- En bref : les éléments constitutifs de l'identité que vous ne voulez pas perdre lors de la récupération de votre identifiant Entra ID
- Comblez les lacunes dans la résilience de votre identité hybride
- Couches cachées de la récupération d'identifiant Entra
- Récupération de l'ID Entra au-delà des utilisateurs et des groupes
- Sauvegarde et restauration pour les appareils cloud
- Sauvegarde et restauration des configurations des appareils Intune
- Sauvegarde et restauration des attributs de sécurité personnalisés par l'utilisateur
- Aligner la récupération sur le fonctionnement réel d'Entra ID
- En savoir plus
En bref
Éléments constitutifs de l'identité que vous ne voulez pas perdre lors de la récupération de votre identifiant Entra ID :
- Appareils : la récupération des identités des appareils vous aide à maintenir la productivité des utilisateurs et à préserver le comportement d'accès conditionnel, et pas seulement à restaurer les objets utilisateur sur papier.
- Configurations Intune : la restauration des stratégies de configuration rétablit les règles qui renforcent la sécurité des terminaux et orientent les décisions en matière de conformité.
- Attributs personnalisés : la conservation des attributs au niveau utilisateur permet de maintenir la logique d'accès fine après la récupération, en particulier dans les environnements complexes ou multi-locataires.
Comblez les lacunes dans la résilience de votre identité hybride
La plupart des organisations ont passé des années à renforcer Entra ID du point de vue du contrôle des identités et des accès : renforcement des politiques d'accès conditionnel Microsoft Entra, déploiement de l'authentification multifactorielle (MFA) et transfert d'un plus grand nombre de charges de travail vers le cloud.
Mais lorsque l'on examine comment rétablir concrètement cet environnement après un incident cybernétique, le tableau est généralement beaucoup moins complet.
La plupart des stratégies de récupération se concentrent encore sur les suspects habituels : les utilisateurs et les groupes. Mais dans Entra ID, ce n'est qu'une partie de l'histoire. Aujourd'hui, les décisions d'accès dépendent de plus en plus d'un ensemble plus large de signaux, tels que les identités des appareils, la posture de sécurité basée sur Intune et les attributs personnalisés sur lesquels vos applications s'appuient discrètement.
Si ces éléments sont manquants ou mal alignés après une attaque ou une erreur de configuration majeure, vous pouvez techniquement récupérer vos utilisateurs, mais vous ne pouvez toujours pas gérer votre entreprise en toute sécurité. Examinons de plus près pourquoi ces signaux d'identité sont si importants pour la récupération d'Entra ID et comment Semperis Disaster Recovery for Entra Tenant (DRET) comble ces lacunes.
Couches cachées de la récupération d'identifiant Entra
La plupart des gens se connectent désormais à leur travail via des ordinateurs portables et des téléphones étroitement intégrés à Entra ID et Intune. Ces appareils ne sont plus seulement du matériel informatique, ils constituent désormais des identités qui permettent de déterminer qui a accès à quoi.
Si vous voyez rarement des invites MFA sur votre ordinateur portable professionnel, c'est parce que l'identité de l'appareil et la conformité gérée par Intune font une grande partie du travail. Si ces identités ou ces politiques sont endommagées, votre modèle d'accès et votre posture de sécurité peuvent être compromis, même si vos comptes utilisateurs sont toujours là.
Étant donné qu'Entra ID ne se base pas uniquement sur les identités des utilisateurs, la récupération doit suivre les mêmes signaux d'accès que ceux utilisés par l'environnement, notamment :
- Objets du dispositif Entra ID
- Configuration des appareils Intune
- Attributs de sécurité personnalisés au niveau utilisateur
Ces données sont généralement complexes, peu documentées et souvent seulement partiellement couvertes (voire pas du tout) par les outils de sauvegarde traditionnels. DRET comble directement ces lacunes.
Récupération de l'ID Entra au-delà des utilisateurs et des groupes
Un plan stratégique de récupération d'identifiant Entra qui va au-delà des utilisateurs et des groupes doit couvrir trois éléments qui sous-tendent la plupart des décisions d'accès : les identités des appareils, les configurations Intune et les attributs personnalisés au niveau de l'utilisateur.
Sauvegarde et restauration pour les appareils cloud
Les objets du dispositif Entra ID sont des des identités non humaines (NHI) qui représentent des ordinateurs de bureau, des ordinateurs portables et des appareils mobiles. L'accès conditionnel utilise les identités des appareils pour déterminer si un utilisateur peut se connecter à ses applications cloud. Si l'appareil est associé à Entra ID, il transmet également ses propres informations d'identification comme facteur d'authentification supplémentaire (une authentification multifacteur, ou MFA) lorsque les utilisateurs se connectent.
Si les identités des appareils sont supprimées ou corrompues, les utilisateurs peuvent se retrouver bloqués hors de toutes leurs applications, même si leurs comptes utilisateur fonctionnent correctement. La restauration de ces identités d'appareils vous permet de rétablir la confiance et la sécurité sans tout reconstruire à partir de zéro.
DRET sauvegarde et restaure les objets du périphérique Entra ID.
Cela signifie que les utilisateurs restent productifs et que votre posture de sécurité reste intacte après des incidents liés aux appareils, grâce à la restauration rapide de l'accès aux appareils de confiance, au lieu de passer des jours à réenregistrer le matériel et à assouplir les contrôles uniquement pour permettre aux utilisateurs de se reconnecter.
Sauvegarde et restauration des configurations des appareils Intune
Intune est puissant, mais complexe. Un mélange de types de politiques et d'API contrôle la configuration et la conformité des appareils, ce qui est idéal pour la flexibilité, mais délicat lorsque vous devez rétablir la situation initiale.
DRET sauvegarde les stratégies de configuration des appareils Intune et les restaure.
Cela signifie que vous pouvez récupérer après des erreurs de configuration, des modifications malveillantes ou des suppressions massives qui affectent votre couche de gestion des terminaux.
En d'autres termes, ce ne sont pas seulement les objets du répertoire qui reviennent : les règles et les relations qui déterminent le comportement des terminaux peuvent également revenir.
Sauvegarde et restauration des attributs de sécurité personnalisés par l'utilisateur
Les attributs de sécurité personnalisés basés sur l'utilisateur constituent un élément plus technique, mais crucial, d'une stratégie solide de récupération d'identifiant Entra.
Dans les environnements réels, une grande partie de la logique d'accès dépend des propriétés personnalisées associées aux utilisateurs : indicateurs, marqueurs de locataires, balises d'unité commerciale et autres attributs que les applications lisent pour déterminer ce qu'un utilisateur peut voir ou faire. Cela est particulièrement vrai dans les organisations multi-locataires ou à forte acquisition.
Le DRET ne couvre pas seulement les attributs de sécurité personnalisés liés aux applications, mais également les attributs directement liés aux utilisateurs.
Sans ces attributs, la restauration d'un utilisateur revient souvent à ne restaurer que la moitié de ce qui définit réellement son accès. L'intégration de ces attributs dans votre stratégie de récupération permet de rétablir les éléments subtils mais essentiels de l'identité dont dépendent de nombreux modèles d'accès.
Aligner la récupération sur le fonctionnement réel d'Entra ID
Entra ID est aujourd'hui bien plus qu'une simple liste d'utilisateurs et de groupes. C'est un moteur qui combine l'identité des utilisateurs, la confiance des appareils, la conformité Intune et les attributs personnalisés dans des décisions d'accès qui évoluent en temps réel.
Les stratégies de reprise qui ne prennent en compte qu'une partie de ce tableau laissent les organisations exposées longtemps après la « fin » d'un incident.
Les meilleures pratiques en matière de récupération d'identité Entra s'éloignent de la sauvegarde d'objets de base pour s'orienter vers une résilience centrée sur l'identité, en concevant la récupération de manière à ce que les mêmes signaux qui pilotent l'accès en production puissent être réassemblés de manière fiable après un incident.
Que ce soit avec la méthode DRET ou une autre approche, la question clé reste la même :
Si votre tenant Entra ID venait à être perturbé demain, pourriez-vous non seulement restaurer les identités sur papier, mais également rétablir l'accès et la posture réels dont dépend votre entreprise ?
C'est l'une des lacunes que Semperis DRET est conçu pour combler.
En savoir plus
