Aller au contenu

Utilisation de l’intégration Microsoft Entra (Azure) B2B

Sophos ZTNA s’intègre à Microsoft Entra (Azure) B2B (Business to Business) pour faciliter la gestion des utilisateurs et groupes d’utilisateurs invités, et contrôler leur accès à vos applis.

Voici quelques-unes des fonctionnalités offertes par l’intégration Microsoft Entra (Azure) B2B.

Fonctions principales

Si vous suivez les étapes de ce guide, vous bénéficierez de ces fonctions.

Identités externes

Vous pouvez utiliser Microsoft Entra ID (Azure AD) pour donner accès à des utilisateurs extérieurs à l’organisation.

Les utilisateurs invités pourront donc accéder à vos applis sans avoir besoin de codes d’accès au sein de l’organisation principale. Microsoft Entra ID (Azure AD) prend en charge les identifiants email de Gmail, Yahoo et autres.

Authentification

Microsoft Entra ID (Azure AD) gère le processus d’authentification tout entier. Ni votre organisation ni les utilisateurs invités n’ont besoin de faire quoi que ce soit.

Les groupes d’invités sont toujours à jour

Si vous avez configuré ZTNA comme décrit dans Configuration, toute modification apportée à vos groupes d’utilisateurs dans Microsoft Entra ID (Azure AD) sera automatiquement synchronisée avec Sophos ZTNA. Ceci garantit que les utilisateurs invités ne conservent pas leur accès après leur déconnexion.

Fonctions avancées

Les intégrations Microsoft Entra (Azure) B2B offrent des fonctionnalités avancées pour un contrôle d’accès plus flexible. Suivez nos liens vers la documentation Microsoft Entra (Azure) pour en savoir plus.

Authentification multifacteur

Microsoft Entra ID (Azure AD) prend en charge l’authentification multifacteur (MFA). Les types d’authentification multifacteur suivants sont disponibles.

  • Appli Microsoft Authenticator
  • Windows Hello Entreprise
  • Jeton OATH (matériel et logiciel)
  • Clé de sécurité FIDO2
  • Appel vocal
  • SMS

Voir Événements de connexion utilisateur sécurisée avec Microsoft Entra ID (Azure AD) Multi-Factor Authentication.

Inscription en libre-service

Vous pouvez créer un flux d’inscription d’utilisateur en libre-service pour les utilisateurs externes. Vous pouvez utiliser des API pour le configurer.

Voir Inscription en libre-service.

Contrôle d’accès indépendant

L’utilisation de Microsoft Entra ID (Azure AD) aide les propriétaires d’appli et les propriétaires de groupes à gérer l’accès de manière indépendante. Ils peuvent ajouter des utilisateurs pour leur propre appli sans donner accès à d’autres applis de l’organisation.

Voir Comment procéder pour inviter des utilisateurs invités à accéder à une application ?.