supplémentaire hors ligne
Hiérarchisez les applications pour les placer sous le contrôle de l'informatique et intégrez facilement les applications pour permettre l'authentification unique et la gestion des utilisateurs.

Commencer avec Cloud App Discovery

2. Proxy d'application

De nombreuses organisations utilisent des applications critiques sur site et, avec l'avènement des scénarios de travail à distance et à domicile, il devient important de permettre à chacun d'utiliser ces applications en toute sécurité, où qu'il soit. Azure AD Application Proxy est un agent qui permet d'accéder à vos applications sur site sans ouvrir un large accès à votre réseau.

https://docs.microsoft.com/azure/active-directory/manage-apps/application-proxy

3. Groupes dynamiques

permettent d'automatiser les processus informatiques et commerciaux en ajoutant/supprimant automatiquement les utilisateurs des groupes de sécurité en fonction de leurs attributs, réduisant ainsi la charge administrative liée à l'ajout et à la suppression des utilisateurs. Vous pouvez définir des attributs tels que "département des ventes" pour placer dynamiquement un utilisateur dans un groupe particulier, par exemple. Vous pouvez utiliser des groupes dynamiques pour affecter automatiquement des utilisateurs à des groupes, puis utiliser ces groupes pour accorder l'accès aux applications.

https://docs.microsoft.com/azure/active-directory/users-groups-roles/groups-create-rule

4. Authentification sans mot de passe

Avec la multitude d'applications que nous utilisons chaque jour, les mots de passe peuvent être frustrants à retenir et faciles à casser. L'authentification sans mot de passe vous facilite la vie en remplaçant le mot de passe par quelque chose que vous avez, plus quelque chose que vous êtes ou quelque chose que vous savez.

Microsoft offre les trois options d'authentification sans mot de passe suivantes qui s'intègrent à Azure AD - Windows Hello for Business, l'application Microsoft Authenticator et les clés de sécurité FIDO2.

Authentification sans mot de passe pour Azure Active Directory