Microsoft modifie les prérequis sécuritaires obligatoires dans le centre partenaire
A partir du 29 février 20120, Microsoft remplace la politique de l’Active Directory Azure avec des nouveaux « standards de sécurité ». Cet ensemble compréhensif de paramètres de sécurité par défaut devrait vous protéger vos clients et vous-même contre les attaques les plus communes.
Depuis le 1 août 2019, tous les partenaires doivent utiliser des Vérifications Multiples (MFA) lorsqu’ils se connectent sur les services cloud professionnels de Microsoft ou lorsqu’ils réalisent des échanges via le Centre Partenaire ou via des APIs.
Ces prérequis sécuritaires s’appliquent également aux compagnies utilisant le Centre Partenaire Microsoft. Par exemple, l’environnement DSD européen est sécurisé via l’utilisation des MFA et nous devons donc répondre aux prérequis sécuritaires obligatoires.
Que devez-vous faire pour répondre aux prérequis sécuritaires obligatoires ?
Tous les partenaires participant aux programmes Fournisseurs de Solution Cloud (CSP) (directs et indirects) doivent réaliser les actions suivantes :
- Implanter l’AD Premium Azure ou une solution d’une partie tierce et s’assurer que les MFA sont activées pour chaque utilisateur requis.
- Activer les paramètres de sécurité par défaut pour activer le MFA et répondre aux prérequis sécuritaires obligatoires. Voici l’une des options que les partenaires peuvent choisir pour implanter des MFA.
Feuille de route "Activer les paramètres de sécurité par défaut"
Les paramètres de sécurité par défaut fournissent un niveau basique de sécurité. Déterminez quelles autres options vous pouvez ajouter en plus des standards de sécurités suivant les besoins sécuritaires de vos clients.
Feuille de route :
Microsoft fournit plusieurs feuilles de route pour vous aider à activer et implanter les paramètres de sécurité appropriés.
- Demandez des MFA pour les administrateurs
- Demander des MFA pour les gestionnaires Azure
- Bloquer les outils d’authentification héritée
- Demander des MFA pour tous les utilisateurs
- Demander une inscription MFA Azure (Nécessite la protection de l’identité AD Azure)
Quelles autres choses avez-vous besoin de connaître ?
- Pour les partenaires utilisant les « accès conditionnels » les paramètres de sécurité par défaut ne sont pas disponibles.
- Les paramètres de sécurité par défaut répondent tous aux prérequis sécuritaires obligatoires, dont les MFA nécessaires pour les politiques des administrateurs comme pour les services de gestion.
- Les outils d’authentification héritée ne sont pas bloqués pour le moment. Cependant, les partenaires sont encouragés à cesser l’utilisation des anciens protocoles.
- Les paramètres de sécurité par défaut excluent automatiquement le compte Azure AD Connect Sync.
- Les règles de la politique sont remplacées par les paramètres de sécurité par défaut. Dès que le partenaire active les paramètres de sécurité par défaut, la politique ne peut plus être utilisée.
Que se passe-t-il lorsqu’un partenaire ne répond pas aux prérequis sécuritaires obligatoires ?
Microsoft a annoncé que ses partenaires qui n’ont pas activé les paramètres de sécurité par défaut et donc ne répondent pas aux prérequis sécuritaires obligatoires ne pourront pas utiliser le programme CSP. Ces partenaires perdent le droit de gérer leurs clients utilisant le Centre Partenaire Microsoft.
Paramètres de sécurité par défaut pour l’environnement client d’Office 365
Dès que le nouvel utilisateur est créé, les paramètres de sécurité par défaut sont automatiquement activés. Ceci signifie que chaque client doit se connecter avec les MFA, par exemple via un SMS ou une application sur vote smartphone.
Voulez-vous désactiver les MFA pour vos clients ? Suivez ces étapes :
- Allez sur https://portal.azure.com/ et connectez-vous avec les identifiants administrateurs (disponibles sur le certificat fourni avec le contrat).
- Dans le menu à gauche, choisissez 'Azure Active Directory' > 'gérer' > ‘propriétés'
- Sur la page 'propriétés' cliquez sur 'paramètres de sécurité par défaut’ pour désactiver les paramètres par défaut.
Feuille de route : Depuis le Centre Administrateur Office 365 vers le programme CSP
Arrêtez d’utiliser les divers centres administrateurs Office 365 pour contrôler et gérer vos clients Office 365 et passez au programme CSP. En participant au programme CSP, vous aurez un tableau de bord intégral depuis lequel vous pourrez facilement créer, modifier et gérer les environnements clients.
Prérequis :
- MPN – si vous n’avez pas (encore) de MPN, vous pouvez le demander ici.
- Votre propre environnement Office 365
Après avoir complété l’étape de vérification, vous aurez accès à un tableau de bord personnalisé qui vous permettra de gérer tous les utilisateurs.
Conseiller pour tous les environnements clients
Au sein de votre environnement personnel, un lien d’invitation est disponible pour vous permettre d’être ajoutés aux environnements de vos clients en tant que conseiller.
- 1. Allez sur ‘clients’ et cliquez sur ‘demandez une relation’.
- 2. Saisissez votre MPN pour recevoir une invitation. (Il est générique donc vous pouvez l’enregistrer pour plus tard)
- 3. Lorsque vous réalisez cela pour tous vos clients, vous aurez un tableau de bord qui vous permettra également de travailler en tant qu’Administrateur Délégué.
Livre blanc : nouvelles technologies, nouvelles règles. Ce que les employés doivent savoir sur l’IA et la directive NIS2
La révolution numérique a profondément modifié le mode de fonctionnement des organisations, notamment ces dernières années. Cette transformation a pour but de tout faciliter et de rendre tout plus...
Collaboration intelligente : Comment Dropbox est-il un complément pour les utilisateurs de Microsoft ?
Dans ce paysage commercial rapidement évolutif, les organisations exigent de plus en plus d'efficacité, de collaboration et de sécurité pour leurs espaces de travail numériques. Microsoft joue un...