Microsoft lie davantage Azure Active Directory à Edge - Actualités RT Sécurité

Microsoft lie davantage Azure Active Directory à Edge

le 24/04/2019, par Gregg Keizer, Computerworld (adapté par Jean Elyan), Sécurité, 710 mots

Les utilisateurs du navigateur web Edge de Microsoft peuvent désormais lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants.

Microsoft lie davantage Azure Active Directory à Edge

Microsoft a annoncé en début de semaine que les versions iOS et Android de son navigateur Edge prenaient désormais en charge l'authentification unique (SSO) et l'accès conditionnel - des fonctions essentielles de sécurité, de gestion et de commodité pour l'entreprise. Intégrer Edge sur mobile dans l'écosystème plus large de l'entreprise - en tirant parti du SSO d'Azure Active Directory (Azure AD), par exemple - est peut-être la meilleure façon pour Microsoft d'inciter ses plus importants clients à adopter le navigateur.

Les utilisateurs d'Edge peuvent maintenant lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants. Une fois connectées à l'appareil, toutes les autres applications Azure-AD connectées - celles qui ont été choisies par le personnel IT de l'entreprise - sont accessibles sans authentification supplémentaire. Quand Edge est défini comme navigateur par défaut dans l'application Outlook et que l'accès conditionnel est activé, toutes les ressources Web connectées à Azure AD s'ouvrent dans Edge et sans authentification supplémentaire.

Les politiques Edge approuvées sur mobile

Edge peut remplacer le navigateur Intune Managed Browser - un navigateur très simpliste bénéficiant de la stratégie Intune de Microsoft - pour le SSO, et simplifier l'accès aux applications web. (Intune Managed Browser a été intégré pour la première fois avec Azure AD et SSO mi-2017, quelques mois avant le lancement de Edge sur iOS ou Android.) C'est aussi une façon pour l'éditeur de pousser Edge vers les utilisateurs de l'entreprise : Microsoft fait le pari qu'ils délaisseront les navigateurs par défaut sur leurs appareils mobiles (Chrome pour Android, Safari pour iOS).

« Plus important que le SSO, Edge gagne le support de l'accès conditionnel », a encore déclaré Mayunk Jain, qui n'a pas épargné les navigateurs rivaux. « Vous pouvez désormais appliquer des politiques Microsoft Edge et approuver le navigateur mobile pour accéder aux applications Web connectées à Azure AD, et limiter l'utilisation de navigateurs non protégés comme Safari ou Chrome », a-t-il écrit.

Accès conditionnel et SSO, piliers d'Azure AD

Le terme générique « accès conditionnel » désigne un ensemble de politiques IT pour définir quels appareils, depuis quelles localisations et dans quelles situations, des mobiles peuvent accéder aux applications Web d'une entreprise. Plutôt que de se fier uniquement à l'authentification par nom d'utilisateur et mot de passe pour accorder l'accès, l'accès conditionnel permet de passer en revue plusieurs critères avant d'autoriser l'accès d'un utilisateur aux données de l'entreprise. L'appareil est-il complètement à jour ? Se connecte-t-il à partir d'un lieu géographique familier ou est-ce que son adresse IP le situe brusquement, disons, à Moscou ?

Comme le SSO, l'accès conditionnel est une caractéristique d'Azure AD, mais contrairement au premier, le second est limité aux abonnements d'identité les plus coûteux, ou associé à des d'abonnements payants comme Microsoft 365. C'est aussi un levier dont Microsoft peut se servir pour pousser plus d'utilisateurs d'entreprise à utiliser Edge. « Les personnes qui essaieront d'utiliser des navigateurs non gérés comme Safari et Chrome seront invités à ouvrir Microsoft Edge à la place », a précisé M. Jain pendant qu'il expliquait le fonctionnement de l'accès conditionnel avec Edge.

Une part de marché dérisoire d'Edge sur mobile

À la fin de l'an dernier, Microsoft avait déclaré une refonte de son navigateur Edge, notamment l'abandon de ses propres moteurs de rendu et de scripts java pour les remplacer par ceux du projet open-source Chromium, sur lequel est basé Chrome. Même si Edge pour Android utilise les composants de Chromium, les exigences de l'App Store d'Apple imposeront que Edge sous iOS continue à utiliser les moteurs de rendu et de scripts Java de Safari.

La part des utilisateurs Edge sur mobile est dérisoire. Selon le fournisseur d'analyse Net Applications, en mars, Edge ne représentait à peine que 0,06%, soit plus de 1000 fois moins que le leader Chrome de Google, qui capte 63% du marché. « La prise en charge du SSO et de l'accès conditionnel a été ajoutée dans un aperçu public d'Edge », a déclaré Mayunk Jain, chef de produit senior, dans un message posté le 22 avril sur un blog d'entreprise. Ce dernier invite les utilisateurs à installer la dernière version et donne un lien vers la page de téléchargement.

Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options...

le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots

Des processeurs Intel Xeon exposés à des attaques par canal...

L'attaque NetCAT, pour Network Cache ATtac, tire parti de la technologie Data Direct I/O Technology (DDIO) d'Intel pour exécuter à distance des « timing attacks » sur la frappe de caractère. Des chercheurs ont...

le 11/09/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 995 mots

Zingbox rachetée par Palo Alto Networks

Pour renforcer ses solutions sécurité dans le domaine de l'IoT, Palo Alto Networks annonce l'acquisition de la start-up Zingbox, fondée en 2014 par des anciens de Cisco. Spécialisée dans la sécurité IoT, la...

le 05/09/2019, par Serge LEBLAL, 391 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...