Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1049 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  AzureAD Premium P2 / Licencing

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

AzureAD Premium P2 / Licencing

n°176861
meulator
Si je t'attrape...
Posté le 05-09-2022 à 10:16:36  profilanswer
 

Hello all,
 
une question pour les experts es-licencing chez Microsoft (si ça existe car mon revendeur actuel n'est pas capable de me répondre clairement) :  
 
J'ai un AD hybride, et des abo Office365 Business premium, qui incluent Azure AD P1.  
 
Cet été, un utilisateur s'est fait phisher bien proprement (genre le phish qui arrive à bypass aussi le MFA), et on ne s'en est rendu compte qu'une fois qu'il avait envoyé 850 mails de phishing à ses contacts. Evidemment, ça fait tâche. Du coup en plongeant un peu dans les méandres d'Azure AD (qui est franchement un bordel sans nom, et office365 de façon générale avec ses produits qui se juxtaposent, qui font la même chose mais pas tout à fait... bref..) et en lisant des articles, je me rends compte qu'il y a des mécanismes d'alerte comme on peut en avoir sur un bête gmail genre : connexion inhabituelle de tel endroit.  
 
Et je me rends compte aussi, que ces ch*ens le font payer, car pas dispo en P1, il faut du P2. (Risky users) ; il y a un trial, j'essai : ça marche comme ça doit ; c'est pas aussi propre et rapide que sur Gmail, mais ça fonctionne. Ensuite, je me rends compte d'un truc:  j'ai bien activé le Trial 30 jours, j'ai bien mes 100 licences Azure AD P2... mais j'en ai attribuées aucunes, à personne.
 
Du coup, et désolé pour le blabla, mais j'en viens à ma question : Si on ne veut que l'alerte, est-ce que prendre une seule licence ne serait pas suffisant, juste pour débloquer la partie alerte? J'imagine que sans licence, l'accès conditionnel pour bloquer un "utilisateur à risque" automatiquement ne fonctionnerait pas, mais pour l'alerte uniquement...?
 
J'ajoute que franchement, faire payer cette option me semble largement abusif, c'est quand même la base de la sécurité ; on l'a tous à titre perso sur outlook.com ou gmail, mais là c'est pas inclus de base.

mood
Publicité
Posté le 05-09-2022 à 10:16:36  profilanswer
 

n°176865
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2022 à 13:36:43  profilanswer
 

Non c'est par utilisateur utilisant le service Entra Identity Protection

n°176867
meulator
Si je t'attrape...
Posté le 05-09-2022 à 14:42:42  profilanswer
 

https://i.ibb.co/3TmWnbP/2022-09-05-14-40-55-Identity-Protection-Microsoft-Azure-Mozilla-Firefox.png
 
ça ?
 
Oui c'est ce que j'utilise, mais ce que je dis c'est que même sans avoir assigné de licence aux utilisateurs, je reçois bien les alertes...

n°176868
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2022 à 15:01:46  profilanswer
 

oui, les utilisateurs doivent être licencié pour utiliser le service

n°176869
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2022 à 15:18:09  profilanswer
 

https://docs.microsoft.com/en-us/az [...] protection
https://docs.microsoft.com/en-us/of [...] protection
 
Ta user risk policy/conditional access policy doit cibler tous les utilisateurs aujourd'hui y compris ceux qui ont pas de licences.

n°176873
meulator
Si je t'attrape...
Posté le 05-09-2022 à 20:45:34  profilanswer
 

Je dois être un peu con-con... si ma policy cible tout le monde, et que je reçois bien des alertes, c'est quoi la limitation / l'intérêt d'attribuer une licence à chacun? (a part peut-être l'application du conditionnal access pour bloquer automatiquement - ce que je préfère faire manuellement au moins dans un 1er temps)  
 
Je vais faire des tests "live" je pense  
 
Merci pour les liens en tout cas!

n°176874
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2022 à 21:11:27  profilanswer
 

Bah la légalité  :lol:

n°176875
meulator
Si je t'attrape...
Posté le 05-09-2022 à 21:45:58  profilanswer
 

Ahhh ! Bah quand même c'est ballot, avec ce qu'ils se gavent ils pourraient blinder leur bouzin non? Tu vois ça m'est même pas venu à l'idée, je me suis dit si ça marche c'est qu'il doit y avoir autre chose. Quand il s'agit de limiter les droits ils sont pas les derniers donc franchement, c'est pas dit que je m'accommode pas de cette "faille". Merci pour ton aide :jap:

n°176876
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2022 à 21:56:32  profilanswer
 

Toutes les features d'Azure AD marchent comme ça.

n°176881
meulator
Si je t'attrape...
Posté le 08-09-2022 à 11:28:49  profilanswer
 

Ah bon? Si par exemple je n'attribue pas de licence P1 à un utilisateur, il pourrait quand même utiliser le MFA par exemple?

mood
Publicité
Posté le 08-09-2022 à 11:28:49  profilanswer
 

n°176882
Je@nb
Modérateur
Kindly give dime
Posté le 08-09-2022 à 11:38:50  profilanswer
 

Oui.
Mais comme dit la page que je t'ai fournie :
 

Citation :

For the purposes of this article, a tenant-level service is an online service that is activated in part or in full for all users in the tenant (standalone license and/or as part of a Microsoft 365 or Office 365 plan). Appropriate subscription licenses are required for customer use of online services. To see the options for licensing your users to benefit from Microsoft 365 compliance features, download the Microsoft 365 Comparison table for Enterprise and Frontline Workers Plans or the Microsoft 365 Comparison table for Small and Medium Business Plans.
 
Some tenant services aren't currently capable of limiting benefits to specific users. Efforts should be taken to limit the service benefits to licensed users. To review the terms and conditions governing the use of Microsoft products and Professional Services acquired through Microsoft Licensing programs, see the Product Terms.

n°176883
meulator
Si je t'attrape...
Posté le 09-09-2022 à 15:42:24  profilanswer
 

C'est fou. J'arrive pas à comprendre la raison ; si elle est technique c'est inquiétant, si c'est autre chose je vois pas.
 
merci en tout cas pour ces précisions


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  AzureAD Premium P2 / Licencing

 

Sujets relatifs
Migrer un AD 2012R2 vers 2022 // AzureAD connectAzureAD Application d'entreprise
[Licencing] Windows 2019 Serveur[licencing] Droits downgrade à partir de 2012R2 Open
Quel OS choisir ? Vista Integral ou Windows 7 Premium E ?migration VISTA home premium vers ultimate
SBS 2003 Premium *R2* et SQL Server 2000 
Plus de sujets relatifs à : AzureAD Premium P2 / Licencing


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR