Microsoft Entra est la solution de la société destinée aux entreprises et aux entreprises, fournissant des méthodes sécurisées permettant aux entreprises d’établir leur système d’inscription et d’identification numérique pour leurs employés. Récemment, Microsoft a révélé quelques mises à jour d’Entra visant à améliorer la surveillance de la sécurité et de la sûreté.
Comme indiqué sur le blog officiel de Microsoft Entra , la dernière mise à jour inclut l’ajout de davantage de recommandations Microsoft Entra qui sont désormais disponibles sous forme d’aperçus publics ou en général. Ces recommandations sont exécutées quotidiennement pour fournir des informations aux membres du service informatique de l’entreprise et les inciter à résoudre tout problème nécessaire.
Les dernières recommandations Entra comprennent :
- Supprimer les informations d’identification inutilisées des applications
- Renouveler les informations d’identification du principal de service expirant
- Renouveler les identifiants d’application expirés
- Supprimer les applications inutilisées
En outre, il existe deux recommandations Entra supplémentaires liées au service Azure AD Graph, qui a été déclaré obsolète en 2020 et est actuellement dans sa phase de rétention. Ces deux nouvelles recommandations Entra informeront le personnel informatique de transférer les applications d’Azure AD Graph vers Microsoft Graph, et les inviteront également à migrer les principaux de service qui ont récemment utilisé les API Azure AD Graph vers Microsoft Graph.
Microsoft a apporté des améliorations supplémentaires au score de sécurité d’identité d’Entra Recommendations, qui fournit un pourcentage indiquant le niveau d’alignement d’un locataire avec les recommandations de Microsoft. En préversion publique, Microsoft a introduit une nouvelle recommandation Secure Score.
Protégez votre locataire avec une politique de risque interne : la mise en œuvre d’une politique d’accès conditionnel qui bloque l’accès aux ressources pour les utilisateurs internes à haut risque est une priorité élevée en raison de son rôle essentiel dans l’amélioration proactive de la sécurité, l’atténuation des menaces internes et la protection des données sensibles en temps réel. .
De plus, Microsoft propose plusieurs autres recommandations Entra relatives au Secure Score :
- Activer la synchronisation du hachage du mot de passe si hybride
- Protégez tous les utilisateurs avec une politique de risque utilisateur
- Protégez tous les utilisateurs avec une politique de risque de connexion
- Utiliser les rôles administratifs les moins privilégiés
- Exiger une authentification multifacteur pour les rôles administratifs
- Assurez-vous que tous les utilisateurs peuvent terminer la MFA
- Activer la stratégie pour bloquer l’authentification existante
- Désigner plus d’un administrateur global
- N’expirez pas les mots de passe
- Activer la réinitialisation du mot de passe en libre-service
- Ne pas autoriser les utilisateurs à accorder leur consentement à des applications peu fiables
Dans son article de blog, Microsoft a annoncé qu’Entra Recommendations proposerait à terme des notifications par courrier électronique pour informer les utilisateurs des nouvelles recommandations.
Articles connexes:
Lancement d’un concours pour la manette Xbox Armored Core 6 au Japon
21:32
Sortie de PowerToys 0.87 : nouvel utilitaire et améliorations pour les utilisateurs de Windows 10
20:06
Nouvel outil Python de Microsoft pour convertir des documents et fichiers Office en Markdown
17:21
Laisser un commentaire