Microsoft lie davantage Azure Active Directory à Edge - Actualités RT Sécurité

Microsoft lie davantage Azure Active Directory à Edge

le 24/04/2019, par Gregg Keizer, Computerworld (adapté par Jean Elyan), Sécurité, 710 mots

Les utilisateurs du navigateur web Edge de Microsoft peuvent désormais lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants.

Microsoft lie davantage Azure Active Directory à Edge

Microsoft a annoncé en début de semaine que les versions iOS et Android de son navigateur Edge prenaient désormais en charge l'authentification unique (SSO) et l'accès conditionnel - des fonctions essentielles de sécurité, de gestion et de commodité pour l'entreprise. Intégrer Edge sur mobile dans l'écosystème plus large de l'entreprise - en tirant parti du SSO d'Azure Active Directory (Azure AD), par exemple - est peut-être la meilleure façon pour Microsoft d'inciter ses plus importants clients à adopter le navigateur.

Les utilisateurs d'Edge peuvent maintenant lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants. Une fois connectées à l'appareil, toutes les autres applications Azure-AD connectées - celles qui ont été choisies par le personnel IT de l'entreprise - sont accessibles sans authentification supplémentaire. Quand Edge est défini comme navigateur par défaut dans l'application Outlook et que l'accès conditionnel est activé, toutes les ressources Web connectées à Azure AD s'ouvrent dans Edge et sans authentification supplémentaire.

Les politiques Edge approuvées sur mobile

Edge peut remplacer le navigateur Intune Managed Browser - un navigateur très simpliste bénéficiant de la stratégie Intune de Microsoft - pour le SSO, et simplifier l'accès aux applications web. (Intune Managed Browser a été intégré pour la première fois avec Azure AD et SSO mi-2017, quelques mois avant le lancement de Edge sur iOS ou Android.) C'est aussi une façon pour l'éditeur de pousser Edge vers les utilisateurs de l'entreprise : Microsoft fait le pari qu'ils délaisseront les navigateurs par défaut sur leurs appareils mobiles (Chrome pour Android, Safari pour iOS).

« Plus important que le SSO, Edge gagne le support de l'accès conditionnel », a encore déclaré Mayunk Jain, qui n'a pas épargné les navigateurs rivaux. « Vous pouvez désormais appliquer des politiques Microsoft Edge et approuver le navigateur mobile pour accéder aux applications Web connectées à Azure AD, et limiter l'utilisation de navigateurs non protégés comme Safari ou Chrome », a-t-il écrit.

Accès conditionnel et SSO, piliers d'Azure AD

Le terme générique « accès conditionnel » désigne un ensemble de politiques IT pour définir quels appareils, depuis quelles localisations et dans quelles situations, des mobiles peuvent accéder aux applications Web d'une entreprise. Plutôt que de se fier uniquement à l'authentification par nom d'utilisateur et mot de passe pour accorder l'accès, l'accès conditionnel permet de passer en revue plusieurs critères avant d'autoriser l'accès d'un utilisateur aux données de l'entreprise. L'appareil est-il complètement à jour ? Se connecte-t-il à partir d'un lieu géographique familier ou est-ce que son adresse IP le situe brusquement, disons, à Moscou ?

Comme le SSO, l'accès conditionnel est une caractéristique d'Azure AD, mais contrairement au premier, le second est limité aux abonnements d'identité les plus coûteux, ou associé à des d'abonnements payants comme Microsoft 365. C'est aussi un levier dont Microsoft peut se servir pour pousser plus d'utilisateurs d'entreprise à utiliser Edge. « Les personnes qui essaieront d'utiliser des navigateurs non gérés comme Safari et Chrome seront invités à ouvrir Microsoft Edge à la place », a précisé M. Jain pendant qu'il expliquait le fonctionnement de l'accès conditionnel avec Edge.

Une part de marché dérisoire d'Edge sur mobile

À la fin de l'an dernier, Microsoft avait déclaré une refonte de son navigateur Edge, notamment l'abandon de ses propres moteurs de rendu et de scripts java pour les remplacer par ceux du projet open-source Chromium, sur lequel est basé Chrome. Même si Edge pour Android utilise les composants de Chromium, les exigences de l'App Store d'Apple imposeront que Edge sous iOS continue à utiliser les moteurs de rendu et de scripts Java de Safari.

La part des utilisateurs Edge sur mobile est dérisoire. Selon le fournisseur d'analyse Net Applications, en mars, Edge ne représentait à peine que 0,06%, soit plus de 1000 fois moins que le leader Chrome de Google, qui capte 63% du marché. « La prise en charge du SSO et de l'accès conditionnel a été ajoutée dans un aperçu public d'Edge », a déclaré Mayunk Jain, chef de produit senior, dans un message posté le 22 avril sur un blog d'entreprise. Ce dernier invite les utilisateurs à installer la dernière version et donne un lien vers la page de téléchargement.

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Cisco émet trois avis de sécurité critiques pour DNA Center

Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans...

le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots

Mirai essaye d'étendre son emprise au SD-WAN

Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques. Mirai, le malware qui a détourné des centaines de milliers d'appareils...

le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...