Azure

Restreindre les portails admins de Microsoft 365 et Azure via une Conditional Access

Microsoft Entra ID Conditional Access

Ajouté très récemment, il y a désormais une nouvelle fonctionn dans les Conditional Access de Microsoft Entra ID / Azure Active Directory. 😀

(Ads)

Nouvelle règle Conditional Access pour protéger les portails d’administration

En effet, pendant longtemps vous ne pouviez cibler que les applications métiers que vous aviez ajouté au sein de votre Tenant et qui correspondaient aux Enterprise Applications et Register Applications. Désormais, il existe une option qui permet de cibler les portails d’administration d’Azure et qui porte le nom de : Microsoft Admin portals.

Ce qui veut dire qu’il est désormais possible de mettre en place une règle d’accès conditionnelle qui s’affecte aux administrateurs afin de protéger la manière dont ils se connectent lorsqu’ils tentent d’accéder à des portails d’administration comme celui de Microsoft 365, Entra ID, Exchange Online, Intune, etc.

C’est donc une excellente nouvelle pour la sécurité. Et surtout, c’est très facile à mettre en place. Pas de surcoût, mais vous devez quand même avoir accès basiquement à la fonctionnalité de Conditional Access – et donc avoir des licences Azure AD P1 / Microsoft Entra P1 au minimum. 👍

(Ads)

Mise en place de la nouvelle règle Conditional Access

Il vous suffit de créer une nouvelle règle de Conditional Access ou d’en modifier une existante.

Mise en place d’une règle d’accès conditionnel

Vous verrez que vous avez désormais accès à une option appelée « Microsoft Admin portals« .

Nouveau réglage Microsoft Admin Portals

L’objectif est de pouvoir protéger tous les portails d’administration Microsoft et en particulier :

  • Azure portal
  • Exchange admin center
  • Microsoft 365 admin center
  • Microsoft 365 Defender portal
  • Microsoft Entra admin center
  • Microsoft Intune admin center
  • Microsoft Purview compliance portal
(Ads)

Clairement une option à rajouter dans les règles d’accès qui protègent actuellement votre population d’administrateurs. 😲

Plus d’informations sur la fonctionnalité sur la page officielle de Microsoft en suivant ce lien.

Share
Published by
thibault

Recent Posts

Microsoft et le Sovereign Cloud : 5 Efforts pour l’Europe

Microsoft et le Sovereign Cloud : 5 Efforts pour l'Europe Dans un contexte européen complexe,…

14 heures ago

Les Jouets Connectés à l’IA : Une Révolution ou une Inquiétude pour nos Enfants ?

Les Jouets Connectés à l'IA : Une Révolution ou une Inquiétude pour nos Enfants ?…

2 jours ago

Pourquoi le Danemark se sépare de Microsoft pour Linux et LibreOffice

Pourquoi le Danemark se sépare de Microsoft pour Linux et LibreOffice Le Danemark se sépare…

3 jours ago

OpenAI décroche un contrat de 200 millions de dollars avec le Pentagone

OpenAI signe un contrat de 200 millions de dollars avec le Pentagone, renforçant l'usage de…

4 jours ago

Fuerteventura : immersion dans l’île volcanique des Canaries

Fuerteventura : une semaine d’exploration entre plages sauvages, randonnées et découvertes locales ☀️ Premiers instants…

5 jours ago

Microsoft veut centraliser toutes les mises à jour logicielles via Windows Update

Microsoft veut centraliser toutes les mises à jour logicielles via Windows Update Microsoft a récemment…

3 semaines ago