Pourquoi migrer l’authentification des applications vers Azure AD ?

Cédric Dodrimont, Technical Leader Microsoft 365 chez Elgon, nous explique comment la migration de l’authentification des applications vers Azure AD aide à gérer les risques et les coûts, accroître la productivité et répondre aux exigences de conformité et de gouvernance.

Paru sur Techsense

Aujourd'hui, les entreprises utilisent une multitude d’applications pour permettre à leurs collaborateurs d’effectuer leur travail de la manière la plus efficace possible. Cela ne va pas sans poser certains défis en matière d'authentification. Cédric Dodrimont, Technical Leader Microsoft 365 chez Elgon, nous explique comment la migration de l’authentification des applications vers Azure AD aide à gérer les risques et les coûts, accroître la productivité et répondre aux exigences de conformité et de gouvernance.

Le challenge de l’authentification des applications

"Toute organisation moderne fait appel à un nombre croissant d'applications pour atteindre ses objectifs en matière de développement d'activité, de rentabilité, d'efficacité et même – depuis peu - de développement durable. Chaque jour, les entreprises ajoutent, modifient ou mettent hors service des applications de tous types", rappelle Cédric Dodrimont. 

"Les utilisateurs accèdent à ces applications à travers un large éventail de terminaux d’entreprise et personnels et ce, à partir de lieux divers", ajoute-t-il. "Ils ouvrent leurs applications de nombreuses façons, notamment via le portail de l’entreprise, à partir de favoris sur leurs navigateurs, via l’URL d’un fournisseur pour les applications SaaS, ou encore à l’aide de liens envoyés sur leur ordinateur de bureau ou leur appareil mobile par une solution MDM", précise-t-il.

L'authentification de ces applications aussi nombreuses que diverses est un véritable challenge. Elles peuvent en effet utiliser différentes méthodes d’authentification, comme une solution de fédération locale (ADFS), l'Active Directory, un annuaire local, une infrastructure web locale (IIS ou Apache, par exemple) ou hébergée dans le cloud (telle qu'Azure et AWS), ou encore une solution de gestion des identités et des accès (IAM).

Azure AD, une plateforme d’identités universelle

"Pour assurer aux utilisateurs un accès aisé et sécurisé aux applications, l'entreprise se doit de disposer d’un ensemble unique de contrôles et de stratégies d’accès dans ses environnements locaux comme dans le cloud", résume Cédric Dodrimont. 

"Azure Active Directory répond parfaitement à ces impératifs", affirme-t-il. "Azure AD est une plateforme d’identités universelle qui offre aux employés, partenaires et clients de l'entreprise une identité unique pour accéder aux applications à partir de n’importe quelle plateforme et de n’importe quel terminal. C’est l’infrastructure qui permet déjà aujourd’hui aux employés de s’authentifier et d'accéder à leurs applications Microsoft 365", explique-t-il. "La plateforme peut fonctionner en mode full cloud ou de manière hybride en s’intégrant avec un Active Directory existant. De plus, Azure AD n'est pas exclusivement réservé aux applications Microsoft, elle est bel et bien ouverte à toute application, cloud ou locale".

Cédric Dodrimont en est convaincu : migrer l’authentification des applications vers Azure AD apporte aux organisations des avantages concrets, tant en matière de gestion des risques et des coûts ou d'amélioration de la productivité que de réponse aux exigences de conformité et de gouvernance.

Gestion des risques et sécurité

"Pour protéger ses applications", dit-il, "une entreprise doit disposer d’une vue complète de tous les facteurs de risque. La migration des applications vers Azure AD consolide les solutions de sécurité en place. Cela permet d'améliorer l’accès sécurisé des utilisateurs aux applications et aux données d’entreprise associées à l’aide de stratégies d’accès conditionnel, Multi-Factor Authentication, Passwordless Authentication et des technologies d'Identity Protection en temps réel basées sur les risques. En s'appuyant sur le service PIM - Privileged Identity Management, Azure AD permet également de protéger l’accès des utilisateurs privilégiés à l'environnement de l'entreprise avec un accès administrateur à la demande et en just-in-time". 

Maîtrise des coûts

"Une même organisation peut être dotée de plusieurs solutions d'Identity Access Management. La migration vers une infrastructure Azure AD lui donne les moyens de réduire les dépendances vis-à-vis des licences d'IAM - localement ou dans le cloud - et les coûts d’infrastructure en regroupant ses solutions de gestion d’identités", souligne Cédric Dodrimont. 

"Si l'entreprise dispose déjà de licences Azure AD dans le cadre de licences Microsoft 365, il n’y a aucune raison de subir le coût supplémentaire d’une autre solution IAM. De plus", ajoute-t-il, "il est possible de réduire les coûts d’infrastructure en offrant un accès à distance sécurisé aux applications locales utilisant le proxy d’application Azure AD".

Productivité accrue

"Les bénéfices en matière de coût et de sécurité sont de bonnes raisons pour migrer vers Azure AD", constate Cédric Dodrimont, "mais l’adoption sera plus unanime si cette mesure présente également des avantages pour les utilisateurs".

Avec Azure AD, une organisation peut améliorer l’expérience d’authentification unique de l’utilisateur final (SSO) grâce à un accès transparent et sécurisé à toute application, depuis n’importe quel appareil et n’importe quel emplacement. Azure AD permet d'utiliser des fonctionnalités IAM en libre-service, telles que les réinitialisations des mots de passe et la gestion des groupes.

Grâce à l’authentification Passwordless, les utilisateurs n’ont plus besoin de mémoriser et de mettre régulièrement à jour des mots de passe longs et complexes. Ils peuvent profiter d’une connexion simple, rapide et sécurisée, tout en bénéficiant d'un accès unifié aux applications et aux services.

"La plateforme offre la possibilité de réduire la charge administrative en gérant une seule identité pour chaque utilisateur dans les environnements cloud et locaux", explique Cédric Dodrimont. "En utilisant la norme SCIM, une entreprise peut ainsi automatiser le provisionnement et la suppression des comptes utilisateur sur base des identités Azure AD et donner accès à toutes les applications à partir du panneau MyApps dans le portail Azure".

Azure AD permet aux développeurs de sécuriser l’accès à leurs applications, d’améliorer l’expérience de l’utilisateur final et de faciliter l’intégration sur base de protocoles standards (SAML, OpenID). Si elle le désire, l'entreprise peut donner à ses partenaires l’accès à certaines ressources cloud à l’aide d’Azure AD B2B Collaboration.

"Enfin", ajoute Cédric Dodrimont, "Azure AD est présent dans une trentaine de Data Center Microsoft à travers le monde, ce qui assure au service une disponibilité quasi-universelle ". 

Conformité et gouvernance

Azure AD aide à garantir la conformité aux exigences réglementaires en appliquant des stratégies d’accès d’entreprise et en surveillant l’accès des utilisateurs aux applications et aux données associées à l’aide d’outils d’audit et d’API intégrés. 

"Avec Azure AD, les administrateurs et les ingénieurs sécurité peuvent surveiller les connexions aux applications grâce aux rapports utilisant des outils SIEM", précise Cédric Dodrimont. "Ils peuvent accéder aux rapports à partir du portail ou des API, effectuer un audit programmatiquement pour identifier les utilisateurs qui ont accès aux applications de l'entreprise et supprimer l’accès aux utilisateurs inactifs via des révisions d’accès".

Un partenaire de choix

"Dans ce cadre, Elgon apporte son savoir-faire et son expérience à ses clients afin et les accompagne dans le processus de modernisation de leurs processus d'authentification et de sécurisation de leurs identités", conclut-il.

Propos recueillis par Michaël Renotte