Microsoft transfère son service Azure AD dans le portfolio d’outils de cybersécurité « Entra » et le renomme Entra ID.
En juin de l’année dernière, Microsoft annonçait regrouper les services de contrôle d’accès, de sécurisation des identités et de gestion des autorisations sous une même marque : Microsoft Entra. Un nouveau portfolio de solutions à même de compléter le portfolio de solutions de lutte contre les menaces « Microsoft Defender » et le portfolio de solution de gestion des risques de conformité et de confidentialité « Microsoft Priva ».
Déjà à l’époque, Microsoft présentait « Azure Active Directory » comme une composante de la gamme « Entra » bien que n’en portant pas la marque.
Pour rappel, Azure AD est un service cloud de gestion des identités et des accès dans le Cloud (IDaaS) qui contrôle notamment toutes les authentifications à Microsoft 365 (ex-Office 365), à Dynamics 365 et à Azure. Bien qu’utilisant des protocoles différents et n’implémentant pas réellement les mêmes fonctionnalités, Azure AD est souvent perçu comme la dérivation Cloud de l’ancestral Windows Active Directory, le fameux annuaire d’entreprise intégré à Windows Server depuis la version 2000. Mais autant Active Directory est désormais souvent perçu comme le talon d’Achille des infrastructures Windows, autant Azure AD est désormais adopté comme une brique essentielle d’implémentation de l’approche Zero Trust dans un monde cloud hybride.
Entra ID, le nouveau nom d’Azure AD
« Pour simplifier la dénomination de nos produits et unifier notre famille de produits, nous changeons le nom d’Azure AD en Microsoft Entra ID », écrit Joy Chik, VP Microsoft, dans un billet de blog, avant de rassurer les administrateurs sur les impacts de ce renommage : « Les capacités et les plans de licence, les URL de connexion et les API restent inchangés, et tous les déploiements, configurations et intégrations existants continueront à fonctionner comme avant. À partir d’aujourd’hui, vous verrez des notifications dans le portail de l’administrateur, sur nos sites web, dans la documentation et dans d’autres endroits où vous pouvez interagir avec Azure AD. Nous achèverons le changement de nom d’Azure AD en Microsoft Entra ID d’ici la fin de l’année 2023. Aucune action de votre part n’est nécessaire ».
Un renommage qui est à la fois logique (il était temps que la solution IDaaS de Microsoft se démarque de son historique On Prem « Active Directory) mais qui devrait aussi permettre de populariser encore un peu plus la marque « Entra », tant Azure AD est une brique aujourd’hui indispensable pour bien des entreprises.
Par ailleurs, les services associés à Azure AD vont aussi changer de nom à l’instar de Azure AD External Identities qui devient Entra External ID (une extension pour gérer l’identité des utilisateurs extérieurs à l’entreprise comme les partenaires, les clients, les patients, les invités, les fournisseurs ou les usagers) et Azure AD Identity Protection (une solution de lutte contre la compromission des comptes) devient Entra ID Protection.
Deux nouveaux produits et une offre SSE
La gamme Entra comporte donc les modules d’origine (Entra ID – ex Azure AD avec ses extensions External Identities et Identity Protection, Entra Permissions Management, Entra Verified ID) et deux modules lancés depuis : Entra ID Governance et Entra Workload ID.
Parallèlement à l’annonce du renommage d’Azure AD, Microsoft en a profité pour lancer deux nouveaux produits de cybersécurité qui viennent compléter le portfolio Entra :
* Entra Internet Access est une passerelle Web sécurisée qui étend les stratégies d’accès conditionnel en y ajoutant des conditions réseaux afin de protéger les utilisateurs contre le trafic internet malveillant et améliore la visibilité des accès dans les environnements Microsoft 365 tout en offrant aux collaborateurs un accès plus rapide et plus fluide aux applications de la suite collaborative.
* Entra Private Access est un nouveau service de sécurisation des accès aux applications des entreprises qui évite d’avoir à utiliser des VPN. « Désormais, tout utilisateur, où qu’il soit, peut se connecter rapidement et facilement, en toute sécurité, à des applications privées – qu’elles soient hébergées dans des environnements hybrides et multicloud, dans des réseaux privés ou dans des centres de données – à partir de n’importe quel appareil et de n’importe quel réseau » explique l’éditeur.
Deux offres complémentaires comme l’explique Microsoft : « Ensemble, Internet Access et Private Access, associés à Microsoft Defender for Cloud Apps, notre solution CASB axée sur la sécurité SaaS, constituent la solution Security Service Edge (SSE) de Microsoft ». Une plateforme SSE que Microsoft veut ouverte pour permettre notamment à ses partenaires éventuellement concurrents sur certaines fonctionnalités de s’y intégrer.