Jamf et l’accès conditionnel de Microsoft Entra ID

Les règles d’accès conditionnel Microsoft Entra ID renforcent la posture de sécurité de votre organisation en appliquant des protections dynamiques pour sécuriser vos applications et services cloud. Nous allons voir comment fonctionnent les règles d’accès conditionnel et comment elles s’intègrent à Jamf pour garantir une couverture de sécurité adéquate. Ces règles comblent les failles potentielles dans la couverture ou l’expérience des utilisateurs finaux.

Septembre 20 2023 Par

Jesus Vigo

Dans cette session, découvrez les bonnes pratiques pour intégrer la suite de produits Jamf avec Microsoft Entra ID pour mettre vos ressources à la disposition de vos appareils gérés. Présenté par :

  • Michael Epping, Microsoft
  • Mark Morowczynski, Microsoft
  • Sean Rabbit, Jamf

Qu’est-ce que l’accès conditionnel ?

Pour résumer, l’accès conditionnel, ou AC, est une règle de sécurité qui vise à renforcer la posture de sécurité de votre organisation en appliquant les principes du zero-trust à vos applications et services cloud.

Les clients qui ont choisi les solutions d’identité et d’accès Microsoft le connaissent certainement sous son ancienne appellation : Azure Active Directory (AAD). M. Morowcznski explique qu’Entra ID est la solution complète d’identité en tant que service (IDaaS) de Microsoft. Elle reprend différentes fonctionnalités en plus de l’accès conditionnel :

  • Authentification unique (SSO)
  • Approvisionnement
  • Gouvernance
  • Sans mot de passe

Parmi ses usages courants, l’AC permet d’empêcher les appareils qui ne répondent pas aux exigences minimales d’intégrité d’accéder aux applications protégées. Imaginons, par exemple, que votre organisation utilise un stockage de fichiers cloud pour faciliter la collaboration des employés. Pour limiter les risques de sécurité au niveau du réseau, on configure une règle pour exiger que les appareils qui tentent d’accéder à ces données disposent d’une connexion répondant aux critères de l’accès réseau zero trust (ZTNA). La règle vérifie la conformité des appareils en déterminant l’état actuel du terminal. Si elle confirme que le ZTNA est activé, elle autorise l’utilisateur à accéder à la ressource demandée. Toutefois, en l’absence de ZTNA, ou si son activation est impossible à vérifier pour une raison quelconque, la règle de l’AC redirigera l’utilisateur vers une page web comportant des instructions sur l’activation du ZTNA ou l’installation d’un agent.

Jamf et l’accès conditionnel

Microsoft est l’un des principaux partenaires de Jamf. Jamf Pro se prête très bien aux intégrations qui étendent ses capacités de gestion globale tout en permettant aux applications et services tiers d’accéder de manière transparente à la plateforme de gestion des appareils phare de Jamf. Le résultat : une solution gagnante pour nos clients, qui bénéficient du meilleur des deux mondes sans faire de compromis sur la sécurité ou la gestion.

S. Rabbit décrit le fonctionnement de cette intégration et suggère d’excellentes ressources pour accompagner les administrateurs Mac dans le processus d’intégration. Il présente ainsi tout le processus d’installation initial et termine en faisant une démonstration du fonctionnement conjoint des deux solutions.

Après la démonstration, M. Epping explique comment déployer Microsoft Entra ID et Jamf Connect pour gérer :

  • Les identités
  • Les accès
  • Les autorisations des utilisateurs
  • Les protections de sécurité

Il passe également en revue les problèmes courants qui peuvent se présenter et suggère des solutions pour les éviter et assurer un déploiement sans heurts et sans stress.

Inscrivez-vous à la JNUC pour accéder à cette session et bien d’autres.

S’abonner au blog de Jamf

Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.