Microsoft Entra ID – Les licences

/ Azure, Azure Active Directory / Par / Laisser un commentaire

Au travers de cet article, nous allons découvrir les différentes fonctionnalités disponibles dans les plans de licences Microsoft Entra ID : Gratuit, P1 et P2. Pour rappel, Microsoft Entra ID est le nouveau nom d’Azure AD, le nom change mais le produit reste le même.

Microsoft Entra ID : Qu’est-ce que c’est ?

Microsoft Entra ID est le fournisseur d’identité SaaS proposé par Microsoft. Il est disponible dés lorsque vous disposez d’un abonnement Microsoft 365 Business ou Entreprise, c’est lui qui va stocker les informations d’authentification de vos utilisateurs. Un fournisseur d’identité permet d’y centraliser la gestion de ces comptes d’identités et gérer l’accès aux ressources d’une entreprise, que celles-ci soient chez Microsoft ou auprès d’un autre éditeur.

Au travers de fonctionnalités supplémentaires, il peut également proposer un usage plus poussé comme les stratégies d’accès conditionnel, l’authentification multifacteur, sécuriser les identités Active Directory (On-Premise), etc.

Les licences Microsoft Entra ID

Microsoft Entra ID Free

Il s’agit de la version incluse avec les abonnements Microsoft 365 Business et Entreprise et Azure AD. En effet, lorsqu’un utilisateur est créé via Microsoft 365, il est en réalité stocké dans Microsoft Entra ID. L’ensemble des actions liées à la gestion des utilisateurs du centre d’administration Microsoft 365 repose sur les mécanismes d’Entra ID.

Les fonctionnalités disponibles avec cette licence :

  • Gestion des identités
    • Authentification cloud
    • Authentification fédérée
    • Hybridation d’identité
    • Configurer l’authentification unique (SSO)
    • Lier des applications tierces (SAML et OAUTH 2.0)
    • Personnaliser l’expérience du parcours d’authentification (couleurs, fond de page, logo, marque entreprise…)
  • Administration et gestion des identités
    • Contrôle d’accès en fonction du rôle – RBAC
    • Gestion des utilisateurs et des groupes
    • Synchroniser les identités On-Premise (Azure AD Connect)
    • Déléguer l’administration à l’aide des rôles intégrés
  • Expérience utilisateur
    • Portail applicatif
    • Gestion du compte
    • Changement de mot de passe en libre-service (SSPR)
  • Authentification multifacteur et accès conditionnel
    • Prise en charge de l’authentification multi-facteur avec application d’authentification
    • Authentification sans mot de passe (Windows Hello Enterprise, MS Authentificator, clé de sécurité FIDO2…)
    • Protection des mots de passe – utilisateurs cloud uniquement
  • Journalisation
    • Journalisation des authentification réussies/échouées pour l’entreprise
  • Gouvernance
    • Accès automatisé auprès des applications SaaS liées

Microsoft Entra ID Premium Plan 1 (P1)

Ce plan de licence permet, en plus des fonctionnalités disponibles dans le niveau de licence de base, d’exploiter celles-ci :

  • Gestion des identités
    • Affecter des groupes aux applications
    • Accès à Microsoft Defender for cloud Apps (MDCA)
    • Proxy d’application pour l’environnement On-premise (migrer d’AD FS vers Azure AD en conservant les applications On-premises)
    • Engagement d’un niveau de service
  • Administration et gestion des identités
    • Groupes à affectation dynamique – permet d’automatiser l’affectation d’un nouvel utilisateur à un groupe
    • Accès à Connect Health – Surveillance des identité hybrides
    • CAL Utilisateur pour Microsoft Identity Manager
    • Synchronisation des utilisateurs entre tenant Azure AD/Entra ID
  • Expérience utilisateur
    • Réinitialisation, modification et (déverrouillage) d’un compte hybride depuis Entra ID
    • Création de rapport d’activité d’utilisation du compte par l’utilisateur final
    • Gérer ses groupes
  • Authentification multifacteur et accès conditionnel
    • Accès conditionnel
    • Accès limité à SharePoint
    • Limiter la durée de vie d’une session
    • Surveillance de l’activité de connexion
    • Protection des mots de passe – utilisateurs cloud ET hybrides
    • Attributs de sécurité personnalisés
  • Journalisation
    • Rapports de sécurité personnalisés pour l’entreprise
  • Gouvernance
    • Accès automatisé auprès des applications locales liées
    • Gestion des groupes d’applications automatisé
    • Approche d’approvisionnement orienté R.H.

Microsoft Entra ID Premium Plan 2 (P2)

En plus des fonctionnalités des deux précédents niveaux de licences, celui-ci permet d’exploiter l’ensemble des fonctionnalités d’Entra ID. Soit, en complément :

  • Expérience utilisateur
    • Gestion des droits d’utilisation par l’utilisateur final
  • Protection & Surveillance avancée
    • Accès conditionnel basé sur les risques de connexion et d’utilisateur
    • Filtrage des appareils et d’applications via l’accès conditionnel
    • Identification des vulnérabilités et des comptes à risques
    • Surveillance des évènements à risques
  • Gouvernance
    • Privileged Identity Management (PIM)

Microsoft Entra ID Gouvernance

Petite nouveauté et mis en avant par Microsoft pour les clients existants (offre spéciale jusqu’à fin 2023), ce plan de licence représente un package de fonctionnalité pour gérer le cycle de vie des identités du tenant. En complément des licences Free, P1 et P2, les fonctionnalités suivantes seront disponibles :

  • Suivi d’affectation avancé et assisté avec du Machine Learning
  • Vérification d’identité renforcée
  • Automatiser le cycle de vie de l’identité à l’aide de workflow personnalisés

Dans les prochaines semaines, nous parlerons en détail des fonctions évoquées ici : les stratégies d’accès conditionnel, la réinitialisation de mot de passe en libre-service (SSPR), les groupes dynamiques Azure AD, sans oublier les fonctionnalités pour votre environnement On-Premise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Retour en haut