Un temps oubliée, la gestion des identités et des accès (ou IAM en anglais) est revenue sur le devant de la scène avec le travail à distance pendant la crise sanitaire. Ce marché est en pleine boom pour atteindre près de 34,5 Md$ en 2028 selon des analystes (contre 12,2 Md$ en 2020). Microsoft dispose de plusieurs outils pour adresser cette thématique et vient aujourd’hui les regrouper autour d’une suite nommé Entra.

Azure AD comme pierre angulaire

Cette suite comprend à la fois des services existants et nouveaux. Le produit phare d’Entra est Azure AD, la déclinaison cloud d(Active Directory. Microsoft veut pousser les entreprises à basculer leurs AD dans le cloud dans un souci de simplification et de flexibilité. « La gestion des AD est devenue trop complexe pour les sociétés en forte croissance », nous indiquait hier Bernard Ourghanlian, directeur technique et sécurité de Microsoft France en marge de la présentation de la stratégie de formation en cybersécurité.

Dans le cadre d’Entra, Azure AD se voit ajouter des fonctionnalités dont une sur la gestion du cycle de vie des workflows. Quand les entreprises augmentent leurs effectifs, les administrateurs doivent fournir aux dernières recrues un accès aux applications nécessaires à leur travail. Cette fonction a pour ambition d’automatiser ce processus et de rationaliser plusieurs tâches connexes. Autre produit en complément d’Azure AD, External Identities pour gérer la manière dont les fournisseurs et les partenaires extérieurs accèdent à leurs applications. Une réponse aux risques d’attaques par rebond via un fournisseur ou prestataire de service.

Identité décentralisée et autorisations pour le multicloud

Toujours dans la suite Entra, l’outil Verified ID propose la portabilité des identités ou l’identité décentralisée. Comme l’indique Microsoft dans un blog, « au lieu d'accorder un large consentement à d'innombrables applications et services et de répartir les données d'identité entre de nombreux fournisseurs, Verified ID permet aux individus et aux entreprises de décider quelles informations ils partagent, quand, avec qui et, si nécessaire, de les récupérer ».

Enfin, une autre solution fait son apparition dans Entra, Permissions Management. Elle est basée sur la technologie de CloudKnox, acquis en juin 2021. La start-up exploite une plateforme de gestion du cycle de vie des privilèges d'identité dans les environnements de cloud hybride à l’aide d’un modèle d'autorisation basé sur les activités. Dans le cloud, les applications sont accessibles non seulement par les utilisateurs, mais aussi par d'autres applications. Entra Permissions Management détecte automatiquement les autorisations d'accès inutiles qui devraient être supprimées. En outre, la plateforme peut repérer les activités potentiellement malveillantes. Elle fonctionne avec Azure, ainsi qu'avec Amazon Web Services et Google Cloud.