Labo 28 : Surveiller et gérer la posture de sécurité avec le score d’identité sécurisée

Type de connexion = Administrateur Microsoft 365

Scénario de labo

Microsoft Entra Identity Protection fournit une détection et une correction automatisées des risques basés sur l’identité ainsi que des données dans le portail pour examiner les risques potentiels. Protection des ID Microsoft Entra fournit également un score d’identité sécurisée pour surveiller et améliorer votre posture des identités. De la même manière que Microsoft Defender XDR et Microsoft Defender pour le cloud, le score d’identité sécurisée offre des suggestions et des actions d’amélioration qui peuvent améliorer votre posture de sécurité globale pour les identités dans Microsoft Entra ID. Ce labo va vous permettre d’explorer cette fonctionnalité.

Remarque : étant donné que ce labo s’exécute sur un environnement de locataire nouvellement créé, vous obtiendrez probablement un score d’identité sécurisée de 0,00 %. Il faut environ 24 heures pour que les données précieuses entrent dans le calcul afin de vous donner un score valide.

Durée estimée : 15 minutes

Exercice 1 : Utilisation du score de sécurisation des identités pour surveiller et gérer la posture de sécurité des identités

Tâche 1 : passer en revue le score sécurisé des identités et les actions d’amélioration

  1. Connectez-vous à la plateforme  https://entra.microsoft.com en tant qu’administrateur global.

  2. Ouvrez le menu Protection et sélectionnez Score d’identité sécurisée

  3. Dans la vignette Vue d’ensemble, vous trouverez Score d’identité sécurisée.

  4. Sélectionnez Score d’identité sécurisée. Vous accédez ainsi au tableau de bord Score d’identité sécurisée.

  5. Faites défiler vers le bas pour afficher les actions d’amélioration.

  6. Contrairement aux actions d’amélioration dans Microsoft Defender pour le cloud et Microsoft Defender XDR, ces actions d’amélioration sont spécifiques aux identités. Cet outil fournit une liste plus ciblée d’actions potentielles pour votre gestion de la posture de sécurité. Toutes les actions d’amélioration lancées à partir de cette liste agissent également sur votre posture globale de sécurité des locataires.

Tâche 2 : exécuter une action d’amélioration

  1. Pour améliorer un domaine de la posture de sécurité des identités, sélectionnez Activer la stratégie de connexion à risque Protection Microsoft Entra ID.

  2. Dans la vignette qui s’ouvre, faites défiler vers le bas et sélectionnez Démarrer.

  3. Un nouvel onglet s’ouvre pour Identity Protection | Stratégie de connexion à risque. Remarque : par défaut, le bouton « Démarrer » s’ouvre dans le Portail Azure. Vous pouvez utiliser le portail ou revenir au Centre d’administration Entra. Chacune de ces deux options fonctionnera.

  4. Sous Affectations, texte Tous les utilisateurs.

  5. Sous Inclure, sélectionnez Tous les utilisateurs.

  6. Sous Exclure, sélectionnez Utilisateurs et groupes, puis choisissez votre compte Administrateur MOD.

  • Microsoft vous recommande d’exclure au moins un compte pour que vous ne soyez pas verrouillé.

  1. Sous Risque de connexion, sélectionnez le texte qui indique Faible et supérieur.

  2. Choisissez Moyen et supérieur, puis sélectionnez Terminé.

  3. Dans la section Contrôles, choisissez le texte qui indique Bloquer l’accès.

  4. Sélectionnez Autoriser l’accès - Exiger l’authentification multifacteur.

  5. Cliquez sur Terminé.

  6. Confirmez vos paramètres et définissez l’application de la stratégie sur Activé.

  7. Sélectionnez Enregistrer.