Connexion sans mot de passe à Windows 10 et Azure AD bientôt possible à l’aide de FIDO2 (et autres nouvelles intéressantes) !
Bonjour les amis,
J’ai aujourd’hui choisi de vous présenter de nouvelles fonctionnalités qui devraient vous plaire. Concrètement, les annonces du jour sont les suivantes :
- Une préversion limitée de la fonctionnalité de connexion sans mot de passe à l’aide d’une clé de sécurité FIDO2 sera disponible dans la prochaine mise à jour de Windows 10 (prévue pour ce printemps).
- Les stratégies d’accès conditionnel Azure AD peuvent désormais vérifier l’intégrité de l’appareil, telle qu’indiquée par la Protection avancée contre les menaces Windows Defender.
- Les fonctionnalités Azure AD Révisions d’accès, Privileged Identity Management et Conditions d’utilisation sont désormais généralement disponibles.
- Grâce à l’ajout de listes vertes et de listes de refus pour les domaines, Azure AD B2B Collaboration vous permet maintenant de déterminer les organisations partenaires avec lesquelles vous souhaitez travailler.
Pour plus de détails, poursuivez la lecture de cette page !
Une préversion limitée de la fonctionnalité de connexion sans mot de passe à l’aide d’une clé de sécurité FIDO2 sera disponible dans la prochaine mise à jour de Windows 10 (prévue pour ce printemps).
Si vous souhaitez bénéficier d’une sécurité optimale, atténuer le risque d’attaques par hameçonnage et réduire les coûts de gestion des mots de passe, le travail que nous accomplissons pour la prise en charge de FIDO2 dans Windows 10 va beaucoup vous plaire.
La prochaine mise à jour de Windows 10 englobera une préversion limitée de la prise en charge de notre clé de sécurité FIDO2. Cette nouvelle fonctionnalité permettra à vos employés de se connecter à un PC Windows 10 joint à Azure Active Directory sans nom d’utilisateur ni mot de passe. Il leur suffira d’insérer une clé de sécurité conforme à la norme FIDO2 dans leur port et onglet USB. Ils seront alors automatiquement connectés à l’appareil et disposeront d’un accès en authentification unique à toutes vos ressources cloud protégées par Azure AD.
Pour en savoir plus, regardez la vidéo suivante :
Il nous reste encore beaucoup à faire, comme la prise en charge de la création de clés déléguées et la prise en charge des environnements hybrides. Mais nous nous apprêtons à franchir une étape déterminante sur la voie de l’élimination définitive des mots de passe.
Les stratégies d’accès conditionnel Azure AD peuvent désormais vérifier l’intégrité de l’appareil, telles qu’indiquée par la Protection avancée contre les menaces Windows Defender.
L’Accès conditionnel Azure AD a également fait l’objet d’améliorations majeures grâce à une nouvelle intégration à Intune et à la Protection avancée contre les menaces Windows Defender. Vous pouvez désormais créer des stratégies d’accès basées sur le niveau de risque détecté sur les points de terminaison Windows 10, afin de veiller à ce que seuls les utilisateurs et les appareils approuvés aient accès aux données de votre entreprise. Grâce à cette nouvelle intégration, l’Accès conditionnel Azure AD peut maintenant recevoir des renseignements sur les activités suspectes au sein d’appareils joints à un domaine et empêcher automatiquement ces appareils d’accéder aux ressources de l’entreprise.
Nous vous invitons à regarder cette vidéo pour en savoir plus sur le fonctionnement de cette intégration.
Plus de mises à jour !
Nous avons encore d’autres mises à jour intéressantes à vous présenter.
À l’occasion de l’événement Microsoft Ignite 2017, nous avons annoncé le lancement de la préversion publique des fonctionnalités Azure AD Révisions d’accès, Privileged Identity Management (PIM) pour Azure et Conditions d’utilisation, et nous avons aujourd’hui le plaisir de vous annoncer la mise à disposition générale de ces trois fonctionnalités dans Azure AD Premium !
- Révisions d’accès : nous avons créé des révisions d’accès pour vous aider à gérer la dérive progressive des droits d’accès. Avec la mise à disposition générale, vous pouvez planifier l’exécution régulière des révisions d’accès. En outre, les résultats des révisions peuvent être appliqués automatiquement pour garantir l’efficacité des contrôles de conformité.
- Azure AD PIM pour Ressources Azure : vous pouvez désormais utiliser les fonctionnalités d’accès et d’affectation à durée limitée d’Azure AD PIM pour sécuriser l’accès aux Ressources Azure. Par exemple, vous pouvez appliquer l’authentification multifacteur ou un flux de travail approbation chaque fois qu’un utilisateur demande une élévation vers le rôle Contributeur de machines virtuelles.
- Conditions d’utilisation : de nombreux clients souhaitaient bénéficier d’un moyen pour expliquer à leurs employés et partenaires comment utiliser les données auxquelles ils sont sur le point d’accéder, en particulier avant le 25 mai 2018, date d’entrée en vigueur du RGPD. La fonctionnalité Conditions d’utilisation Azure AD est désormais généralement disponible. Nous avons récemment ajouté une prise en charge en plusieurs langues de la configuration des conditions d’utilisation, ainsi que de nouveaux rapports détaillés indiquant quand des utilisateurs spécifiques ont consenti à tel ou tel ensemble de conditions d’utilisation.
Grâce à l’ajout de listes vertes et de listes de refus pour les domaines, Azure AD B2B Collaboration vous permet désormais de déterminer les organisations partenaires avec lesquelles vous souhaitez travailler.
Enfin, vous pouvez maintenant spécifier les organisations partenaires avec lesquelles vous souhaitez partager et collaborer dans Azure AD B2B Collaboration. Pour ce faire, vous pouvez choisir de créer une liste verte ou une liste de refus pour des domaines spécifiques. Lorsqu’un domaine est bloqué à l’aide de ces fonctionnalités, les employés ne peuvent plus envoyer d’invitations aux membres de ce domaine.
Vous contrôlez ainsi plus facilement l’accès à vos ressources, tout en offrant une expérience fluide aux utilisateurs approuvés.
Cette fonctionnalité de collaboration B2B est accessible à tous les clients Azure Active Directory et peut être utilisée conjointement avec des fonctionnalités Azure AD Premium telles que l’Accès conditionnel et Identity Protection pour un contrôle plus précis de l’heure et du mode de connexion et d’accès des utilisateurs professionnels externes.
Cliquez ici pour en savoir plus.
Récapitulatif
Nous sommes ravis de pouvoir vous proposer de nouvelles méthodes de gestion des mots de passe, de protection des identités et d’atténuation des menaces. La fonctionnalité de connexion à Windows sans mot de passe à l’aide d’Azure AD sera bientôt disponible en préversion limitée. Alors prévenez-nous si vous souhaitez vous inscrire sur la liste d’attente pour l’essayer.
Et comme toujours, n’hésitez pas à nous faire part de vos commentaires ou suggestions ! Nous sommes impatients d’avoir de vos nouvelles.
Cordialement,
Alex Simons (Twitter : @Alex_A_Simons)
Directeur Gestion des programmes
Microsoft Identity Division – Contributeur de machines virtuelles