Microsoft Identity

Aujourd’hui, on va parler d’une technologie clé dans la gestion de l’identité et de l’accès : Microsoft Identity. Si vous avez déjà utilisé un compte Microsoft pour vous connecter à Windows, Office 365 ou même Omnivox et Moodle, vous avez sans doute déjà utilisé cette technologie sans même le savoir.

Si vous me connaissez, vous savez que je travaille comme technicien informatique à l’Université de Montréal depuis presque trois ans. L’authentification, c’est sur quoi je travaille le plus en tant que technicien ! Et Microsoft Identity est une technologie essentielle pour sécuriser les accès aux applications et services de l’université.

C’est quoi Microsoft Identity ?

Microsoft Identity, c’est l’ensemble des technologies et services développés par Microsoft pour gérer l’authentification et l’autorisation des utilisateurs. Il inclut principalement les solutions suivantes : Azure Active Directory (Azure AD) et Microsoft Authenticator qui sont toutes deux utilisées à l’UdeM. En gros, Microsoft Identity permet aux entreprises de gérer qui peut accéder à quoi, tout en garantissant une sécurité maximale. C’est un peu comme un garde de sécurité vraiment sévère qui vérifie votre identité, à chaque fois, avant de vous laisser entrer dans un bâtiment sécurisé.

Pourquoi c’est indispensable ?

À l’Université de Montréal (et dans toutes les grandes organisations), la gestion des identités est très importante et par le même fait indispensable. Il ne s’agit pas juste de donner accès aux étudiants et aux employés, mais aussi de contrôler et sécuriser les accès. Microsoft Identity permet de :

• Centraliser l’authentification : Un seul compte pour accéder à toutes les ressources (Moodle, Omnivox, Office 365…)

• Renforcer la sécurité : Support natif pour l’authentification multifactorielle (MFA), le Single Sign-On (SSO) et même les clés physiques.

• Gérer les accès intelligemment : Avec des politiques conditionnelles et des règles prédéfinies d’accès qui adaptent la sécurité en fonction de l’utilisateur, du périphérique utilisé et de l’emplacement (Donc l’adresse IP du client).

Comment ça fonctionne en pratique ?

Quand vous vous connectez à un service Microsoft, voici ce qui se passe réellement :

1. Vous entrez votre identifiant (souvent votre adresse courriel institutionnelle ou un code d’accès, comme pour ceux qu’on utilise pour progression ou Gitlab).

2. Microsoft Identity vérifie si vous devez passer par une authentification multifactorielle (ou plus connue sous le nom de double authentification).

3. Si tout est valide, un token d’accès est généré automatiquement et permet à l’application de vous identifier sans jamais voir votre mot de passe.

4. Selon les politiques en place, l’accès peut être restreint ou bloqué (ex. : bloqué si vous tentez de vous connecter depuis un pays suspect ou que votre adresse IP ne figure pas dans le registre d’adresse IP valides, ou simplement que votre périphérique, en fonction de son adresse MAC est bloqué sur le domaine).

Sources :

OwenRichards1. “Microsoft Identity Platform Overview - Microsoft Identity Platform.” Microsoft Identity Platform Overview - Microsoft Identity Platform | Microsoft Learn, learn.microsoft.com/en-us/entra/identity-platform/v2-overview. Accédé le 3 Fev. 2025.

Markdefalco. “An Introduction to the Microsoft Identity Platform.” Microsoft Learn, learn.microsoft.com/en-us/shows/azure-friday/an-introduction-to-the-microsoft-identity-platform. Accédé le 3 Fév.. 2025.

Adman, Nicholas, et Kyle Marsh. “What Is the Microsoft Identity Platform for Developers?” YouTube, YouTube, www.youtube.com/watch?v=uDU1QTSw7Ps. Accédé le 3 Fév. 2025.

Flores, John. Diagram Microsoft Identity Platform For Developers. Integrate Applications with Microsoft Entra ID and the Microsoft Identity Platform, https://learn.microsoft.com/en-us/security/zero-trust/develop/integrate-apps-microsoft-identity-platform. Accédée le 3 Fév. 2025.