Chaque organisation a des besoins différents en matière d’authentification. Microsoft Azure et Azure Government proposent les quatre options d’authentification sans mot de passe suivantes, compatibles avec Microsoft Entra ID : Windows Hello Entreprise Microsoft Authenticator Clés d’accès FIDO2 (Fast IDentity Online 2) Authentification basée sur un certificat Windows Hello Entreprise Windows Hello Entreprise est idéal pour les professionnels de l’information disposant de leur propre PC Windows. Les identifiants biométriques et le code PIN sont directement liés au PC de l’utilisateur, empêchant ainsi tout accès autre que celui du propriétaire. Grâce à l’intégration de l’infrastructure à clés publiques (PKI) et à la prise en charge intégrée de l’authentification unique (SSO), Windows Hello Entreprise offre un moyen pratique d’accéder facilement aux ressources de l’entreprise, sur site et dans le cloud. ...
Posts
Azure Kubernetes Service (AKS) est un service Kubernetes managé permettant de déployer et de gérer des applications conteneurisées. Aucune expertise en orchestration de conteneurs n’est requise pour utiliser AKS. Présentation du service Azure Kubernetes AKS réduit la complexité et la charge opérationnelle de la gestion de Kubernetes en transférant cette responsabilité à Azure. Lorsque vous créez un cluster AKS, Azure crée et configure automatiquement un plan de contrôle pour vous, sans frais.
Le contrôle d’accès aux ressources avec Azure RBAC consiste à attribuer des rôles Azure. Il s’agit d’un concept essentiel à comprendre : c’est ainsi que les autorisations sont appliquées. L’attribution d’un rôle se compose de trois éléments : le principal de sécurité, la définition du rôle et l’étendue. Une définition de rôle est un ensemble d’autorisations. On l’appelle généralement simplement un rôle. Une définition de rôle répertorie les actions pouvant être effectuées, telles que la lecture, l’écriture et la suppression. Les rôles peuvent être de haut niveau, comme celui de propriétaire, ou spécifiques, comme celui de lecteur de machine virtuelle. ...