Microsoft Entra Tenant Governance : sécurité multi-tenant

Introduction

La gestion des identités sur plusieurs tenants Microsoft Entra est devenue un défi majeur en matière de sécurité et d’exploitation. À mesure que les organisations se développent via des fusions, acquisitions et une IT décentralisée, des tenants non gérés ou de shadow IT peuvent créer de sérieuses lacunes dans les contrôles MFA, Conditional Access et d’accès privilégié.

Microsoft Entra Tenant Governance est conçu pour répondre à ce problème en offrant aux équipes IT et sécurité un moyen centralisé de découvrir des tenants liés, d’établir une gouvernance et d’appliquer en continu des standards de sécurité sur l’ensemble de leur parc de tenants.

Nouveautés dans Entra Tenant Governance

Découverte des tenants liés

Microsoft Entra peut désormais aider les organisations à identifier des tenants liés à l’aide de signaux de découverte fondés sur le risque, notamment :

• Relations d’accès B2B
• Connexions d’applications multi-tenant
• Relations de facturation Microsoft

Les administrateurs disposent ainsi d’une vue continuellement mise à jour des tenants pouvant nécessiter une attention en matière de gouvernance, même s’ils ne figurent pas dans un inventaire formel.

Relations de gouvernance avec administration déléguée

Les organisations peuvent établir des relations de gouvernance entre un tenant gouvernant et des tenants gouvernés via un workflow de demande et d’approbation.

Principaux avantages :

• Administration déléguée avec moindre privilège
• Plus besoin de comptes administrateur locaux distincts dans chaque tenant
• Gestion centralisée des accès à l’aide de groupes de sécurité mappés aux rôles Entra intégrés
• Administration cohérente dans les expériences de gestion Microsoft

Microsoft souligne également que l’accès délégué peut s’étendre aux scénarios de gestion multi-tenant dans Defender.

Gestion de la configuration des tenants

Entra Tenant Governance introduit également des baselines de configuration pour aider à maintenir les paramètres alignés dans le temps.

Les administrateurs peuvent :

• Définir une baseline d’état cible en JSON
• Couvrir plus de 200 types de ressources dans les services Microsoft
• Inclure des paramètres d’Entra, Exchange, Intune, Defender, Purview et Teams
• Utiliser les snapshots de configuration d’un tenant de référence comme point de départ

Cela contribue à réduire la dérive de configuration et facilite la standardisation de la sécurité et de la conformité entre différents types de tenants.

Pourquoi c’est important pour les administrateurs IT

Pour les administrateurs Entra et les équipes sécurité, le principal avantage est la visibilité et le contrôle. Au lieu de s’appuyer sur des scripts, des inventaires manuels ou des modèles d’administration fragmentés, les organisations peuvent gérer des environnements multi-tenant depuis un plan de contrôle unique.

C’est particulièrement important lorsque des tenants de shadow IT ou des environnements acquis peuvent exposer des ressources de production via des politiques faibles ou des applications non gérées. Tenant Governance aide les équipes à identifier ces risques plus tôt et à appliquer des contrôles cohérents sans imposer à chaque tenant le même modèle opérationnel.

Prochaines étapes

• Passez en revue votre paysage de tenants actuel pour évaluer l’exposition liée aux fusions, acquisitions ou au shadow IT
• Utilisez la découverte des tenants liés pour identifier les tenants connectés à haut risque
• Planifiez des relations de gouvernance pour une administration centralisée avec moindre privilège
• Définissez des baselines de configuration pour les charges de travail principales et surveillez la dérive

Pour les organisations dont l’empreinte multi-tenant s’élargit, Entra Tenant Governance semble être une avancée majeure vers une sécurité inter-tenants renforcée et une administration simplifiée.