Microsoft recommande la mise en place des accès conditionnels afin d'obtenir un niveau de sécurité optimal pour l'accès à ses infrastructures Cloud. Voici les pré-requis nécessaires :
• L'activation de la double authentification (MFA) pour tous les collaborateurs
• Le déploiement et le maintien de la conformité sur l'ensemble des postes collaborateurs
Afin de suivre ce parcours, vous devez avoir activer une de ces références : Microsoft 365 Business Premium ou Microsoft 365 E3, ou EMS.
Audit de l'infrastructure
• Questions et réponses autour de l'environnement actuel du client
• Validation des prérequis nécessaires aux différents paramétrages de la sécurité
Secure Score et mise en place de l’inscription Apple/Android
• Mise en place des actions de sécurités standards sur la plateforme du client
◦ Plus d'informations en cliquant ici
◦ Mise en place de la MFA (authentification multifacteur)
◦ Vérification des stratégies ATP sur les mails
◦ Activation des audits de log M365
• Mise en place de l’inscription Apple/Android
◦ Plus d’information en cliquant ici
Configuration des stratégies standards Intune
• Mise en place des stratégies de mises à jour sur les postes Windows
• Création des stratégies de sécurité liées aux machines
◦ Plus d'informations en cliquant ici
• Création des stratégies de configuration des appareils gérés
◦ Plus d'informations en cliquant ici
• Création des stratégies de conformité liées aux machines
◦ Plus d'informations en cliquant ici
• Ajout des applications à déployer en automatique sur les machines
◦ Plus d'informations en cliquant ici
• Configuration des accès conditionnels liés à la sécurité du parc
◦ ex : si le collaborateur est en dehors de l'organisation, exiger le MFA pour l'utilisateur
◦ Plus d'informations en cliquant ici
Test intégration
• Test de déploiement des stratégies crées sur une machine test
◦ Pour une intégration hybride entre votre AD local et votre Azure AD, cliquer ici
◦ Pour une intégration automatique uniquement Azure AD, cliquer ici
◦ Pour une intégration manuelle avec un AD local ou un Azure AD, cliquer ici
◦ Pour une intégration de vos appareils MacOS, cliquer ici
◦ Pour une intégration de vos appareils iPhone/iPad, cliquer ici
◦ Pour une intégration de vos appareils Android, cliquer ici
Préparation migration
• Validation de tous les paramétrages réalisés en amont
• Validation des tâches à réaliser lors de la migration du parc
• Validation des communications et des documentations à fournir à vos collaborateurs
Migration gestion de parc (ticket par utilisateur)
• Enregistrement des données du poste
• Migration de la session utilisateur
Validation de la migration
• Validation de toutes les étapes réalisées
• Les postes sont gérés par Intune
• Les postes sont conformes aux stratégies mises en place lors du projet
• L’accès conditionnel est activé
• Fournir le document de référentiel technique Intune avec les annexes associées