Azure est un service de cloud public payant qui vous permet de créer, déployer et gérer rapidement des applications sur un réseau mondial de centres de données Microsoft. Il s'agit d'une plate-forme cloud professionnelle qui offre des infrastructures flexibles et est facile à utiliser. Il vous donne la liberté de créer, compiler, gérer et déployer des applications métier.
L'une de ses meilleures fonctionnalités est qu'il peut s'intégrer à Microsoft Office 365. Lors de l'utilisation des deux, il est essentiel de sécuriser les données dans Microsoft 365, c'est là qu'intervient Azure Security. Cet article explique les principaux services de sécurité proposés par Azure qui sont compatibles avec Microsoft 365.
Comment fonctionne Azure avec Microsoft 365 ?
Azure fournit des services de sécurité pour les trois IaaS, PaaS et SaaS modèles, mais qu'est-ce que cela signifie en termes de sécurité Microsoft 365 ?
Dans le cas du modèle d'infrastructure en tant que service (IaaS), les machines virtuelles sont créées dans Azure. Alors que la sécurité du système d'exploitation et des logiciels installés reste votre responsabilité, Azure se chargera de la sécurité des machines virtuelles et des réseaux.
Pour modèles de plate-forme en tant que service (PaaS), Azure se chargera de fournir les mécanismes de sécurité sur le système d'exploitation et une partie des logiciels essentiels. Enfin, dans un logiciel en tant que service (SaaS) modèle—où Microsoft 365 relève—Azure se chargera de toute la sécurité logicielle. Ainsi, si Azure fonctionne avec Microsoft 365, il protégera toutes les activités et tous les processus que vous effectuez avec Microsoft 365.
La combinaison d'Azure et de Microsoft 365 étend les capacités de sécurité de ce dernier car il n'est pas capable de s'attaquer seul aux menaces de cybersécurité d'aujourd'hui. Comme Les services Microsoft deviennent la cible de plus en plus de pirates en raison de la quantité de données personnelles et d'entreprise qui y sont stockées, Azure Security devient essentiel pour agir comme une extension de Microsoft 365. Il vous permet de personnaliser votre expérience de travail, d'augmenter la productivité et de fournir une sécurité améliorée et à jour.
Fonctionnalités de sécurité d'Azure
L'exemple le plus basique est la solution Azure Active Directory, qui aide Microsoft 365 à implémenter politiques au niveau de l'entreprise et gérer les identités de manière hybride (c'est-à-dire entre Azure et Microsoft 365 utilisateurs). Les administrateurs et les employés peuvent se connecter et avoir un accès unique aux ressources internes et externes si vous accordez l'autorisation.
De plus, il permet la utilisation de l'authentification multifacteur, avec lequel il est possible d'utiliser un élément supplémentaire pour valider l'accès. Azure Active Directory fournit également une fonctionnalité d'authentification unique, permettant aux utilisateurs d'accéder à plusieurs services avec un seul mot de passe. De plus, il peut implémenter des blocs de ressources, qui protègent les données contre la suppression ou la modification accidentelle.
Azure Security Center est un autre service de surveillance qui fournit une protection contre les menaces sur l'ensemble de vos services connectés Azure, tels que Microsoft 365. Il vous fournit des recommandations de sécurité pour les menaces détectées. Il est disponible dans un mode accessible, activé par défaut, et est un modèle standard, qui ajoute des capacités avancées de détection des menaces.
Azure Key Vault protège les clés de chiffrement de vos données Microsoft 365 et de toute autre application de votre système. Ce service stocke les clés secrètes des applications dans un emplacement centralisé avec contrôle d'accès. Vous pouvez conserver des secrets, des clés et des certificats, et le coffre critique peut également gérer les clés de chiffrement pour vos comptes de stockage et vos lacs de données.
Azure Firewall est un service qui vous permet de créer et d'appliquer des politiques de sécurité sur Microsoft 365 et toutes les autres applications et services réseau; il est configuré en fonction de votre adresse IP. Il utilise également Azure Monitor pour gérer les journaux.
Azure DDoS Protection Basic est un service qui protège contre Attaques de type DDoS. Il agit sur les ressources exposées à Internet, en filtrant le trafic indésirable. Comme son nom l'indique, il s'agit d'une couche de sécurité de base qui surveille le trafic et est automatiquement activée dans Azure. Microsoft propose également un service premium DDoS Protection Standard qui ajoute d'autres capacités d'atténuation.
Enfin, les groupes de sécurité réseau vous permettent de filtrer le trafic réseau vers et depuis les ressources Azure à l'aide de réseaux virtuels. Azure peut configurer des règles d'entrée et de sortie avec des priorités indiquant les adresses IP, les ports et les protocoles.
Comment activer les fonctionnalités de sécurité d'Azure
Étant donné que la plupart des services Microsoft 365 s'exécutent déjà principalement sur l'infrastructure Azure, vous ne devez vous assurer que toutes ses fonctionnalités de sécurité sont activées pour protéger vos données Microsoft 365 correctement.
Tout d'abord, vous devez accéder à Azure Security Center. Vous pouvez le trouver sous Services Azure sur la page d'accueil du portail ou simplement en recherchant « Azure Security Center ». Sur le Aperçu du Centre de sécurité, vous trouverez un résumé de tous les composants de sécurité qui sont surveillés par Azure, y compris la plupart de ceux mentionnés ci-dessus.
Pour activer ou désactiver les fonctions de sécurité, cliquez sur le Politique de sécurité onglet pour faire vos configurations personnalisées. L'onglet Sécurité et politique se trouve dans le Politique de conformité section. Une fois que vous y êtes, vous pouvez vous assurer que toutes les fonctionnalités de sécurité d'Azure sont activées et fonctionnent correctement, à la seule exception de la solution Azure Active Directory.
Pour activer celui-ci, vous devez configurer Microsoft 365 pour autoriser son utilisation. Alors, connectez-vous à la console principale d'Office 365, accédez au centre d'administration Office 365 et cliquez sur le centre d'administration Azure Active Directory (il sera étiqueté Azure AD). Une fois que vous y êtes, une nouvelle fenêtre de navigateur s'ouvrira automatiquement, vous dirigeant vers la page d'abonnement Microsoft Azure pour configurer Azure Active Directory.
Protégez vos données Microsoft Office 365 avec Azure
L'utilisation de Microsoft 365 avec Azure a pour objectif de permettre aux utilisateurs de relever les défis commerciaux actuels. Cela permet aux organisations de se sentir plus en contrôle de la plate-forme Microsoft et de développer des services et des solutions qui s'adaptent mieux à leurs flux de travail quotidiens. Et comme la plupart des entreprises commencent à fonctionner dans le cloud, Microsoft 365 est devenu inestimable pour l'efficacité de l'organisation et de la main-d'œuvre.
Les services proposés vont de l'informatique, des données et des applications, à la sécurité, à la mise en réseau et aux magasins virtuels. Malheureusement, Microsoft 365 n'est pas doté de fonctionnalités de sécurité robustes, mais une fois associé à Azure, la sécurité les éléments peuvent être combinés pour minimiser l'impact des incidents sur votre infrastructure Microsoft 365, vos données et flux de travail.
Qu'est-ce que Cloud Antivirus et devriez-vous l'utiliser ?
Lire la suite
Rubriques connexes
- Sécurité
- Microsoft Azure
- Microsoft Office 365
- Sécurité infonuagique
A propos de l'auteur
Alexei est rédacteur de contenu de sécurité chez MUO. Il vient d'un milieu militaire où il a acquis une passion pour la cybersécurité et la guerre électronique.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner