Hello all,
une question pour les experts es-licencing chez Microsoft (si ça existe car mon revendeur actuel n'est pas capable de me répondre clairement) :
J'ai un AD hybride, et des abo Office365 Business premium, qui incluent Azure AD P1.
Cet été, un utilisateur s'est fait phisher bien proprement (genre le phish qui arrive à bypass aussi le MFA), et on ne s'en est rendu compte qu'une fois qu'il avait envoyé 850 mails de phishing à ses contacts. Evidemment, ça fait tâche. Du coup en plongeant un peu dans les méandres d'Azure AD (qui est franchement un bordel sans nom, et office365 de façon générale avec ses produits qui se juxtaposent, qui font la même chose mais pas tout à fait... bref..) et en lisant des articles, je me rends compte qu'il y a des mécanismes d'alerte comme on peut en avoir sur un bête gmail genre : connexion inhabituelle de tel endroit.
Et je me rends compte aussi, que ces ch*ens le font payer, car pas dispo en P1, il faut du P2. (Risky users) ; il y a un trial, j'essai : ça marche comme ça doit ; c'est pas aussi propre et rapide que sur Gmail, mais ça fonctionne. Ensuite, je me rends compte d'un truc: j'ai bien activé le Trial 30 jours, j'ai bien mes 100 licences Azure AD P2... mais j'en ai attribuées aucunes, à personne.
Du coup, et désolé pour le blabla, mais j'en viens à ma question : Si on ne veut que l'alerte, est-ce que prendre une seule licence ne serait pas suffisant, juste pour débloquer la partie alerte? J'imagine que sans licence, l'accès conditionnel pour bloquer un "utilisateur à risque" automatiquement ne fonctionnerait pas, mais pour l'alerte uniquement...?
J'ajoute que franchement, faire payer cette option me semble largement abusif, c'est quand même la base de la sécurité ; on l'a tous à titre perso sur outlook.com ou gmail, mais là c'est pas inclus de base.