Aller au contenu

Utilisation de l’intégration Azure B2B

Sophos ZTNA s’intègre à Azure B2B (Business to Business) pour faciliter la gestion des utilisateurs et groupes d’utilisateurs invités, et contrôler leur accès à vos applis.

Voici quelques-unes des fonctionnalités offertes par l’intégration Azure B2B.

Fonctions principales

Si vous suivez les étapes de ce guide, vous bénéficierez de ces fonctions.

Identités externes

Vous pouvez utiliser Azure Active Directory (Azure AD) pour donner accès aux utilisateurs n’appartenant pas à l’organisation.

Les utilisateurs invités pourront donc accéder à vos applis sans avoir besoin de codes d’accès au sein de l’organisation principale. Azure AD prend en charge les identifiants de messagerie de Gmail, Yahoo et autres.

Authentification

Azure AD gère l’ensemble du processus d’authentification. Ni votre organisation ni les utilisateurs invités n’ont besoin de faire quoi que ce soit.

Les groupes d’invités sont toujours à jour

Si vous avez configuré ZTNA comme décrit dans Configuration, toute modification apportée à vos groupes d’utilisateurs dans Azure AD sera automatiquement synchronisée avec Sophos ZTNA. Ceci garantit que les utilisateurs invités ne conservent pas leur accès après leur déconnexion.

Fonctions avancées

Les intégrations Azure B2B offrent des fonctionnalités avancées pour un contrôle d’accès plus flexible. Suivez nos liens vers la documentation Azure pour en savoir plus.

Authentification multifacteur

Azure AD prend en charge l’authentification multifacteur (MFA). Les types d’authentification multifacteur suivants sont disponibles.

  • Appli Microsoft Authenticator
  • Windows Hello Entreprise
  • Jeton OATH (matériel et logiciel)
  • Clé de sécurité FIDO2
  • Appel vocal
  • SMS

Voir Événements de connexion utilisateur sécurisée avec Azure AD Multi-Factor Authentication.

Inscription en libre-service

Vous pouvez créer un flux d’inscription d’utilisateur en libre-service pour les utilisateurs externes. Vous pouvez utiliser des API pour le configurer.

Voir Inscription en libre-service.

Contrôle d’accès indépendant

L’utilisation d’Azure AD permet aux propriétaires des applis et aux propriétaires des groupes de gérer leur accès de manière indépendante. Ils peuvent ajouter des utilisateurs pour leur propre appli sans donner accès à d’autres applis de l’organisation.

Voir Comment procéder pour inviter des utilisateurs invités à accéder à une application ?.