
Microsoft Edge for Business a récemment introduit une fonctionnalité robuste permettant aux organisations de déployer des mots de passe en toute sécurité. Cette nouvelle fonctionnalité, désormais disponible pour tous, vise à éliminer la pratique risquée du partage de mots de passe par post-it ou par e-mail. Les administrateurs peuvent désormais distribuer en toute sécurité des mots de passe chiffrés à des utilisateurs spécifiques de leur organisation.
Une fois le mot de passe partagé, il est stocké dans le gestionnaire de mots de passe Edge, permettant aux utilisateurs de se connecter facilement grâce à la saisie automatique. Les entreprises peuvent notamment accéder à cette solution professionnelle sans frais supplémentaires, ce qui en fait une option intéressante pour renforcer les protocoles de sécurité.
Comprendre le mécanisme et l’expérience utilisateur
Pour gérer cette fonctionnalité, les administrateurs utiliseront le service de gestion Microsoft Edge via le centre d’administration Microsoft 365. Cette plateforme leur permet d’ajouter, de modifier et de révoquer les identifiants de différents groupes d’utilisateurs à l’aide de stratégies configurables.
Une fois les mots de passe partagés définis par les administrateurs, les utilisateurs les retrouveront dans leur gestionnaire de mots de passe Edge, où ils pourront utiliser la saisie automatique pour se connecter aux sites web associés. Il est important de noter que ces mots de passe sont liés aux profils professionnels des appareils Windows gérés, ce qui contribue à limiter les risques d’utilisation abusive.

Pour renforcer encore la sécurité, les mots de passe partagés ne peuvent être ni consultés, ni modifiés, ni supprimés, sauf si le site web associé le permet, ni exportés depuis le gestionnaire de mots de passe. Cette fonctionnalité renforce considérablement la sécurité : si une personne non autorisée accède physiquement à l’ordinateur d’un utilisateur, elle ne peut pas découvrir le mot de passe.
Cependant, les administrateurs doivent rester vigilants quant à un aspect critique des outils de développement. Un utilisateur déterminé pourrait potentiellement extraire des mots de passe en accédant aux outils de développement. Il est donc conseillé de limiter l’accès à ces outils en modifiant la politique DeveloperToolsAvailability.
Fondements de la sécurité et normes de chiffrement
La fonctionnalité de déploiement sécurisé des mots de passe s’appuie sur le SDK Information Protection, garantissant le chiffrement de tous les mots de passe. Ce chiffrement est étroitement lié aux identités Entra, permettant aux organisations de renforcer la sécurité sans la complexité de la gestion manuelle des clés. Le déchiffrement des mots de passe s’effectue à l’exécution via le même SDK, qui vérifie également l’identité de l’utilisateur.
Disponibilité et configuration initiale
Cette fonctionnalité de déploiement de mot de passe sécurisé est accessible via le service de gestion Edge du centre d’administration Microsoft 365. Les administrateurs peuvent sélectionner une stratégie de configuration existante ou en créer une nouvelle. Dans la stratégie, accédez à l’onglet « Paramètres de personnalisation », puis à la page « Déploiement de mot de passe sécurisé ».
Pour utiliser cette fonctionnalité, les organisations doivent détenir un abonnement Microsoft 365 Business Premium, E3 ou E5, ainsi que des rôles administratifs d’administrateur Edge ou d’administrateur global.
Pour plus d’informations, vous pouvez consulter l’annonce officielle de Microsoft.
Laisser un commentaire