Disponibilité de Azure Active Directory External Identities


Bonjour

Microsoft vient de mettre à disposition Azure Directory External Identities qui facilitera grandement un accès sécurisé des clients « Invités » dans des scenarios B2C.

Voici le texte de l’annonce traduite en Français

 

Article Orginal : https://techcommunity.microsoft.com/t5/azure-active-directory-identity/azure-active-directory-external-identities-is-generally/ba-p/2147080

Cette semaine marque deux étapes importantes pour moi : le 25e anniversaire de mon premier jour en tant qu’employé de Microsoft et l’aboutissement d’un travail formidable réalisé par l’équipe pour permettre aux clients de Microsoft d’en faire plus et de créer des expériences exceptionnelles avec nos services d’identité.

Au printemps dernier, j’ai partagé notre vision d’Azure Active Directory External Identities et encouragé les clients à s’inscrire en libre-service, notre première étape vers l’unification des offres d’identité de Microsoft pour les employés, les partenaires et les clients. Au cours de l’année écoulée, nous avons apporté des améliorations significatives à Azure AD External Identities avec l’aide de nos clients de l’aperçu, qui considèrent ce travail comme essentiel pour rendre leurs flux de travail plus flexibles, plus sûrs et plus évolutifs.

Aujourd’hui, nous franchissons de nouvelles étapes dans ce voyage avec la disponibilité générale (GA) de plusieurs fonctionnalités d’identités externes et quelques nouvelles prévisualisations pour les scénarios B2B et B2C.

Une expérience utilisateur flexible

Offrir des expériences personnalisées et intuitives aux clients et aux partenaires est une priorité absolue pour de nombreuses organisations. Nos clients nous disent qu’ils veulent des expériences numériques qui reflètent leur marque et réduisent les frictions pour leurs utilisateurs.

Offrir des expériences personnalisées et intuitives aux clients et aux partenaires est une priorité absolue pour de nombreuses organisations. Nos clients nous disent qu’ils veulent des expériences numériques qui reflètent leur marque et réduisent les frictions pour leurs utilisateurs.

Désormais disponibles, les flux d’inscription en libre-service pour Azure AD facilitent la création, la gestion et la personnalisation des expériences d’accueil des utilisateurs externes avec peu ou pas de code d’application. Vous pouvez désormais :

  • Intégrer davantage de fournisseurs d’identité externes, notamment les identifiants Google et Facebook (généralement disponibles), ainsi que les codes de passe uniques basés sur les courriels ou les comptes Microsoft (en avant-première), afin que les clients et les partenaires puissent apporter leurs propres identités de manière transparente. Nous avons également amélioré l’expérience des utilisateurs qui s’inscrivent avec un identifiant social, en leur permettant de se connecter avec leur adresse électronique. En savoir plus sur la façon d’activer l’inscription en libre-service avec des identifiants sociaux.
  • Définir des attributs utilisateur personnalisés localisables à collecter sur les formulaires que les utilisateurs externes remplissent lors de l’inscription en libre-service pour accéder aux applications et services de votre organisation, tels que l’identifiant du fournisseur ou le numéro de compte. En savoir plus sur la personnalisation des attributs pour vos applications.
  • Étendre vos flux avec des connecteurs API pour valider les entrées des utilisateurs, acheminer les informations vers un flux de travail externe ou effectuer une vérification d’identité. L’authentification par certificat client des appels d’API est désormais disponible en avant-première. Apprenez à utiliser les connecteurs d’API.
  • Configurez tout ce qui précède en tirant parti de la puissance des API Microsoft Graph.

 

Dans la foulée, les clients qui créent des applications destinées aux consommateurs peuvent s’attendre à la disponibilité générale de nos flux d’utilisateurs améliorés de nouvelle génération pour Azure AD B2C dans les prochaines semaines. Vous serez en mesure de :

  • Sélectionner et créer des flux d’utilisateurs B2C avec une nouvelle expérience simplifiée dans le portail, et configurer toutes les fonctionnalités au sein d’un même flux d’utilisateurs sans qu’il soit nécessaire de créer des versions à l’avenir.
  • Activer l’inscription par téléphone pour les utilisateurs afin qu’ils puissent s’inscrire et se connecter avec un numéro de téléphone en utilisant un mot de passe à usage unique (OTP) envoyé sur leur téléphone par SMS.
  • Utilisez les connecteurs API, en avant-première, pour étendre et sécuriser les flux d’inscription des utilisateurs d’Azure AD B2C.
  • Permettre aux utilisateurs d’accéder aux applications Azure AD B2C en utilisant l’inscription et l’identification avec Apple ID, actuellement en phase de prévisualisation.

La protection de l’identité avec accès conditionnel basé sur le risque est l’une des fonctions de sécurité les plus largement adoptées pour protéger les comptes des employés d’Azure AD. Elle est actuellement en avant-première pour les flux d’utilisateurs de nouvelle génération et devrait être disponible de manière générale plus tard au printemps (détails ci-dessous).

 

Sécurité adaptative

La sécurisation des données et la protection contre les accès non autorisés constituent une autre grande priorité pour nos clients ayant des utilisateurs externes et des applications destinées aux consommateurs.

Dans un précédent article, j’ai annoncé que nous étendions la puissance de la protection d’identité Azure AD avec un accès conditionnel basé sur les risques à Azure AD B2C. Depuis lors, nous avons travaillé en étroite collaboration avec les clients pour améliorer cette expérience. Cela signifie qu’il faut s’assurer que les modèles communs de connexion des utilisateurs peuvent être sécurisés et protégés contre les accès suspects ou irréguliers.

Les politiques de protection des identités et d’accès conditionnel pour Azure AD B2C sont actuellement activées pour les clients disposant d’Azure AD External Identities Premium P2, et nous sommes impatients de les rendre disponibles de manière générale dans le courant du printemps.

Gestion évolutive du cycle de vie et des utilisateurs

Lorsque le nombre d’utilisateurs externes d’une organisation augmente, le contrôle de l’accès aux ressources et de la durée de cet accès peut s’avérer fastidieux. Beaucoup d’entre vous nous ont fait part du fait que les examens d’accès des invités pour les groupes Microsoft Teams et Microsoft 365 aident à automatiser ce processus.

Nous avons ajouté de nouvelles fonctionnalités pour aider les organisations à gérer les utilisateurs externes dans le cloud, tout en simplifiant l’expérience d’administration pour tous les utilisateurs :

  • Déplacer les invités dans le cloud permet aux invités représentés en tant qu’utilisateurs internes dans l’annuaire de se connecter et de collaborer à l’aide d’identités externes, en laissant intacts leur identifiant d’objet, leur nom de principal utilisateur, leur appartenance à un groupe et leurs affectations. Désormais disponible de manière générale, Inviter les membres à la collaboration B2B offre une meilleure expérience utilisateur aux invités et améliore la sécurité globale de l’annuaire.
  • Réinitialiser le statut de rédemption d’un utilisateur invité envoie aux invités une nouvelle invitation à racheter leur compte pour la collaboration sans avoir à refaire les accès et les adhésions existants. La réinitialisation du statut de redemption en avant-première, assure la continuité pour les utilisateurs externes lorsque leur compte de locataire d’origine est supprimé, ou lorsqu’un nouveau fournisseur d’identité devient disponible.

 

Mise à jour de notre SLA sur les identités externes

Enfin, nous avons annoncé une mise à jour de notre accord de niveau de service (SLA) pour les locataires Azure AD B2C. À partir du 25 mai 2021, notre SLA pour Azure AD B2C promettra une disponibilité de 99,99 % pour l’authentification des utilisateurs d’Azure AD B2C, une amélioration par rapport à notre SLA précédent de 99,9 %.

Grâce à tous les retours incroyables de cette année, nous avons encore beaucoup d’autres fonctionnalités sur la feuille de route pour améliorer l’expérience, la sécurité et la facilité de gestion de tous les scénarios d’identités externes Azure AD. Nous aimons avoir de vos nouvelles, alors continuez à essayer nos nouvelles fonctionnalités et à partager vos commentaires sur le forum Azure ou en suivant @AzureAD sur Twitter.

En savoir plus sur l’identité Microsoft :

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s